Troj ---downloader-2pursuit ( help)
Résolu/Fermé
moic est pire
Messages postés
68
Date d'inscription
mardi 25 décembre 2007
Statut
Membre
Dernière intervention
2 janvier 2008
-
26 déc. 2007 à 00:13
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008 - 2 janv. 2008 à 22:54
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008 - 2 janv. 2008 à 22:54
A voir également:
- Troj ---downloader-2pursuit ( help)
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Youtube downloader hd télécharger. - Télécharger - Conversion & Codecs
- Mp3 downloader pc - Télécharger - Conversion & Extraction
- Realplayer downloader - Télécharger - Lecture
- Easy video downloader - Télécharger - Téléchargement & Transfert
89 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
29 déc. 2007 à 01:01
29 déc. 2007 à 01:01
Bonsoir Lyonnais
Yes, +1 ;) du même avis que toi.
Amicalement.
Bonne soirée.
Yes, +1 ;) du même avis que toi.
Amicalement.
Bonne soirée.
moic est pire
Messages postés
68
Date d'inscription
mardi 25 décembre 2007
Statut
Membre
Dernière intervention
2 janvier 2008
29 déc. 2007 à 09:02
29 déc. 2007 à 09:02
merci a tosu les deux .
j ai utilise le site pour voir si virus il dit non.
j ai un truc bizarrea l ouverture
cela concerne WINWORD .EXE
l appplication ou la DLL
c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL n est pas une image windows valide
verifiez à l aide de la disquetet d installation.
puis le meme avec CSAPIT.DLL a la fin et enfin
le dernier avec office.riched20.dll
si je veux quitter WOrd imposible
et pour enregistrer il me dit memoire insuffissante ( j ai rien d ouvert) et propose apres RECUP2
?
Bref WORD c ets pas brillant en plus avec ces fichiers caches qui date d 2 mois je suis corconspect.
bonne journee
j ai utilise le site pour voir si virus il dit non.
j ai un truc bizarrea l ouverture
cela concerne WINWORD .EXE
l appplication ou la DLL
c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL n est pas une image windows valide
verifiez à l aide de la disquetet d installation.
puis le meme avec CSAPIT.DLL a la fin et enfin
le dernier avec office.riched20.dll
si je veux quitter WOrd imposible
et pour enregistrer il me dit memoire insuffissante ( j ai rien d ouvert) et propose apres RECUP2
?
Bref WORD c ets pas brillant en plus avec ces fichiers caches qui date d 2 mois je suis corconspect.
bonne journee
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2007 à 10:44
29 déc. 2007 à 10:44
Bonjour,
fais analyser sur virustotal
c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL
et
c:programmes files fichiers communs/microsoft/shared/proof/CSAPIT.DLL
poste les rapports dans ta réponse;
fais analyser sur virustotal
c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL
et
c:programmes files fichiers communs/microsoft/shared/proof/CSAPIT.DLL
poste les rapports dans ta réponse;
moic est pire
Messages postés
68
Date d'inscription
mardi 25 décembre 2007
Statut
Membre
Dernière intervention
2 janvier 2008
29 déc. 2007 à 12:30
29 déc. 2007 à 12:30
rapport
0 bytes size received / Se ha recibido un archivo vacio
j ai du peut etre les supprimer avec Karspesky
j ai cela aussi que j ai vire a la poubelle
j ai trouve un ficiers compresse crazy girl avec mot d e passe.
recherche internet donne cela
ATTRIBUTS DU FICHIER: Archive
DESCRIPTION DU FICHIER: Application MFC
DOSSIER DU FICHIER: %WINDOWS%
NOM DU FICHIER: exedialer.exe
TAILLE DU FICHIER: 130,744 Ko
VERSION DU FICHIER: 1, 0, 4, 2
NOM INTERNE: DialerEXE
COPYRIGHT: Copyright (C) 2004
SIGNATURE MD5: 5ac5f1806795ab3a7fb1e3e2819530cc
NOM DU FICHIER D'ORIGINE: Instant Access.exe
NOM DU PRODUIT: Application Instant Access XP
VERSION DU PRODUIT: 1, 0, 4, 2
DOSSIER SPÉCIAL: WINDOWS
l analyse virus dit error passeword
0 bytes size received / Se ha recibido un archivo vacio
j ai du peut etre les supprimer avec Karspesky
j ai cela aussi que j ai vire a la poubelle
j ai trouve un ficiers compresse crazy girl avec mot d e passe.
