Virus Trojan:W32/Skintrim Fermé

Question

Bonjour, 

Mon antivirus détecte un virus Trojan:W32/Skintrim. Je n'arrive pas à le supprimer. J'ai besoin d'aide, est ce que quelqu'un pourrait m'aider? 

Merci beaucoup! 


Configuration: Windows Vista / Firefox 3.6.13

Malekal_morte- · Answer

Salut,

Dans quel fichier ?

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Poste le rapport ici

Angel6401 · Answer

Lorsque je veux enregistrer le fichier que tu m'as montré, ils me disent ça :

One file of Navilog1 is missing
Uninstall Navilog1 via add remove programs panel
Disables TEMPORARILY yours protections : AV / Anti Spywares
Do a new download of Navilog1 and retry it

Si je comprends bien, il faut que je désactive mon antivirus. Je l'ai fais et pourtant ça ne fonctionne toujours pas...

Malekal_morte- · Answer

OK mets navilog1 de côté pour le moment.
Quel est le fichier qui est détecté par ton antivirus comme Skintrim ?

Angel6401 · Answer

Je ne sais pas si c'est ça que tu attends : TrojanDownloader:Win32/renos.LX

Malekal_morte- · Answer

Non :)

Fais déjà :
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu mets en quarantaine et poste le rapport ici .


puis :


* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

Angel6401 · Answer

Ok, merci, alors voilà les deux liens : 

http://www.cijoint.fr/cjlink.php?file=cj201012/cijwJYsjbx.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cij7zx369G.txt

Malekal_morte- · Answer

J'ai l'impression que tu n'as pas supprimé ce qui a été détecté par Malwarebyte....
Du coup le scan n'a servi à rien.

Supprime ce qui a été détecté (bouton Supprimer sélection).


A prorpos de Eorezo.... :

Tu as installé des programmes EoRezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=

Si tu souhaites désinstaller, les programmes EoRezo, vas dans ajout/suppression de programmes du panneau de configuration puis désinstalle les programmes commençant par Eo et Software Update.

Change ta page de démarrage : Dans Internet Explorer : Menu Outils puis Options Internet et tu changes ta page de démarrage.




Bref vas falloir faire un peu attention à ce que tu télécharges, ouvres et installes comme fichier....

Angel6401 · Answer

Bon je crois que c'est la bonne cette fois ci! 

http://www.cijoint.fr/cjlink.php?file=cj201012/cijZllm9bP.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijEKpN5mz.txt

Malekal_morte- · Answer

yep ça doit être bon côté infection.
Par contre, côté maintenance du PC c'est n'importe quoi.

T'as le pack Securité de ton fournisseur d'accès.
T'as Avast! (qui est pas à jour, la dernière version c'est la 5 et t'as la 4).
et des restes de Symantec.

Donc deux antivirus qui ralentissent le PC et comme tu peux le voir, ça protège pas mieux.

et aussi un peu de ménage à faire :
Yahoo! toolbar + Google Toolbar + Windows Live Toolbar + Softonic_France Toolbar
Les trois premiers ça fait triplons, ça sert à rien les barres d'outils à part t'affilier au service... (généralement le moteur de recherche).
La dernière elle, est complètement inutile.
Ca ralenti le PC et fait planter les navigateurs WEB.

Désinstalle les.
Plus gobalement désinstalle les programmes inutiles....
cherche aussi Symantec/Norton ou LiveUpdate dans la liste et désinstalle les.


Surf un peu voir ce que cela donne.

Angel6401 · Answer

Bon j'ai effacé tout ce que tu m'as dis sauf LiveUpdate 3.2(symantec corporation) 

Quand je veux désinstaller ce message s'affiche : 
Certaines de vos applications symantec sont encore inscrites dans LiveUpdate. Vous ne devriez pas supprimer LiveUpdate si toutes les applications symantec n'ont pas été désinstallées. Voulez vous supprimer LiveUpdate? 

Je réponds oui et ils me disent : 
Un ou plusieurs dossiers requis n'ont pas pu être créés. Installation abandonnée. 

J'ai cherché d'autres programmes de type liveupdate mais je trouve pas...

Virus Trojan:W32/Skintrim

10 réponses

Discussions similaires