Troj ---downloader-2pursuit ( help) - Page 5

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Lyonnais

    Yes, +1 ;) du même avis que toi.

    Amicalement.

    Bonne soirée.
    0
  2. moic est pire Messages postés 72 Statut Membre
     
    merci a tosu les deux .
    j ai utilise le site pour voir si virus il dit non.

    j ai un truc bizarrea l ouverture
    cela concerne WINWORD .EXE

    l appplication ou la DLL
    c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL n est pas une image windows valide
    verifiez à l aide de la disquetet d installation.

    puis le meme avec CSAPIT.DLL a la fin et enfin
    le dernier avec office.riched20.dll

    si je veux quitter WOrd imposible
    et pour enregistrer il me dit memoire insuffissante ( j ai rien d ouvert) et propose apres RECUP2
    ?
    Bref WORD c ets pas brillant en plus avec ces fichiers caches qui date d 2 mois je suis corconspect.
    bonne journee
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    fais analyser sur virustotal

    c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL

    et

    c:programmes files fichiers communs/microsoft/shared/proof/CSAPIT.DLL

    poste les rapports dans ta réponse;
    0
  4. moic est pire Messages postés 72 Statut Membre
     
    rapport

    0 bytes size received / Se ha recibido un archivo vacio

    j ai du peut etre les supprimer avec Karspesky

    j ai cela aussi que j ai vire a la poubelle

    j ai trouve un ficiers compresse crazy girl avec mot d e passe.
    recherche internet donne cela

    ATTRIBUTS DU FICHIER: Archive
    DESCRIPTION DU FICHIER: Application MFC
    DOSSIER DU FICHIER: %WINDOWS%
    NOM DU FICHIER: exedialer.exe
    TAILLE DU FICHIER: 130,744 Ko
    VERSION DU FICHIER: 1, 0, 4, 2
    NOM INTERNE: DialerEXE
    COPYRIGHT: Copyright (C) 2004
    SIGNATURE MD5: 5ac5f1806795ab3a7fb1e3e2819530cc
    NOM DU FICHIER D'ORIGINE: Instant Access.exe
    NOM DU PRODUIT: Application Instant Access XP
    VERSION DU PRODUIT: 1, 0, 4, 2
    DOSSIER SPÉCIAL: WINDOWS

    l analyse virus dit error passeword
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il va falloir que tu arrêtes de surfer n'importe où !

    Citation :
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  7. moic est pire Messages postés 72 Statut Membre
     
    BONJOUR a tous et BONNE ET EXCELLENTE ANNEE

    J essaye de surfer cool mais j ai encore des doutes . Je ne suis jamais alle sur un site CRAZY GIRL ; cest la raison pour laqueleleje ne comprenais pas ce fichier..

    voila en premier monrapport sur tentaive intrusion . de KAPERSKY
    qui est ce fou qui me cherche??

    Pare-Feu : en exécution
    -----------------------
    Attaques de réseau: 8
    Dernière attaque : 02/01/2008 20:02:27
    Fenêtres Popup : 0
    Bannières : 76
    Lancement : 01/01/2008 11:59:45
    Durée : 1 09:31:41

    Attaques de réseau
    ------------------
    Heure Description de l'attaque Source Protocole Port local
    ----- ------------------------ ------ --------- ----------
    01/01/2008 16:45:04 Intrusion.Win.MSSQL.worm.Helkern 219.150.33.15 UDP 1434
    01/01/2008 19:43:18 Intrusion.Win.MSSQL.worm.Helkern 218.98.194.2 UDP 1434
    01/01/2008 19:56:00 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
    01/01/2008 20:52:15 Intrusion.Win.MSSQL.worm.Helkern 202.101.235.100 UDP 1434
    02/01/2008 01:40:09 Intrusion.Win.MSSQL.worm.Helkern 202.99.11.99 UDP 1434
    02/01/2008 05:20:23 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
    02/01/2008 08:24:50 Intrusion.Win.MSSQL.worm.Helkern 218.64.237.219 UDP 1434
    02/01/2008 20:02:27 Intrusion.Win.MSSQL.worm.Helkern 218.15.222.251 UDP 1434

    Liste de blocage de l'accès
    ---------------------------
    Heure Ordinateur
    ----- ----------

    ensuite voila le rapport de NAVILOG
    il ya eu en même temps un cheval de troie TROJAN .win32 ?INJECT.MF qui a cherceh a s installer pendant l analyse . je pense que cela a un rapport avec NAVILOG donc j ai laisse faire le temps de l analyse...

    Search Navipromo version 3.3.8 commencé le 02/01/2008 à 21:38:37,32

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\application data" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Utilisateur\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Utilisateur\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 02/01/2008 à 21:55:46,85 ***
    0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir moi c pire

    En attendant Lyonnais . Bonne année a vous 2 au faite ! ;)

    Supprime Navilog1 du PC

    - Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"

    Supprime également le dossier C:\Program Files\Navilog1

    Tes Intrusions --> Win.MSSQL.worm.Helkern

    Worm c est un ver et non une personne
    , reste a fouiller de ce coté la

    https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=Win.MSSQL.worm.Helkern+&meta=&btnG=Recherche+Google&gws_rd=ssl

    @ plus.
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) le rapport navilog est propre.

    2) le message sur inject est un faux positif lié à navilog

    3) les tentatives d'intrusion à partir de la Chine via Intrusion.Win.MSSQL.worm.Helkern sont un grand classique. Tes outils de défense jouent leur rôle.

    RAS
    0
  10. moic est pire Messages postés 72 Statut Membre
     
    GENIAL
    MERCI BIEN

    J ESPERE NE PAS VOIR AREVENIR VOSU VOIR
    ON PEUX CLORE CE TOPIC

    et bonne aneede nouveaua tous ceux qui m ont aide
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5