Mon pc est infecté :Backdoor.Skinymes.Agent.A
expatrier_du_34
Messages postés
6
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Bitdefender a détecté sur mon pc la sale bête suivante :Backdoor.Skinymes.Agent.A
J'ai lu sur différents forums qu'il fallait utiliser navilog. Ce que je me suis empressée de faire ! Mais là, en lançant le scan il m'est précisé de ne pas lancer la partie désinfection sans l'avis d'un spécialiste ! Y a t il un spécialiste dans l'assemblée qui pourrait venir au secours d'une pauvre internaute novice?
Merci d'avance.
Bitdefender a détecté sur mon pc la sale bête suivante :Backdoor.Skinymes.Agent.A
J'ai lu sur différents forums qu'il fallait utiliser navilog. Ce que je me suis empressée de faire ! Mais là, en lançant le scan il m'est précisé de ne pas lancer la partie désinfection sans l'avis d'un spécialiste ! Y a t il un spécialiste dans l'assemblée qui pourrait venir au secours d'une pauvre internaute novice?
Merci d'avance.
A voir également:
- Mon pc est infecté :Backdoor.Skinymes.Agent.A
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
4 réponses
Bonjour à tous !
J'avais contact avec boulepate62 pour résoudre mon problème d'infection avec un virus Backdoor.Skinymes.Agent.A .. J'ai envoyé mon rapport de navilog pour ne pas faire de bêtises mais pas de suite ! Boulepate62 es-tu là ? Quelqu'un peut-il m'aider ?
Merci d'avance.
J'avais contact avec boulepate62 pour résoudre mon problème d'infection avec un virus Backdoor.Skinymes.Agent.A .. J'ai envoyé mon rapport de navilog pour ne pas faire de bêtises mais pas de suite ! Boulepate62 es-tu là ? Quelqu'un peut-il m'aider ?
Merci d'avance.
Bonsoir
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Salut !
Comme tu me l'as demandé je te transmet le rapport.
Mais avant de le faire je tenais à te dire un grand merci.
Le problème me semble résolu et je crois être définitivement débarassée de cette "sale bête" !
Merci mille fois et respect pour ton savoir !
Sandrine.
P.S.: dans les éditeurs approuvés il n'y avait qu'electronic-group.
Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 15:14:46,23
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\qmztjogfl.dat supprimé !
C:\windows\system32\qmztjogfl.exe supprimé !
c:\WINDOWS\system32\qmztjogfl_nav.dat supprimé !
c:\WINDOWS\system32\qmztjogfl_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\qmztjogfl.exe absent !
C:\WINDOWS\system32\qmztjogfl.dat absent !
C:\WINDOWS\system32\qmztjogfl_nav.dat absent !
C:\WINDOWS\system32\qmztjogfl_navps.dat absent !
C:\WINDOWS\system32\qmztjogfl_navup.dat absent !
C:\WINDOWS\system32\qmztjogfl_navtmp.dat absent !
C:\WINDOWS\system32\qmztjogfl_m2s.xml absent !
C:\WINDOWS\prefetch\qmztjogfl*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmztjogfl*.pf réalise avec succes !
C:\WINDOWS\prefetch\qmztjogfl*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 21/05/2007 à 15:16:43,07 ***
Comme tu me l'as demandé je te transmet le rapport.
Mais avant de le faire je tenais à te dire un grand merci.
Le problème me semble résolu et je crois être définitivement débarassée de cette "sale bête" !
Merci mille fois et respect pour ton savoir !
Sandrine.
P.S.: dans les éditeurs approuvés il n'y avait qu'electronic-group.
Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 15:14:46,23
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\qmztjogfl.dat supprimé !
C:\windows\system32\qmztjogfl.exe supprimé !
c:\WINDOWS\system32\qmztjogfl_nav.dat supprimé !
c:\WINDOWS\system32\qmztjogfl_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\qmztjogfl.exe absent !
C:\WINDOWS\system32\qmztjogfl.dat absent !
C:\WINDOWS\system32\qmztjogfl_nav.dat absent !
C:\WINDOWS\system32\qmztjogfl_navps.dat absent !
C:\WINDOWS\system32\qmztjogfl_navup.dat absent !
C:\WINDOWS\system32\qmztjogfl_navtmp.dat absent !
C:\WINDOWS\system32\qmztjogfl_m2s.xml absent !
C:\WINDOWS\prefetch\qmztjogfl*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmztjogfl*.pf réalise avec succes !
C:\WINDOWS\prefetch\qmztjogfl*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 21/05/2007 à 15:16:43,07 ***
De rien ;-)
Pense à supprimer ce dossier :
C:\Program Files\navilog1
N'hésite pas à installer des anti-spywares, ça mange pas d'pain et c'est un + pour la sécurité de ton PC
---> http://redir.fr/ghcm
Puis de faire un scan anti-virus en ligne pour vérifier que ton PC soit plus ou moins propre
---> http://redir.fr/ggcm
Bon surf !
Pense à supprimer ce dossier :
C:\Program Files\navilog1
N'hésite pas à installer des anti-spywares, ça mange pas d'pain et c'est un + pour la sécurité de ton PC
---> http://redir.fr/ghcm
Puis de faire un scan anti-virus en ligne pour vérifier que ton PC soit plus ou moins propre
---> http://redir.fr/ggcm
Bon surf !
Search Navipromo version 2.0.2 commencé le 19/05/2007 à 23:31:23,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\qmztjogfl.dat
C:\windows\system32\qmztjogfl.exe
c:\WINDOWS\system32\qmztjogfl_nav.dat
c:\WINDOWS\system32\qmztjogfl_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qmztjogfl.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-26664493-372535480-2878916658-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qmztjogfl.dat trouvé !
**
C:\WINDOWS\system32\qmztjogfl.dat trouvé !
***
****
C:\WINDOWS\system32\qmztjogfl_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 19/05/2007 à 23:41:58,50 ***