Sujet Précédent Sujet Suivant

Supprimer Win32:Hacktool-CB

Résolu/Fermé
Phenix1972 Messages postés 4 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 28 janvier 2011 - 28 janv. 2011 à 09:58
Phenix1972 Messages postés 4 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 28 janvier 2011 - 28 janv. 2011 à 23:04
Bonjour,


J'ai un PC avec XP.

J'ai affiné les paramètres de scan d'Avast et il a trouver un virus LPI:Win32:Hacktoll-CB[PUP].

J'ai choisi l'action "supprimer" le fichier infecté que me propose avast à la fin du scan. Avast me confirme le succés de la suppression.

Un second scan retrouve ce même virus à un autre endroit (restore de c:). J'ai mis le fichier en quarantaine.

Je ne sais pas comment m'en débarrasser et je n'ai rien trouver dans les forum.

Avast me dit que le risque associé à ce virus est limité ! Je n'ai constaté aucune anomalie de fonctionnement du PC.

Ce soir, je vais essayer de désactiver la restauration système, redémarrer en mode sans échec et relancer l'antivirus (ca avait marché pour d'autres trojan par le passé).

Connaissez vous des outils ou méthodes simples pour se débarrasser de ce virus ?

Merci pour votre coopération,
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 janv. 2011 à 10:09
Salut,

Un Risktool n'est pas une infection.
C'est un outil à risque.

Donc rien de grave.
1
Réponse 2 / 6
Phenix1972 Messages postés 4 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 28 janvier 2011
28 janv. 2011 à 10:29
Salut,

C'est déjà ça ... tu me rassures . Merci

Mais il se comporte comme un virus car il ne se supprime pas comme un simple fichier.

Dois-je quand même essayé de l'enlever ?
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 janv. 2011 à 11:10
C'est détecté dans quel fichier ?
0
Réponse 4 / 6
Phenix1972 Messages postés 4 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 28 janvier 2011
Modifié par Phenix1972 le 28/01/2011 à 13:15
Salut,

Comme je ne suis pas chez moi, il faut que je regarde ce soir après un nouveau scan.

Le premier scan l'avait trouvé dans un removewga.exe dans un répertoire de stockage de mon disque dur c:

Je crois me souvenir que c'est moi qui avait téléchargé ce logiciel il y a quelques années pour enlever les vérifications de Windows Genuine Advantage que j'avais validées à tord lors des mises à jour windows ... mais chut ..... et ça avait marché.

Le second scan l'a retrouvé dans un dossier du type c:/systeme volume information/restore avec un grand nombre de chiffre mais je n'ai pas noté exactement le chemin et le nom de fichier.

Je posterai + de détail en soirée.

Merci pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 janv. 2011 à 16:10
ok c'est rien.

Pour system restore => https://www.commentcamarche.net/faq/5097-virus-system-volume-information
0
Réponse 6 / 6
Phenix1972 Messages postés 4 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 28 janvier 2011
28 janv. 2011 à 23:04
Salut,

Ce soir, j'ai désactivé la restauration système, redémarrer en mode sans échec, relancer l'antivirus et avast n'a plus rien détecté.

Idem en mode normal.

Encore merci pour ton aide Malekal_morte

Cordialement,
0