FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[chantal6]

Bonjour!

C'est la première fois que j'utilise un forum de discussion. Je suis vraiment dans une impasse. J'ai ''attrapé'' un virus hier soir appelé TR/ATRAPS.Gen2,  que mon antivirus Avira détecte sans cesse. Je suis incapable de l'enlever malgré les nombreuses lectures sur les sujets déjà existants. Je suis incapable d'exécuter les logiciels tel que pre_scan malgré le fait que j'ai désactiver mon antivirus.
Je suis nulle en informatique, mais je prend une chance de réussir avec vous.

Merci

[lilidurhone]

Hello

On va utiliser Roguekiller

• Télécharge sur le bureau RogueKiller
• Quitte tous tes programmes en cours
• Sous Vista/Seven , clique droit - lancer en tant qu'administrateur
• Sinon lance simplement RogueKiller.exe
• Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
• Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

[chantal6]

J'ai essayé à plusieurs reprises mais je suis incapable de le télécharger. Ça m'inscrit toujours qu'il contenait un virus et qu'il a été supprimé...
Je dois aller travailler, je reviens voir ta réponse sans faute à mon retour!
Merci

[lilidurhone]

Ok vu

Il faudra que tu le télécharges à partir d'un autre ordinateur et que tu le transfert sur le pc malade avec une clé USB

[chantal6]

Oh la la! J'ai beau essayer autant comme autant de télécharger pre_scan ou roguekiller mais ça m'indique toujours que le programme contenait un virus et qu'il a été supprimer....
Est-ce qu'il y a autre chose que je pourrais tenter?

[chantal6]

Oups. Je n'avais pas vu ton dernier message. Je le fais à l'instant.

[chantal6]

Bon! Grâce à toi, j'ai réussie à installer pre_scan (si jamais tu préfères roguekiller, je peux l'installer aussi de la même façon que tu m'as suggéré).

J'attend la marche à suivre

[chantal6]

Bonjour! Voici le rapport de roguekiller

http://cjoint.com/?0JydQw9uHUu


http://cjoint.com/?0JydQw9uHUu

[lilidurhone]

Hello

Tu peux passer à la suppression

Vérifie aussi que Windows update,le pare-feu et Windows defender fonctionne

Si ça fonctionne pas tu passera pre scan

[chantal6]

Bon, j'imagine que je dois passer à pre_scan puisque tout fonction sauf Windows defender. Je le lance et je te reviens là-dessus à mon retour du travail (Je reste au Québec alors il y a un petit décalage)

[chantal6]

C'est bizarre. J'ai lancé pre_scan mais c'est comme si le rapport venait encore du programme de roguekiller. Je te le met pour que tu vérifie.

http://cjoint.com/?0Jzaq0nhT1z

[chantal6]

Lors du pre_scan, une fenêtre s'ouvre et voici ce qui est écrit:

Avgnt.exe-erreur d'application
L'instruction à ox6c1a98fd emploie l'adresse mémoire 0x000000.20. La mémoire ne peut pas être en état ''read''
Cliquez sur o.k pour terminer le programme.

Le scan continu tout de même à se faire mais je n'ai pas de rapport qui m'apparaît sur mon bureau se terminant par .txt

??? Est-ce normal ???

[lilidurhone]

Hello

Il est dans C(ton disque dur)

[chantal6]

http://cjoint.com/?0JAqF7KcvNK

Voici le rapport

merci

[g3n-h@ckm@n]

salut je suis le concepteur de pre_scan.... soit tu l'as passé une deuxième fois et supprimé son rapport dans c:\ , soit il se trouve un deuxieme rapport dans c:\.

[chantal6]

Merci à vous 2 de votre patience et de m'aider, c'est vraiment apprécié.

En faite, j'ai lancé plusieurs fois le programme parce que je croyais que le rapport m'apparaîtrait sur mon bureau. Mais tous les rapports semble indiquer la même chose que celui que je vous ai mit plus haut...à moins que je ne regarde pas encore à la bonne place. Je vous met les autres quand même:

http://cjoint.com/?0JBeuFTWPNA

http://cjoint.com/?0JBevGuiKNO

http://cjoint.com/?0JBewAp84rj

http://cjoint.com/?0JBexLEy0iZ

http://cjoint.com/?0JBezaLzyiA

[lilidurhone]

Merci Gen

C est bon

Windows defender doit remarcher



Vu que tu as fais un Pre diag je pense que Gen voudra prendre le relais

[g3n-h@ckm@n]

les services ont été réparés :

Service : BFE : Restored
Service : BITS : Restored
Service : MPSSVC : Restored
Service : WSCSVC : Restored
Service : WUAUSERV : Restored
Service : IPHLPSVC : Restored
Service : WINDEFEND : Restored
Service : SHAREDACCESS : Restored

je regarde le diag

edit::

desinstalle tout JAVA
désinstalle Google toolbar inutile

pas bien de ripper les DVD , tu vas te faire taper sur les doigts par hadopi ^^

C:\Program Files (x86)\SlySoft\AnyDVD\RegAnyDVD.exe" "%1"

supprime ca : C:\ProgramData\.zreglib

enlève les restes de Norton avec ca : https://support.norton.com/sp/fr/fr/hom ... file_fr_fr

==

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

   clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\windows\system32\hpz3l58a.dll

   * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
   * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
   * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

==

pour le reste pas besoin de script je laisse Lilidurhône finir avec toi

[chantal6]

Bon, j'ai fais tout ce que tu m'as dit sauf la dernière étape.

Je suis incapable de trouver le fichier C:\windows\system32\hpz3l58a.dll via virus total, mais je suis capable de le trouver lorsque je vais directement sur mon disque dur!!??? Je ne vois pas ce que je fais de pas correct.


Et mon Windows defender ne veut rien savoir. Il ne fonctionne toujours pas...

Aïe aïe aïe...c'est tout un art de connaître l'informatique  

[g3n-h@ckm@n]

windows defender a du etre desactivé par antivir à son installation , automatiquement je présume.

pour le fichier , copie-le sur ton bureau puis analyse-le de là sur virus total

[chantal6]

Voici le lien:

https://www.virustotal.com/fr/file/681f ... /analysis/

Je crois que tout semble o.k


Pour ce qui est de Windows defender, est-ce qu'il y a quelque chose que je peux faire?

[g3n-h@ckm@n]

heu...y'a une erreur :

Nom du fichier : vt-upload-y6b49C

[chantal6]

Ouin, j'suis bien d'accord avec toi, mais le fichier que j'ai copié sur mon bureau s'appel bel et bien C:\windows\system32\hpz3l58a.dll

---Est-ce que je dois le supprimer?

---Et je me demandais pourquoi je voyais plusieurs fichiers dans C et que je ne sois pas capable d'aller chercher sur virustotal ,que je doive absolument le copier sur mon bureau. Est-ce normal?

[g3n-h@ckm@n]

quoi qu'il en soit c'est un fichier appartenant à HP donc RAS

[chantal6]

Désolé de mon ignorance, mais c'est quoi RAS?

Et qu'est-ce que je peux faire pour mon Windows defender?

[g3n-h@ckm@n]

rien à signaler ^^

je t'ai expliqué pour windows defender plus haut
avast fait le travail donc pas besoin
tu peux meme le desinstaller parce qu il est vraiment pas terrible

[chantal6]

Alors voilà! j'imagine que tout est o.k  

Vraiment un gros merci pour votre aide. Vous êtes génial.

C'est très apprécié.

[Dori@n]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !