Help Trojan !!!

[inviteba0a4d6e]

'lut

Norton Antivirus a fait une analyse du disque et a trouvé OESkinner.dll !!! Ce trojan se trouvait dans "C:\Program Files\MailSkinner" ! J'ai supprimé ce dossier et vidé la corbeille... Je risque quoi ?
-----

[yoda1234]

'Je risque quoi ?

Bonjour

pas grand chose, sinon qu'il revienne...

Executes s'il te plait cette procédure pas a pas et dit nous ce

qu'il en est.

[invite62588872]

A priori si tu télécharges les dernières mises à jour Norton, que tu rescannes tous tes disques et qu'il ne détecte rien, tu es sauvé

[JPL]

J'ajouterais un nettoyage de la base de registre avec Ccleaner car il y a certainement laissé des trace.

[A voir en vidéo sur Futura]

[Cyrrus]

Bonjour à tous,

Il me semble que mailskinner était un faux utilitaire...je vais chercher...
Le problème avec les trojans est qu'ils ne s'invitent pas tout seul en général.
On va scanner avec Ewido pour voir ce qu'il en est :

Télécharge la version d'essai d'Ewido ici :

http://www.ewido.net/fr/

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Poste le rapport crée je te prie
Bonne journée
Cyrrus

[inviteba0a4d6e]

A priori si tu télécharges les dernières mises à jour Norton, que tu rescannes tous tes disques et qu'il ne détecte rien, tu es sauvé

C'est bon, il a disparu... Quelles sont les propriétés d'un trojan ? A quoi pourrait-on s'attendre ?

[Cyrrus]

Re Karma Stuff,

C'est bon, il a disparu...

J'aimerai en être sur...peux tu faire le scan Ewido comme demandé ?

Quelles sont les propriétés d'un trojan ? A quoi pourrait-on s'attendre ?

A l'origine, infecter discretement ta machine, puis ouvrir une porte dérobée (backdoor) afin qu'un pirate puisse prendre le controle de ton pc...d'ou l'interet d'un firewall...

Aujourd'hui il y en a plusieurs sortes, mais le but reste le même : ouvrir une issue pour que quelqu'un (un pirate) ou quelque chose (d'autres bestioles) puisse rentrer.

C'est bien pour cela que je te demande de scanner, afin de vérifier si rien n'est rentré. Nous nous occuperons de la sécurisation de ta machine après...

Bonne soirée
Cyrrus

[inviteba0a4d6e]

J'aurais bien voulu publier le rapport de scan Cyrrus, mais il est un peu trop long...
Message de FS :

Le texte que vous avez entré est trop long (46037 caractères). Veuillez le raccourcir à 15000 caractères.

Bref, + 280 malwares détectés et effacés, que Norton n'a même pas flairé... Merci pour le tuyau...

[JPL]

Bref, + 280 malwares détectés et effacés, que Norton n'a même pas flairé... Merci pour le tuyau...

Oui, mais il faut relativiser : je suis prêt à parier que l'immense majorité sont de tracking cookies qui ne mettent nullement en danger l'ordinateur et qui se bornent simplement à indiquer tes habitudes de navigation aux sites qui les ont déposés. Et ce n'est pas le boulot d'un antivirus de les détecter car ce ne sont pas des menaces pour la sécurité.

[igor51]

bonjour,
je te conseille de refaire un scan pour vérifier que ewido se soit débarrassé de tout se qu'il a trouver et de, quoi qu'il arrive, poster un log HJT pour vérifier si ton système n'est pas infecté par quelque chose.

bonne soirée

[Cyrrus]

Bonjour à tous,


Serait il possible d'ajouter les extensions .txt aux extensions de fichiers joints possibles. Cela permettrait de joindre les rapport Ewido/Hijackthis etc.. sans que cela ne pese beaucoup...?

J'aimerais quand même bien voir ce qu'ewido a trouvé. En tout cas poste le rapport hijackthis, cela donnera une idée

Bonne journée
Cyrrus

[invitedf4906bb]

je suis nouveau
pour ce problème
jais un serveur
j’ai remarquer le répertoire mailskinner
Les informations : mailskinner
produit : mailskinerplugin.dll v 1.0.0.8

j’aimerais avoir les informations
pour enlever
je ne voulais rien faire
désinstallation ou autre pour ne pas faire de dégât
en vous remerciant

[igor51]

bonsoir cobra030 et bienvenue sur futura,
Je te conseille d'ouvrir un nouveau sujet où tu posteras les deux rapports générés par la procédure, que tu auras suivi et qui se trouve en post-it du forum sécurité.

Bonne Soirée

Igor