Virus - trojan - hacktool - pua win32 - superscan - comment supprimer

Signaler
Messages postés
4
Date d'inscription
lundi 5 avril 2021
Statut
Membre
Dernière intervention
5 avril 2021
-
Messages postés
2534
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
18 avril 2021
-
Bonjour,

Je viens d'installer un logiciel une fois installer, je le désinstalle (car je n'en n'ai pas l'utilisation).

Problème est que maintenant que mon ordinateur ne peut plus exécuter de fichier .exe.
voici le message d’erreur :

"Windows ne parvient pas accéder au périphérique au chemin d'accès ou fichier spécifié. Vous n'avez peut-être pas l'autorisation appropriée pour accéder à l'élément."

l'analyse anti virus me donne l'image ci dessous soit plusieurs fichier :
. Trojan occamy C6A
. Hacktool
. Pua win32
. Superscan

je sais ou son localiser ces fichier mais impossible de les supprimer (il sont en cours d’exécution apparemment)

Quelle est la solution pour me débarrasser de ces fichiers ?

4 réponses

Messages postés
2534
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
18 avril 2021
399
Bonjour,

Je viens d'installer un logiciel une fois installer, je le désinstalle (car je n'en n'ai pas l'utilisation). 


Lequel ?

------
--------------------

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Messages postés
4
Date d'inscription
lundi 5 avril 2021
Statut
Membre
Dernière intervention
5 avril 2021

Bonjour, Merci pour ta réponse .
Il s'agit d'un logiciel peut diffuser avec un utilitaire permettant l'activation non légal, si tu vois se que je veux dire..


Fichier Addition :
https://up.security-x.fr/file.php?h=Rac89b53c121d5de034b6257307fd0e14

Fichier FRST :
https://up.security-x.fr/file.php?h=R9329da52ccb5d901f6b94330cc5b0a79
Messages postés
2534
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
18 avril 2021
399
RE_

Les détections viennent de là , mais elles ont étaient bloquées par Windows defender .

Par contre le programme concerné est toujours présent ?
Cadwork (HKLM\...\cadwork.dir) (Version: 22 - )
cadwork (HKLM-x32\...\cadwork) (Version: 22.0.87.0 - cadwork)


Mets à jour ou désinstalles :
=> Ccleaner
=> VLC

Désinstalles :
=> McAfee WebAdvisor

Mets à jour et lances une analyse (mets en quarantaine ce qu'il trouve):
=> Malwarebytes version 4.1.0.56

Postes le rapport

=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.

Messages postés
4
Date d'inscription
lundi 5 avril 2021
Statut
Membre
Dernière intervention
5 avril 2021

c'est fait, il n'a rien trouvé mis a pars un fichier .exe de utorrent que je venais de télécharger (depuis le site comment ça marche)
Tous les exécutable que je télécharge sont détecté par mon antivirus comme des virus.

voici le rapport, :

https://up.security-x.fr/file.php?h=R00b0c5b60093273e296b1400b88b6cf7

il y existe encore le fichier initial du logiciel au format ISO sur mon bureau que je ne peut pas supprimer (le chargement de la suppression ne ce termine pas, screen ci-dessous)

Messages postés
2534
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
18 avril 2021
399
il y existe encore le fichier initial du logiciel au format ISO sur mon bureau que je ne peut pas supprimer (le chargement de la suppression ne ce termine pas, screen ci-dessous) 


C'est parce qu'il est bloqué par Windows defender qui essaie de supprimer ce qu'il contient .

Est ce que l'ISO est monté dans l'explorateur ? si oui , il faut le démonter .
Si non , il faut redémarrer en mode sans echec pour pouvoir le supprimer , car WD ne sera pas actif

--> Démarres en mode sans echec depuis les paramètres : https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec

--> Dans le tuto , il faut ensuite descendre dans Options de récupération

--> Choisir l'option 4
Messages postés
4
Date d'inscription
lundi 5 avril 2021
Statut
Membre
Dernière intervention
5 avril 2021

le mode sans échec n'a pas fonctionner c'est un fichier .rar avec un ISO dedans
Messages postés
2534
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
18 avril 2021
399
Il te faut alors aller dans Windows defender , tu cliques sur les détections de
CADWORK.SUITE.V18.MULTI-ISO.rar et tu cliques sur actions => Autoriser sur l'appareil ou restaurer le fichier (ça dépend de ce qu'il indique) => Il doit y avoir plusieurs détections sur ce RAR