High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Un cheval de troie

Dernière réponse le 21 jun 2009 à 03:12:37 aureliel45, le 19 jun 2009 à 23:33:44 
 Signaler ce message aux modérateurs

Bonjour,
voila j'ai cheval de troie depuis ce midi le seul truc que je sais c'est C:Users\Aurelie\Appdata\Local\Temp wammmcmup.tmp et je n'arrive pas à le supprimer meme avec avast ce virus ce trouve dans la messagerie quand j'ouvre gestion de la protection residante j'ai le systeme vista

Configuration: Windows Vista Internet Explorer 7.0

Meilleures réponses pour « un cheval de troie » dans :
Cheval Troie WIN32 Agent -Lnk à l'aide (Résolu) Voir
Introduction aux chevaux de Troie Voir Les chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...
Virus cheval de troie (Résolu) Voir
Aucun port ouvert = pas de cheval de Troie VoirMythe Si je n'ai aucun port ouvert, je suis sûr que je n'ai pas de cheval de Troie sur mon ordinateur. Réalité FAUX. Explications Un port ouvert n'est pas nécessaire pour contrôler un ordinateur sur lequel est installé un cheval de Troie. ...
Posez votre question Répondre

1

EveSansdieu, le 19 jun 2009 à 23:44:32

Sert toi de google, google le titre du virus et cherche a voir qui d'autre se trouve avec le même problème. le site de Symantec a une longue liste de définition et procédure pour enlever ceux-ci. Prends un grand respire et prends le temps de faire ta recherche, bonne recherche.

   
Répondre à EveSansdieu

2

gen-hackman, le 19 jun 2009 à 23:44:50

Salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

ensuite :

Télécharge maintenant NAVILOG1 depuis-ce lien


Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

TUTO G3и-н@¢км@и™©®

   
Répondre à gen-hackman

7

aureliel45, le 20 jun 2009 à 12:10:28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 530 @ 1.73GHz )
BIOS : Default System BIOS
USER : Aurélie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:51 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:30 Go)
E:\ (CD or DVD)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\MessengerSkinner supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\MessengerSkin­ner supprimé !
C:\Users\Aur‚lie\AppData\Roaming\MessengerSkinner supprimé !
C:\Users\Aur‚lie\AppData\Local\wammmcm.exe supprimé !
C:\Users\Aur‚lie\AppData\Local\wammmcm.dat supprimé !
C:\Users\Aur‚lie\AppData\Local\wammmcm_nav.dat supprimé !
C:\Users\Aur‚lie\AppData\Local\wammmcm_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\AURLIE~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

   
Répondre à aureliel45

3

Pierrot, le 19 jun 2009 à 23:47:42

Bonsoir

T'emmerde pas. Formate ton disque, et réinstalle. Après c'est nickel-chrome.

   
Répondre à Pierrot

4

gen-hackman, le 19 jun 2009 à 23:51:06

Lol^^ G3и-н@¢км@и™©®

   
Répondre à gen-hackman

5

confettis25, le 19 jun 2009 à 23:54:39

Bonsoir

je suis entrain de remettre en état le pc portable " XP" d'une amie, il est tres lent, et elle ne peut presque plus rien faire avec.."spybot" il y avait 8 trojan, il m'a été dit que tout était supprimé, mais quand je recommence une autre analyse, il n'en restait plus qu'un, je l'ai supprimé plusieurs fois , on me dit problème corrigé, mais il est toujours là..

Pouvez vous me dire comment je peux faire pour le supprimer définitivement svp?

   
Répondre à confettis25

6

gen-hackman, le 20 jun 2009 à 00:07:33
   
Répondre à gen-hackman

8

gen-hackman, le 20 jun 2009 à 15:28:19

Salut

ce n'est pas le rapport demandé ca !!!

tu peux m'expliquer ce que tu as fait ?

j ai jamias vu un rapport qui avait recherche et suppression de navilog dans le meme G3и-н@¢км@и™©®

   
Répondre à gen-hackman

9

Narco!4, le 21 jun 2009 à 00:40:51

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

désormais c'est ainsi, met toi à jour ;)

   
Répondre à Narco!4

10

 gen-hackman, le 21 jun 2009 à 03:12:37

Oui mais je ne comprends pas le search/"kill" dans le meme rapport !!!

lol c'est à planter les helpeurs un truc comme ca...

et personne n'avertit......... :)

Merci Narco ;) ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman
Posez votre question Répondre
Ils ont besoin de votre aide