Backdoor skinymes.agent a
lourdes1
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
merci ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:59:22 02/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Marc\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Spyware Doctor 3.2.2.453 serial cracks.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263076.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1432\A0263502.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263077.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1431\A0263357.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
pour ces conseils ci joints le rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:59:22 02/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Marc\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Spyware Doctor 3.2.2.453 serial cracks.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263076.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1432\A0263502.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263077.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1431\A0263357.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
pour ces conseils ci joints le rapport
A voir également:
- Backdoor skinymes.agent a
- Backdoor - Télécharger - Antivirus & Antimalwares
- Lenovo backdoor - Guide
5 réponses
Salut
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
Salut
Ok.
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Ok.
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Logfile of HijackThis v1.99.1
Scan saved at 10:43:43, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci pour ton aide voila le rapport
Scan saved at 10:43:43, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci pour ton aide voila le rapport
Salut
1- Avast demarre au démarrage de ton PC?
2- Quels soucis as tu?
A+
1- Avast demarre au démarrage de ton PC?
2- Quels soucis as tu?
A+
voila mon probleme quand je scanne l'ordi avec bitdefender en ligne ca me dit que j'ai un backdoor skinymes A sur c:\system information volume ........ et il ne peut pas l'enlever.
je ne sais plus comment faire j'ai essayer en mode sans echec aussi et il me le trouve toujours .je vais devoir formater C si sa continue et que je trouve pas de solution
merci encore pour ton aide
je ne sais plus comment faire j'ai essayer en mode sans echec aussi et il me le trouve toujours .je vais devoir formater C si sa continue et que je trouve pas de solution
merci encore pour ton aide
Salut
Inutile, l infection est inactive.
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Relance un scan bitdefender.
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
A+
Inutile, l infection est inactive.
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Relance un scan bitdefender.
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:59:22 02/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Marc\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Spyware Doctor 3.2.2.453 serial cracks.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263076.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1432\A0263502.exe -> Downloader.Agent.aii : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263077.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1431\A0263357.exe -> Not-A-Virus.Hacktool.Crack : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Marc\Cookies\marc@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
salut voici le rapport merci
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
me suis tromper de rapport c celui la le dernier merci
+ Créé à: 01:02:42 03/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Marc\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Spyware Doctor 3.2.2.453 serial cracks.exe -> Downloader.Agent.aii : Nettoyé.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263076.exe -> Downloader.Agent.aii : Nettoyé.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1432\A0263502.exe -> Downloader.Agent.aii : Nettoyé.
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1429\A0263077.exe -> Not-A-Virus.Hacktool.Crack : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{230E3E37-C12C-4217-9367-F484DD191009}\RP1431\A0263357.exe -> Not-A-Virus.Hacktool.Crack : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Marc\Cookies\marc@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marc\Cookies\marc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport