Se connecter / S'enregistrer
Votre question
Résolu

Impossible de supprimer un fichier infecté

Tags :
  • Virus
  • Avira
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Octobre 2016 15:48:24

Bonjour,
J'ai téléchargé par erreur un fichier que mon Avira Launcher a reconnu comme Fichier Suspect. Il l'a donc déplacé en quarantaine ; j'ai ouvert la quarantaine, il y avait trois sous-fichiers correspondant au fichier suspect (deux avec une icône rouge et un avec une icône jaune carrée avec un points d'exclamation). J'ai supprimé les deux "rouges", puis j'ai réalisé que ça ne supprimait pas le fichier pour autant. D'après ce qui s'affichait, en cliquant sur "supprimer", j'enlevais simplement le fichier de la quarantaine, mais ne le supprimais pas... (je précise que je ne connais rien aux virus, c'est la première fois que ça m'arrive)
Je suis donc sortie d'Avira et j'ai ouvert le dossier où se trouvait le fichier suspect ; mais quand je veux le supprimer, impossible ! Il m'affiche d'abord qu'il faut les droits d'aministrateur ; je clique sur continuer (vu que j'ai les droits) ; et là, il m'affiche : "Accès au fichier refusé - Vous devez disposer d'une autorisation de la part de University/blueplanetree pour supprimer ce fichier". Je ne sais pas ce qu'est-ce "University/blueplanetree", sachant que blueplanetree est mon pseudo à divers endroits. Impossible également de déplacer ou de renommer le fichier : il m'affiche toujours la même chose.
Que dois-je faire ? Est-ce que le fichier est encore en quarantaine (pusiqu'il reste la ligne avec le carré jaune-point d'exclamation dans le dossier quarantaine d'Avira) ? Comment le supprimer définitivement de mon ordinateur ?

Merci d'avance de vos réponses !

Autres pages sur : impossible supprimer fichier infecte

a c 554 8 Sécurité
11 Octobre 2016 21:34:19

Bonsoir,

Déjà en soit les fichiers sont très bien dans la quarantaine, tu pouvais les y laisser ;) 

En choisissant "Supprimer le fichier" dans la quarantaine, tu le supprimes bien, pas de doute à avoir.
(Clic-droit -> supprimer l'objet)

Pour vérifier le souci d'accès :

- Donne moi le nom et l'emplacement du fichier s'il te plait

et à faire aussi :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    m
    0
    l
    11 Octobre 2016 22:16:21

    Bonsoir,

    Merci pour cette réponse rapide ! Le fichier restant (que je n'ai pas supprimé de la quarantaine) s'appelle audacity.exe, il était dans les Téléchargements, il compte 0 octets. (évidemment, je l'ai téléchargé en croyant télécharger Audacity)

    Voici les deux rapports de FRST :
    https://up.security-x.fr/file.php?h=R8923f92dccf5003e6c...
    https://up.security-x.fr/file.php?h=R0cc78eb135ef581c72...

    (ce qui m'a permis de découvrir qu'en fait "blueplanetree" était mon pseudo d'administrateur de l'ordi... x))
    m
    0
    l
    Contenus similaires
    a c 554 8 Sécurité
    12 Octobre 2016 09:49:42

    Re,

    Il est fortement probablement que ce soit une coquille vide qu'à laissé Antivir lorsqu'il a mis le "vrai" fichier en quarantaine, d'où cette erreur.

    On doit toujours télécharger les logiciels depuis le site Internet de l'éditeur, et/ou depuis des logithèques de confiance, comme ici par exemple.

    ~~~~~~~~~~~~

    Avant de passer à la tentative de suppression, quelques questions :

    - Est-ce que ce pc est utilisé professionnellement, et est-ce qu'il a un lien avec ceci ?
    Eli Lilly and Company / Laboratoire pharmaceutique Lilly

    :jap: 
    m
    0
    l
    12 Octobre 2016 11:11:34

    Oui je ferai plus attention lorsque je téléchargerai des fichiers maintenant...
    Non, je n'utilise pas mon PC professionnellement et aucun lien avec "Eli Lilly and Company", je n'ai jamais entendu ce nom °°
    m
    0
    l
    a c 554 8 Sécurité
    12 Octobre 2016 14:14:36

    Re,

    Ok on passe au nettoyage alors :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Tcpip\..\Interfaces\{9832C274-B5D2-4F52-8696-FEBA4DBE3455}: [DhcpNameServer] 40.52.1.201 40.52.1.203
      2016-10-11 15:01 - 2016-10-11 15:01 - 00000000 _____ C:\Users\marine\Downloads\audacity.exe
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l

    Meilleure solution

    a c 554 8 Sécurité
    18 Octobre 2016 21:12:03

    Re,

    Ok pour conclure ;) 

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS