éradication de Win32 TratBho
Chouband
-
FillPCA Messages postés 2264 Statut Contributeur sécurité -
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour à tous les internautes,
J'ai constaté que plusieurs ont été touché par Win32 tratbho et moi même je l'ai été et je vous donne la solution pour le supprimer. J'ai vu que certains membre n'hésite pas à employer une multitude de nettoyeurs fixeur et je trouve la solution plutôt pénible c'est pour quoi là mienne et plutôt allégée et rapide.
Tout d'abord, on utilisera que 2 logiciels pour cette éradication qui sont : Spybot et Hijackthis.
Ce win32 installe 2 DLL qui sont awttrslc.dll et opnmjapf.dll et sont dans le dossier Windows/system32. Vous ne pourrez pas les supprimer comme cela parce qu'elle sont chargées au démarrage du system.
Il faut pour ceux qui en ont la possibilité avoir recours soit un deuxième PC ou un autre système installé sur un autre hd. Il faut ensuite enlever le hd infecté et le placer en esclave sur un autre systeme. Démarrer votre unité en mode sans echec avec un system propre et de préférence en profil administrateur. Ensuite aller dans l'explorateur et sur le hd infecté dans le dossier Windows/system32 puis supprimer les 2 Dll nommées plus haut. Ouvrir ensuite le dossier recycler car le petit plaisantin a placé des regénérateurs de sa merde dans les dossiers commençant par " S-1-5-21xxxxxxxxxxx " dont l'icône et celle de la corbeille de Win . Supprimer toutes les corbeilles, 1 seul ne pourra pas être supprimée car elle est utilisée par le system. Vérifier si vous n'avez pas un doublon du dossier bureau car le plaisantin y a placé des commandes cmd pour regenérer sa merde. Faire ensuite une vérification avec Spybot et corriger les problèmes. Une fois l'opération terminée, éteindre votre ordi et remonter votre hd infecté en maitre. Important, il faut démarrer en mode sans echec sous profil administrateur.
Effectué un scan Hijackthis et fixer toutes les BHO et les emplacements ou vous voyez les Dll " awttrslc et opnmjapf.
Redémarrer ensuite votre unité normalement et bien entendu se qui auront installé Spybot devront au préalable avoir télécharger la dernière version qui installe le résident Tea Timer. Dès l'entrée dans windows, Tea Timer va détecté des modifications de registre donc autoriser la suppression des dll " awttrSlc et opnmjapf et les BHO.
Voilà, vous êtes débarrasé de cette merde, vérifier que les dll ont bien disparu du dossier Windows/system32 ce qui devrait être le cas. a oui j'oubliais important, supprimer vos sauvegardes system en allant dans le panneau de configuration sur l'icône system et ensuite dans l'onglet Restauration du system décocher la case Désactiver la restauration sur tous les lecteurs. Une fois vos sauvegardes supprimées annoncées par les messages de confirmation, recocher la case et effectuer une sauvegarde de votre system.
J'ai constaté que plusieurs ont été touché par Win32 tratbho et moi même je l'ai été et je vous donne la solution pour le supprimer. J'ai vu que certains membre n'hésite pas à employer une multitude de nettoyeurs fixeur et je trouve la solution plutôt pénible c'est pour quoi là mienne et plutôt allégée et rapide.
Tout d'abord, on utilisera que 2 logiciels pour cette éradication qui sont : Spybot et Hijackthis.
Ce win32 installe 2 DLL qui sont awttrslc.dll et opnmjapf.dll et sont dans le dossier Windows/system32. Vous ne pourrez pas les supprimer comme cela parce qu'elle sont chargées au démarrage du system.
Il faut pour ceux qui en ont la possibilité avoir recours soit un deuxième PC ou un autre système installé sur un autre hd. Il faut ensuite enlever le hd infecté et le placer en esclave sur un autre systeme. Démarrer votre unité en mode sans echec avec un system propre et de préférence en profil administrateur. Ensuite aller dans l'explorateur et sur le hd infecté dans le dossier Windows/system32 puis supprimer les 2 Dll nommées plus haut. Ouvrir ensuite le dossier recycler car le petit plaisantin a placé des regénérateurs de sa merde dans les dossiers commençant par " S-1-5-21xxxxxxxxxxx " dont l'icône et celle de la corbeille de Win . Supprimer toutes les corbeilles, 1 seul ne pourra pas être supprimée car elle est utilisée par le system. Vérifier si vous n'avez pas un doublon du dossier bureau car le plaisantin y a placé des commandes cmd pour regenérer sa merde. Faire ensuite une vérification avec Spybot et corriger les problèmes. Une fois l'opération terminée, éteindre votre ordi et remonter votre hd infecté en maitre. Important, il faut démarrer en mode sans echec sous profil administrateur.
Effectué un scan Hijackthis et fixer toutes les BHO et les emplacements ou vous voyez les Dll " awttrslc et opnmjapf.
Redémarrer ensuite votre unité normalement et bien entendu se qui auront installé Spybot devront au préalable avoir télécharger la dernière version qui installe le résident Tea Timer. Dès l'entrée dans windows, Tea Timer va détecté des modifications de registre donc autoriser la suppression des dll " awttrSlc et opnmjapf et les BHO.
Voilà, vous êtes débarrasé de cette merde, vérifier que les dll ont bien disparu du dossier Windows/system32 ce qui devrait être le cas. a oui j'oubliais important, supprimer vos sauvegardes system en allant dans le panneau de configuration sur l'icône system et ensuite dans l'onglet Restauration du system décocher la case Désactiver la restauration sur tous les lecteurs. Une fois vos sauvegardes supprimées annoncées par les messages de confirmation, recocher la case et effectuer une sauvegarde de votre system.
A voir également:
- éradication de Win32 TratBho
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux
3 réponses
Bonjour,
Le problème n'est pas si simple et pour deux raisons principales :
1/ Tous les Vundo génèrent des dll aléatoires. Chez toi, c'était awttrslc.dll et opnmjapf.dll, mais c'est compètement alétoire.
2/ L'infection trat/Vundo patche et injecte des fichiers sains, qui relancent l'infection s'il n'y a pas traitement de ces fichiers patchés.
3/ Je ne suis pas sûr qu'un démontage soit plus simple alors que l'infection peut être traitée en 2 passes de combofix : 1 passe normale et une passe avec un script.
Cordialement.
FillPCA
Le problème n'est pas si simple et pour deux raisons principales :
1/ Tous les Vundo génèrent des dll aléatoires. Chez toi, c'était awttrslc.dll et opnmjapf.dll, mais c'est compètement alétoire.
2/ L'infection trat/Vundo patche et injecte des fichiers sains, qui relancent l'infection s'il n'y a pas traitement de ces fichiers patchés.
3/ Je ne suis pas sûr qu'un démontage soit plus simple alors que l'infection peut être traitée en 2 passes de combofix : 1 passe normale et une passe avec un script.
Cordialement.
FillPCA
Procédure universelle pour éradiquer la plupart des virus.
Matériels :
-Windows XP + un antivirus.
1° Désactiver la restauration automatique.
- Clic droit sur poste de travail – Propriétés – Restauration du système – cocher la case « Désactiver la restauration….. »
- Sortir
2° Programmer votre antivirus pour une Vérification au démarrage (manip variable selon l’antivirus)
3° Redémarrer votre système.
- Laisser tourner et supprimer a la demande.
Voilà c’est aussi simple que ça, ne pas oublier après que tout soit rentrer dans l’ordre de réactiver la restauration automatique (même procédure que pour désactiver et décocher la case correspondante) et de créer un nouveau point de restauration.
- Démarrer – Tous les programmes – Accessoires – Outils système – restauration du système – créer un point de restauration que l’on nome selon son choix pour ma part c’est (Base).
Dans le cas ou le virus bloque l’accès a Windows, il faut bien attendu démarrer en mode sans échec !
Bonne manip a tous
Filou.
Matériels :
-Windows XP + un antivirus.
1° Désactiver la restauration automatique.
- Clic droit sur poste de travail – Propriétés – Restauration du système – cocher la case « Désactiver la restauration….. »
- Sortir
2° Programmer votre antivirus pour une Vérification au démarrage (manip variable selon l’antivirus)
3° Redémarrer votre système.
- Laisser tourner et supprimer a la demande.
Voilà c’est aussi simple que ça, ne pas oublier après que tout soit rentrer dans l’ordre de réactiver la restauration automatique (même procédure que pour désactiver et décocher la case correspondante) et de créer un nouveau point de restauration.
- Démarrer – Tous les programmes – Accessoires – Outils système – restauration du système – créer un point de restauration que l’on nome selon son choix pour ma part c’est (Base).
Dans le cas ou le virus bloque l’accès a Windows, il faut bien attendu démarrer en mode sans échec !
Bonne manip a tous
Filou.
