[Virus] infecté par Backdoor.Skinymes.Agent.A
Résolu/Fermé
tinou35
-
5 mars 2007 à 13:30
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 3 avril 2007 à 11:04
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 3 avril 2007 à 11:04
A voir également:
- [Virus] infecté par Backdoor.Skinymes.Agent.A
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
50 réponses
tinou35
Messages postés
9
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
17 juillet 2009
6 mars 2007 à 16:52
6 mars 2007 à 16:52
c'est toutjours le même logiciel, il semblme que ce que tu m' décris:
* Clic sur le bouton « Scan ».
* Lorsque le scan est terminé, clic sur « Remove All »
* Clic sur le bouton « Save Logs » ( Save Log Files ),
ne soit pas applicable pour cette version...
Est-ce normal que le scan ne prenne pas plus de 10 secondes ?
* Clic sur le bouton « Scan ».
* Lorsque le scan est terminé, clic sur « Remove All »
* Clic sur le bouton « Save Logs » ( Save Log Files ),
ne soit pas applicable pour cette version...
Est-ce normal que le scan ne prenne pas plus de 10 secondes ?
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
6 mars 2007 à 17:03
6 mars 2007 à 17:03
Non, ce n'est pas normal
Il devrait être en équivalent temps avec AVG-AS
Je reçois des échos de collègues amis qui me disent que ton PC n'est pas victime des rootkits comme révélés 2 fois par FixWareout.
Il n'y a qu'une façon de le confirmer, c'est avec un programme spécifique à poster en MP
Supprime RoqueRemover
Je fatigue.
Donne-moi ta réponse, SVP
Al.
Il devrait être en équivalent temps avec AVG-AS
Je reçois des échos de collègues amis qui me disent que ton PC n'est pas victime des rootkits comme révélés 2 fois par FixWareout.
Il n'y a qu'une façon de le confirmer, c'est avec un programme spécifique à poster en MP
Supprime RoqueRemover
Je fatigue.
Donne-moi ta réponse, SVP
Al.
tinou35
Messages postés
9
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
17 juillet 2009
6 mars 2007 à 17:10
6 mars 2007 à 17:10
ca y est, j'ai supprimé rogueremover... mais je ne sais pas comment in peu se contacter en MP. Je me suis inscrit et ensuite ???
Désolé que ca dure si longtemps...
Merci pour tout.
Désolé que ca dure si longtemps...
Merci pour tout.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
6 mars 2007 à 17:16
6 mars 2007 à 17:16
Tu devrais voir l'onglet "message privé" en rouge
Clic dessus
Clic dessus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
7 mars 2007 à 00:24
7 mars 2007 à 00:24
Bonjour tinou
Content que le PC soit propre
1°- Pour faire ce qui se dit "fixer une ligne avec HJT" ( qui consiste à supprimer une entrée dans la base de registre pour rendre la ligne inactive - sans supprimer l'infection !! - ), on procède de cette manière :
-Lancer HJT > "Scan only" > cocher la case devant les lignes à fixer ((( par exemple ici, devant O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) ))) > et terminer par clic sur le bouton radio [Fix checked]
-Pour certaines lignes connues pour être des nocives, il faut parfois les fixer en mode sans échec.
-Attention, pour l'analyse, il faut la faire en mode normal ( pour voir le plus possible )
2°- Maintenant, tu peux réactiver la restauration système, comme ceci: < http://www.libellules.ch/desactiver_restauration.php >
3°- Tu dois profiter que ton PC est clean, pour créer un nouveau point de restauration.
Comme ceci :< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< https://www.aidoforum.com/ >
< https://www.vulgarisation-informatique.com/creer-point-restauration.php >
4°- Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Choisir : "I Agree to these terms and am over or exactly 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Ton infection était : Adware Navipromo et Rustock pe386
Merci pour ta patience, et ta dextérité au clavier.
C'est aussi grâce à toi que j'ai pu avancer.
Je n'oublie pas Lyonnais, et les copains qui ont répondu présents.
Merci
Tu peux toujours solliciter.
Al
Content que le PC soit propre
1°- Pour faire ce qui se dit "fixer une ligne avec HJT" ( qui consiste à supprimer une entrée dans la base de registre pour rendre la ligne inactive - sans supprimer l'infection !! - ), on procède de cette manière :
-Lancer HJT > "Scan only" > cocher la case devant les lignes à fixer ((( par exemple ici, devant O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) ))) > et terminer par clic sur le bouton radio [Fix checked]
-Pour certaines lignes connues pour être des nocives, il faut parfois les fixer en mode sans échec.
-Attention, pour l'analyse, il faut la faire en mode normal ( pour voir le plus possible )
2°- Maintenant, tu peux réactiver la restauration système, comme ceci: < http://www.libellules.ch/desactiver_restauration.php >
3°- Tu dois profiter que ton PC est clean, pour créer un nouveau point de restauration.
Comme ceci :< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< https://www.aidoforum.com/ >
< https://www.vulgarisation-informatique.com/creer-point-restauration.php >
4°- Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Choisir : "I Agree to these terms and am over or exactly 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Ton infection était : Adware Navipromo et Rustock pe386
Merci pour ta patience, et ta dextérité au clavier.
C'est aussi grâce à toi que j'ai pu avancer.
