Sujet Précédent Sujet Suivant

[trojan] skintrim

Sophie -  
 sophie -
Bonjour
Norton m'a détecté une infection par trojan.skintrim mais ne semble pas l'éliminer ; comment faire ?
Merci de votre aide.
A voir également:

7 réponses

Réponse 1 / 7
Natacha29 Messages postés 382 Statut Membre 71
 
utilise ce soft https://www.kaspersky.fr/ et choisie eliminer
0
Réponse 2 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport hijackthis:
https://www.01net.com/404/

scan avec norton en mode sans echec
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html

telecharge et scan en mode sans echec avec bitdefender free edition (apres mise a jour du logiciel)

https://www.clubic.com/telecharger-fiche11128-bitdefender-free-edition.html
0
Sophie
 
Merci pour vos réponse ; ci dessous le rapport Hijackthis.
Je n'ai pas pu analyser avec Norton jusqu'au bout, il se plante (arrêt) en cours d'analyse.
Je m'attaque à bitdefender...

Logfile of HijackThis v1.99.1
Scan saved at 18:33:21, on 17/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hidserv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\internat.exe
C:\pointsoft\lanceur.exe
C:\Program Files\AnalyseHJ\AnalyseHJ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy:8080;https=www-proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [yyjzog] c:\windows\system32\yyjzog.exe yyjzog
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ATI Launchpad] :
O4 - Global Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA6156B8-05B3-483B-9CCF-B13A4E865176}: NameServer = 212.27.39.2,212.27.39.134
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe



J'espère que ce n'est pas trop grave...
0
sophie
 
Bonsoir

Ci dessus mon rapport Hijack ; est-ce que quelqu'un peut l'analyser, SVP ?
Merci de votre aide.
0
Réponse 3 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
que dis le scan en ligne? ou bit defender free?
0
Réponse 4 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

---------------------

tu peux aussi utiliser pour effacer tes traces de surf
CCLEANER : ne pas mettre la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

AD AWARE
https://www.01net.com/

et scan en ligne sur bitdefender :

https://www.bitdefender.com/toolbox/

ou Panda en ligne :

http://pandasoftware.fr
0
sophie
 
bitdefender en ligne planté.
Panda : "vidage de la mémoire physique sur le disque..." puis l'ordi a redemarré tout seul !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Sophie
 
hier soir : 2 plantages de bitdefender = abandon !
ce soir : impossible d'installer Navilog : "votre système est incompatible avec windows 2000"

J'essaie de suite adaware et spybot et Panda.
Merci jlpjlp.
0
Réponse 6 / 7
sophie
 
bon, plantage de Panda ; plantage de spybot !!
J'essaierai adaware demain ;
0
Réponse 7 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
O4 - HKLM\..\Run: [yyjzog] c:\windows\system32\yyjzog.exe yyjzog

fix cette ligne avec hijackthis

essaye stinger
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html

essaye a squared free

https://www.01net.com/telecharger/

essaye spyware terminator
http://www.clubic.com/telecharger-fiche28354-spyware-terminator.html

pour spybot, ad aware, bitdefender free le faire en mode sans echec en demarrant appuyer plusieurs fois sur F8
0
sophie
 
Merci jlpjlp de t'être penché sur mon pb.
Finallement, comme je ne m'en sortais pas, j'ai décidé de re formater.
Merci pour tout.
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses