Troj ---downloader-2pursuit ( help)
Résolu
moic est pire
Messages postés
72
Statut
Membre
-
moic est pire Messages postés 72 Statut Membre -
moic est pire Messages postés 72 Statut Membre -
Bonjour,
ne repondez pas avec TRJAN dan sle titre
je pourrai s pas voir
faites reponse sur celui la merci
j ai essaye de rouvrir mon topixc precedent
IMPOSSIBLE
cela se ferme automatique
Ce troj ;;;; n aime pas que l on parle de lui
je veux trouver son auteur et porter plainte...
merci de votre aide
ne repondez pas avec TRJAN dan sle titre
je pourrai s pas voir
faites reponse sur celui la merci
j ai essaye de rouvrir mon topixc precedent
IMPOSSIBLE
cela se ferme automatique
Ce troj ;;;; n aime pas que l on parle de lui
je veux trouver son auteur et porter plainte...
merci de votre aide
A voir également:
- Troj ---downloader-2pursuit ( help)
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Freemake video downloader - Télécharger - Téléchargement & Transfert
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Youtube downloader - Télécharger - Conversion & Codecs
- Mass downloader - Télécharger - Outils Internet
89 réponses
merci a tosu les deux .
j ai utilise le site pour voir si virus il dit non.
j ai un truc bizarrea l ouverture
cela concerne WINWORD .EXE
l appplication ou la DLL
c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL n est pas une image windows valide
verifiez à l aide de la disquetet d installation.
puis le meme avec CSAPIT.DLL a la fin et enfin
le dernier avec office.riched20.dll
si je veux quitter WOrd imposible
et pour enregistrer il me dit memoire insuffissante ( j ai rien d ouvert) et propose apres RECUP2
?
Bref WORD c ets pas brillant en plus avec ces fichiers caches qui date d 2 mois je suis corconspect.
bonne journee
j ai utilise le site pour voir si virus il dit non.
j ai un truc bizarrea l ouverture
cela concerne WINWORD .EXE
l appplication ou la DLL
c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL n est pas une image windows valide
verifiez à l aide de la disquetet d installation.
puis le meme avec CSAPIT.DLL a la fin et enfin
le dernier avec office.riched20.dll
si je veux quitter WOrd imposible
et pour enregistrer il me dit memoire insuffissante ( j ai rien d ouvert) et propose apres RECUP2
?
Bref WORD c ets pas brillant en plus avec ces fichiers caches qui date d 2 mois je suis corconspect.
bonne journee
Bonjour,
fais analyser sur virustotal
c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL
et
c:programmes files fichiers communs/microsoft/shared/proof/CSAPIT.DLL
poste les rapports dans ta réponse;
fais analyser sur virustotal
c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL
et
c:programmes files fichiers communs/microsoft/shared/proof/CSAPIT.DLL
poste les rapports dans ta réponse;
rapport
0 bytes size received / Se ha recibido un archivo vacio
j ai du peut etre les supprimer avec Karspesky
j ai cela aussi que j ai vire a la poubelle
j ai trouve un ficiers compresse crazy girl avec mot d e passe.
recherche internet donne cela
ATTRIBUTS DU FICHIER: Archive
DESCRIPTION DU FICHIER: Application MFC
DOSSIER DU FICHIER: %WINDOWS%
NOM DU FICHIER: exedialer.exe
TAILLE DU FICHIER: 130,744 Ko
VERSION DU FICHIER: 1, 0, 4, 2
NOM INTERNE: DialerEXE
COPYRIGHT: Copyright (C) 2004
SIGNATURE MD5: 5ac5f1806795ab3a7fb1e3e2819530cc
NOM DU FICHIER D'ORIGINE: Instant Access.exe
NOM DU PRODUIT: Application Instant Access XP
VERSION DU PRODUIT: 1, 0, 4, 2
DOSSIER SPÉCIAL: WINDOWS
l analyse virus dit error passeword
0 bytes size received / Se ha recibido un archivo vacio
j ai du peut etre les supprimer avec Karspesky
j ai cela aussi que j ai vire a la poubelle
j ai trouve un ficiers compresse crazy girl avec mot d e passe.
recherche internet donne cela
ATTRIBUTS DU FICHIER: Archive
DESCRIPTION DU FICHIER: Application MFC
DOSSIER DU FICHIER: %WINDOWS%
NOM DU FICHIER: exedialer.exe
TAILLE DU FICHIER: 130,744 Ko
VERSION DU FICHIER: 1, 0, 4, 2
NOM INTERNE: DialerEXE
COPYRIGHT: Copyright (C) 2004
SIGNATURE MD5: 5ac5f1806795ab3a7fb1e3e2819530cc
NOM DU FICHIER D'ORIGINE: Instant Access.exe
NOM DU PRODUIT: Application Instant Access XP
VERSION DU PRODUIT: 1, 0, 4, 2
DOSSIER SPÉCIAL: WINDOWS
l analyse virus dit error passeword
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
il va falloir que tu arrêtes de surfer n'importe où !
Citation :
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
il va falloir que tu arrêtes de surfer n'importe où !
Citation :
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
BONJOUR a tous et BONNE ET EXCELLENTE ANNEE
J essaye de surfer cool mais j ai encore des doutes . Je ne suis jamais alle sur un site CRAZY GIRL ; cest la raison pour laqueleleje ne comprenais pas ce fichier..
voila en premier monrapport sur tentaive intrusion . de KAPERSKY
qui est ce fou qui me cherche??
Pare-Feu : en exécution
-----------------------
Attaques de réseau: 8
Dernière attaque : 02/01/2008 20:02:27
Fenêtres Popup : 0
Bannières : 76
Lancement : 01/01/2008 11:59:45
Durée : 1 09:31:41
Attaques de réseau
------------------
Heure Description de l'attaque Source Protocole Port local
----- ------------------------ ------ --------- ----------
01/01/2008 16:45:04 Intrusion.Win.MSSQL.worm.Helkern 219.150.33.15 UDP 1434
01/01/2008 19:43:18 Intrusion.Win.MSSQL.worm.Helkern 218.98.194.2 UDP 1434
01/01/2008 19:56:00 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
01/01/2008 20:52:15 Intrusion.Win.MSSQL.worm.Helkern 202.101.235.100 UDP 1434
02/01/2008 01:40:09 Intrusion.Win.MSSQL.worm.Helkern 202.99.11.99 UDP 1434
02/01/2008 05:20:23 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
02/01/2008 08:24:50 Intrusion.Win.MSSQL.worm.Helkern 218.64.237.219 UDP 1434
02/01/2008 20:02:27 Intrusion.Win.MSSQL.worm.Helkern 218.15.222.251 UDP 1434
Liste de blocage de l'accès
---------------------------
Heure Ordinateur
----- ----------
ensuite voila le rapport de NAVILOG
il ya eu en même temps un cheval de troie TROJAN .win32 ?INJECT.MF qui a cherceh a s installer pendant l analyse . je pense que cela a un rapport avec NAVILOG donc j ai laisse faire le temps de l analyse...
Search Navipromo version 3.3.8 commencé le 02/01/2008 à 21:38:37,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Utilisateur\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Utilisateur\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/01/2008 à 21:55:46,85 ***
J essaye de surfer cool mais j ai encore des doutes . Je ne suis jamais alle sur un site CRAZY GIRL ; cest la raison pour laqueleleje ne comprenais pas ce fichier..
voila en premier monrapport sur tentaive intrusion . de KAPERSKY
qui est ce fou qui me cherche??
Pare-Feu : en exécution
-----------------------
Attaques de réseau: 8
Dernière attaque : 02/01/2008 20:02:27
Fenêtres Popup : 0
Bannières : 76
Lancement : 01/01/2008 11:59:45
Durée : 1 09:31:41
Attaques de réseau
------------------
Heure Description de l'attaque Source Protocole Port local
----- ------------------------ ------ --------- ----------
01/01/2008 16:45:04 Intrusion.Win.MSSQL.worm.Helkern 219.150.33.15 UDP 1434
01/01/2008 19:43:18 Intrusion.Win.MSSQL.worm.Helkern 218.98.194.2 UDP 1434
01/01/2008 19:56:00 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
01/01/2008 20:52:15 Intrusion.Win.MSSQL.worm.Helkern 202.101.235.100 UDP 1434
02/01/2008 01:40:09 Intrusion.Win.MSSQL.worm.Helkern 202.99.11.99 UDP 1434
02/01/2008 05:20:23 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
02/01/2008 08:24:50 Intrusion.Win.MSSQL.worm.Helkern 218.64.237.219 UDP 1434
02/01/2008 20:02:27 Intrusion.Win.MSSQL.worm.Helkern 218.15.222.251 UDP 1434
Liste de blocage de l'accès
---------------------------
Heure Ordinateur
----- ----------
ensuite voila le rapport de NAVILOG
il ya eu en même temps un cheval de troie TROJAN .win32 ?INJECT.MF qui a cherceh a s installer pendant l analyse . je pense que cela a un rapport avec NAVILOG donc j ai laisse faire le temps de l analyse...
Search Navipromo version 3.3.8 commencé le 02/01/2008 à 21:38:37,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Utilisateur\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Utilisateur\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/01/2008 à 21:55:46,85 ***
Bonsoir moi c pire
En attendant Lyonnais . Bonne année a vous 2 au faite ! ;)
Supprime Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
Supprime également le dossier C:\Program Files\Navilog1
Tes Intrusions --> Win.MSSQL.worm.Helkern
Worm c est un ver et non une personne, reste a fouiller de ce coté la
https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=Win.MSSQL.worm.Helkern+&meta=&btnG=Recherche+Google&gws_rd=ssl
@ plus.
En attendant Lyonnais . Bonne année a vous 2 au faite ! ;)
Supprime Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
Supprime également le dossier C:\Program Files\Navilog1
Tes Intrusions --> Win.MSSQL.worm.Helkern
Worm c est un ver et non une personne, reste a fouiller de ce coté la
https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=Win.MSSQL.worm.Helkern+&meta=&btnG=Recherche+Google&gws_rd=ssl
@ plus.
