Cheval de troie avast
Résolu/Fermé
sioune
Messages postés
6
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
24 juin 2009
-
24 juin 2009 à 14:16
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 - 24 juin 2009 à 15:55
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 - 24 juin 2009 à 15:55
A voir également:
- Cheval de troie avast
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation et internet
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Url blacklist avast - Forum Virus / Sécurité
13 réponses
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
24 juin 2009 à 14:18
24 juin 2009 à 14:18
salut :)
Tu es infecté par l'adware Magic Control/navipromo
Les programmes suivants installent cette infection :
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Tu es infecté par l'adware Magic Control/navipromo
Les programmes suivants installent cette infection :
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
24 juin 2009 à 14:20
24 juin 2009 à 14:20
j'ai ojavascript:;ublié ceci :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis .
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis .
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
24 juin 2009 à 15:55
24 juin 2009 à 15:55
DE LA DAUBE QUE TU DIT LA
STP ne suis pas ses conneries ...
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
STP ne suis pas ses conneries ...
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
sioune
Messages postés
6
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
24 juin 2009
24 juin 2009 à 14:25
24 juin 2009 à 14:25
mercii pour ta réponse mais quand j'ouvre le raccourci du bureau , je tape sur F pour choisir ma langue et je tape entrée après une fenêtre s'ouvre en me disant getpaths.exe a cessé de fonctionner après le programme ferme . Je ne peux pas continuer .
stp aide moii
mercii
stp aide moii
mercii
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
24 juin 2009 à 14:27
24 juin 2009 à 14:27
lit ceci
sioune
Messages postés
6
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
24 juin 2009
24 juin 2009 à 14:36
24 juin 2009 à 14:36
quand tu dis dans ma réponse, tu veux dire ou ??
merciiiii
merciiiii
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
24 juin 2009 à 14:38
24 juin 2009 à 14:38
Lit un peu !
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis .
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis .
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
sioune
Messages postés
6
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
24 juin 2009
24 juin 2009 à 14:39
24 juin 2009 à 14:39
ouii j'ai compris, ça je l'ai fais mais c'est quand tu m'as di copie-colle l'intégralité dans ta réponse , j'ai pas compris
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
24 juin 2009 à 14:41
24 juin 2009 à 14:41
Copie le rapport en entier
sioune
Messages postés
6
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
24 juin 2009
24 juin 2009 à 14:42
24 juin 2009 à 14:42
je dois le copier ou ?
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
24 juin 2009 à 14:43
24 juin 2009 à 14:43
Bah sur ce topic
Ne créais pas un autre topic...
Ne créais pas un autre topic...
sioune
Messages postés
6
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
24 juin 2009
24 juin 2009 à 15:21
24 juin 2009 à 15:21
Voila , j'espère que sa a marché , mercii de ton aidee
Fix Navipromo version 4.0.0 commencé le 24/06/2009 à 14:34:01,52
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : InsydeH2O Version 1.60
USER : SisoùnE ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:12 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:68 Go)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
C:\Users\SisoùnE\AppData\Roaming\Live-Player supprimé !
C:\Users\SisoùnE\AppData\Local\qgssm.exe supprimé !
C:\Users\SisoùnE\AppData\Local\qgssm.dat supprimé !
C:\Users\SisoùnE\AppData\Local\qgssm_nav.dat supprimé !
C:\Users\SisoùnE\AppData\Local\qgssm_navps.dat supprimé !
C:\Users\SisoùnE\AppData\Local\wyajl.dat supprimé !
C:\Users\SisoùnE\AppData\Local\wyajl_nav.dat supprimé !
C:\Users\SisoùnE\AppData\Local\wyajl_navps.dat supprimé !
C:\Users\SisoùnE\AppData\Local\wyajl.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SISONE~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 24/06/2009 à 15:19:04,43 ***
Fix Navipromo version 4.0.0 commencé le 24/06/2009 à 14:34:01,52
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : InsydeH2O Version 1.60
USER : SisoùnE ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:12 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:68 Go)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
C:\Users\SisoùnE\AppData\Roaming\Live-Player supprimé !
C:\Users\SisoùnE\AppData\Local\qgssm.exe supprimé !
C:\Users\SisoùnE\AppData\Local\qgssm.dat supprimé !
C:\Users\SisoùnE\AppData\Local\qgssm_nav.dat supprimé !
C:\Users\SisoùnE\AppData\Local\qgssm_navps.dat supprimé !
C:\Users\SisoùnE\AppData\Local\wyajl.dat supprimé !
C:\Users\SisoùnE\AppData\Local\wyajl_nav.dat supprimé !
C:\Users\SisoùnE\AppData\Local\wyajl_navps.dat supprimé !
C:\Users\SisoùnE\AppData\Local\wyajl.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SISONE~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 24/06/2009 à 15:19:04,43 ***
petitsavon96
Messages postés
4
Date d'inscription
mercredi 24 juin 2009
Statut
Membre
Dernière intervention
24 juin 2009
24 juin 2009 à 15:53
24 juin 2009 à 15:53
salut
tu as beaucoup de choix pour supprimer le trojan
1- telecharger un logiciel pour le tuer comme trojan killer
2- telecharger le NOD
3- telecharger l AVG 2009
4- telecharger le kaspersky 2009
tu as beaucoup de choix pour supprimer le trojan
1- telecharger un logiciel pour le tuer comme trojan killer
2- telecharger le NOD
3- telecharger l AVG 2009
4- telecharger le kaspersky 2009