[trojan] skintrim

Sophie -  
 sophie -
Bonjour
Norton m'a détecté une infection par trojan.skintrim mais ne semble pas l'éliminer ; comment faire ?
Merci de votre aide.
Configuration: Windows 2000
Firefox 2.0.0.3

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis:
    https://www.01net.com/404/

    scan avec norton en mode sans echec
    https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html

    telecharge et scan en mode sans echec avec bitdefender free edition (apres mise a jour du logiciel)

    https://www.clubic.com/telecharger-fiche11128-bitdefender-free-edition.html
    0
    1. Sophie
       
      Merci pour vos réponse ; ci dessous le rapport Hijackthis.
      Je n'ai pas pu analyser avec Norton jusqu'au bout, il se plante (arrêt) en cours d'analyse.
      Je m'attaque à bitdefender...

      Logfile of HijackThis v1.99.1
      Scan saved at 18:33:21, on 17/06/2007
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\hidserv.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      C:\WINDOWS\system32\regsvc.exe
      C:\WINDOWS\system32\MSTask.exe
      C:\WINDOWS\System32\WBEM\WinMgmt.exe
      C:\WINDOWS\system32\mspmspsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      C:\WINDOWS\system32\internat.exe
      C:\pointsoft\lanceur.exe
      C:\Program Files\AnalyseHJ\AnalyseHJ.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy:8080;https=www-proxy:8080
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [yyjzog] c:\windows\system32\yyjzog.exe yyjzog
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [ATI Launchpad] :
      O4 - Global Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FA6156B8-05B3-483B-9CCF-B13A4E865176}: NameServer = 212.27.39.2,212.27.39.134
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
      O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe



      J'espère que ce n'est pas trop grave...
      0
    2. sophie
       
      Bonsoir

      Ci dessus mon rapport Hijack ; est-ce que quelqu'un peut l'analyser, SVP ?
      Merci de votre aide.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    que dis le scan en ligne? ou bit defender free?
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

    ---------------------

    tu peux aussi utiliser pour effacer tes traces de surf
    CCLEANER : ne pas mettre la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE
    https://www.01net.com/

    et scan en ligne sur bitdefender :

    https://www.bitdefender.com/toolbox/

    ou Panda en ligne :

    http://pandasoftware.fr
    0
    1. sophie
       
      bitdefender en ligne planté.
      Panda : "vidage de la mémoire physique sur le disque..." puis l'ordi a redemarré tout seul !
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Sophie
     
    hier soir : 2 plantages de bitdefender = abandon !
    ce soir : impossible d'installer Navilog : "votre système est incompatible avec windows 2000"

    J'essaie de suite adaware et spybot et Panda.
    Merci jlpjlp.
    0
  6. sophie
     
    bon, plantage de Panda ; plantage de spybot !!
    J'essaierai adaware demain ;
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O4 - HKLM\..\Run: [yyjzog] c:\windows\system32\yyjzog.exe yyjzog

    fix cette ligne avec hijackthis

    essaye stinger
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html

    essaye a squared free

    https://www.01net.com/telecharger/

    essaye spyware terminator
    http://www.clubic.com/telecharger-fiche28354-spyware-terminator.html

    pour spybot, ad aware, bitdefender free le faire en mode sans echec en demarrant appuyer plusieurs fois sur F8
    0
    1. sophie
       
      Merci jlpjlp de t'être penché sur mon pb.
      Finallement, comme je ne m'en sortais pas, j'ai décidé de re formater.
      Merci pour tout.
      0