TR/ATRAPS.Gen
Résolu
HawkOfShadow
Messages postés
132
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
À chaque deux minutes, mon antivirus me harcèle avec trois infections qu'il trouve en même temps:
TR/ATRAPS.Gen, TR/ATRAPS.Gen2 et TR/Small.FI
Comment puis-je me débarasser de ces virus?
Coordialement,
HawkOfShadow
À chaque deux minutes, mon antivirus me harcèle avec trois infections qu'il trouve en même temps:
TR/ATRAPS.Gen, TR/ATRAPS.Gen2 et TR/Small.FI
Comment puis-je me débarasser de ces virus?
Coordialement,
HawkOfShadow
A voir également:
- TR/ATRAPS.Gen
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
35 réponses
bonjour,
le nom ne me parle pas, mais si tu donnes le rapport de ton antivirus, on peut trouver d'ou ça veint :D
le nom ne me parle pas, mais si tu donnes le rapport de ton antivirus, on peut trouver d'ou ça veint :D
Ça vient de C:\Windows\Installer\{899dc73b-d305-f1f5-e831-36de99c9717\U\
à partir d'ici ça se sépare en trois parties:
80000000.@ pour ATRAPS.Gen
800000cb.@ pour ATRAPS.Gen2
00000001.@ pour Small.FI
J'ai un rapport OTL et un rapport Malwarebytes au besoin.
Merci pour la réponse rapide,
HawkOfShadow
à partir d'ici ça se sépare en trois parties:
80000000.@ pour ATRAPS.Gen
800000cb.@ pour ATRAPS.Gen2
00000001.@ pour Small.FI
J'ai un rapport OTL et un rapport Malwarebytes au besoin.
Merci pour la réponse rapide,
HawkOfShadow
Alors voilà le lien OTL:
https://www.cjoint.com/?BFjrIfs3fJI
Le lien Malwarebytes:
https://www.cjoint.com/?BFjrJ0K9RKl
https://www.cjoint.com/?BFjrIfs3fJI
Le lien Malwarebytes:
https://www.cjoint.com/?BFjrJ0K9RKl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
Je suis allé mangé et je suis de retour.
Bon, alors pas de rapport, puisqu'il n'a absolument rien trouvé. Les messages continuent d'être envoyé par mon antivirus. Dois-je utiliser un autre outil?
Bon, alors pas de rapport, puisqu'il n'a absolument rien trouvé. Les messages continuent d'être envoyé par mon antivirus. Dois-je utiliser un autre outil?
on en vient :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
désinstalle spybot, il est in utile !
ton pc est blindé d'adwares !
Wot ne fera rien de plus si le pc est infecté !
installe la version 7.04 de java depuis son site!
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport
ton pc est blindé d'adwares !
Wot ne fera rien de plus si le pc est infecté !
installe la version 7.04 de java depuis son site!
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport
Et un autre rapport, je sens déjà mon ordinateur plus en forme :P
https://www.cjoint.com/?BFkoJ03yVBQ
https://www.cjoint.com/?BFkoJ03yVBQ
relance ADWC, clique sur désinstaller,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
J'ai l'impression que le virus se manifeste à certaines places précises. Bizarre, non?
Trêve de plaisanteries, voici le rapport:
https://www.cjoint.com/?BFkpuh4dvJR
Trêve de plaisanteries, voici le rapport:
https://www.cjoint.com/?BFkpuh4dvJR
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O43 - CFD: 2011-11-23 - 20:20:27 - [61,346] ----D C:\Program Files (x86)\PopCap Games
O43 - CFD: 2011-11-23 - 20:20:27 - [41,499] ----D C:\ProgramData\PopCap Games
O43 - CFD: 2011-11-23 - 20:20:27 - [61,346] ----D C:\Program Files (x86)\PopCap Games
C:\ProgramData\PopCap Games =>Adware.PopCap C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games =>Adware.PopCap
O43 - CFD: 2012-06-08 - 18:53:41 - [42,250] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2011-12-24 - 10:35:21 - [63,310] ----D C:\Program Files (x86)\Spybot - Search & Destroy
[HKCU\Software\PopCap] =>Adware.PopCap
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
C:\Program Files (x86)\PopCap Games =>Adware.PopCap
C:\Users\Felix\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.3448]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\Felix\Desktop\jEdit.lnk . (...) -- C:\Program Files (x86)\jEdit\jedit.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Felix\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Felix\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
[MD5.00000000000000000000000000000000] [APT] [{91A5419D-2354-4378-BE41-89C2937DF0AD}] (...) -- C:\Users\Felix\Desktop\Minecraft\Minecraft.exe (.not file.)
O51 - MPSK:{11427be8-905f-11e1-ba1d-f46d04256924}\AutoRun\command. (...) --E:\StartClickFreeBackup.exe (.not file.)
Emptytemp
EmptyFlash
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O43 - CFD: 2011-11-23 - 20:20:27 - [61,346] ----D C:\Program Files (x86)\PopCap Games
O43 - CFD: 2011-11-23 - 20:20:27 - [41,499] ----D C:\ProgramData\PopCap Games
O43 - CFD: 2011-11-23 - 20:20:27 - [61,346] ----D C:\Program Files (x86)\PopCap Games
C:\ProgramData\PopCap Games =>Adware.PopCap C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games =>Adware.PopCap
O43 - CFD: 2012-06-08 - 18:53:41 - [42,250] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2011-12-24 - 10:35:21 - [63,310] ----D C:\Program Files (x86)\Spybot - Search & Destroy
[HKCU\Software\PopCap] =>Adware.PopCap
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
C:\Program Files (x86)\PopCap Games =>Adware.PopCap
C:\Users\Felix\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.3448]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\Felix\Desktop\jEdit.lnk . (...) -- C:\Program Files (x86)\jEdit\jedit.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Felix\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Felix\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
[MD5.00000000000000000000000000000000] [APT] [{91A5419D-2354-4378-BE41-89C2937DF0AD}] (...) -- C:\Users\Felix\Desktop\Minecraft\Minecraft.exe (.not file.)
O51 - MPSK:{11427be8-905f-11e1-ba1d-f46d04256924}\AutoRun\command. (...) --E:\StartClickFreeBackup.exe (.not file.)
Emptytemp
EmptyFlash
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Voici le rapport:
https://www.cjoint.com/?BFkpMkXPvah
Modification:
Est-ce qu'un rapport Hijackthis pourrait être utile?
https://www.cjoint.com/?BFkpMkXPvah
Modification:
Est-ce qu'un rapport Hijackthis pourrait être utile?
zhpdiag est plus complet que Hijackthis :D
regarde voir si avira fonctionne bien, il parait bizzare dans le rapport !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
regarde voir si avira fonctionne bien, il parait bizzare dans le rapport !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
