Mon pc est infecté :Backdoor.Skinymes.Agent.A

expatrier_du_34 Messages postés 6 Statut Membre -  
 Utilisateur anonyme -
Bonsoir,
Bitdefender a détecté sur mon pc la sale bête suivante :Backdoor.Skinymes.Agent.A
J'ai lu sur différents forums qu'il fallait utiliser navilog. Ce que je me suis empressée de faire ! Mais là, en lançant le scan il m'est précisé de ne pas lancer la partie désinfection sans l'avis d'un spécialiste ! Y a t il un spécialiste dans l'assemblée qui pourrait venir au secours d'une pauvre internaute novice?
Merci d'avance.
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Envoie le rapport navilog stp
    0
    1. expatrier_du_34 Messages postés 6 Statut Membre
       
      Merci de porter attention à mon simple cas !


      Search Navipromo version 2.0.2 commencé le 19/05/2007 à 23:31:23,67

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\qmztjogfl.dat
      C:\windows\system32\qmztjogfl.exe
      c:\WINDOWS\system32\qmztjogfl_nav.dat
      c:\WINDOWS\system32\qmztjogfl_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\qmztjogfl.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-26664493-372535480-2878916658-1003\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\qmztjogfl.dat trouvé !
      **
      C:\WINDOWS\system32\qmztjogfl.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\qmztjogfl_navps.dat trouvé !
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 19/05/2007 à 23:41:58,50 ***
      0
  2. expatrier_du_34 Messages postés 6 Statut Membre
     
    Bonjour à tous !
    J'avais contact avec boulepate62 pour résoudre mon problème d'infection avec un virus Backdoor.Skinymes.Agent.A .. J'ai envoyé mon rapport de navilog pour ne pas faire de bêtises mais pas de suite ! Boulepate62 es-tu là ? Quelqu'un peut-il m'aider ?
    Merci d'avance.
    0
  3. Utilisateur anonyme
     
    Bonsoir

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
    Clic sur menu Démarrer puis Panneau de configuration
    Double-clic sur Options Internet
    Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    0
    1. expatrier_du_34 Messages postés 6 Statut Membre
       
      Salut !
      Comme tu me l'as demandé je te transmet le rapport.
      Mais avant de le faire je tenais à te dire un grand merci.
      Le problème me semble résolu et je crois être définitivement débarassée de cette "sale bête" !
      Merci mille fois et respect pour ton savoir !
      Sandrine.

      P.S.: dans les éditeurs approuvés il n'y avait qu'electronic-group.



      Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 15:14:46,23

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight


      *** Creation backups fichiers trouvés par Blacklight ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blacklight ***

      c:\WINDOWS\system32\qmztjogfl.dat supprimé !
      C:\windows\system32\qmztjogfl.exe supprimé !
      c:\WINDOWS\system32\qmztjogfl_nav.dat supprimé !
      c:\WINDOWS\system32\qmztjogfl_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\qmztjogfl.exe absent !
      C:\WINDOWS\system32\qmztjogfl.dat absent !
      C:\WINDOWS\system32\qmztjogfl_nav.dat absent !
      C:\WINDOWS\system32\qmztjogfl_navps.dat absent !
      C:\WINDOWS\system32\qmztjogfl_navup.dat absent !
      C:\WINDOWS\system32\qmztjogfl_navtmp.dat absent !
      C:\WINDOWS\system32\qmztjogfl_m2s.xml absent !


      C:\WINDOWS\prefetch\qmztjogfl*.pf trouvé !
      Copie C:\WINDOWS\prefetch\qmztjogfl*.pf réalise avec succes !
      C:\WINDOWS\prefetch\qmztjogfl*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      *** Nettoyage termine le 21/05/2007 à 15:16:43,07 ***
      0
      1. expatrier_du_34 Messages postés 6 Statut Membre > expatrier_du_34 Messages postés 6 Statut Membre
         
        M E R C I !!!!!!!!
        0
  4. Utilisateur anonyme
     
    De rien ;-)

    Pense à supprimer ce dossier :

    C:\Program Files\navilog1

    N'hésite pas à installer des anti-spywares, ça mange pas d'pain et c'est un + pour la sécurité de ton PC
    ---> http://redir.fr/ghcm

    Puis de faire un scan anti-virus en ligne pour vérifier que ton PC soit plus ou moins propre
    ---> http://redir.fr/ggcm

    Bon surf !
    0