Html:skin Trim-A(trj) qgcusagup.tmp

Résolu
liili21 -  
 steph -
Bonjour,
mon pc est bien infecté malgré avast,ccleaner et spybot serach^^ je reçois des chevaux de troie mutiples! qui veut m'aider ?? merci d'avance aux virtuoses informatique ;)
Configuration: Windows Vista
Firefox 3.0.11

1 réponse

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    - Désactive l'UAC le temps de la désinfection.

    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

    - Double-clique sur Navilog1.exe afin de lancer l'installation.

    - Double-clique sur le raccourci de Navilog1 présent sur le Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)

    - Appuie sur F ou f puis valide par Entrée.

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

    - Patiente le temps du scan. Navilog1 te demandera de redémarrer ton PC.

    - Patiente jusqu'au message : *** Scan terminé le ..... ***

    - Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    1
    1. mat
       
      Bonjour,
      mon pc est également infecté malgré avast et spybot par le logiciel suivant : HTML:SkinTrim-A [Trj]

      J'ai effectué la manip que tu as indiquée.

      Peux-tu me donner la marche à suivre pr éliminer le cheval de troyes stp ?

      Voici le rapport :

      Fix Navipromo version 4.0.1 commencé le 13/07/2009 14:09:31,25

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 11.07.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 A12
      USER : Mat ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090712-0] 4.8.1335 (Activated)


      C:\ (Local Disk) - NTFS - Total:53 Go (Free:17 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (CD or DVD)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\WINDOWS\prefetch\qmwmayc*.pf supprimé !
      C:\Documents and Settings\Mat\locals~1\applic~1\qmwmayc.exe supprimé !
      C:\Documents and Settings\Mat\locals~1\applic~1\qmwmayc.dat supprimé !
      C:\Documents and Settings\Mat\locals~1\applic~1\qmwmayc_nav.dat supprimé !
      C:\Documents and Settings\Mat\locals~1\applic~1\qmwmayc_navps.dat supprimé !


      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Mat\locals~1\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !




      *** Scan terminé 13/07/2009 14:23:07,33 ***
      0
      1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > mat
         
        L'infection a été supprimée.

        --> Désinstalle Navilog1.

        --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

        --> Double-clique sur RSIT.exe afin de lancer le programme.
        (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

        --> Clique sur Continue à l'écran Disclaimer.

        --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

        --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

        Note : les rapports sont sauvegardés dans le dossier C:\rsit.
        0
    2. steph
       
      Bonjour,

      Suite au même problème je viens de faire la manip.
      Ci-joint le rapport. Merci d'avance pour la réponse.

      Fix Navipromo version 4.0.1 commencé le 17/08/2009 19:19:42,48

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Stéphen ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090417-0] 4.8.1335 (Activated)


      C:\ (Local Disk) - NTFS - Total:328 Go (Free:206 Go)
      D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
      E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\Program Files\WebMediaPlayer supprimé !
      c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
      c:\users\public\desktop\WebMediaPlayer.lnk supprimé !
      C:\Users\St‚phen\AppData\Local\iuokqqa.exe supprimé !
      C:\Users\St‚phen\AppData\Local\iuokqqa.dat supprimé !
      C:\Users\St‚phen\AppData\Local\iuokqqa_nav.dat supprimé !
      C:\Users\St‚phen\AppData\Local\iuokqqa_navps.dat supprimé !


      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\STPHEN~1\AppData\Local\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok






      *** Scan terminé 17/08/2009 19:40:56,77 ***
      0