Je n'oublie pas Lyonnais, et les copains qui ont répondu présents.
Merci
Tu peux toujours solliciter.
Al
tinou35
Messages postés
9
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
17 juillet 2009
7 mars 2007 à 09:13
7 mars 2007 à 09:13
effectivement je n'ai plus ce problème de fenetre intempestives qui m'anoncent que mon PC contient des centaines de virus et qu'il daut de toute urgence acheter tel ou tel logiciel!!! ERnfin au calme.
Et pour ceci, je tiens à remercier sincerement afideg, ainsi que Lyonnais92 et probablmùenet plusieurs autres dont je ne connais pas les pseudos.
Merci encore et bon courage pour la suite...
De mon coté je vais essayer le plus possible de sensibiliser mon entourage aux règles basiques a respecter et également au logiciels utiles pour éviter d'être infecté ;o)
Tinou35
PS: pour ce qui de récapituler la solution, je vais avoir un petit problème... ayant installé et lancé tout un tas de softs, je suis incapable de dire lesquels ont corrigés le problème :-(
Et pour ceci, je tiens à remercier sincerement afideg, ainsi que Lyonnais92 et probablmùenet plusieurs autres dont je ne connais pas les pseudos.
Merci encore et bon courage pour la suite...
De mon coté je vais essayer le plus possible de sensibiliser mon entourage aux règles basiques a respecter et également au logiciels utiles pour éviter d'être infecté ;o)
Tinou35
PS: pour ce qui de récapituler la solution, je vais avoir un petit problème... ayant installé et lancé tout un tas de softs, je suis incapable de dire lesquels ont corrigés le problème :-(
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
7 mars 2007 à 09:24
7 mars 2007 à 09:24
Re,
Bonjour Tinou35
Pas besoin de faire un résumé.
La lecture du topic suffit.
Merci pour ta collaboration.
Sans ton implication technique, nous n'aurions pas si bien avancé.
Surtout, supprime le dernier outils utilisé ( il n'est pas encore sous une forme définitive ; et donc pourrait contenir des sources de soucis ultérieurs )
Reviens quand tu veux.
Al.
Bonjour Tinou35
Pas besoin de faire un résumé.
La lecture du topic suffit.
Merci pour ta collaboration.
Sans ton implication technique, nous n'aurions pas si bien avancé.
Surtout, supprime le dernier outils utilisé ( il n'est pas encore sous une forme définitive ; et donc pourrait contenir des sources de soucis ultérieurs )
Reviens quand tu veux.
Al.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 mars 2007 à 13:24
7 mars 2007 à 13:24
Bonjour Tinou,
ca a été un plaisir de t'aider (modestement qui plus est, en suivant la procédure d'Afideg).
Bon surf et bravo pour l'idée de sensibilisatuion de ton entourage.
ca a été un plaisir de t'aider (modestement qui plus est, en suivant la procédure d'Afideg).
Bon surf et bravo pour l'idée de sensibilisatuion de ton entourage.
SALUT A TOUS J'AI BESOINS D'AIDE? J'AI DEUX FICHIERS INFECTER PAR LE VIRUS "BACKDOOR.SKINYMES.AGENT.A", COMMENT FAIRE POUR LE SUPPRIMER CE VIRUS? MERCI A TOUS.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
3 avril 2007 à 11:04
3 avril 2007 à 11:04
Bonjour NANA
1°- Donc, et puisqu'il nous faut désinfecter un maximum avant de poursuivre quoique ce soit, fais ceci:
Accepterais-tu de faire ceci, SVP
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > ou là :
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
Vous devez indiquer dans quel dossier AVG AntiSpyware sera installé, par défaut il vous propose le dossier C:\Program Files\AVG AntiSpyware anti-malware 7.5 ---> clic OK
A la fin du téléchargement.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe".
Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour).
Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/... >
- tu coches à droite "générer un rapport après chaque analyse" et décoches "uniquement en cas de menaces".
•- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système".
A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions"
puis "enregistrer le rapport" puis "enregistrer le rapport sous...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
2°- Fais ensuite un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
3°- Fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > https://www.pcastuces.com/logitheque/hijackthis.htm
- et un Tutorial de BipBip avec copies d'écran ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple. Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer]
( s'il n'y est pas, crée un raccourci sur vers le bureau )
-Redémarre ton PC impérativement.
- Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.
Courage
Al.
1°- Donc, et puisqu'il nous faut désinfecter un maximum avant de poursuivre quoique ce soit, fais ceci:
Accepterais-tu de faire ceci, SVP
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > ou là :
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
Vous devez indiquer dans quel dossier AVG AntiSpyware sera installé, par défaut il vous propose le dossier C:\Program Files\AVG AntiSpyware anti-malware 7.5 ---> clic OK
A la fin du téléchargement.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe".
Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour).
Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/... >
- tu coches à droite "générer un rapport après chaque analyse" et décoches "uniquement en cas de menaces".
•- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système".
A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions"
puis "enregistrer le rapport" puis "enregistrer le rapport sous...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
2°- Fais ensuite un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
3°- Fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > https://www.pcastuces.com/logitheque/hijackthis.htm
- et un Tutorial de BipBip avec copies d'écran ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple. Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer]
( s'il n'y est pas, crée un raccourci sur vers le bureau )
-Redémarre ton PC impérativement.
- Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.
Courage
Al.