Besoin d'aide / virus
toonie
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir,
Panda antivirus installé sur mom portable vient de neutraliser HackTool/AsteriskView qi était dans c:|system volume et le ariskkey.exe qui était dans deux fichiers "mes documents" (que j'ai effacés depuis).
Je suis allé ensuite sur le site de panda (https://www.pandasecurity.com/en/security-info/?lst=vis&idvirus=185959&sitepanda=particulares où il est expliqué que même neutralisé, une trace resterait dans "_restore" ce qui a pour effet de toujours considérer le virus comme présent lors d'une analyse.
Toujours sur ce site, il est dit que pour supprimer cette info, il faut faire un clic droit sur "my computer" (l'explication est en anglais et mon système n'est pas en français ce qui ne me permet pas de vous donner le nom exact) et d'aller sur propriété, etc. Sauf que le clic droit ne me donne rien...
Savez-vous comment me débarrasser une fois pour toute de cette alerte ?
D'avance merci,
Toonie
Panda antivirus installé sur mom portable vient de neutraliser HackTool/AsteriskView qi était dans c:|system volume et le ariskkey.exe qui était dans deux fichiers "mes documents" (que j'ai effacés depuis).
Je suis allé ensuite sur le site de panda (https://www.pandasecurity.com/en/security-info/?lst=vis&idvirus=185959&sitepanda=particulares où il est expliqué que même neutralisé, une trace resterait dans "_restore" ce qui a pour effet de toujours considérer le virus comme présent lors d'une analyse.
Toujours sur ce site, il est dit que pour supprimer cette info, il faut faire un clic droit sur "my computer" (l'explication est en anglais et mon système n'est pas en français ce qui ne me permet pas de vous donner le nom exact) et d'aller sur propriété, etc. Sauf que le clic droit ne me donne rien...
Savez-vous comment me débarrasser une fois pour toute de cette alerte ?
D'avance merci,
Toonie
A voir également:
- Besoin d'aide / virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
slt,
désactive la restauration système pour purger les virus qui seraient dedans puis
redemarre ton ordi
puisréactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________
refais un scan panda et colle le rapport
désactive la restauration système pour purger les virus qui seraient dedans puis
redemarre ton ordi
puisréactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________
refais un scan panda et colle le rapport
Bonjour jlpjlp,
Tout d’abord je te remercie pour ta présence !
J’ai suivi les étapes pour désactiver la restauration système, relancé l’ordi et réactivé la restauration. Sans réinitier l’ordi, j’ai tout de suite après lancer de nouveau panda qui me trouve encore une trace de l’outil de piratage. Voici ce qu'il m'indique (les "..." apparaissent dans le compte rendu tel quel) :
outil de piratage détecté HackTool/AsteriskView
emplacement : C:\...\ariskkey_exe.vir(ariskkey.dll)
action : informé
A bientôt,
Toonie
Tout d’abord je te remercie pour ta présence !
J’ai suivi les étapes pour désactiver la restauration système, relancé l’ordi et réactivé la restauration. Sans réinitier l’ordi, j’ai tout de suite après lancer de nouveau panda qui me trouve encore une trace de l’outil de piratage. Voici ce qu'il m'indique (les "..." apparaissent dans le compte rendu tel quel) :
outil de piratage détecté HackTool/AsteriskView
emplacement : C:\...\ariskkey_exe.vir(ariskkey.dll)
action : informé
A bientôt,
Toonie
colle le rapport complet de panda svp
___________________
et
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
___________________
et
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
