Supprimer Win32/Skintrim / Adware.Symmi

Malekal_morte
Site Admin
Site Admin
Messages : 96161
Inscription : 10 sept. 2005 13:57
Contact :

Supprimer Win32/Skintrim / Adware.Symmi

Message par Malekal_morte » 11 mai 2014 20:21

Win32/Skintrim / Adware.Symmi est un adware qui ouvre des popups de publicités.
C'est la nouvelle génération de l'Adware Magic.Control : https://www.malekal.com/2010/11/12/suppr ... navipromo/ qui avait court dans les années 2006/2009

Ce dernier est maintenant installé comme les autres adwares et programmes parasites via des packs.

L'adware s'installe toujours via un fichier avec un nom aléatoire dans le dossier %LOCALAPP% et une clef Run pour se lancer au démarrage de Windows.

Exemple :
O4 - HKCU..\Run: [ognvfn] c:\users\aac\appdata\local\ognvfn.exe ()
Le malware créé aussi des fichiers .gdb et .gss
C:\Users\aac\AppData\Local\ognvfn.gdb
C:\Users\aac\AppData\Local\ognvfn.gss

Exemple de détections Win32/Skintrim / Adware.Symmi : https://www.virustotal.com/fr/file/9d2e ... 399831978/
AVG Win32/Cryptor 20140511
Ad-Aware Gen:Variant.Adware.Symmi.40909 20140511
Avast Win32:Adware-BNJ [Adw] 20140511
Baidu-International Adware.Win32.Lollipop.50 20140511
BitDefender Gen:Variant.Adware.Symmi.41375 20140511
Comodo UnclassifiedMalware 20140511
ESET-NOD32 a variant of Win32/Skintrim.MH 20140511
Emsisoft Gen:Variant.Adware.Symmi.41375 (B) 20140511
F-Secure Gen:Variant.Adware.Symmi.40909 20140511
Fortinet W32/Skintrim.MI!tr 20140511
GData Gen:Variant.Adware.Symmi.40909 20140511
Ikarus Trojan.Win32.Spy 20140511
McAfee Trojan-FECL!14B6DF91DFD4 20140511
McAfee-GW-Edition Trojan-FECL!14B6DF91DFD4 20140511
MicroWorld-eScan Gen:Variant.Adware.Symmi.41375 20140511
Norman Skintrim.JUNK 20140511
Symantec WS.Reputation.1 20140511
TrendMicro-HouseCall TROJ_GEN.R0C1B01E914 20140511

Supprimer Win32/Skintrim / Adware.Symmi


Téléchargez ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lancez AdwCleaner, cliquez sur [Scanner].
Le scan peux durer plusieurs minutes, patientez.
Une fois le scan terminé, clique sur [Nettoyer]

AdwCleaner en vidéo :



Faites un scan Malwarebytes :
  • Téléchargez et installez Malwarebyte Anti-Malware : https://www.malekal.com/tutorial_Malware ... alware.php
  • Mettez les définitions à jour
  • faites un scan rapide, supprime tout et poste le rapport ici.
  • A l'issu du scan, faites un clic droit puis "cochez tout".
  • Cliquez sur le bouton "Supprimer Selection" pour supprimer les éléments cochés.
Si Malwarebytes réclament de redémarrer l'ordinateur, faites le avant de passer à l'étape suivante.


Malwarebytes en vidéo :



Enfin :
Réinitialisez vos navigateurs:
==================================
* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules- ... 41399.html
* Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : google-chrome-parametrage-moteur-suppre ... 35837.html


Notamment sur Google Chrome et Firefox, supprimer les extensions parasites.


Demander de l'aide sur le forum

Si vous n'arrivez pas à vous désinfecter, vous pouvez créer un sujet dans la partie Virus du forum afin d'obtenir de l'aide : virus-aide-malwares-vers-trojans-spywares-hijack.html

Prévention

Vous pouvez garder Malwarebytes Anti-Malware pour des scans réguliers.
Pour AdwCleaner, il est à retélécharger à chaque fois.

Pour ne plus vous faire avoir par les programmes parasites - lisez la page suivante : https://www.malekal.com/2011/07/27/detec ... d-program/


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Adwares et PUPs (programmes indésirables) »