Sujet Précédent Sujet Suivant

Win32.Worm.Rjump.A&Backdoor.Skinymes.Agent.A

Fermé
yriade Messages postés 2 Date d'inscription lundi 12 mars 2007 Statut Membre Dernière intervention 12 mai 2008 - 12 mars 2007 à 14:31
 Mél - 2 avril 2007 à 18:24
je suis infectée par 2virus.Voici le raport de mon antivirus.SVP aidez-moi en sachant que je n'y connais absolument rien en informatique.Merci


Résumé:

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009 Infecté: Backdoor.Skinymes.Agent.A
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009 Désinfection impossible
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009 Déplacement impossible
C:\WINDOWS\Temp\tmp2.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmp2.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp2.tmp Déplacé
C:\WINDOWS\Temp\tmpA.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmpA.tmp Désinfection impossible
C:\WINDOWS\Temp\tmpA.tmp Déplacé
C:\WINDOWS\Temp\tmpD.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmpD.tmp Désinfection impossible
C:\WINDOWS\Temp\tmpD.tmp Déplacé
C:\WINDOWS\Temp\tmpE.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmpE.tmp Désinfection impossible
C:\WINDOWS\Temp\tmpE.tmp Déplacé
C:\WINDOWS\Temp\tmpF.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmpF.tmp Désinfection impossible
C:\WINDOWS\Temp\tmpF.tmp Déplacé
C:\WINDOWS\Temp\tmp10.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmp10.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp10.tmp Déplacé
C:\WINDOWS\Temp\tmp11.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmp11.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp11.tmp Déplacé
C:\WINDOWS\Temp\tmp12.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmp12.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp12.tmp Déplacé
C:\WINDOWS\Temp\tmp13.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmp13.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp13.tmp Déplacé
C:\WINDOWS\Temp\tmp14.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmp14.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp14.tmp Déplacé
C:\WINDOWS\Temp\tmp15.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmp15.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp15.tmp Déplacé
C:\WINDOWS\Temp\tmp16.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmp16.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp16.tmp Déplacé
C:\WINDOWS\Temp\tmp17.tmp Infecté: Win32.Worm.Rjump.A
C:\WINDOWS\Temp\tmp17.tmp Désinfection impossible
C:\WINDOWS\Temp\tmp17.tmp Déplacé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infecté: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Déplacement impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP44 Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP45 Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP14.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP15.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP9.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP10.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP16.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP11.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP17.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP18.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP19.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP20.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP21.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP22.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP2.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP23.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP4.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP5.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP6.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP7.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP8.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP12.tmp Suspect: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP13.tmp Suspect: Worm.RJump.A

2 réponses

Réponse 1 / 2
Mél
2 avril 2007 à 18:24
Search Navipromo version 1.1.3 commencé le 02/04/2007 à 18:19:47,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Portable\Bureau\Nouveau dossier\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Portable\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/02/07 at 18:19:49.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/02/07 at 18:20:25 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 02/04/2007 à 18:20:57,84 ***
0
Réponse 2 / 2
Utilisateur anonyme
12 mars 2007 à 14:36
Salut !!

Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
-1

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses