Aide pour suppression de ATRAPS.GEN
Fermé
Lucienv
Messages postés
8
Statut
Membre
-
Lucienv Messages postés 8 Statut Membre -
Lucienv Messages postés 8 Statut Membre -
Bonjour,
AVIRA me signale depuis le début de la semaine la présence de ATRAPS.Gen et ATRAPS.GEN2 au sein de C:\Windows\Installer\..., et , après m'avoir prévenu que l'accès aux fichiers (80000032.@ et 80000064.@) a été refusé, il semble incapable d'éradiquer le problème.
C'est également le cas pour Malwarebytes dont la fonction de suppression des semble fonctionner jusqu'au redémarrage du PC, où les pop-ups d'AVIRA se manifestent de nouveau.
Certains sites sont très alarmistes sur la présence de Atraps.Gen, d'autres le considèrent plus bénin, mais tous conseillent de le supprimer dans les plus brefs délais - avis que je ne peux que partager.
Jusqu'à présent, sa présence ne s'est manifestée que par le reconfiguration de la disposition des icônes du bureau, systématiquement replacées à gauche, ainsi que l'incapacité à sauvegarder l'ordre d'affichage choisi des listes de fichiers dans l'explorateur.
Une certaine lenteur est aussi constatée, mais impossible de préciser si c'est sous l'action d'Atraps.Gen ou celle d'AVIRA qui mouline gaiement après l'apparition de chaque pop-up dans une nouvelle vérification du système.
Si quelqu'un peut m'accorder un peu de son temps pour tordre une bonne fois pour toutes le cou à ce programme indésirable, je lui serais très reconnaissant.
AVIRA me signale depuis le début de la semaine la présence de ATRAPS.Gen et ATRAPS.GEN2 au sein de C:\Windows\Installer\..., et , après m'avoir prévenu que l'accès aux fichiers (80000032.@ et 80000064.@) a été refusé, il semble incapable d'éradiquer le problème.
C'est également le cas pour Malwarebytes dont la fonction de suppression des semble fonctionner jusqu'au redémarrage du PC, où les pop-ups d'AVIRA se manifestent de nouveau.
Certains sites sont très alarmistes sur la présence de Atraps.Gen, d'autres le considèrent plus bénin, mais tous conseillent de le supprimer dans les plus brefs délais - avis que je ne peux que partager.
Jusqu'à présent, sa présence ne s'est manifestée que par le reconfiguration de la disposition des icônes du bureau, systématiquement replacées à gauche, ainsi que l'incapacité à sauvegarder l'ordre d'affichage choisi des listes de fichiers dans l'explorateur.
Une certaine lenteur est aussi constatée, mais impossible de préciser si c'est sous l'action d'Atraps.Gen ou celle d'AVIRA qui mouline gaiement après l'apparition de chaque pop-up dans une nouvelle vérification du système.
Si quelqu'un peut m'accorder un peu de son temps pour tordre une bonne fois pour toutes le cou à ce programme indésirable, je lui serais très reconnaissant.
A voir également:
- Aide pour suppression de ATRAPS.GEN
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression facebook - Guide
- Suppression compte google - Guide
- Suppression page word - Guide
9 réponses
Donc, pour l'instant, je me lance dans une série de RK-Suppression/Reboot en espérant que la situation se débloque à un moment ?
Quelque chose me dit de croiser les doigts.
Quelque chose me dit de croiser les doigts.
Salut,
Zaccess.
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
Zaccess.
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
Merci pour cette réponse.
Après manipulation, j'obtiens ceci de la part de Roguekiller :
RogueKiller V7.6.1 [28/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date: 28/06/2012 20:14:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 195c8a4a5a911639eb1dac02a98484eb
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 152622 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343287808 | Size: 137623 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 232a11031020a9d30a525e00b1e7be8a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152621 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312569856 | Size: 152620 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Après manipulation, j'obtiens ceci de la part de Roguekiller :
RogueKiller V7.6.1 [28/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date: 28/06/2012 20:14:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 195c8a4a5a911639eb1dac02a98484eb
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 152622 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343287808 | Size: 137623 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 232a11031020a9d30a525e00b1e7be8a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152621 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312569856 | Size: 152620 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
▶ Quitte tous les programmes en cours !
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Suppression.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Suppression.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien, après Suppression, j'obtiens ceci :
RogueKiller V7.6.1 [28/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date: 29/06/2012 09:58:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\00000004.@ --> REMOVED
[Del.Parent][FILE] 00000008.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\00000008.@ --> REMOVED
[Del.Parent][FILE] 000000cb.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\000000cb.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 80000032.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000032.@ --> REMOVED
[Del.Parent][FILE] 80000064.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000064.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U --> REMOVED
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 195c8a4a5a911639eb1dac02a98484eb
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 152622 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343287808 | Size: 137623 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 232a11031020a9d30a525e00b1e7be8a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152621 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312569856 | Size: 152620 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.6.1 [28/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date: 29/06/2012 09:58:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\00000004.@ --> REMOVED
[Del.Parent][FILE] 00000008.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\00000008.@ --> REMOVED
[Del.Parent][FILE] 000000cb.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\000000cb.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 80000032.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000032.@ --> REMOVED
[Del.Parent][FILE] 80000064.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000064.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U --> REMOVED
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 195c8a4a5a911639eb1dac02a98484eb
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 152622 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343287808 | Size: 137623 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 232a11031020a9d30a525e00b1e7be8a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152621 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312569856 | Size: 152620 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
C'est tout le problème : AVIRA réagit toujours de la même manière au redémarrage suivant : il trouve les fameux ATRAPS.GEN ET ATRAPS.GEN2 au même endroit (c:\windows\installer\...) dans les 80000000.@, 80000032.@ et 80000064.@.
salut si ton windows et adobe n'étaient pas cr*ckés ca serait un peu mieux
à titre info :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
à titre info :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
Hum, Windows était fourni avec le portable ASUS acheté à la Fnac dans une version sans CD d'installation : c'est de là que provient le problème ?
Quant à Adobe, mon fils a manipulé je ne sais quelle démo de logiciel il y a un moment mais j'avoue de m'être jamais inquiété plus avant, je croyais tout ça nettoyé.
Quant à Adobe, mon fils a manipulé je ne sais quelle démo de logiciel il y a un moment mais j'avoue de m'être jamais inquiété plus avant, je croyais tout ça nettoyé.
