Cheval de troie

Fermé
lounna Messages postés 16 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 18 juillet 2011 - 16 juil. 2011 à 22:49
 Utilisateur anonyme - 18 juil. 2011 à 21:46
Bonjour,
j'ai un problem ! l'anti virus NOD32 detecte une menace chaque fois que je demarre windows
g effectuer un scan avec nod32 il trouve cela mais j'arrive pas a le supprimer

Le fichier D:\System Volume Information\_restore{6737F2E8-14B4-4874-AC1F-0BED92B1973A}\RP65\A0046437.exe est infecté par cheval de Troie Win32/PSW.OnLineGames.NNU. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.

si quelqu'un peut m'aider SVP !!
merci d'avance


24 réponses

lounna Messages postés 16 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 18 juillet 2011
18 juil. 2011 à 18:08
salut
nod32 ne detecte plus les menace au demarrage :)
merci bcp voila le rapport

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7176

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18/07/2011 17:07:52
mbam-log-2011-07-18 (17-07-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 184638
Temps écoulé: 45 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\LG\mes documents\installer_kyodai_mahjongg_21_42_french.exe (PUP.SmsPay.PGen) -> No action taken.
0
Re,

De rien :)
1/
c:\documents and settings\LG\mes documents\installer_kyodai_mahjongg_21_42_french.exe (PUP.SmsPay.PGen) -> No action taken.

Est ce que tu n'as pas sélectionné la ligne ci-dessus pour supprimer l'infection ?
refais l'analyse stp et à la fin clique sur "afficher le résultat" puis sur "supprimer la sélection"puis poste le rapport

On doit avoir aucune infection!

2/
Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

apres chaque analyse :

C:\Documents and Settings\LG\Bureau\ex.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

Fait de la même facon le fichier :

C:\Documents and Settings\LG\Bureau\exx.exe


@+





-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
0
lounna Messages postés 16 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 18 juillet 2011
18 juil. 2011 à 20:47
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7176

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18/07/2011 19:27:26
mbam-log-2011-07-18 (19-27-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 185221
Temps écoulé: 39 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
18 juil. 2011 à 21:46
Re,

Manque rapports virus total avant de finaliser..

@+

0