trojan skintrim

Bonjour,
Je suis sur windows XP, mon antivirus est bitdefender et il m'a affiché un message indiquant l'infection par Trojan.skintrim.html.A qu'il ne peut apparemment pas détruire, ni mettre en quarantaine etc. Que dois-je faire s'il vous plaît? Le système commence à bien ralentir, j'ai un peu attendu, merci de me répondre rapidement.
Je reste connectée. Merci.

Salut mareeg


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Ok, vraiment merci, je fais ça tout de suite. Et je reviens poster.

Ca s'est passéun peu vite, dis-moi si c'est bien ce que tu me demandes, ça me paraît long

Salut mareeg


Tu as installé un logiciel piégé(Live-Player), en voici une liste :
http://www.malekal.com/Adware.Magic_Control.php


Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double clic sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation

- Double clic sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

Note : Désactive ton Antivirus et antispyware
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


@++

D'accord, j'ai lancé le scan, je te remercie. Je n'ai pas désactivé l'antivirus, je ne sais pas vraiment comment faire mais le scan est lancé et ça semble marcher. Je t'envoie le résultat, ils disent que ça prend 10minutes.

Oups, bon, c'est fait;

Salut mareeg


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis l’option 2 (Désinfection automatique) et valide.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Note : Désactive ton Antivirus et antispyware

Poste le rapport cleannavi.txt


@++

Je te redis merci à chaque fois, ça fait du bien à mon ordi!

Voici le rapport:

Salut mareeg


- Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.

http://www.genproc.com/GenProc.exe

- Double clique sur GenProc.exe télécharger

- Poste le contenu du rapport qui s'ouvre.

Tutoriel : http://www.genproc.com/tutorial_genproc/tutorial_genproc.html


@++

Waow, c'est vachement long, heureusement que tu es là!

alors voici:


GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

Salut mareeg


Tout a l'air bon, faire le scan en ligne et poste moi le rapport


@++

C'est en cours, presque fini. J'en profite pour te dire vraiment merci de m'avoir aidée à cette heure tardive. Merci pour ta compétence aussi. Je t'envoie dès que c'est fini.

Ecoute, le scan est terminé, j'avais lancé "supprimer les menaces détectées" et le résultat disait qu'il n'y avait aucun fichier infecté. En gros, c'est bon. J'ai fermé la fenêtre par erreur. Aurais-je dû plutôt lancé "analyser les archives"? Ou c'est bon comme ça?

Je viens à peine de voir que l'on pouvait lancer les deux en même temps, ce que je n'ai pas fait, j'ai lancé l'autre depuis au cas où. Je devance. Si ce n'est pas la peine, dis-le moi, je l'arrête.

Salut mareeg


Colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt


@++

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=7.00.6000.16827 (vista_gdr.090226-1506)
# OnlineScanner.ocx=1.0.0.5863
# api_version=3.0.2
# EOSSerial=3e13a0877cad224da5a0349ec1c0d323
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-05-21 01:31:41
# local_time=2009-05-21 03:31:41 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=2053 21 100 100 15204062500
# scanned=57621
# found=0
# cleaned=0
# scan_time=1293
esets_scanner_update returned -1 esets_gle=53251

Salut mareeg


Ton rapport est propre, as-tu d'autre souci?


@++

à vous deux

Petite remarque, au passage ...

Inutile de conserver ce sujet sur le forum si l' intervenant s' amuse à supprimer les rapports qui lui sont réclamés par le helper !

En effet, si un internaute tombe sur ce sujet, il n' y comprendra rien

Bonne journée.

Salut mareeg


Effectivement, fallait pas supprimer les rapports que tu m'a postés comme le dit kmisol


@++

Bonjour et excusez-moi... Ou plutôt excusez mon ignorance dans le domaine. Je pensais que chaque cas était unique et qu'il était inutile de laisser des infos que je pensais personnelles. Ah superstition informatique quand tu nous tiens!


Désolée. Je m'en souviendrai si je dois reposer une question. Merci à dédétraqué, l'ordinateur fonctionne bien ce matin.

Salut mareeg


Désinstalle Navilog1 :
Clique sur le menu démarrer/Panneau de configuration, double clique sur Ajout/suppression des programmes et navigue jusqu’à Navilog1, clique sur Supprimer

Ensuite supprime également ce dossier si présent : C:\Program Files\ navilog1


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html

Donne des nouvelles si tu as des soucis et on passe à la résolution du sujet par la suite.


@++

Bonjour, moi aussi j'avais un virus de type trojan.skintrim, et j'ai suivi vos conseil et j'ai téléchargé Navilog1. et j'ai donc suivi toutes les étapes. Et voici ci-dessous le rapport qui s'était affiché quand j'ai redémarrer l'ordinateur. c'est bon ou pas?
merci d'avance.

Fix Navipromo version 4.0.2 commencé le 16/09/2009 18:56:33,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
BIOS : Default System BIOS
USER : Romina ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:137 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Romina\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok

*** Scan terminé 16/09/2009 20:00:27,86 ***

M.Romina

Merci de ne pas poster dans un sujet qui n' est pas le tien .

Ouvre plutôt un sujet pour expliquer ton problème, d' une manière claire et concise (surtout si le trojan est tjrs présent !) et sans poster de rapport (attendre qu' on te le demande).

Merci de ta compréhension.