recherche internet donne cela
ATTRIBUTS DU FICHIER: Archive
DESCRIPTION DU FICHIER: Application MFC
DOSSIER DU FICHIER: %WINDOWS%
NOM DU FICHIER: exedialer.exe
TAILLE DU FICHIER: 130,744 Ko
VERSION DU FICHIER: 1, 0, 4, 2
NOM INTERNE: DialerEXE
COPYRIGHT: Copyright (C) 2004
SIGNATURE MD5: 5ac5f1806795ab3a7fb1e3e2819530cc
NOM DU FICHIER D'ORIGINE: Instant Access.exe
NOM DU PRODUIT: Application Instant Access XP
VERSION DU PRODUIT: 1, 0, 4, 2
DOSSIER SPÉCIAL: WINDOWS
l analyse virus dit error passeword
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 déc. 2007 à 13:16
29 déc. 2007 à 13:16
Re,
il va falloir que tu arrêtes de surfer n'importe où !
Citation :
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
il va falloir que tu arrêtes de surfer n'importe où !
Citation :
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
moic est pire
Messages postés
68
Date d'inscription
mardi 25 décembre 2007
Statut
Membre
Dernière intervention
2 janvier 2008
2 janv. 2008 à 21:57
2 janv. 2008 à 21:57
BONJOUR a tous et BONNE ET EXCELLENTE ANNEE
J essaye de surfer cool mais j ai encore des doutes . Je ne suis jamais alle sur un site CRAZY GIRL ; cest la raison pour laqueleleje ne comprenais pas ce fichier..
voila en premier monrapport sur tentaive intrusion . de KAPERSKY
qui est ce fou qui me cherche??
Pare-Feu : en exécution
-----------------------
Attaques de réseau: 8
Dernière attaque : 02/01/2008 20:02:27
Fenêtres Popup : 0
Bannières : 76
Lancement : 01/01/2008 11:59:45
Durée : 1 09:31:41
Attaques de réseau
------------------
Heure Description de l'attaque Source Protocole Port local
----- ------------------------ ------ --------- ----------
01/01/2008 16:45:04 Intrusion.Win.MSSQL.worm.Helkern 219.150.33.15 UDP 1434
01/01/2008 19:43:18 Intrusion.Win.MSSQL.worm.Helkern 218.98.194.2 UDP 1434
01/01/2008 19:56:00 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
01/01/2008 20:52:15 Intrusion.Win.MSSQL.worm.Helkern 202.101.235.100 UDP 1434
02/01/2008 01:40:09 Intrusion.Win.MSSQL.worm.Helkern 202.99.11.99 UDP 1434
02/01/2008 05:20:23 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
02/01/2008 08:24:50 Intrusion.Win.MSSQL.worm.Helkern 218.64.237.219 UDP 1434
02/01/2008 20:02:27 Intrusion.Win.MSSQL.worm.Helkern 218.15.222.251 UDP 1434
Liste de blocage de l'accès
---------------------------
Heure Ordinateur
----- ----------
ensuite voila le rapport de NAVILOG
il ya eu en même temps un cheval de troie TROJAN .win32 ?INJECT.MF qui a cherceh a s installer pendant l analyse . je pense que cela a un rapport avec NAVILOG donc j ai laisse faire le temps de l analyse...
Search Navipromo version 3.3.8 commencé le 02/01/2008 à 21:38:37,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Utilisateur\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Utilisateur\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/01/2008 à 21:55:46,85 ***
J essaye de surfer cool mais j ai encore des doutes . Je ne suis jamais alle sur un site CRAZY GIRL ; cest la raison pour laqueleleje ne comprenais pas ce fichier..
voila en premier monrapport sur tentaive intrusion . de KAPERSKY
qui est ce fou qui me cherche??
Pare-Feu : en exécution
-----------------------
Attaques de réseau: 8
Dernière attaque : 02/01/2008 20:02:27
Fenêtres Popup : 0
Bannières : 76
Lancement : 01/01/2008 11:59:45
Durée : 1 09:31:41
Attaques de réseau
------------------
Heure Description de l'attaque Source Protocole Port local
----- ------------------------ ------ --------- ----------
01/01/2008 16:45:04 Intrusion.Win.MSSQL.worm.Helkern 219.150.33.15 UDP 1434
01/01/2008 19:43:18 Intrusion.Win.MSSQL.worm.Helkern 218.98.194.2 UDP 1434
01/01/2008 19:56:00 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
01/01/2008 20:52:15 Intrusion.Win.MSSQL.worm.Helkern 202.101.235.100 UDP 1434
02/01/2008 01:40:09 Intrusion.Win.MSSQL.worm.Helkern 202.99.11.99 UDP 1434
02/01/2008 05:20:23 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
02/01/2008 08:24:50 Intrusion.Win.MSSQL.worm.Helkern 218.64.237.219 UDP 1434
02/01/2008 20:02:27 Intrusion.Win.MSSQL.worm.Helkern 218.15.222.251 UDP 1434
Liste de blocage de l'accès
---------------------------
Heure Ordinateur
----- ----------
ensuite voila le rapport de NAVILOG
il ya eu en même temps un cheval de troie TROJAN .win32 ?INJECT.MF qui a cherceh a s installer pendant l analyse . je pense que cela a un rapport avec NAVILOG donc j ai laisse faire le temps de l analyse...
Search Navipromo version 3.3.8 commencé le 02/01/2008 à 21:38:37,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Utilisateur\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Utilisateur\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/01/2008 à 21:55:46,85 ***
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
2 janv. 2008 à 22:11
2 janv. 2008 à 22:11
Bonsoir moi c pire
En attendant Lyonnais . Bonne année a vous 2 au faite ! ;)
Supprime Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
Supprime également le dossier C:\Program Files\Navilog1
Tes Intrusions --> Win.MSSQL.worm.Helkern
Worm c est un ver et non une personne, reste a fouiller de ce coté la
https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=Win.MSSQL.worm.Helkern+&meta=&btnG=Recherche+Google&gws_rd=ssl
@ plus.
En attendant Lyonnais . Bonne année a vous 2 au faite ! ;)
Supprime Navilog1 du PC
- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
Supprime également le dossier C:\Program Files\Navilog1
Tes Intrusions --> Win.MSSQL.worm.Helkern
Worm c est un ver et non une personne, reste a fouiller de ce coté la
https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=Win.MSSQL.worm.Helkern+&meta=&btnG=Recherche+Google&gws_rd=ssl
@ plus.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 janv. 2008 à 22:15
2 janv. 2008 à 22:15
Bonjour,
1) le rapport navilog est propre.
2) le message sur inject est un faux positif lié à navilog
3) les tentatives d'intrusion à partir de la Chine via Intrusion.Win.MSSQL.worm.Helkern sont un grand classique. Tes outils de défense jouent leur rôle.
RAS
1) le rapport navilog est propre.
2) le message sur inject est un faux positif lié à navilog
3) les tentatives d'intrusion à partir de la Chine via Intrusion.Win.MSSQL.worm.Helkern sont un grand classique. Tes outils de défense jouent leur rôle.
RAS
moic est pire
Messages postés
68
Date d'inscription
mardi 25 décembre 2007
Statut
Membre
Dernière intervention
2 janvier 2008
2 janv. 2008 à 22:54
2 janv. 2008 à 22:54
GENIAL
MERCI BIEN
J ESPERE NE PAS VOIR AREVENIR VOSU VOIR
ON PEUX CLORE CE TOPIC
et bonne aneede nouveaua tous ceux qui m ont aide
MERCI BIEN
J ESPERE NE PAS VOIR AREVENIR VOSU VOIR
ON PEUX CLORE CE TOPIC
et bonne aneede nouveaua tous ceux qui m ont aide