Supprimer Tr/atraps.gen2
iguog
Messages postés
50
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je sollicite votre aide à propos d'un virus qui m'embête puisqu'Avira le détecte mais n'arrive pas à s'en débarasser. J'ai lu un peu partout que ce virus (Tr.atraps.gen2) est au taquet en ce moment.
La solution proposée sur ce forum et ailleurs alliant Combofix + ZHP a l'air de marcher mais il faut apparemment que des personnes plus expérimentée que moi me donne un coup de pouce pour faire le code à rentrer dans ZHPFix suite au rapport de ComboFix.
je sollicite votre aide à propos d'un virus qui m'embête puisqu'Avira le détecte mais n'arrive pas à s'en débarasser. J'ai lu un peu partout que ce virus (Tr.atraps.gen2) est au taquet en ce moment.
La solution proposée sur ce forum et ailleurs alliant Combofix + ZHP a l'air de marcher mais il faut apparemment que des personnes plus expérimentée que moi me donne un coup de pouce pour faire le code à rentrer dans ZHPFix suite au rapport de ComboFix.
A voir également:
- Supprimer Tr/atraps.gen2
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
6 réponses
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci pour ta réponse rapide. Du coup j'ai nettoyé un peu le post ;)
Voilà le lien :
https://pjjoint.malekal.com/files.php?id=20120625_j8k15n14m9h6
Voilà le lien :
https://pjjoint.malekal.com/files.php?id=20120625_j8k15n14m9h6
internet explorer à mettre à jour 8 => 9
desinstalle NCH TOOLBAR
desinstalle Babylon
desinstalle Conduit/ConduitEngine
======================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Key::
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]archTerms}
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C619CBC-FA9A-4054-84E2-385E2C9EADFB}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DB33D9CE-3C4F-483F-B068-B5D1625F25AA}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[B2C_AGENT]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[HP Software Update]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Conduit]
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Safer Networking Limited]
[HKLM\Software\NCH_FR]
File::
C:\Users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\y6kz7kfh.default\searchplugins\conduit.xml
C:\Users\Kévin\Downloads\spybotsd162.exe
C:\Users\Kévin\AppData\Local\Temp1.html
C:\Users\Kévin\AppData\Local\Temp12.html
Folder::
C:\Users\Kévin\AppData\Local\Conduit
C:\Users\Kévin\Downloads\AV Voice Changer Software 6.0.10 - vLcB + keygen
C:\Program Files (x86)\Babylon
C:\Windows\Installer\Nouveau dossier
C:\Users\Kévin\AppData\Roaming\Nosibay
C:\Users\Kévin\AppData\Roaming\OpenCandy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle NCH TOOLBAR
desinstalle Babylon
desinstalle Conduit/ConduitEngine
======================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Key::
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]archTerms}
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C619CBC-FA9A-4054-84E2-385E2C9EADFB}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DB33D9CE-3C4F-483F-B068-B5D1625F25AA}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[B2C_AGENT]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[HP Software Update]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e96c0cd-a901-4032-9236-0e4a264aeee4}]
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Conduit]
[HKU\S-1-5-21-2807528676-2363535542-4258405665-1000\Software\Safer Networking Limited]
[HKLM\Software\NCH_FR]
File::
C:\Users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\y6kz7kfh.default\searchplugins\conduit.xml
C:\Users\Kévin\Downloads\spybotsd162.exe
C:\Users\Kévin\AppData\Local\Temp1.html
C:\Users\Kévin\AppData\Local\Temp12.html
Folder::
C:\Users\Kévin\AppData\Local\Conduit
C:\Users\Kévin\Downloads\AV Voice Changer Software 6.0.10 - vLcB + keygen
C:\Program Files (x86)\Babylon
C:\Windows\Installer\Nouveau dossier
C:\Users\Kévin\AppData\Roaming\Nosibay
C:\Users\Kévin\AppData\Roaming\OpenCandy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
merci du temps consacré à mon problème. Voilà le rapport :
https://pjjoint.malekal.com/files.php?id=20120625_o6k12n8b11m6
merci du temps consacré à mon problème. Voilà le rapport :
https://pjjoint.malekal.com/files.php?id=20120625_o6k12n8b11m6