Trojan.Keygen.P: Impossible à déloger
Cyanure
-
sex&cornflakes -
sex&cornflakes -
Tout d'abord bonjour à tous!
Je viens ici afin de vous faire part de mon incompréhension vis-à-vis d'un virus logé dans mes fichiers datas.
Après avoir terminé son analyse, mon antivirus (Bitdefender v10) m'indique ceci:
D:\Mes documents\Mes fichiers reçus\CloneCD.rar=>keyMaker.exe Infecté: Trojan.Keygen.P
Je passerai sous silence la nature originelle du fichier, quoi qu'il en soit il se trouve à l'intérieur d'un dossier compressé sous format rar ainsi que vous pouvez le voir. Je n'ai jamais eu de problèmes particuliers or j'ai ce fichier depuis des mois. Quoi qu'il en soit je n'aime pas avoir ainsi un virus dans mon ordinateur.
Le problème qui se pose à moi est que l'antivirus ne peut ni le désinfecter ni le déplacer. J'ai tenté la suppression manuelle, le déplacement manuel et à chaque fois j'ai ce message:
"Impossible de supprimer CloneCD: Impossible de lire à partir du fichier ou de la disquette source"
J'ai fait une recherche sur le net et je n'ai absolument rien trouvé à propos de ce virus.
Il avait un autre petit compagnon de la même espèce autre part mais là mon antivirus l'a déplacé en quarantaine et j'ai pu transférer les données aux laboratoires Bitdefender.
Merci d'avance de votre attention et de vos réponses si possible ;)
Je viens ici afin de vous faire part de mon incompréhension vis-à-vis d'un virus logé dans mes fichiers datas.
Après avoir terminé son analyse, mon antivirus (Bitdefender v10) m'indique ceci:
D:\Mes documents\Mes fichiers reçus\CloneCD.rar=>keyMaker.exe Infecté: Trojan.Keygen.P
Je passerai sous silence la nature originelle du fichier, quoi qu'il en soit il se trouve à l'intérieur d'un dossier compressé sous format rar ainsi que vous pouvez le voir. Je n'ai jamais eu de problèmes particuliers or j'ai ce fichier depuis des mois. Quoi qu'il en soit je n'aime pas avoir ainsi un virus dans mon ordinateur.
Le problème qui se pose à moi est que l'antivirus ne peut ni le désinfecter ni le déplacer. J'ai tenté la suppression manuelle, le déplacement manuel et à chaque fois j'ai ce message:
"Impossible de supprimer CloneCD: Impossible de lire à partir du fichier ou de la disquette source"
J'ai fait une recherche sur le net et je n'ai absolument rien trouvé à propos de ce virus.
Il avait un autre petit compagnon de la même espèce autre part mais là mon antivirus l'a déplacé en quarantaine et j'ai pu transférer les données aux laboratoires Bitdefender.
Merci d'avance de votre attention et de vos réponses si possible ;)
11 réponses
Hey,
« .... En revanche, toute discussion faisant explicitement référence à la copie ou au partage d'œuvres protégées seront supprimées du forum. Merci, le cas échéant, de ne pas contester la suppression et d'utiliser intelligemment votre énergie pour poster un message conforme à la présente charte. »
Guide du forum < ccmforum >
Inscription CCM < inscription >
Bonne soirée
Al.
« .... En revanche, toute discussion faisant explicitement référence à la copie ou au partage d'œuvres protégées seront supprimées du forum. Merci, le cas échéant, de ne pas contester la suppression et d'utiliser intelligemment votre énergie pour poster un message conforme à la présente charte. »
Guide du forum < ccmforum >
Inscription CCM < inscription >
Bonne soirée
Al.
Réaction très intelligente...
Au cas où vous sauriez lire messire afideg je ne demande aucune information au sujet d'un partage ou autres. Je demande des informations concernant un virus!
Peu importe le fichier, ce virus n'y était pas auparavant et est venu s'y loger et j'aimerais supprimer l'ensemble de mon ordinateur.
Personne n'aurait des informations?
Au cas où vous sauriez lire messire afideg je ne demande aucune information au sujet d'un partage ou autres. Je demande des informations concernant un virus!
Peu importe le fichier, ce virus n'y était pas auparavant et est venu s'y loger et j'aimerais supprimer l'ensemble de mon ordinateur.
Personne n'aurait des informations?
Bonsoir cher collègue,
Qui t'a envoyé ce fichier ?
« D:\Mes documents\Mes fichiers reçus\CloneCD.rar »
Ce fichier, lui en tout cas, n'est pas arrivé de lui-même sur ton PC.
À quoi te sert ce CloneCD.rar ?
CloneCD derniere version avec Crack <------------ ici (http://freeboxtorrent2.free.fr/CloneCD.rar)
Merci
Qui t'a envoyé ce fichier ?
« D:\Mes documents\Mes fichiers reçus\CloneCD.rar »
Ce fichier, lui en tout cas, n'est pas arrivé de lui-même sur ton PC.
À quoi te sert ce CloneCD.rar ?
CloneCD derniere version avec Crack <------------ ici (http://freeboxtorrent2.free.fr/CloneCD.rar)
Merci
J'ai été obligé d'aller chercher ce fichier car la version que j'avais achetée était défectueuse et que le magasin refusait de rembourser (ils ont trouvé certains prétextes m'accusant soit disant de l'avoir détérioré volontairement...c'est la dernière fois que l'on m'y a vu). Ayant payé je trouvais cela fort.
Il ne s'agit pas non plus de la dernière version mais bien d'une ancienne.
La question ne réside pas là-dedans il me semble.
Il ne s'agit pas non plus de la dernière version mais bien d'une ancienne.
La question ne réside pas là-dedans il me semble.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Quand on est victime d'escroquerie à la vente, on dispose de la Justice de Paix pour réclamer ses droits.
Et si tu habites en Belgique ou en France, la protection du consommateur garantit un achat pour 2 ans.
Je ne suis pas responsable, ni de ton choix de vendeur, ni de la façon dont tu négocies tes "erreurs".
Ne te trompes pas de cible quand tu étales tes problèmes.
CCM est un site d'entraide accomplie par des bénévoles sous protection d'une charte de forum à respecter autant que possible. Je t'ai livré un extrait du texte de cette charte.
Tu ne me contredis pas lorsque je prétends que tu nous demandes de dépanner un fichier cracké; bien au contraire, tu essaies de me convaincre que ce fut pour toi une obligation . (!?)
Tu ne me réponds pas lorsque je demande :« À quoi te sert ce CloneCD.rar ? » !!
Bon, tu veux supprimer ce fichier infectieux , voilà comment faire:
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la ligne en gras ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
D:\Mes documents\Mes fichiers reçus\CloneCD.rar
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
Bonne continuation
Al.
Quand on est victime d'escroquerie à la vente, on dispose de la Justice de Paix pour réclamer ses droits.
Et si tu habites en Belgique ou en France, la protection du consommateur garantit un achat pour 2 ans.
Je ne suis pas responsable, ni de ton choix de vendeur, ni de la façon dont tu négocies tes "erreurs".
Ne te trompes pas de cible quand tu étales tes problèmes.
CCM est un site d'entraide accomplie par des bénévoles sous protection d'une charte de forum à respecter autant que possible. Je t'ai livré un extrait du texte de cette charte.
Tu ne me contredis pas lorsque je prétends que tu nous demandes de dépanner un fichier cracké; bien au contraire, tu essaies de me convaincre que ce fut pour toi une obligation . (!?)
Tu ne me réponds pas lorsque je demande :« À quoi te sert ce CloneCD.rar ? » !!
Bon, tu veux supprimer ce fichier infectieux , voilà comment faire:
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la ligne en gras ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
D:\Mes documents\Mes fichiers reçus\CloneCD.rar
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
Bonne continuation
Al.
C'est très simple, je suis étudiant à l'université et je loge dans un kot. Ce programme m'a servi à créer des images de mes propres programmes que j'ai ici à domicile afin de ne pas devoir trimbaler partout mes cd-rom et ainsi de risquer d'en perdre dans la cohue. J'utilisais ensuite un programme de lecture d'images afin d'utiliser mes programmes.
Nulle vile utilisation, celle-ci étant à usage personnel et à partir de biens personnels. Je vous demanderai donc de ne pas porter de jugement hâtif à mon encontre ainsi que je vous vois faire en apparté.
Je verrai pour régler cela quand je rentrerai chez moi demain, je suis sur le terrain pour cette nuit donc il me faut partir expressément -_-.
Nulle vile utilisation, celle-ci étant à usage personnel et à partir de biens personnels. Je vous demanderai donc de ne pas porter de jugement hâtif à mon encontre ainsi que je vous vois faire en apparté.
Je verrai pour régler cela quand je rentrerai chez moi demain, je suis sur le terrain pour cette nuit donc il me faut partir expressément -_-.
Re,
« je suis étudiant à l'université et je loge dans un kot. »
J'ai vécu ça avant toi mon gars; tu ne m'apprends rien.
Bonne réussite.
Et si tu as la chance que tes parents contribuent et te permettent ainsi d'accéder au Net, consulte notre ami Google; il te répondra correctement lui. À toi de bien chercher ta solution.
Je suis technicien et non pas philosophe, ni diplomate.
Bonne nuit.
Al.
« je suis étudiant à l'université et je loge dans un kot. »
J'ai vécu ça avant toi mon gars; tu ne m'apprends rien.
Bonne réussite.
Et si tu as la chance que tes parents contribuent et te permettent ainsi d'accéder au Net, consulte notre ami Google; il te répondra correctement lui. À toi de bien chercher ta solution.
Je suis technicien et non pas philosophe, ni diplomate.
Bonne nuit.
Al.
Re après une dure nuit et un petit repos.
Le programme que vous m'avez présenté n'a pas été en mesure de supprimer le fichier infecté. J'ai néanmoins tenté ma chance avec le mode sans échecs et manifestement j'ai pu le supprimer manuellement.
