Bonjour,
Bien que NAV soit à jour, j'ai pris ce Trojan. Spamforo.
Je suis sous XP, NAV 2004, et j'ai ouvert aucune pièce jointe.
Comment est-ce possible.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Franky
nav porte bien son nom NAV de navé "gerard piot" a écrit dans le message de news: 4392b02f$0$25406$
Bonjour, Bien que NAV soit à jour, j'ai pris ce Trojan. Spamforo. Je suis sous XP, NAV 2004, et j'ai ouvert aucune pièce jointe. Comment est-ce possible.
Merci à tous.
nav porte bien son nom NAV de navé
"gerard piot" <gerard.piot@free.fr> a écrit dans le message de news:
4392b02f$0$25406$626a14ce@news.free.fr...
Bonjour,
Bien que NAV soit à jour, j'ai pris ce Trojan. Spamforo.
Je suis sous XP, NAV 2004, et j'ai ouvert aucune pièce jointe.
Comment est-ce possible.
nav porte bien son nom NAV de navé "gerard piot" a écrit dans le message de news: 4392b02f$0$25406$
Bonjour, Bien que NAV soit à jour, j'ai pris ce Trojan. Spamforo. Je suis sous XP, NAV 2004, et j'ai ouvert aucune pièce jointe. Comment est-ce possible.
Merci à tous.
Webinter
je répond à Franky :
nav porte bien son nom NAV de navé
faux, Nav le détecte très chez moi sur un winXP.
le prob de gerard piot vient d'ailleurs, (mauvaise configuration de NAV, inattention de l'utilisateur, etc...) **Copie/On de symantec** - Trojan.Spamforo : expédition à grande échelle : Envoie des email de Spam aux adresses recueillies à partir de l'ordinateur compromis. - Détails techniques Son rapporté que le Trojan peut arriver sur l'ordinateur compromis comme mm.exe. Quand Trojan.Spamforo est exécuté il effectue les actions suivantes : 1. Crée le dossier suivant, qui contient son identification de processus : %Current Folder% mm.pid Note : %CurrentFolder% est une variable qui se rapporte au folder (pas pus traduire folder) où le risque a été à l'origine exécuté. 2. Télécharge un dossier de configuration contenant des commandes et des détails d'email d'un des sites Web suivants : * [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/repeaterm.fcgi * [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/receiver.fcgi 3. Envoie l'email de Spam aux adresses trouvées sur l'ordinateur compromis ou aux adresses dans le dossier de configuration. La teneur de l'email est déterminée par le dossier téléchargé de configuration. 4. L'information de système de téléchargements et détails des email envoyés aux sites Web ci-dessus. **Copie/Off -- Joël... (^¿^) (Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître nageur)
je répond à Franky :
nav porte bien son nom NAV de navé
faux, Nav le détecte très chez moi sur un winXP.
le prob de gerard piot vient d'ailleurs,
(mauvaise configuration de NAV, inattention de l'utilisateur, etc...)
**Copie/On de symantec**
- Trojan.Spamforo :
expédition à grande échelle : Envoie des email de Spam aux adresses
recueillies à partir de l'ordinateur compromis.
- Détails techniques
Son rapporté que le Trojan peut arriver sur l'ordinateur compromis comme mm.exe.
Quand Trojan.Spamforo est exécuté il effectue les actions suivantes :
1. Crée le dossier suivant, qui contient son identification de processus :
%Current Folder% mm.pid
Note : %CurrentFolder% est une variable qui se rapporte au folder
(pas pus traduire folder)
où le risque a été à l'origine exécuté.
2. Télécharge un dossier de configuration contenant des commandes
et des détails d'email d'un des sites Web suivants :
* [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/repeaterm.fcgi
* [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/receiver.fcgi
3. Envoie l'email de Spam aux adresses trouvées sur l'ordinateur compromis
ou aux adresses dans le dossier de configuration.
La teneur de l'email est déterminée par le dossier téléchargé de configuration.
4. L'information de système de téléchargements
et détails des email envoyés aux sites Web ci-dessus.
**Copie/Off
--
Joël... (^¿^)
(Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître nageur)
le prob de gerard piot vient d'ailleurs, (mauvaise configuration de NAV, inattention de l'utilisateur, etc...) **Copie/On de symantec** - Trojan.Spamforo : expédition à grande échelle : Envoie des email de Spam aux adresses recueillies à partir de l'ordinateur compromis. - Détails techniques Son rapporté que le Trojan peut arriver sur l'ordinateur compromis comme mm.exe. Quand Trojan.Spamforo est exécuté il effectue les actions suivantes : 1. Crée le dossier suivant, qui contient son identification de processus : %Current Folder% mm.pid Note : %CurrentFolder% est une variable qui se rapporte au folder (pas pus traduire folder) où le risque a été à l'origine exécuté. 2. Télécharge un dossier de configuration contenant des commandes et des détails d'email d'un des sites Web suivants : * [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/repeaterm.fcgi * [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/receiver.fcgi 3. Envoie l'email de Spam aux adresses trouvées sur l'ordinateur compromis ou aux adresses dans le dossier de configuration. La teneur de l'email est déterminée par le dossier téléchargé de configuration. 4. L'information de système de téléchargements et détails des email envoyés aux sites Web ci-dessus. **Copie/Off -- Joël... (^¿^) (Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître nageur)
gerard piot
Merci des explications, mais je n'arrive pas à l'enlever, il revient toujours, même en mode sans échec. Que dois je faire?? Merci "Webinter" a écrit dans le message de news:
je répond à Franky :
nav porte bien son nom NAV de navé
faux, Nav le détecte très chez moi sur un winXP.
le prob de gerard piot vient d'ailleurs, (mauvaise configuration de NAV, inattention de l'utilisateur, etc...) **Copie/On de symantec** - Trojan.Spamforo : expédition à grande échelle : Envoie des email de Spam aux adresses recueillies à partir de l'ordinateur compromis. - Détails techniques Son rapporté que le Trojan peut arriver sur l'ordinateur compromis comme mm.exe. Quand Trojan.Spamforo est exécuté il effectue les actions suivantes : 1. Crée le dossier suivant, qui contient son identification de processus : %Current Folder% mm.pid Note : %CurrentFolder% est une variable qui se rapporte au folder (pas pus traduire folder) où le risque a été à l'origine exécuté. 2. Télécharge un dossier de configuration contenant des commandes et des détails d'email d'un des sites Web suivants : * [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/repeaterm.fcgi * [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/receiver.fcgi 3. Envoie l'email de Spam aux adresses trouvées sur l'ordinateur compromis ou aux adresses dans le dossier de configuration. La teneur de l'email est déterminée par le dossier téléchargé de configuration. 4. L'information de système de téléchargements et détails des email envoyés aux sites Web ci-dessus. **Copie/Off -- Joël... (^¿^) (Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître nageur)
Merci des explications, mais je n'arrive pas à l'enlever, il revient
toujours, même en mode sans échec. Que dois je faire?? Merci
"Webinter" <NoV@Lide.com> a écrit dans le message de news:
1273529.UPSsDhDu88@GNU.LINUX...
je répond à Franky :
nav porte bien son nom NAV de navé
faux, Nav le détecte très chez moi sur un winXP.
le prob de gerard piot vient d'ailleurs,
(mauvaise configuration de NAV, inattention de l'utilisateur, etc...)
**Copie/On de symantec**
- Trojan.Spamforo :
expédition à grande échelle : Envoie des email de Spam aux adresses
recueillies à partir de l'ordinateur compromis.
- Détails techniques
Son rapporté que le Trojan peut arriver sur l'ordinateur compromis comme
mm.exe.
Quand Trojan.Spamforo est exécuté il effectue les actions suivantes :
1. Crée le dossier suivant, qui contient son identification de processus :
%Current Folder% mm.pid
Note : %CurrentFolder% est une variable qui se rapporte au folder
(pas pus traduire folder)
où le risque a été à l'origine exécuté.
2. Télécharge un dossier de configuration contenant des commandes
et des détails d'email d'un des sites Web suivants :
* [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/repeaterm.fcgi
* [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/receiver.fcgi
3. Envoie l'email de Spam aux adresses trouvées sur l'ordinateur compromis
ou aux adresses dans le dossier de configuration.
La teneur de l'email est déterminée par le dossier téléchargé de
configuration.
4. L'information de système de téléchargements
et détails des email envoyés aux sites Web ci-dessus.
**Copie/Off
--
Joël... (^¿^)
(Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître
nageur)
Merci des explications, mais je n'arrive pas à l'enlever, il revient toujours, même en mode sans échec. Que dois je faire?? Merci "Webinter" a écrit dans le message de news:
je répond à Franky :
nav porte bien son nom NAV de navé
faux, Nav le détecte très chez moi sur un winXP.
le prob de gerard piot vient d'ailleurs, (mauvaise configuration de NAV, inattention de l'utilisateur, etc...) **Copie/On de symantec** - Trojan.Spamforo : expédition à grande échelle : Envoie des email de Spam aux adresses recueillies à partir de l'ordinateur compromis. - Détails techniques Son rapporté que le Trojan peut arriver sur l'ordinateur compromis comme mm.exe. Quand Trojan.Spamforo est exécuté il effectue les actions suivantes : 1. Crée le dossier suivant, qui contient son identification de processus : %Current Folder% mm.pid Note : %CurrentFolder% est une variable qui se rapporte au folder (pas pus traduire folder) où le risque a été à l'origine exécuté. 2. Télécharge un dossier de configuration contenant des commandes et des détails d'email d'un des sites Web suivants : * [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/repeaterm.fcgi * [http://] wm.komforochka.info/[ENLEVÉ] cgi-bin5/receiver.fcgi 3. Envoie l'email de Spam aux adresses trouvées sur l'ordinateur compromis ou aux adresses dans le dossier de configuration. La teneur de l'email est déterminée par le dossier téléchargé de configuration. 4. L'information de système de téléchargements et détails des email envoyés aux sites Web ci-dessus. **Copie/Off -- Joël... (^¿^) (Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître nageur)
Webinter
je répond à gerard piot :
Merci des explications, mais je n'arrive pas à l'enlever, il revient
1/ mettre à jours l'AV:
( http://securityresponse.symantec.com/avcenter/download.html ) 2/ Désactiver la Restauration système* (*les programmes d'antivirus ou les outils ne peuvent pas enlever les menaces dans le dossier de restauration de système) 3/ analyser le disk avec l'AV, (supprimez tous les dossiers/fichiers détectés) 4/ Re-Activer la restauration système 5/ au besoin redémarrer. - voila cela devrait résoudre ton prob, Cordialement. -- Joël... (^¿^) (Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître nageur)
je répond à gerard piot :
Merci des explications, mais je n'arrive pas à l'enlever, il revient
1/ mettre à jours l'AV:
( http://securityresponse.symantec.com/avcenter/download.html )
2/ Désactiver la Restauration système*
(*les programmes d'antivirus ou les outils ne peuvent pas enlever
les menaces dans le dossier de restauration de système)
3/ analyser le disk avec l'AV,
(supprimez tous les dossiers/fichiers détectés)
4/ Re-Activer la restauration système
5/ au besoin redémarrer.
- voila cela devrait résoudre ton prob,
Cordialement.
--
Joël... (^¿^)
(Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître nageur)
Merci des explications, mais je n'arrive pas à l'enlever, il revient
1/ mettre à jours l'AV:
( http://securityresponse.symantec.com/avcenter/download.html ) 2/ Désactiver la Restauration système* (*les programmes d'antivirus ou les outils ne peuvent pas enlever les menaces dans le dossier de restauration de système) 3/ analyser le disk avec l'AV, (supprimez tous les dossiers/fichiers détectés) 4/ Re-Activer la restauration système 5/ au besoin redémarrer. - voila cela devrait résoudre ton prob, Cordialement. -- Joël... (^¿^) (Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître nageur)
gerard piot
"Webinter" a écrit dans le message de news:
je répond à gerard piot :
Merci des explications, mais je n'arrive pas à l'enlever, il revient
1/ mettre à jours l'AV:
( http://securityresponse.symantec.com/avcenter/download.html ) 2/ Désactiver la Restauration système* (*les programmes d'antivirus ou les outils ne peuvent pas enlever les menaces dans le dossier de restauration de système) 3/ analyser le disk avec l'AV, (supprimez tous les dossiers/fichiers détectés) 4/ Re-Activer la restauration système 5/ au besoin redémarrer. - voila cela devrait résoudre ton prob, Cordialement. -- Merci je vais essayer. Joël... (^¿^) (Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître nageur)
"Webinter" <NoV@Lide.com> a écrit dans le message de news:
2577809.HQDKHuosRu@GNU.LINUX...
je répond à gerard piot :
Merci des explications, mais je n'arrive pas à l'enlever, il revient
1/ mettre à jours l'AV:
( http://securityresponse.symantec.com/avcenter/download.html )
2/ Désactiver la Restauration système*
(*les programmes d'antivirus ou les outils ne peuvent pas enlever
les menaces dans le dossier de restauration de système)
3/ analyser le disk avec l'AV,
(supprimez tous les dossiers/fichiers détectés)
4/ Re-Activer la restauration système
5/ au besoin redémarrer.
- voila cela devrait résoudre ton prob,
Cordialement.
-- Merci je vais essayer.
Joël... (^¿^)
(Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître
nageur)
Merci des explications, mais je n'arrive pas à l'enlever, il revient
1/ mettre à jours l'AV:
( http://securityresponse.symantec.com/avcenter/download.html ) 2/ Désactiver la Restauration système* (*les programmes d'antivirus ou les outils ne peuvent pas enlever les menaces dans le dossier de restauration de système) 3/ analyser le disk avec l'AV, (supprimez tous les dossiers/fichiers détectés) 4/ Re-Activer la restauration système 5/ au besoin redémarrer. - voila cela devrait résoudre ton prob, Cordialement. -- Merci je vais essayer. Joël... (^¿^) (Tant va la cruche à l'eau qu'à la fin elle se casse avec le maître nageur)
