Backdoor skinymes.agent a

lourdes1 -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
merci ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:59:22 02/02/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Marc\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Spyware Doctor 3.2.2.453 serial cracks.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263076.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1432\A0263502.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263077.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1431\A0263357.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

pour ces conseils ci joints le rapport
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.

    A+
    0
    1. lourdes1
       
      salut vo---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 19:59:22 02/02/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Marc\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Aucune action entreprise.
      C:\Program Files\eMule\Incoming\Spyware Doctor 3.2.2.453 serial cracks.exe -> Downloader.Agent.aii : Aucune action entreprise.
      C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263076.exe -> Downloader.Agent.aii : Aucune action entreprise.
      C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1432\A0263502.exe -> Downloader.Agent.aii : Aucune action entreprise.
      C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263077.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
      C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1431\A0263357.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
      C:\Documents and Settings\Marc\Cookies\marc@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\Marc\Cookies\marc@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\Marc\Cookies\marc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Marc\Cookies\marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Marc\Cookies\marc@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\Marc\Cookies\marc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Marc\Cookies\marc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Marc\Cookies\marc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Marc\Cookies\marc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Marc\Cookies\marc@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


      Fin du rapport
      salut voici le rapport merci
      0
    2. lourdes1
       
      me sui---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------
      me suis tromper de rapport c celui la le dernier merci
      + Créé à: 01:02:42 03/02/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Marc\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\eMule\Incoming\Spyware Doctor 3.2.2.453 serial cracks.exe -> Downloader.Agent.aii : Nettoyé.
      C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263076.exe -> Downloader.Agent.aii : Nettoyé.
      C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1432\A0263502.exe -> Downloader.Agent.aii : Nettoyé.
      C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263077.exe -> Not-A-Virus.Hacktool.Crack : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1431\A0263357.exe -> Not-A-Virus.Hacktool.Crack : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Marc\Cookies\marc@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Marc\Cookies\marc@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Marc\Cookies\marc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Marc\Cookies\marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Marc\Cookies\marc@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\Marc\Cookies\marc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Marc\Cookies\marc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Marc\Cookies\marc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Marc\Cookies\marc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Marc\Cookies\marc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ok.

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. lourdes1 Messages postés 8 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 10:43:43, on 03/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

      Merci pour ton aide voila le rapport
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    1- Avast demarre au démarrage de ton PC?
    2- Quels soucis as tu?

    A+
    0
    1. lourdes1 Messages postés 8 Statut Membre
       
      voila mon probleme quand je scanne l'ordi avec bitdefender en ligne ca me dit que j'ai un backdoor skinymes A sur c:\system information volume ........ et il ne peut pas l'enlever.
      je ne sais plus comment faire j'ai essayer en mode sans echec aussi et il me le trouve toujours .je vais devoir formater C si sa continue et que je trouve pas de solution
      merci encore pour ton aide
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Inutile, l infection est inactive.

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Relance un scan bitdefender.

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    A+
    0
    1. lourdes1 Messages postés 8 Statut Membre
       
      merci pour tous tes conseils tu m'as rendu un grand service.mon probleme est resolu.
      passe un bon w end et encore merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    De rien

    Aq+
    0