Je vais lancer une analyse complète de l'ordinateur pour vérifier que le virus n'aie pas migré autre part.
Je vous tiens au courant.
PS: si j'étais venu ici c'est justement parce que Google restait muet quant aux mesures en présence de ce virus ;)
Le programme que vous m'avez présenté n'a pas été en mesure de supprimer le fichier infecté. J'ai néanmoins tenté ma chance avec le mode sans échecs et manifestement j'ai pu le supprimer manuellement.
Je vais lancer une analyse complète de l'ordinateur pour vérifier que le virus n'aie pas migré autre part.
Je vous tiens au courant.
PS: si j'étais venu ici c'est justement parce que Google restait muet quant aux mesures en présence de ce virus ;)
Re,
Content pour toi.
Ce fut la bonne réaction ici : « J'ai néanmoins tenté ma chance avec le mode sans échec »
Supprime maintenant OTMoveIt ainsi que sa sauvegarde si tu trouves.
À l'avenir tu peux aussi désactiver la restauration système préalablement.
Si tu es certain que ce PC est sain, crèe un nouveau point de restauration; vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
Bonne merde pour les études.
Al.
Content pour toi.
Ce fut la bonne réaction ici : « J'ai néanmoins tenté ma chance avec le mode sans échec »
Supprime maintenant OTMoveIt ainsi que sa sauvegarde si tu trouves.
À l'avenir tu peux aussi désactiver la restauration système préalablement.
Si tu es certain que ce PC est sain, crèe un nouveau point de restauration; vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
Bonne merde pour les études.
Al.
J'ai tout de suite eu le réflexe de créer un nouveau point de restauration :
Par contre si je peux donner un conseil mieux vaut éviter de désactiver le système de restauration, j'ai eu une fois à le faire à cause d'un ver qui s'était infiltré dans les données de restauration. Deux jours plus tard un autre virus arrivé dans les mises à jours windows ou messenger il me semble a détruit mon système et pas moyen de restaurer à la date avant l'arrivée de celui-ci vu qu'il n'y avait plus de points de restauration.
C'était sur un portable et il a fallut réinstaller absolument tous les programmes, ce qui je ne vous le cache pas fait des frais supplémentaires.
Donc prudence à la désactivation de la restauration pour tous ceux qui pourraient un jour avoir ce genre de problèmes (ici c'était question de malchance).
Par contre si je peux donner un conseil mieux vaut éviter de désactiver le système de restauration, j'ai eu une fois à le faire à cause d'un ver qui s'était infiltré dans les données de restauration. Deux jours plus tard un autre virus arrivé dans les mises à jours windows ou messenger il me semble a détruit mon système et pas moyen de restaurer à la date avant l'arrivée de celui-ci vu qu'il n'y avait plus de points de restauration.
C'était sur un portable et il a fallut réinstaller absolument tous les programmes, ce qui je ne vous le cache pas fait des frais supplémentaires.
Donc prudence à la désactivation de la restauration pour tous ceux qui pourraient un jour avoir ce genre de problèmes (ici c'était question de malchance).
Re,
D'accord pour la prudence et pour les néophites.
C'est loin d'être ton cas.
Pour l'exemple cité ( et faute de détail ) il a dû se passer autre chose.
Jamais je n'ai eu de problème en faisant désactiver cette restauration ( dans les cas douteux de "mutation" de l'infection ); et au grand jamais aucun internaute qui a reçu mon aide n'a eu à formater son PC.
Crée une image Ghost de ton système ( tuto sur CCM : < creation d image systeme ghost >
, et crée un CD comme ceci : ( Astuces Windows XP: recréer son CD original (PC grande marque) < windows xp recree son cd original pc grande marque >
Voici un autre tuto avec des images. Sympa non ?
< https://www.pcastuces.com/pratique/windows/creer_cd_windows_xp/page1.htm >
Voici un bon tuto qui explique comment créer un cd linux et comment récupérer les données d'un ordi qui démarre pas avec le cd linux < http://brenta.free.fr/spip.php?article24 >
Al
D'accord pour la prudence et pour les néophites.
C'est loin d'être ton cas.
Pour l'exemple cité ( et faute de détail ) il a dû se passer autre chose.
Jamais je n'ai eu de problème en faisant désactiver cette restauration ( dans les cas douteux de "mutation" de l'infection ); et au grand jamais aucun internaute qui a reçu mon aide n'a eu à formater son PC.
Crée une image Ghost de ton système ( tuto sur CCM : < creation d image systeme ghost >
, et crée un CD comme ceci : ( Astuces Windows XP: recréer son CD original (PC grande marque) < windows xp recree son cd original pc grande marque >
Voici un autre tuto avec des images. Sympa non ?
< https://www.pcastuces.com/pratique/windows/creer_cd_windows_xp/page1.htm >
Voici un bon tuto qui explique comment créer un cd linux et comment récupérer les données d'un ordi qui démarre pas avec le cd linux < http://brenta.free.fr/spip.php?article24 >
Al
