Bonjour a tous
Aprés un scan de c: avec Avast j'ai découvert un trj: Win32:Hupigon-KME.
Je l'ai mis en quarantaine.
Par curiosité, savez vous quel est sa raison d'etre, que faisait il de mal dans mon PC?
Comme cela faisait longtemps, j'ai suivi votre méthode "premiers gestes" et ai joint les rapports afin que vous puissiez les analyser et me conseiller.
Merci pour votre dispo...
...et bonnes fetes de fin d'années
Bonsoir
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Merci Igor. Je fais ce que tu indiques...
Voila, c'est fait, je joins le rapport.
Il a trouvé un trj dans un patch de Lock On. Il avait déja été identifié par avast, mais je pensais que c'était une erreur d'identification. Le pb est que si je le mets en quarantaine LO ne se lance plus. Si vous me dites qu'il est actif et qu'on ne peut pas le supprimer sans bloquer LO je me résoudrai a le faire. Je désinstallerai le patch.
merci
édit: je pensais a une erreur pcqu'apriori les autre utilisateurs de ce meme patch non pas ce trj de signalé
Bonsoir
On va s'assurer qu'il est bein inectfieux
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Navigues pour trouver ce fichier (*) :
Code:C:\Program Files\Ubisoft\Eagle Dynamics\Lock On\f15_updater.exeNote : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans un fichier texte
- Poste ce fichier dans ta prochaine réponse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :
- Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
- cliquer sur "Appliquer"
- cliquer sur le bouton "Appliquer à tous les dossiers" / OK
Bonjour Igor
c'est fait.
Sinon a part ce fichier, il n'y aurait donc pas d'autre malware?
Merci encore pour ton attention.
Bonsoir
On va faire un scanne pour voir s'il y a autre chose,
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Enregistre le rapport généré.
Poste ce rapport dans ta réponse sur le forum.
Bonjour Igor
Et bien je crois que "virtual dub" est infecté aussi...
Bonjour Igor
cela fait qqs jours que je n'ai pas de suite: je fais remonter mon post.
A+
Bonjour,
Igor étant en partiel je prends le relais. As tu des symptômes particuliers ? Les scans ne montrent rien d'infectieux.
Bonne journée
Cyrrus
Bonjour CyrrusEnvoyé par Cyrrus
Je n'ai pas de symptômes particuliers. Juste Avast qui reconnait le trj dans "C:\Program Files\Ubisoft\Eagle Dynamics\Lock On\f15_updater.exe" et qui empeche le lancement. Comme les autres utilisateurs de ce patch n'ont pas cette alerte, j'ai pris le risque de ne pas scanner Lock On au lancement.
Mais je suis loin d'avoir les competences pour pouvoir reconnaitre une anomalie si elle est sournoise.
merci A+
Bonsoir,
Tu peux ignorer cette alerte, au vu du scan VT il s'agit d'un faux positif.Je n'ai pas de symptômes particuliers. Juste Avast qui reconnait le trj dans "C:\Program Files\Ubisoft\Eagle Dynamics\Lock On\f15_updater.exe" et qui empeche le lancement.
Bonne soirée
Cyrrus
Merci Cyrrus.
Et que penser de celui dans "Virtual dub"?
Bonsoir,
Visiblement infectieux, ou en tout cas suscetible d'installer un adware lors de l'installation, avec ou sans ton consentement, ca je ne sais pas. En même temps vu l'origine de téléchargement on peut se douter qu'il n'est pas très sain.Et que penser de celui dans "Virtual dub"?
Bonne soirée
Cyrrus
Ha! Pourrais tu m'expliquer pourquoi stp? Afin que je puisse me préserve a l'avenir.
Merci a tous pour votre disponibilité
Bonsoir,
Apparement le fichier vient d'une site d'hébergement de fichier. Il n'y a pas que des fichiersi nfectieux dessus, mais comme ce site héberge des ficheirs uploadé par n'importe qui, on peut y trouver n'importe quoi.Ha! Pourrais tu m'expliquer pourquoi stp?
Cyrrus
Merci Beaucoup Cyrrus
Si je désinstalle le logiciel c'est suffisant?
Se sera ma derniere question. J'ai trop abusé de votre temps.
cordialement
Bonjour,
En général avec ce genre de problème, quand tu désinstallesn l'adware reste en place. Mais as tu des pop up publicitaires qui apparaissent sur ton Bureau ? En principe non, donc l'adware n'est pas§plus présent.Si je désinstalle le logiciel c'est suffisant?
Cyrrus
Bonjours Cyrrus
Non, je n'est pas de pop up.
Merci encore
