Supprimer toute trace d'un virus

[Phanterio]

Salut à tous
on m'a envoyé un Fichier .exe contenant un virus et que j'ai ouvert (puis je me suis fait pirater ma chaîne youtube)
Bizarrement le Hackeur n'a rien fait d'autre fin j'espère bien ,
Du coup j'aimerais savoir comment faire pour supprimer toute trace de ce virus sur mon PC sans risque

jai fait un scan sur VirusTotal du fichier : https://www.virustotal.com/gui/file/77f ... 2f/details

je vous remercie d'avance pour votre aide

[bernard53]

Bonjour
virus total ne détectes pas grand chose sur ton .exe.
As tu fait une analyse complète avec MalwaresBytes?
Qu'a donné l'analyse faire avec ZhpCleaner?

Ceci suite à ton rapport s.t.p
Correctifs.

• Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
• Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
  
  
  
  fixlist.txt
  
  
• Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  
• Acceptez le redémarrage du système si demandé
• L’outil va créer un rapport de correction Fixlog.txt . Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[Phanterio]

C'est peut être que le virus a était bien crypté et qu'il n'est pas encore détectable par les AntiVirus
Je me suis fait avoir par une fausse Compagnie de Jeux Vidéo on m'a envoyé le jeux pour une Collaboration
Donc une fois que j'ai cliqué dessus le fichier ne s'ouvrer pas et je me suis fait fait pirater mon compte Google 1 jour après

ZhpCleaner n'a rien trouvé de spéciale et MalwaresBytes Rien du tout

voici le Fixlog

[routman54]

Bonsoir,

Tu veux supprimer les traces de virus alors que tu leur ouvres les portes avec de nombreux logiciels à risques installés et surtout même pas à jour. Utorrent on en parle même pas à virer , ton Java il date de 2016 , Teamviewer c'est à désinstaller aussitôt après usage si tu t'en sers, sinon tu l'oublies, Quicktime ça a été abandonné en 2009 par Apple. il y a du tri à faire là dedans.
Bonne soirée.

[bernard53]

si le pc tourne bien , rien avec divers scan ton pc est propre.
Bien sur maintenant comme signale routman, mets à jour tes logiciels qui en ont besoin et supprime ceux que tu ne te sert pas au besoin.

[Phanterio]

Merci Routman54 pour ton intervention mais je m'y connais un minimum en virus ,mise a part Utorrent si on ne sait pas l'utiliser ,le reste n'ont aucun risque donc cela n'a rien a voir.

La c'est un Hackeur qui m'a envoyé un fichier il a bien préparer son coup , son virus est clean et si on ne le détecte pas , c'est qu'il est encore présent sur mon PC , peut être qu'il y a un moyen de faire une analyse plus poussé encore je sais pas si vous êtes en capacité de le faire ou si vous avez un contact qui pourrait m'aider (je peut rémunérer) en tout cas j'ai encore le fichier source.

Pour vous prouvé ça j'ai un nouveau problème qui sort de nul part ,quand je clique sur ma deuxième partition du disque dur
une fenêtre s'affiche "vous ne disposez pas des autorisations requises pour accéder a ce dossier" et cela sur chaque dossier ! mais je peut cliqué sur "Continuer" pour y accéder, mais tout mes Projets sont gâché car ca bloque quand même l'accès sur mes Logiciel.
suivant "La corbeille sur i:\ est endommagé .Voulez vous vider la Corbeille pour ce lecteur ?."
https://gyazo.com/364d1c96dcb397ec90686db8aa81874e

je vous remercie pour votre attention

[bernard53]

Bonjour
Je pense que tu as vérifié ceci.
1-Ouvrez l'Explorateur Windows, puis localisez disque dur que vous voulez y accéder.

2- Cliquez avec le bouton droit sur le disque dur, cliquez sur Propriétés, puis sur l'onglet Sécurité.

3-Cliquez sur Avancé, puis sur l'onglet modifier les autorisations .

4-Ajoutez votre compte en et autoriser l'accès, modification et lecture.

[routman54]

Bonjour,

Pourtant il est connu que ces logiciels non tenu à jour ouvrent des portes à d'éventuels hackers. J'ai fait une longue formation en désinfection, et Bernard53 est un spécialiste de la désinfection reconnu, maintenant si tu ne fais pas ce que l'on te demande libre à toi, mais ce n'est pas la peine de chercher de l'aide. Si tu as un pneu qui se dégonfle tout doucement sur ta voiture c'est qu'il est crevé , tu as le choix à le regonfler chaque matin jusqu'au jour ou il éclatera ou le faire réparer, moi j'ai de quoi réparer moi-même mais ce n'est pas aussi facile que sur les vidéos.Pour ton ordinateur c'est pareil, ou on corrige tout ses défauts et tu es tranquille, ou tu attends un gros blocage qui obligera une réinstallation complète et peut être pire.
Bonne journée.

