Virus - trojan - hacktool - pua win32 - superscan - comment supprimer
gllm_8591
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens d'installer un logiciel une fois installer, je le désinstalle (car je n'en n'ai pas l'utilisation).
Problème est que maintenant que mon ordinateur ne peut plus exécuter de fichier .exe.
voici le message d’erreur :
"Windows ne parvient pas accéder au périphérique au chemin d'accès ou fichier spécifié. Vous n'avez peut-être pas l'autorisation appropriée pour accéder à l'élément."
l'analyse anti virus me donne l'image ci dessous soit plusieurs fichier :
. Trojan occamy C6A
. Hacktool
. Pua win32
. Superscan
je sais ou son localiser ces fichier mais impossible de les supprimer (il sont en cours d’exécution apparemment)
Quelle est la solution pour me débarrasser de ces fichiers ?
Je viens d'installer un logiciel une fois installer, je le désinstalle (car je n'en n'ai pas l'utilisation).
Problème est que maintenant que mon ordinateur ne peut plus exécuter de fichier .exe.
voici le message d’erreur :
"Windows ne parvient pas accéder au périphérique au chemin d'accès ou fichier spécifié. Vous n'avez peut-être pas l'autorisation appropriée pour accéder à l'élément."
l'analyse anti virus me donne l'image ci dessous soit plusieurs fichier :
. Trojan occamy C6A
. Hacktool
. Pua win32
. Superscan
je sais ou son localiser ces fichier mais impossible de les supprimer (il sont en cours d’exécution apparemment)
Quelle est la solution pour me débarrasser de ces fichiers ?
A voir également:
- Puadi manager win32
- Wbfs manager - Télécharger - Sauvegarde
- Money manager ex - Télécharger - Bourse & Finance
- Picture manager - Télécharger - Retouche d'image
- Copytrans manager - Télécharger - Lecture & Playlists
- Print manager - Télécharger - Suite bureautique
4 réponses
Bonjour,
Lequel ?
------
--------------------
On va commencer par un diagnostic du PC :
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Je viens d'installer un logiciel une fois installer, je le désinstalle (car je n'en n'ai pas l'utilisation).
Lequel ?
------
--------------------
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
RE_
Les détections viennent de là , mais elles ont étaient bloquées par Windows defender .
Par contre le programme concerné est toujours présent ?
Mets à jour ou désinstalles :
=> Ccleaner
=> VLC
Désinstalles :
=> McAfee WebAdvisor
Mets à jour et lances une analyse (mets en quarantaine ce qu'il trouve):
=> Malwarebytes version 4.1.0.56
Postes le rapport
Les détections viennent de là , mais elles ont étaient bloquées par Windows defender .
Par contre le programme concerné est toujours présent ?
Cadwork (HKLM\...\cadwork.dir) (Version: 22 - )
cadwork (HKLM-x32\...\cadwork) (Version: 22.0.87.0 - cadwork)
Mets à jour ou désinstalles :
=> Ccleaner
=> VLC
Désinstalles :
=> McAfee WebAdvisor
Mets à jour et lances une analyse (mets en quarantaine ce qu'il trouve):
=> Malwarebytes version 4.1.0.56
Postes le rapport
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
c'est fait, il n'a rien trouvé mis a pars un fichier .exe de utorrent que je venais de télécharger (depuis le site comment ça marche)
Tous les exécutable que je télécharge sont détecté par mon antivirus comme des virus.
voici le rapport, :
https://up.security-x.fr/file.php?h=R00b0c5b60093273e296b1400b88b6cf7
il y existe encore le fichier initial du logiciel au format ISO sur mon bureau que je ne peut pas supprimer (le chargement de la suppression ne ce termine pas, screen ci-dessous)
Tous les exécutable que je télécharge sont détecté par mon antivirus comme des virus.
voici le rapport, :
https://up.security-x.fr/file.php?h=R00b0c5b60093273e296b1400b88b6cf7
il y existe encore le fichier initial du logiciel au format ISO sur mon bureau que je ne peut pas supprimer (le chargement de la suppression ne ce termine pas, screen ci-dessous)
il y existe encore le fichier initial du logiciel au format ISO sur mon bureau que je ne peut pas supprimer (le chargement de la suppression ne ce termine pas, screen ci-dessous)
C'est parce qu'il est bloqué par Windows defender qui essaie de supprimer ce qu'il contient .
Est ce que l'ISO est monté dans l'explorateur ? si oui , il faut le démonter .
Si non , il faut redémarrer en mode sans echec pour pouvoir le supprimer , car WD ne sera pas actif
--> Démarres en mode sans echec depuis les paramètres : https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec
--> Dans le tuto , il faut ensuite descendre dans Options de récupération
--> Choisir l'option 4
Il s'agit d'un logiciel peut diffuser avec un utilitaire permettant l'activation non légal, si tu vois se que je veux dire..
Fichier Addition :
https://up.security-x.fr/file.php?h=Rac89b53c121d5de034b6257307fd0e14
Fichier FRST :
https://up.security-x.fr/file.php?h=R9329da52ccb5d901f6b94330cc5b0a79