Résolu virus téléchargé involontairement?

  • Auteur de la discussion delta-charlie
  • Date de début
Statut
N'est pas ouverte pour d'autres réponses.

delta-charlie

Habitué
#1
bonjour

je me suis rendu sur un site qui permet de telecharger les vidéos youtube.

j'ai cliqué sur un truc sans faire exprés et un fichier s'est telechargé. j'ai essayé de le supprimer ( par clic droit) mais impossible: on me dit que le fichier est deja en exécution dans system

voici le nom du fichier rel qu'il apparait : 20220321133743_fbc0526c_00e5_4190_ad03_ac718df0...

type de fichier : Fichier d’image disque (.iso)

j'ai lancé malwarebytes et il ne détecte rien


merci de votre aide
 

potatosea

Nouveau membre
#2
Bonjour,

Il m'était arrivé la même chose en voulant dl un film. J'avais trouvé ce site (( https EDIT pub ? a surveiller de très près ^^))) j'avais pu comprendre ce que mon PC avait et après avec un VPN et un antivirus j'ai réussi à régler le truc. Je t'avoue que c'est bizarre que malwarebytes ne détecte rien mais essaye avec CCleaner c'est assez fiable et efficace !
J'espère avoir pu t’aider,
Bon courage à toi !
 
Dernière édition par un modérateur:

delta-charlie

Habitué
#3
j'ai essayé avec ccleanar mais cela ne marche pas
 

potatosea

Nouveau membre
#4
je suppose qu'il n'y a pas d'antivirus sur ton Pc ?
 

vince1053

Modérateur
Staff
#6
@ potatosea

Cette section n'est ouverte qu'aux helpers, mercide ne pas intervenir.

La modération
 

delta-charlie

Habitué
#7
ce qui veut dire que je n'aurai pas du ecouter ses conseils?
 

longaripa

Helper
#8
Bonjour

A priori, rien de grave.
On va regarder de plus près :
Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton Analyser.


  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici



Sont attendus les rapports :
frst.txt
addition.txt
 

longaripa

Helper
#10
Bonjour

Le PC est propre.
Regardez dans les lecteurs de CD/DVD si ce fichier n'est pas monté.
Si oui, démontez le.
Essayez de le supprimer.

Si cela n'est pas possible, on essaiera de le supprimer avec FRST.
 

delta-charlie

Habitué
#11
bonjour
alors jai essayé ce matin de faire un clic droit pour le supprimer et ca a fonctionné.....
alors qu'au depart cette fonction etait impossible, on me disait que le programme est en cours d'execution.
je ne comprends rien. en tt cas merci pour votre aide judicieuse

mais là j'ai réussi.

ceci dit comme il etait installé dans le repertoire system, y a t il une manip à faire svp?

merci pour votre aide
 

longaripa

Helper
#12
Re
Il était dans le dossier téléchargements.
Reste à vider la corbeille.

Pour supprimer les outils utilisés (FRST et autres) :

On va nettoyer les outils utilisés :

  • Désactiver temporairement l' antivirus
  • Télécharger KPRM (de Kernel-panik) sur le bureau : KPRM
  • Lancer l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Cocher les cases : comme sur l'image ci dessous




Cliquer sur [Exécuter]...laisser travailler jusqu'au message indiquant la fin des opérations


Poster le rapport kprm-aaaammjj.txt , qui se trouve sur le bureau

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici
 

longaripa

Helper
#14
Meilleure réponse
Ok.

Pour moi, c'est tout bon.

Bonne continuation.
 

delta-charlie

Habitué
#15
merci beaucoup pour votre aide
 

potatosea

Nouveau membre
#16
@ potatosea

Cette section n'est ouverte qu'aux helpers, mercide ne pas intervenir.

La modération
On ne peut donc pas aider les gens c'est ça ? Super l'ambiance
 

longaripa

Helper
#17

potatosea

Nouveau membre
#18
Ok je comprends pas de soucis je vous laisse gérer mais je voulais simplement aider rien de malveillant de ma part...
 

vince1053

Modérateur
Staff
#19
Y a pas de PB, t'es le bien venu, mais ici même moi je n'interviens pas. ;)

Merci et bonne journée
 
Statut
N'est pas ouverte pour d'autres réponses.
Membres en ligne
Aucun membre en ligne actuellement.
Derniers messages publiés
Statistiques globales
Discussions
840 378
Messages
7 515 709
Membres
1 583 170
Dernier membre
Zubieldea
Partager cette page
Haut