Backdoor skinymes.agent a
Fermé
lourdes1
-
2 févr. 2007 à 20:11
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 3 févr. 2007 à 13:22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 3 févr. 2007 à 13:22
A voir également:
- Backdoor skinymes.agent a
- Anti backdoor - Télécharger - Antivirus & Antimalwares
- Xz utils backdoor - Guide
- Backdoor prorat ✓ - Forum Virus
- Backdoor win32 ✓ - Forum Virus
- Backdoor win32 fynloski a ✓ - Forum Virus
5 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
2 févr. 2007 à 23:07
2 févr. 2007 à 23:07
Salut
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
3 févr. 2007 à 10:33
3 févr. 2007 à 10:33
Salut
Ok.
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Ok.
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
lourdes1
Messages postés
8
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
17 septembre 2008
3 févr. 2007 à 10:48
3 févr. 2007 à 10:48
Logfile of HijackThis v1.99.1
Scan saved at 10:43:43, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci pour ton aide voila le rapport
Scan saved at 10:43:43, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci pour ton aide voila le rapport
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
3 févr. 2007 à 10:52
3 févr. 2007 à 10:52
Salut
1- Avast demarre au démarrage de ton PC?
2- Quels soucis as tu?
A+
1- Avast demarre au démarrage de ton PC?
2- Quels soucis as tu?
A+
lourdes1
Messages postés
8
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
17 septembre 2008
3 févr. 2007 à 11:16
3 févr. 2007 à 11:16
voila mon probleme quand je scanne l'ordi avec bitdefender en ligne ca me dit que j'ai un backdoor skinymes A sur c:\system information volume ........ et il ne peut pas l'enlever.
je ne sais plus comment faire j'ai essayer en mode sans echec aussi et il me le trouve toujours .je vais devoir formater C si sa continue et que je trouve pas de solution
merci encore pour ton aide
je ne sais plus comment faire j'ai essayer en mode sans echec aussi et il me le trouve toujours .je vais devoir formater C si sa continue et que je trouve pas de solution
merci encore pour ton aide
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
3 févr. 2007 à 11:24
3 févr. 2007 à 11:24
Salut
Inutile, l infection est inactive.
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Relance un scan bitdefender.
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
A+
Inutile, l infection est inactive.
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Relance un scan bitdefender.
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
A+
lourdes1
Messages postés
8
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
17 septembre 2008
3 févr. 2007 à 13:19
3 févr. 2007 à 13:19
merci pour tous tes conseils tu m'as rendu un grand service.mon probleme est resolu.
passe un bon w end et encore merci
passe un bon w end et encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
3 févr. 2007 à 13:22
3 févr. 2007 à 13:22
De rien
Aq+
Aq+
3 févr. 2007 à 01:01
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:59:22 02/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Marc\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Spyware Doctor 3.2.2.453 serial cracks.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263076.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1432\A0263502.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263077.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1431\A0263357.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
salut voici le rapport merci
3 févr. 2007 à 01:06
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
me suis tromper de rapport c celui la le dernier merci
+ Créé à: 01:02:42 03/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Marc\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Spyware Doctor 3.2.2.453 serial cracks.exe -> Downloader.Agent.aii : Nettoyé.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263076.exe -> Downloader.Agent.aii : Nettoyé.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1432\A0263502.exe -> Downloader.Agent.aii : Nettoyé.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263077.exe -> Not-A-Virus.Hacktool.Crack : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1431\A0263357.exe -> Not-A-Virus.Hacktool.Crack : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Marc\Cookies\marc@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport