Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > Forums divers > La Taverne > Virus le retour pffff..........
Virus le retour pffff..........
Par kry le 2/3/2002 à 23:42:50 (#1052633)
donc je l'ouvre et la paf fichier height.scr qui s'ouvre, tous suite je sais que je viens de choper un virus ou un troyen, comme tous mes anti virus sont out je lance un depuis le net, mais voilà il plante à chaque fois bizzarement !
quand je relance mon ordi au démarrage il me dit que *.exe ne peu pas se lancer mémoire insufisante, ce fichier est à chaque fois différent, le virus le créé a chaque fois. En mieux la lumière de ma carte réseau narrete pas de clignoter, donc y a transfere donc en ce moment la ca clignote un max et a part explorer jai rien d'ouvert (explore ctrl del si jamais) et si j'enleve le cable et que je reboot au démarrage il plante car il n'y a pas de connection et le fichier ne se lance pas, et outlook expressse plante, jai du démarré en mode sans echec pour pouvoir l'ouvrir et fair un copier coller des info du mail que voici
Return-Path:
Received: from cinveur.cinrel.net ([213.41.17.221])
by c04.nexlink.net (8.10.2/8.10.2) with ESMTP id g22If0u21307
for ; Sat, 2 Mar 2002 19:41:00 +0100
Received: from Bpze ([213.221.149.156])
by cinveur.cinrel.net (8.9.3/8.9.3/Debian 8.9.3-21) with SMTP id TAA31765
for ; Sat, 2 Mar 2002 19:32:33 +0100
Date: Sat, 2 Mar 2002 19:32:33 +0100
Message-Id:
X-Authentication-Warning: cinveur.cinrel.net: Host [213.221.149.156] claimed to be Bpze
From: noreply
To: Ashram@n-2k.org
Subject: Height
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=ZwAk9ks7045CeL377qg
X-UIDL: Ie0"!9,4"!?!p"!HS(#!
A mon avis camelot-europ à un trou de sécurité de leur mail de reply car je vois mal qu'ils m'envoient ca :)
De plus ça été envoyé sur mon mail n-2k.org à part su ce forum dans mes info ou sur le site je vois pas qui à bien pu m'envoyer cela, en tk c'est ciblé et c'est déjà la 2ème fois.
Donc si quelqu'un pourrait m'aider, tous les anti virus que j'ai essayé on planté :enerve:
Merci d'avance ;)
P.S Saaaaaaaaaleeeetééééééé de virussssss de merddeeeeeee
Par kry le 3/3/2002 à 0:56:50 (#1052958)
W32.Klez.E@mm is similar to W32.Klez.A@mm. It is a mass-mailing email worm that also attempts to copy itself to network shares. The worm uses random subject lines, message bodies, and attachment file names.
The worm exploits a vulnerability in Microsoft Outlook and Outlook Express in an attempt to execute itself when you open or even preview the message in which it is contained. Information and a patch for the vulnerability can be found at http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
The worm overwrites files and creates hidden copies of the original. In addition, the worm drops the virus W32.Elkern.3587 which is similar to W32.ElKern.3326.
The worm attempts to disable some common antivirus products and has a payload which fills files with all zeroes.
The worm attempts to disable some common antivirus products and has a payload which fills files with all zeroes.
C'est exactement ça :hardos: :hardos:
ok c'est bon c'est réglé, je rescan encore une fois :)
ce post est devenu inutil mais aller voir là comme même ca peu vous être utiles
http://www.secuser.com/alertes/2002/klez.htm
y a tous pour l'enlever, un seul outil simple a utiliser
Par LeDragon le 3/3/2002 à 1:31:25 (#1053159)
Par kry le 3/3/2002 à 1:40:02 (#1053215)
maintenant le prob c'est qu'il a infecté ICQ et il se remet a chaque fois que je lance icq........ grrrrrrrrr
Par Le Méta Baron le 3/3/2002 à 13:04:08 (#1054282)
Par St SebDead [IN] le 4/3/2002 à 17:12:05 (#1062176)
En tout cas merci bcp :)
J'attendais le 6 du mois pour voir si des postes etaient infectés...
Seb
Par Curistel le 4/3/2002 à 17:42:46 (#1062358)
Mon fournisseur (en 4 lettres qui commence par F avec 2 E à la fin sans abonement et qui fait plein de pub en ce moment ; Arf c chiant quand on a pas le droit à la pub : faut mêtre 2 lignes pour expliquer qu'on parle de Free. :chut: oups j'l'ais dit... :ange: )
Bref, je reprend, mon founisseur donne une adresse mel que tu peux consulter par internet.
L'interface est minable et tu peux pas stcker sur ton dur mais a priori, pas de problème de virus puisque tout est stocké chez eux...
Par durnik le 5/3/2002 à 14:08:14 (#1066676)
Par Lumina le 5/3/2002 à 14:14:39 (#1066711)
http://forum.camelot-europe.com/general-fr/viewtopic.php?topic=1114&forum=18
...
Par Kastïelle le 5/3/2002 à 14:29:18 (#1066774)
Re: ...
Par bradwen le 5/3/2002 à 16:02:51 (#1067083)
Provient du message de Kastïelle
Moi j'ai un truc tout con pour ne pas me faire virusé la tête ;) ne pas ouvir les piéce jointe avec un fichier c'est tout con... Et résulta jamais fait plombé le PC (vite touche du bois!!!!)
c'est tout con dans la mesure ou les fichiers joints ne s'ouvrent pas directement ... ce qui n'a pas l'air d'etre le cas ici ...:rolleyes:
Par Daynos le 5/3/2002 à 16:10:28 (#1067117)
Mais il me semble aussi que sous outlook, il y a moyen de désactiver certaines éxécutions automatiques. Notament dans les paramètres d'affichages, supprimer la fenêtre de visualisation.
Le meilleur des antivirus, tous vous le diront, c'est de l'aiser tomber Windows et de passer sous Linux.
L'idéal prait-il, quand on a les moyens et la place, c'est de ce faire un serveur proxy sous Linux, et d'avoir un deuxième PC sous Windows derrière le proxy Linux. Comme ça pas de lien direct entre votre PC "de travail" et Internet.
JOL Archives 1.0.1
@ JOL / JeuxOnLine