Résolu Suppression virus impossible

  • Auteur de la discussion micky_lkf_77
  • Date de début

micky_lkf_77

Nouveau membre
Bonjour,
En utilisant roguekiller une infection est detectée, voici le rapport:

Système d'exploitation : Windows 10 (10.0.17134) 64 bits version
Démarré en : Mode normal
Utilisateur : Lenovo [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression Annulé -- Date : 06/08/2018 18:06:14 (Durée : 00:04:06)
¤¤¤ Processus : 1 ¤¤¤
[VT.Detected] tmmwqpjgxeczayym.tmmw(4044) -- C:\WINDOWS\tmmwqpjgxeczayym.tmmw[-] -> Trouvé(e)

La suppression dans roguekiller n'a aucun effet et lorsque j'essaye de supprimer manuellement ce message apparait: "Cette action ne peut pas etre réalisée car le fichier est ouvert dans NGQwNzhjN"

Cela est non détecté ni par mcaffee ni malwarebytes.
Une idée svp???
Par avance merci.
 

VaderFR

Grand Maître
Meilleure réponse
Bonjour,

démarrer le PC avec une clé usb live linux, puis effacer le fichier manuellement.
également, regarder dans menu démarrer, programmes, démarrage, ainsi que dans démarrer, exécuter, msconfig, onglets services (ou bien menu démarrer, exécuter, services.msc) et démarrage afin de désactiver le démarrrage automatique du "logiciel" lié au virus.
 

micky_lkf_77

Nouveau membre


Re, et merci pour ton aide.
Clé usb live linux : check, suppression impossible même en tant qu'admin: "suppression impossible fichier en lecture seule" alors que dans les propriétés du fichier il est bien spécifié lecture et écriture, la même dans windows.
Rien en passant par msconfig.
Là ou je te remercie c'est au niveau service.msc ou j'ai pu arrêter le processus NGQwNzhjN cité dans mon premier post et donc supprimer tmmwqpjgxeczayym.tmmw. :bounce:. Et là j'ai envie de te dire tu déchires !
Mais du coup le service NGQwNzhjN correspond à quoi??? Est-il utile, dois je le supprimer?
Thank U !
 

VaderFR

Grand Maître
ce service correspondait au virus.
une fois lancé, il protégeait le fichier du virus et en permettait peut-être la réplication.

une fois désactivé et son exécutable effacé, il ne reste plus qu'à faire de même pour le service.

Question sécurité, je te propose quand même de "durcir" ton PC avec quelques suggestions :
- McCafé et Norton sont des bouses. En antivius payant, Kaspersky est plutôt efficace, et en gratuit il y a Avira.
- Malwarebytes n'est pas un outil "résident", contrairement à un antivirus. son scan est manuel et il est donc préférable d'avoir un antivirus correct sur son pc
- en plus de l'antivirus, un bon pare-feu (pas celui de W$, donc), est souhaitable. ZoneAlarm propose une version gratuite de son pare-feu.
- certains services, comme l'accès à distance au registre, devraient être désactivés. d'autres services ou programmes peuvent être retirés du démarrage automatique (ils démarreront en manuel quand on aura besoin d'eux) pour améliorer les performances
- le navigateur (donc Firefox ou Chromium) peut être renforcé par des extensions comme Adblock Plus, NoScript, Ghostery, uBlock origin, HTTPS partout/Smart Https... l'extensions Lightbeam te permettra de voir les liens et références entre les domaines que tu visites, et donc éventuellement qui est en mesure de te pister et où peuvent aller tes données personelles.
- enfin, une chaîne n'étant jamais plus solide que son maillon le plus faible, la sécurité passe avant tout par l'utilisateur. Ne télécharge pas des logiciels, outils, jeux ou autres n'importe où, et choisis toujours l'installation en mode "avancé" ou "expert", afin de pouvoir déselectionner les "trucs en plus" qu'un programme peut installer (une barre publicitaire pour le navigateur, par exemple). Pour le téléchargement, le mieux est de passer par CommentCaMarche (Clubic et 01.net ne sont pas fiables) ou d'aller sur le site officiel (ex LibreOffice). Et plutôt que pirater des logiciels, utiliser des logiciels libres qui non seulement seront gratuits mais en plus, leur code étant libre, plus sécurisés et souvent plus performant.

Je pourrais également évoquer les dispositifs de sécurité qui rendent les systèmes Linux (en général) si fiables et si sûrs, mais ce n'est pas le sujet.
 

VaderFR

Grand Maître
P.S le compte administrateur ne doit être utilisé que ponctuellement pour des opérations de maintenance.
autrement, tout programme malveillant arrivant pendant l'utilisation habituelle se retrouve avec des droits lui permettant de s'installer durablement et faire des dégâts.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 205
Messages
6 719 843
Membres
1 586 560
Dernier membre
max-ou
Partager cette page
Haut