Se connecter / S'enregistrer
Votre question

Trojan Skintrim Activity 3 sous vista

Tags :
  • Trojan
  • Symantec
  • Windows Vista
  • skintrim
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juin 2012 11:18:38

Bonjour,

Symantec détecte ce trojan sans jamais faire quoi que ce soit.

Pourriez-vous m'aider s'il vous plait ?

Bien cordialement,

Etiennne

Autres pages sur : trojan skintrim activity vista

27 Juin 2012 13:39:34

Bonjour Etiennne et [:bienvenue]

tu as le nom du fichier infecté et l'emplacement de la détection?



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    Contenus similaires
    27 Juin 2012 21:12:25

    re
    l'emplacement et le nom du fichier infecté sont dans ton rapport de scan norton... :) 


    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    28 Juin 2012 12:19:05

    Bonjour !

    Ah, oui ça paraît logique... Alors d'après le rapport Norton, je n'ai que deux menaces :

    $R6FH31C.exe,Trojan.Gen.2,
    C:\$Recycle.Bin\S-1-5-21-3116934760-2931728493-2263379346-1000\,PC-DE-LISE,Lise
    Le fichier a été mis en quarantaine.,23/06/2012 15:46:17

    Indisponible,Tracking Cookies,supprimé(s),Logiciel de pistage,Indisponible,PC-DE-LISE,Lise,supprimé(s),supprimé(s),Quarantaine,Conserver (consigner),Analyse manuelle,Le fichier a été supprimé.,23/06/2012 15:57:07

    Dans le journal de la quarantaine, j'ai aussi trouvé ça :

    Infostealer,A0046906.exe,f:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP328\,Infectés,09/10/2011 19:07
    F:, c'est son disque dur externe.

    Pour le rapport ADW :
    http://pjjoint.malekal.com/files.php?id=20120628_l12f5o...

    Voilà, merci encore pour ton aide ! Et merci pour le lien, je le ferai lire et apprendre par ma copine, va savoir où elle a été choppé ça ts ts ts ;) 

    Etienne

    28 Juin 2012 21:16:38

    Bonsoir

    vide ta corbeille :) 




    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt

      Tutoriel: AdwCleaner (Xplode)
    30 Juin 2012 10:14:32

    Bonjour
    reposte un rapport OTL pour supprimer les restes éventuels stp
    30 Juin 2012 21:41:00

    re
    désinstalle Navilog1 :D 

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    +++++++++++++


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++
    1 Juillet 2012 21:23:58

    Salut Sham_Rock !

    Ok pour navilog1, je le désinstalle avec plaisir. J'avais voulu tenter le coup après avoir lu un autre sujet et rien ne s'est passé comme prévu et ça m'a filé une belle frayeur ! :) 

    le premier rapport :
    http://pjjoint.malekal.com/files.php?id=20120701_j14e8b...

    Par contre je n'ai pas réussi à avoir le deuxième rapport, celui pour SX. J'ai dû créer le fichier moi-même et même après ça, il reste désespérément vide.
    Sur la page principale, SX me dit que tout est en ordre à part flash player activeX (ver 11.2 qq chose, contre 11.3 something) et il n'y pas de ligne pour Java.

    Merci encore pour ton aide et bon match !

    Etienne
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS