Sujet Précédent Sujet Suivant

Trojan skintrim HELP

Fermé
lilitounette Messages postés 34 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 8 juin 2008 - 27 juin 2007 à 12:27
 squeak - 27 juin 2007 à 16:26
Bonjour,
Je n'y connais rien en matière de virus... c'est pourquoi je fait appel a votre aide... Symantec m'a detecter un Trojan Skintrim, impossible de le mettre en quarentaine et encore moins de l'effacer.
J'ai lu plusieurs post à ce sujet mais je n'y comprend pas grand chose... Si quelqu'un pouvait venir à mon secour pour virer ce trojan ?? Merci d'avance.
A bientôt et bonne journée.
LiLi
A voir également:

5 réponses

Réponse 1 / 5
squeak
27 juin 2007 à 13:00
Salut lilitounette,

Alors dans un premier temps localise le virus sur ton pc. Norton devrait pouvoir te dire où il est s'il le détecte...

Ensuite, tu vas dans le répertoire du virus, tente de le supprimer manuellement. Si c'est refusé c'est parce que l'antivirus le blogue.
Alors déconnecte l'antivirus juste le temps de supprimer le trojan. [N'exécute surtout pas le fichier infecté contente toi juste de le supprimer] Puis reconnecte ton antivirus.

Sinon norton est plus une passoire qu'un antivirus alors je te conseille fortement d'en changer, il en existe des gratuits en français bien plus performants :
http://www.clubic.com/telecharger-fiche23357-active-virus-shield.html
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html <= il est lourd et la base de définition virale est un peu limite...
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html <= il est en anglais pas pas difficile à comprendre.

Au passage tente de faire des scans de tes disques durs avec les logiciels suivants :
https://www.emsisoft.com/fr/home/antimalware/
http://www.bitdefender.fr/bd/site/products.php?p_id=24

Bonne continuation

P.S. : Pour désintaller norton il va te falloir ce logiciel :
http://forum.malekal.com/sutra3543.php#3543
0
lilitounette Messages postés 34 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 8 juin 2008
27 juin 2007 à 13:19
Salut Squeak, merci de ta réponse rapide,
Le virus est dans Windows -> System32 et je n'arrive pas à le supprimé manuellement.

Mon antivirus est Symantec Corporate Edition .... c'est pas norton ?! Jusqu'à présent il m'a detecté et supprimé tous mes virus mais la ... je ne comprend pas pourquoi ca fonctionne pas.

Je suis en train d'installé Bitdender 8 ... mais pour "emsisoft" ... il me sort plusieurs liens et je ne sais pas lequel installé.

Merci encore.
0
Réponse 2 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 juin 2007 à 13:05
'lu,

Un coup de Navilog peut-être

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 3 / 5
lilitounette Messages postés 34 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 8 juin 2008
27 juin 2007 à 13:27
Merci Marie, je test ca tout de suite et je te dis quoi ...

Pour Squeak, Bitdefender ne me trouve aucun "objet suspect" alors que le Trojan est bien la ...
0
Réponse 4 / 5
lilitounette Messages postés 34 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 8 juin 2008
27 juin 2007 à 13:49
voila ce que me donne Navilog :

Search Navipromo version 2.0.3 commencé le 27/06/2007 à 13:32:40,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\MALLORY\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/27/07 at 13:32:47.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/27/07 at 13:46:02 (return code = 0).


*** Recherche fichiers ***


C:\DOCUME~1\MALLORY\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3369221642-1104036996-3744080499-1005\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\cdyupkgtpk.dat trouvé !
**
C:\WINDOWS\system32\cdyupkgtpk.dat trouvé !
***
****
C:\WINDOWS\system32\cdyupkgtpk_navps.dat trouvé !
*****
C:\WINDOWS\system32\cdyupkgtpk_nav.dat trouvé !
******
*******
********


*** Analyse Terminé le 27/06/2007 à 13:46:48,95 ***


J'attend votre aide ! Merci
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 juin 2007 à 15:18
¤Démarre en mode sans échec :


Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau

Elles sont là tes merdouilles 

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3369221642-1104036996-3744080499-1005\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\cdyupkgtpk.dat trouvé !
**
C:\WINDOWS\system32\cdyupkgtpk.dat trouvé !
***
****
C:\WINDOWS\system32\cdyupkgtpk_navps.dat trouvé !
*****
C:\WINDOWS\system32\cdyupkgtpk_nav.dat trouvé !
******
*******
********
0
lilitounette Messages postés 34 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 8 juin 2008 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
27 juin 2007 à 16:13
Marie, voila le rapport :

*
C:\WINDOWS\System32\cdyupkgtpk.dat trouvé !
Copie C:\WINDOWS\system32\cdyupkgtpk.dat réalise avec succes !
C:\WINDOWS\system32\cdyupkgtpk.dat supprimé !

**
***
****
C:\WINDOWS\System32\cdyupkgtpk_navps.dat trouvé !
Copie C:\WINDOWS\system32\cdyupkgtpk_navps.dat réalise avec succes !
C:\WINDOWS\system32\cdyupkgtpk_navps.dat supprimé !

*****
C:\WINDOWS\System32\cdyupkgtpk_nav.dat trouvé !
Copie C:\WINDOWS\system32\cdyupkgtpk_nav.dat réalise avec succes !
C:\WINDOWS\system32\cdyupkgtpk_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 27/06/2007 à 16:09:47,32 ***


Maintenant je fais quoi ??? Merci beaucoup de ton aide et de ta patience.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
squeak
27 juin 2007 à 14:50
-1-
Alors pour Asquared free utilise ce lien ci :
http://download5.emsisoft.com/a2FreeSetup.exe
ou
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html <= prend le lien vers la version gratuite ensuite. et ne t'inquiète pas il est bien en Version Française.


-2-
Sinon pour le fichier qui est détecté comme un trojan tente de le faire analyser via ce site :
http://www.virustotal.com/en/virustotalx.html
Pour ce tu cliques sur "parcourir" en haut du site et sélectionne le fichier suspect.
Ensuite tu cliques sur "send" qui est à droite de parcourir pour soumettre le fichier.
Comme ça tu verras ce que pense chaque antivirus de cet élément.

Poste le résultat du site ensuite stp.

Bon courage.
0
lilitounette Messages postés 34 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 8 juin 2008
27 juin 2007 à 15:04
Squeak, voila la réponse de virustotal. com : 0 bytes size received / Se ha recibido un archivo vacio

a-squared free 3.0 scanne l'ordi, je te dis ce qu'il en est dès qu'il a fini.

Merci... je sens qu'on va avoir du boulot avec ce virus Grr
0
squeak > lilitounette Messages postés 34 Date d'inscription mercredi 27 juin 2007 Statut Membre Dernière intervention 8 juin 2008
27 juin 2007 à 16:26
Heu.... " 0 bytes size received " et pour "Se ha recibido un archivo vacio " : je suis pas un monstre en espagnol mais il me semble que ça veut dire que le fichier a pas été reçu.ça veut dire que le bot de virustotal a pas recu ton fichier alors tente de voir si ton firewall bloque pas.. sinon tente avec un autre navigateur internet.
Avec firefox ça passe chez moi en tout cas.
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses