Trojan.skintrim & ralentissement grave PC

Résolu/Fermé

philoux74 Messages postés 36 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 2 mars 2008 - 20 avril 2007 à 15:07
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 22 avril 2007 à 21:27

Bonjour,

Gros souci sur mon pc depuis 1 bonne semaine Il s'est mis brutalement à ralentir et le virus trojan.skitrim se balade dans le system32 de windows (fichier=>ltvuqewx.exe).
De plus, j'ai pleins de "fenêtres" qui s'ouvrent toute seule !!! Agaçant !!!

Ouuupppsss, je ne suis pas super doué en informatique! :o(

mon pc : COMPAQ Presario 6000 pentium 4, 1.53GHz, 256 MO de RAM, Disk de 40 Go

antivirus : norton internet security

j'ai déjà utilisé : ccleaner, anti-spyware, spySweeper, tuneUp, avast ..... sans succès.
A chaque redémarrage, norton trouve le trojan.skintrim quelque part dans system32.
Mon pc est de plus en plus lent....

Impossible de faire un scan en utilisant avast.
A l'aide je me noie sous tous ces virus (grosse pagaille !!!) et me dise quoi faire pour virer le virus définitivement avant de recourir à la solution expéditive : le formatage de mon DD + réinstallation de tout :-((

Donc SOS !!!!!!!!!!!!!!!!!

Autres choses ; je suis allé sur le forum et j'ai lancé "navilog1.bat ". sans en mode échec
Au menu principal, j'ai choisis 1 et validé.
Analyse : Terminé le .....
Voici le rapport:

Fichier => fixnavi.txt

Search Navipromo version 1.1.5 commencé le 20/04/2007 à 13:48:52,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ltvuqewx.dat
C:\windows\system32\ltvuqewx.exe
c:\WINDOWS\system32\ltvuqewx_nav.dat
c:\WINDOWS\system32\ltvuqewx_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ltvuqewx.exe

*** Recherche fichiers ***

C:\DOCUME~1\PROPRI~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4113204624-770770199-379075762-1003\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\ltvuqewx.dat trouvé !
***
****
C:\WINDOWS\system32\ltvuqewx_navps.dat trouvé !
*****
******
*******
********

*** Analyse Terminé le 20/04/2007 à 14:06:49,07 ***

Merci encore pour votre précieuse aide !!!
@+ ...

A voir également:

Trojan.skintrim & ralentissement grave PC
Ralentissement pc - Guide
Test performance pc - Guide
Reinitialiser pc - Guide
Audacity enregistrer son pc - Guide
Whatsapp pc - Télécharger - Messagerie

4 réponses

Réponse 1 / 4

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 avril 2007 à 16:12

Salut

Suite de la manip ici :

popups ouverture de fenetres internet publicitaires pop up

++

philoux74 Messages postés 36 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 2 mars 2008
21 avril 2007 à 01:09

Merci pour ton aide !!!!
Voici le contenu du fichier fixnavi.txt

Search Navipromo version 1.1.5 commencé le 21/04/2007 à 0:44:27,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ysbpqyrh.dat
C:\windows\system32\ysbpqyrh.exe
c:\WINDOWS\system32\ysbpqyrh_nav.dat
c:\WINDOWS\system32\ysbpqyrh_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ysbpqyrh.exe

*** Recherche fichiers ***

C:\DOCUME~1\PROPRI~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4113204624-770770199-379075762-1003\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ysbpqyrh.dat trouvé !
**
C:\WINDOWS\system32\ysbpqyrh.dat trouvé !
***
****
C:\WINDOWS\system32\ysbpqyrh_navps.dat trouvé !
*****
C:\WINDOWS\system32\ysbpqyrh_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\ysbpqyrh.exe trouvé !

*** Analyse Terminé le 21/04/2007 à 1:01:00,18 ***

J'attends ton feu vert pour l'opération suivante aprés analyse du fichier en question.
Pas trop grave ???!

@+ ....

ps: kel belle soirée ...
:o)

philoux74 Messages postés 36 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 2 mars 2008
21 avril 2007 à 12:00

Réponse 2 / 4

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
21 avril 2007 à 13:33

Salut

c'est ok ! tu peux passer à la suite !

++

philoux74 Messages postés 36 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 2 mars 2008
22 avril 2007 à 13:12

Salut,

Ok, je suis passé à l'étape 2 et voi ci le résultat du fichier "cleannavci.txt":

Clean Navipromo version 1.1.5 commencé le 22/04/2007 à 10:59:26,39

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\Propri‚taire\Bureau\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ysbpqyrh.dat supprimé !
C:\windows\system32\ysbpqyrh.exe supprimé !
c:\WINDOWS\system32\ysbpqyrh_nav.dat supprimé !
c:\WINDOWS\system32\ysbpqyrh_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ysbpqyrh.exe absent !
C:\WINDOWS\system32\ysbpqyrh.dat absent !
C:\WINDOWS\system32\ysbpqyrh_nav.dat absent !
C:\WINDOWS\system32\ysbpqyrh_navps.dat absent !
C:\WINDOWS\system32\ysbpqyrh_navup.dat absent !
C:\WINDOWS\system32\ysbpqyrh_navtmp.dat absent !
C:\WINDOWS\system32\ysbpqyrh_m2s.xml absent !
C:\WINDOWS\prefetch\ysbpqyrh*.pf absent !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

*** Suppression fichiers ***

C:\DOCUME~1\PROPRI~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 22/04/2007 à 11:00:30,75 ***

Apparament je n'ai + de fenêtre intempestive qui s'ouvre à la sauvette. Cependant, j'ai quelques conseils à te demander ?

Sur le plan sécurité et protection que me conseillerais tu à installer comme ant-spyware, anti-roottkit, anti-spam (je n'arrive pas à mettre celui de free malgré la procédure suivi via le site avec log et passvord).
Comme anti virus, j'ai Norton (7ans environ) avec mise à jour automatique. Ou me conseilles tu d'en charger 1 autre ?!
Il y a t-il une procédure pour booster mon pc que je trouve encore un peu lent (que pense-tu du logiciel Hijackthis)?

Ouuuppssss, une dernière chose le dossier "Backupnavi" et l'installation du navilog1.bat e tout le reste peuvent être supprimé du bureau ?

Encore merci pour ton aide et de m'avoir donné la bonne démarche pour supprimé ses pops up!!!

@+, et bon week-end !!!!

Réponse 3 / 4

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 avril 2007 à 14:40

Salut

Sur le plan sécurité et protection que me conseillerais tu à installer comme ant-spyware, anti-roottkit, anti-spam (je n'arrive pas à mettre celui de free malgré la procédure suivi via le site avec log et passvord).

Voir ici : c'est très détailler !

securite proteger un ordinateur contre les malwares d internet

https://sebsauvage.net/safehex.html

Comme anti virus, j'ai Norton (7ans environ) avec mise à jour automatique. Ou me conseilles tu d'en charger 1 autre ?!

Version payante ??? Ben ma foi, s'il te convient, tant mieux, mais ce n'est pas mon préférer ... tu peux aussi investir dans un antivirus gratuit ;-)

une dernière chose le dossier "Backupnavi" et l'installation du navilog1.bat e tout le reste peuvent être supprimé du bureau ?

Oui, tu peux tout supprimer !

Merci, bon WE itoo ;-))

@+

philoux74 Messages postés 36 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 2 mars 2008
22 avril 2007 à 21:21

Salut,

Merci pour tes infos, je vais aller de ce pas potasser tout cela !!!! Y'à de koi lire mais comme dirais oscar wide "La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les perdre de vue lorsqu'on les poursuit."
j'aime bien, j'aime bien !!!
:o)
Merci pour tout, et surtout pour l'efficacité !!!
Trés bon site, je le conseille à ceux ki liront ces quelques mots ...

@+, à une prochaine ...

Réponse 4 / 4

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 avril 2007 à 21:27

Vraiment pas de quoi ;-))

@+