Aide pour suppression de ATRAPS.GEN
Fermé
Lucienv
Messages postés
8
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
30 juin 2012
-
28 juin 2012 à 10:07
Lucienv Messages postés 8 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 30 juin 2012 - 30 juin 2012 à 06:47
Lucienv Messages postés 8 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 30 juin 2012 - 30 juin 2012 à 06:47
A voir également:
- Aide pour suppression de ATRAPS.GEN
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Suppression cookies - Guide
- Suppression compte gmail - Guide
- Suppression compte instagram - Guide
9 réponses
Lucienv
Messages postés
8
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
30 juin 2012
30 juin 2012 à 04:12
30 juin 2012 à 04:12
Donc, pour l'instant, je me lance dans une série de RK-Suppression/Reboot en espérant que la situation se débloque à un moment ?
Quelque chose me dit de croiser les doigts.
Quelque chose me dit de croiser les doigts.
Utilisateur anonyme
28 juin 2012 à 13:00
28 juin 2012 à 13:00
Salut,
Zaccess.
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
Zaccess.
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
Lucienv
Messages postés
8
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
30 juin 2012
Modifié par Lucienv le 28/06/2012 à 20:18
Modifié par Lucienv le 28/06/2012 à 20:18
Merci pour cette réponse.
Après manipulation, j'obtiens ceci de la part de Roguekiller :
RogueKiller V7.6.1 [28/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date: 28/06/2012 20:14:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 195c8a4a5a911639eb1dac02a98484eb
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 152622 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343287808 | Size: 137623 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 232a11031020a9d30a525e00b1e7be8a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152621 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312569856 | Size: 152620 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Après manipulation, j'obtiens ceci de la part de Roguekiller :
RogueKiller V7.6.1 [28/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date: 28/06/2012 20:14:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 195c8a4a5a911639eb1dac02a98484eb
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 152622 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343287808 | Size: 137623 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 232a11031020a9d30a525e00b1e7be8a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152621 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312569856 | Size: 152620 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
28 juin 2012 à 21:45
28 juin 2012 à 21:45
▶ Quitte tous les programmes en cours !
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Suppression.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Suppression.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lucienv
Messages postés
8
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
30 juin 2012
29 juin 2012 à 10:00
29 juin 2012 à 10:00
Bien, après Suppression, j'obtiens ceci :
RogueKiller V7.6.1 [28/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date: 29/06/2012 09:58:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\00000004.@ --> REMOVED
[Del.Parent][FILE] 00000008.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\00000008.@ --> REMOVED
[Del.Parent][FILE] 000000cb.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\000000cb.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 80000032.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000032.@ --> REMOVED
[Del.Parent][FILE] 80000064.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000064.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U --> REMOVED
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 195c8a4a5a911639eb1dac02a98484eb
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 152622 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343287808 | Size: 137623 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 232a11031020a9d30a525e00b1e7be8a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152621 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312569856 | Size: 152620 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.6.1 [28/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date: 29/06/2012 09:58:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\00000004.@ --> REMOVED
[Del.Parent][FILE] 00000008.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\00000008.@ --> REMOVED
[Del.Parent][FILE] 000000cb.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\000000cb.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 80000032.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000032.@ --> REMOVED
[Del.Parent][FILE] 80000064.@ : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U\80000064.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{5f309115-80b6-394f-077f-c14ec56c4e93}\U --> REMOVED
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 195c8a4a5a911639eb1dac02a98484eb
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 152622 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343287808 | Size: 137623 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 232a11031020a9d30a525e00b1e7be8a
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152621 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312569856 | Size: 152620 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Lucienv
Messages postés
8
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
30 juin 2012
Modifié par Lucienv le 29/06/2012 à 12:54
Modifié par Lucienv le 29/06/2012 à 12:54
C'est tout le problème : AVIRA réagit toujours de la même manière au redémarrage suivant : il trouve les fameux ATRAPS.GEN ET ATRAPS.GEN2 au même endroit (c:\windows\installer\...) dans les 80000000.@, 80000032.@ et 80000064.@.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 29/06/2012 à 14:21
Modifié par Tigzy le 29/06/2012 à 14:21
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
il faut retenter la suppression avec RK
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT
il faut retenter la suppression avec RK
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
29 juin 2012 à 14:22
29 juin 2012 à 14:22
Le problème avec ce genre d'infection, c'est le résident impossible à tuer.
Utilisateur anonyme
30 juin 2012 à 04:20
30 juin 2012 à 04:20
salut si ton windows et adobe n'étaient pas cr*ckés ca serait un peu mieux
à titre info :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
à titre info :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
Lucienv
Messages postés
8
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
30 juin 2012
30 juin 2012 à 06:47
30 juin 2012 à 06:47
Hum, Windows était fourni avec le portable ASUS acheté à la Fnac dans une version sans CD d'installation : c'est de là que provient le problème ?
Quant à Adobe, mon fils a manipulé je ne sais quelle démo de logiciel il y a un moment mais j'avoue de m'être jamais inquiété plus avant, je croyais tout ça nettoyé.
Quant à Adobe, mon fils a manipulé je ne sais quelle démo de logiciel il y a un moment mais j'avoue de m'être jamais inquiété plus avant, je croyais tout ça nettoyé.