Cheval de troie Skintrim-A

Fermé
brin2folie Messages postés 5 Date d'inscription samedi 25 juillet 2009 Statut Membre Dernière intervention 15 novembre 2009 - 25 juil. 2009 à 18:28
 brin2folie - 30 juil. 2009 à 11:26
Bonjour,

Tout est dans le titre.

J'ai un trojan skintrim-a depuis plusieurs semaines et je n'arrive pas a le supprimer. Mon antivirus est AVAST (oui je sais, pas bien!!! :) )

J'ai suivi les marches à suivre avec le logiciel Genproc mais a la fin il me dit qu'il n'a rien trouvé.

J'ai donc fait un rapport avec Tcleaner : je vous le colle :

[ Rapport ToolsCleaner version 2.3.8 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\GenProc: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Charlène\Desktop\HijackThis.lnk: trouvé !
C:\Users\Charlène\Desktop\Navilog1.exe: trouvé !
C:\Users\Charlène\Desktop\hijackthis.log: trouvé !
C:\Users\Charlène\Desktop\cleannavi.txt: trouvé !
C:\Users\Charlène\Downloads\HJTInstall.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Charlène\Desktop\HijackThis.lnk: supprimé !
C:\Users\Charlène\Desktop\Navilog1.exe: supprimé !
C:\Users\Charlène\Downloads\HJTInstall.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Charlène\Desktop\hijackthis.log: supprimé !
C:\Users\Charlène\Desktop\cleannavi.txt: supprimé !
C:\GenProc: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !




J'ai ensuite fait un rapport avec NOD32 je vous le colle aussi :


ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=524b2fbd69fa264a9c8fd6eab247c977
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-07-25 04:25:42
# local_time=2009-07-25 06:25:42 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=769 61 100 100 43271424000
# compatibility_mode=5889 61 66 100 478108233110253
# scanned=107195
# found=2
# cleaned=2
# scan_time=3975
C:\Users\Charlène\Downloads\Everest_Poker.exe une variante de Win32/Adware.Casino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Windows\FixCamera.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C




Voila j'espère que vous pourrez m'aider !!

Merci

4 réponses

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
25 juil. 2009 à 18:55
bonjour,

des soucies encore ?
0
brin2folie Messages postés 5 Date d'inscription samedi 25 juillet 2009 Statut Membre Dernière intervention 15 novembre 2009
25 juil. 2009 à 20:48
oui, mon pc est toujours lent au demarrage. Il y a un écran noir où l'on voit le pointeur de la souris. Une fenetre s'ouvre et me dit : Processus hôte pour les services windows a cessé de fonctionner. Un problème est à l'originine du disfontionnement.

Voilà je ne sais pas si ca vient de ce cheval de troie.

J'ai aussi la bande en bas demarrer qui se met blanche et qui se remet normalement, pareil pour l'encadrement des fenetres internet.

Par contre AVAST ne me fait plus d'alerte au démarrage concernant le cheval de troie.
0
brin2folie Messages postés 5 Date d'inscription samedi 25 juillet 2009 Statut Membre Dernière intervention 15 novembre 2009
26 juil. 2009 à 09:57
je rajoute egalement, que lorsque je suis connectée a internet depuis un certain temps, cela me bloque l'accès des pages internet que ca soit par internet explorer ou firefox. Alors que je peux toujours acceder à mes programmes (msn....)
0
personne pour m'aider ?
0