Mon pc est infecté :Backdoor.Skinymes.Agent.A
expatrier_du_34
Messages postés
6
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Bitdefender a détecté sur mon pc la sale bête suivante :Backdoor.Skinymes.Agent.A
J'ai lu sur différents forums qu'il fallait utiliser navilog. Ce que je me suis empressée de faire ! Mais là, en lançant le scan il m'est précisé de ne pas lancer la partie désinfection sans l'avis d'un spécialiste ! Y a t il un spécialiste dans l'assemblée qui pourrait venir au secours d'une pauvre internaute novice?
Merci d'avance.
Bitdefender a détecté sur mon pc la sale bête suivante :Backdoor.Skinymes.Agent.A
J'ai lu sur différents forums qu'il fallait utiliser navilog. Ce que je me suis empressée de faire ! Mais là, en lançant le scan il m'est précisé de ne pas lancer la partie désinfection sans l'avis d'un spécialiste ! Y a t il un spécialiste dans l'assemblée qui pourrait venir au secours d'une pauvre internaute novice?
Merci d'avance.
Configuration: Windows XP Internet Explorer 6.0
4 réponses
-
-
Merci de porter attention à mon simple cas !
Search Navipromo version 2.0.2 commencé le 19/05/2007 à 23:31:23,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\qmztjogfl.dat
C:\windows\system32\qmztjogfl.exe
c:\WINDOWS\system32\qmztjogfl_nav.dat
c:\WINDOWS\system32\qmztjogfl_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qmztjogfl.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-26664493-372535480-2878916658-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qmztjogfl.dat trouvé !
**
C:\WINDOWS\system32\qmztjogfl.dat trouvé !
***
****
C:\WINDOWS\system32\qmztjogfl_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 19/05/2007 à 23:41:58,50 ***
-
-
Bonjour à tous !
J'avais contact avec boulepate62 pour résoudre mon problème d'infection avec un virus Backdoor.Skinymes.Agent.A .. J'ai envoyé mon rapport de navilog pour ne pas faire de bêtises mais pas de suite ! Boulepate62 es-tu là ? Quelqu'un peut-il m'aider ?
Merci d'avance. -
Bonsoir
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
-
Salut !
Comme tu me l'as demandé je te transmet le rapport.
Mais avant de le faire je tenais à te dire un grand merci.
Le problème me semble résolu et je crois être définitivement débarassée de cette "sale bête" !
Merci mille fois et respect pour ton savoir !
Sandrine.
P.S.: dans les éditeurs approuvés il n'y avait qu'electronic-group.
Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 15:14:46,23
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\qmztjogfl.dat supprimé !
C:\windows\system32\qmztjogfl.exe supprimé !
c:\WINDOWS\system32\qmztjogfl_nav.dat supprimé !
c:\WINDOWS\system32\qmztjogfl_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\qmztjogfl.exe absent !
C:\WINDOWS\system32\qmztjogfl.dat absent !
C:\WINDOWS\system32\qmztjogfl_nav.dat absent !
C:\WINDOWS\system32\qmztjogfl_navps.dat absent !
C:\WINDOWS\system32\qmztjogfl_navup.dat absent !
C:\WINDOWS\system32\qmztjogfl_navtmp.dat absent !
C:\WINDOWS\system32\qmztjogfl_m2s.xml absent !
C:\WINDOWS\prefetch\qmztjogfl*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmztjogfl*.pf réalise avec succes !
C:\WINDOWS\prefetch\qmztjogfl*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 21/05/2007 à 15:16:43,07 ***
-
-
De rien ;-)
Pense à supprimer ce dossier :
C:\Program Files\navilog1
N'hésite pas à installer des anti-spywares, ça mange pas d'pain et c'est un + pour la sécurité de ton PC
---> http://redir.fr/ghcm
Puis de faire un scan anti-virus en ligne pour vérifier que ton PC soit plus ou moins propre
---> http://redir.fr/ggcm
Bon surf !