Virus TR/ATRAPS.Gen2 sur mon portable..
Résolu
R0103D
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Comme vous vous en doutez, j'ai un problème que j'essaye en vain de résoudre...
Mes deux antivirus ( Malwarebytes anti malware et avira antivir ) détectent sans cesse des virus sur mon PC... Le problème s'appelle TR/ATRAPS.Gen2 ou TR/ATRAPS.Gen selon antivir... Je ne sais pas trop quoi faire, je ne suis pas sur mon PC, je préfère donc faire ce qui est nécessaire avant de le rendre au propriétaire, je suppose que vous comprendrez...
Je vous serais vraiment très reconnaissant si vous pouviez m'aider, vraiment. J'ai déjà eu un problème ( qui n'avait aucun rapport ) et j'ai pu compter sur l'aide des gens du site, c'est pourquoi je fais appel à vous... Je vous remercie d'avance
c:\User\prénom\appData\local\...\80000000.@
Serait l'endroit infecté...
Comme vous vous en doutez, j'ai un problème que j'essaye en vain de résoudre...
Mes deux antivirus ( Malwarebytes anti malware et avira antivir ) détectent sans cesse des virus sur mon PC... Le problème s'appelle TR/ATRAPS.Gen2 ou TR/ATRAPS.Gen selon antivir... Je ne sais pas trop quoi faire, je ne suis pas sur mon PC, je préfère donc faire ce qui est nécessaire avant de le rendre au propriétaire, je suppose que vous comprendrez...
Je vous serais vraiment très reconnaissant si vous pouviez m'aider, vraiment. J'ai déjà eu un problème ( qui n'avait aucun rapport ) et j'ai pu compter sur l'aide des gens du site, c'est pourquoi je fais appel à vous... Je vous remercie d'avance
c:\User\prénom\appData\local\...\80000000.@
Serait l'endroit infecté...
A voir également:
- Virus TR/ATRAPS.Gen2 sur mon portable..
- Nettoyer ordinateur portable lent - Guide
- Réinitialiser pc portable - Guide
- Virus mcafee - Accueil - Piratage
- Installer calculatrice sur mon portable - Télécharger - Calcul & Conversion
- Hwmonitor portable - Télécharger - Informations & Diagnostic
93 réponses
Le programme me dit qu'il faut que je désactive
McAfee et Avira desktop, or je n'ai plus mcafee et avira me marque clairement qu'il est désactivé quand je vais sur le programme...
McAfee et Avira desktop, or je n'ai plus mcafee et avira me marque clairement qu'il est désactivé quand je vais sur le programme...
Tout à l'air normal ! Je te poste le rapport de suite !
J'attends ta confirmation que tout est redevenu normal, mais je tiens à te remercier infiniment ! :)
J'attends ta confirmation que tout est redevenu normal, mais je tiens à te remercier infiniment ! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\SysWow64\shoCE71.tmp
Driver::
0156021343685946mcinstcleanup
RegLock::
[HKEY_USERS\S-1-5-21-311049615-424471878-2723943692-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-311049615-424471878-2723943692-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
J'ai un message " Aucun débogueur JIT inscrit n'a été spécifié.
Je peux soit réessayer pour en attacher un, ou annuler la demande de débogueur... "
Je peux soit réessayer pour en attacher un, ou annuler la demande de débogueur... "