FORUM Matbe.com


  OS, Software, Réseaux


  Sécurité


  help pour virus

 
 

Achats/Ventes : scarvounet, 0quentin0, 1 utilisateur anonyme et 32 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

help pour virus

 
n°66225
darksystem​@matbe
Posté le 25-07-2008 à 16:29:29  profilanswer
 

Nod32 m'a détecté ce virus mais je n'arrive pas à le supprimer, je pense qu'il me bloque les mise à jour. Auriez vous une solution pour le virer, je ne trouve pas de remover ...
 
 
nod32 --->Win32/HackAV.G
 
Le fichier C:\System Volume Information\_restore{62AF54C7-FBC3-4022-BC60-7A46F3436BB9}\RP13\A0027249.reg est infecté par application Win32/HackAV.G. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.


Message édité par darksystem@matbe le 25-07-2008 à 16:30:32
mood
Pub
Posté le 25-07-2008 à 16:29:29  profilanswer
 

n°66226
darksystem​@matbe
Posté le 25-07-2008 à 16:34:27  profilanswer
 

rapport de Hijackthis
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:10, on 25/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\jeux\steam\steam.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jeffrey\Bureau\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\jeux\steam\steam.exe" -silent
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
--
End of file - 3576 bytes

n°66247
castor@mat​be
Mutafukaz !
Posté le 28-07-2008 à 11:23:27  profilanswer
 

Le virus est dans un fichier de restauration windows. Ce n'est pas grave tant que tu ne restaures pas ce point de sauvegarde.

 

Une manière de l'enlever est de supprimer la sauvegarde automatique sur le disque C:
Windows va supprimer tous les points de restauration (donc le fichier va être supprimé)

 

Tu pourras réactiver la sauvegarde ensuite et faire un  nouveau point de restauration.


Message édité par castor@matbe le 28-07-2008 à 13:25:04

---------------
Blog
n°66248
darksystem​@matbe
Posté le 28-07-2008 à 12:51:04  profilanswer
 

je fais comment pour supprimer ?


Message édité par darksystem@matbe le 28-07-2008 à 12:51:15
n°66249
castor@mat​be
Mutafukaz !
Posté le 28-07-2008 à 13:24:54  profilanswer
 
n°66250
darksystem​@matbe
Posté le 28-07-2008 à 21:31:03  profilanswer
 

voila, merci pour ton aide


Aller à :
Ajouter une réponse

  FORUM Matbe.com


  OS, Software, Réseaux


  Sécurité


  help pour virus

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.044 secondes
Copyright © 2002-2009 Comparhaut SARL - Matbe.com, tous droits réservés