besoins d'un renseignement

[fredthenovice]

salut,

je viens d'installer avg8 free en antivirus.

je viens d'avoir cette alerte que dois-je faire?

 

que signifie remose threat as power user?coché ou laissé comme tel?

 

merci

Modifié le 4 septembre 2008 par fredthenovice

[oGu]

Pas de panique!

 

D'une part, ce "virus" est détecté dans un point de restauration système: il est donc "inactif" tant que tu ne restaures pas ton PC à la date antérieure correspondante

 

D'autre part AVG le détecte comme un "hacktool": sauf que de nombreux logiciels sains peuvent être considéré comme des softs de hacks: pour peuqu'il touche au registre, change des paramètres comme un tweaker, reboot le PC, etc...Par exemple, les logiciels de dépannage à distance peuvent être considérés comme tels!

 

Pour supprimer néanmoins cette trace, on va vider les points de restau puis en recréer un nouveau:

 

NETTOYER LES POINTS DE RESTAURATION

• Aller dans le menu "Démarrer"
  
• Cliquer droit sur l'icone "Poste de travail"
  
• Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs".
  
• Cliquer sur "Appliquer."
  
• Lorsque le message de confirmation apparaît, cliquer sur "Oui"
  
  
• Cliquer enfin sur "OK".
  
• Redémarrer
  
• Puis:
  
• Aller dans le menu "Démarrer"
  
• Cliquer droit sur l'icone "Poste de travail"
  
• Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs".
  
• Cliquer sur "Appliquer."
  
• Lorsque le message de confirmation apparaît, cliquer sur "Oui"
  
  
• Cliquer enfin sur "OK".
  

 

que signifie remove threat as power user?coché ou laissé comme tel?

 

Je dirais: "Supprimer la menace comme un geek" !! (quasi littéralement). J'ignore la fonction de ce truc.

[fredthenovice]

ok merci,

J'avais vu que c'était dans un point de restauration,mais je ne savais pas quel paramètre choisir pour le supprimer directement.

que signifie move to vault=>?mise en quarantaine?

add to exeption=>?ajouter aux éxeptions?

et pour supprimer directement?

[oGu]

que signifie move to vault=>?mise en quarantaine?

add to exeption=>?ajouter aux éxeptions?

 

C'est ça!

 

et pour supprimer directement?

 

 

Tu le mets dans la quarantaine, puis tu la vides !

[fredthenovice]

ok merci,

Je viens de récupérer le vieux pc de mon beau frère,comme je lui en refait un j'ai démonté le HDD pour récupérer ses données.

J'ai lancé un scan avec spyware terminator

et pendant ce temps j'ai eu ce message d'alerte

par rapport à mon poste précédent est-ce que cela peut aider à voir où il a pu chopper ça?

 

merci

[oGu]

Ce PC est semble-t-il infecté par Lop.

 

HIJACKTHIS

 

 

Télécharge et installe la dernière version d' HIJACKTHIS [v2.0.2] en cliquant sur l'image:

• Enregistre HJTInstall.exe sur ton bureau
  
• Double-clique sur HJTInstall.exe pour lancer le programme
  Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  • Accepte la licence en cliquant sur le bouton "I Accept"
    
  • Choisis l'option "Do a system scan and save a log file"
    
  • Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    
  • Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    
  • Colle le rapport que tu viens de copier sur ce forum
    
  • Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    

[fredthenovice]

re,

ok je vais faire cela demain

merci