[Phanterio]

Je suis tout a fait d'accord avec toi Routman54 et je ne doute pas de votre savoir faire , je vous donne juste le plus d'info possible..

le seul défaut c'est que je me suis fait avoir par un imposteur et je craint que le virus est bien présent sur mon pc c'est juste ça

Bernard53 finalement après 2 jours j'ai perdu l'accès complet a ma Partition ,le stockage n'est plus visible "I:\ n'est pas accessible. Accès refusé " a chaque démarrage de mon pc ,il était de plus en plus lents avec de nombreux Freeze je sent que mon ordi va lâcher et je vais perdre toutes mes donnée , que faire ?! ce n'est pas normal

Aperçus : https://gyazo.com/79084a9f2085bbbfd2764b0dfc0cccd5

[Phanterio]

Je vien de tester une Analyse de disque avec Ccleaner ,bizarrement il le détecte et rien n'a était supprimer
https://gyazo.com/50e56ca136e6cbd2e707e9f544435c92

Je comprend pas pourquoi il a disparue de mes Périphérique pourtant l'autre partition qui est relié a elle est bien visible

[bernard53]

Tu as vu que ta partition I a très peu d'espace libre:
Drive i: (User) (Fixed) (Total:465.69 GB) (Free:17.08 GB) NTFS
Regarde avec ceci si tu vois mieux ta partition.
https://www.easeus.fr/partition-manager/index.html
Teste état DD.
https://www.pcastuces.com/logitheque/cr ... skinfo.htm

[Phanterio]

Oui via les logiciels il est bien visible et il a bien des problèmes :
https://gyazo.com/0106b0a0190c7cad270a2596aff58b4a

[Pac428]

Bonjour Phanterio

Ce disque est beaucoup trop plein pour faire tourner quoi que ce soit, même des tests, avec.

J'ai eu le cas récemment et je m'en suis tiré en montant le disque dans un autre PC,

comme disque secondaire et là j'ai pu vider le disque, petit-à-petit au début, d'environ la moitié

de ce qu'il y avait dessus. Comme ça, il est redevenu fonctionnel en tant que disque système

sur son PC d'origine. En testant le disque de nouveau dans ces conditions, il était redevenu OK.

Parfois on gagne ... J'ai ensuite recopié les fichiers virés sur une partition de stockage du même PC.

C'est du boulot à la mimine, mais ça devrait le faire en croisant un peu les doigts.

+

[Phanterio]

Franchement c'est un truc de Dingue , Je Vien de démarrer mon Windows en mode sans échec et miracle le disque dur est accessible ! mais juste en mode sans échec, et en windows normal il disparait comme d'hab.. ! cela va me rendre fou lol...

Pac428 C'est peut être ce que j'envisage de faire mais incroyable qui il y a pas de solutions a part déplacer toutes mes données etc..

ce qui m'embête vraiment surtout que j'ai pas mal de projets relié a cette racine donc si je peut éviter ça ,quel sont les meilleure solutions ? c'est quand même bizarre car mon disque dur est coupé en 2 partitions et l'autre est bien fonctionnel alors que ça fait partie du même disque dur ... Bizarre..

[routman54]

Bonjour,

Si tu as de la place sur l'autre disque il n'y arien de plus simple que déplacer un ou des dossiers comme Mes Vidéos par exemple qui représente à un poil près 15 Go.Tu cliques sur Mes vidéos puis sur propriétés et sur emplacement , tu changes juste la lettre du disque si il est sur C tu le mets sur D.
Puis Bernard53 t'as donné un bon outil Easus Partition master Free ,je m'en sers depuis des années, tu peux même déplacer des fichiers système.
On disait auparavant qu'il ne fallait pas charger un disque dur à plus de 80% de sa capacité depuis les HDD ont bien grossi, va dire qu'il faut leur laisser de la place pour un système avec logiciel moi j'essaie de laisser 80 Go, une fois avec les versions tests j'ai eu la surprise au matin de voir que mon système avait pris 76Go dans la nuit petit bug de chez Mic.. qui a vite été réparé, j'avais de la place donc pas de soucis mais d'autres qui testent aussi les systèmes ont vu leur appareil bloqué, moins drôle.
Bonne journée.