Se connecter / S'enregistrer
Votre question

Infection par Backdoor.Skinymes.Agent.A

Tags :
  • Agent
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Avril 2007 15:17:13

Bonjour Helper,

Je suis infectée par Backdoor.Skinyme.Agent.A
J'ai fait un scann avec Navilog.
Merci beaucoup de m'indiquer la marche à suivre pour virer cette mer...

Voici le log :
Search Navipromo version 1.0.7 commencé le 27/03/2007 à 11:41:53,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\hutilisateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\puydkorfhv.dat
C:\windows\system32\puydkorfhv.exe
c:\WINDOWS\system32\puydkorfhv_nav.dat
c:\WINDOWS\system32\puydkorfhv_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\puydkorfhv.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\puydkorfhv.dat trouvé !
**
C:\WINDOWS\system32\puydkorfhv.dat trouvé !
***
****
C:\WINDOWS\system32\puydkorfhv_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\puydkorfhv.exe trouvé !
********
C:\WINDOWS\system32\puydkorfhv.exe trouvé !


*** Analyse Terminé le 27/03/2007 à 11:51:26,32 ***

Autres pages sur : infection backdoor skinymes agent

8 Avril 2007 17:42:21

bonjour madly,

~Redémarre en mode sans échec
(f8 au démarrage de ton pc)
http://www.malekal.com/modesansechec.php

Double clique sur Navilog1.bat.
Choisis l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'au message :"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :
Le rapport se trouve aussi à la racine de ton disque :cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
Appuie en même temps sur les touches sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
Choisis Exécuter..., tape Explorer puis valide.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


+++++++++++++++

Puis

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
9 Avril 2007 13:08:13

Bonjour Sham Rock,

Je te remercie pour tes instructions !
Tu trouveras le rapport de Navilog ci-dessous.
Dois-je attendre que tu l'aies lu et que tu m'envoies de nouvelles instructions avant de lancer HijackThis et de t'envoyer son rapport ?

Clean Navipromo version 1.0.7 commencé le 09/04/2007 à 12:34:20,71

Fix lancé depuis C:\Navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Navilog\Backupnavi"


** 2ème passage **

C:\WINDOWS\system32\puydkorfhv.exe absent !
C:\WINDOWS\system32\puydkorfhv.dat absent !
C:\WINDOWS\system32\puydkorfhv_nav.dat absent !
C:\WINDOWS\system32\puydkorfhv_navps.dat absent !
C:\WINDOWS\system32\puydkorfhv_navup.dat absent !
C:\WINDOWS\system32\puydkorfhv_navtmp.dat absent !
C:\WINDOWS\system32\puydkorfhv_m2s.xml absent !


C:\WINDOWS\prefetch\puydkorfhv*.pf trouvé !
Copie C:\WINDOWS\prefetch\puydkorfhv*.pf réalisé avec succès !
C:\WINDOWS\prefetch\puydkorfhv*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\hutilisateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\hutilisateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\tlgtlhaagk.dat trouvé !
Copie C:\WINDOWS\system32\tlgtlhaagk.dat réalisé avec succès !
C:\WINDOWS\system32\tlgtlhaagk.dat supprimé !

**
***
****
C:\WINDOWS\System32\tlgtlhaagk_navps.dat trouvé !
Copie C:\WINDOWS\system32\tlgtlhaagk_navps.dat réalisé avec succès !
C:\WINDOWS\system32\tlgtlhaagk_navps.dat supprimé !

*****
C:\WINDOWS\System32\tlgtlhaagk_nav.dat trouvé !
Copie C:\WINDOWS\system32\tlgtlhaagk_nav.dat réalisé avec succès !
C:\WINDOWS\system32\tlgtlhaagk_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\tlgtlhaagk.exe trouvé !
Copie C:\WINDOWS\system32\tlgtlhaagk.exe réalisé avec succès !
C:\WINDOWS\system32\tlgtlhaagk.exe supprimé !


*** Nettoyage termine le 09/04/2007 à 12:39:19,37 ***
9 Avril 2007 18:33:55

bonjour, je t'avais demandé un rapport hijackthis pour continuer la désinfection :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS