A voir également:
- Virus ?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
11 réponses
ofournier.cbd
Messages postés
5862
Date d'inscription
jeudi 10 janvier 2002
Statut
Membre
Dernière intervention
18 janvier 2003
84
17 juil. 2002 à 10:53
17 juil. 2002 à 10:53
J'ai filtré ce matin dans mes mails un truc qui donnait un mot de passe (!) avec une pièce jointe qui était "decrypt-passwo.exe". Cet exe met un autre exe appelé "taskbar.exe" dans C:\WINDOWS\ avec un "taskbar.lgc" dans C:\WINDOWS\APPLOG.
Ce taskbar essaie de se connecter sans arrêt ... On cherche ce que ça fait et d'où ça vient ... Les antivirus ne voient rien !
Cela ne semble pas un virus ni un espion ... Mais ??
Désactiver les exe en les renommant en eex et le lgc en clg. Suprimer tous les autres liens.
A suivre ...
----
| ( ) | OFou
Ce taskbar essaie de se connecter sans arrêt ... On cherche ce que ça fait et d'où ça vient ... Les antivirus ne voient rien !
Cela ne semble pas un virus ni un espion ... Mais ??
Désactiver les exe en les renommant en eex et le lgc en clg. Suprimer tous les autres liens.
A suivre ...
----
| ( ) | OFou
Merci Ofournier :), c'était exactement ca.
Je suis passé à côté sans même le voir. Je le voyait en résident mais sur le coup ca m'a pas choqué.
Ouff plus de connections à répétitions.
Merci encore, je vais essayer d'en savoir un peu plus sur ce mystérieux "Taskbar"
Je suis passé à côté sans même le voir. Je le voyait en résident mais sur le coup ca m'a pas choqué.
Ouff plus de connections à répétitions.
Merci encore, je vais essayer d'en savoir un peu plus sur ce mystérieux "Taskbar"
gsx
Messages postés
1072
Date d'inscription
samedi 23 mars 2002
Statut
Membre
Dernière intervention
23 mars 2003
17 juil. 2002 à 12:06
17 juil. 2002 à 12:06
C'est pas ça des fois ?
http://www.secuser.com/alertes/2002/frethemk.htm
(abonné à la news letter...)
A+
>gsX< -> Je dis : longue est la route ! C'est sûr !<
http://www.secuser.com/alertes/2002/frethemk.htm
(abonné à la news letter...)
A+
>gsX< -> Je dis : longue est la route ! C'est sûr !<
piergeb
Messages postés
1794
Date d'inscription
jeudi 14 juin 2001
Statut
Membre
Dernière intervention
8 janvier 2003
10
17 juil. 2002 à 12:33
17 juil. 2002 à 12:33
Pour ce débarrasser de cette M... !
http://www.secuser.com/telechargement/AntiFrethem.exe OU
http://www.bitdefender.com/download/download.php?file=AntiFrethem.exe
:0E)
PIERGEB (Ancien Mémèmbres)
http://www.secuser.com/telechargement/AntiFrethem.exe OU
http://www.bitdefender.com/download/download.php?file=AntiFrethem.exe
:0E)
PIERGEB (Ancien Mémèmbres)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ofournier.cbd
Messages postés
5862
Date d'inscription
jeudi 10 janvier 2002
Statut
Membre
Dernière intervention
18 janvier 2003
84
17 juil. 2002 à 20:09
17 juil. 2002 à 20:09
Une suite rigolote :
j'essaie de renvoyer à l'expéditeur son mail et ses pièces jointes (désactivées, je suis pas chien !) ... et il refuse !
Si, si il refuse de récupérer ce qu'il a envoyé (ou un tocard qui l'a envoyé sous ce couvert).
Encore plus drôle : c'est un site officiel très connu !
Patience, je vais leur faire manger d'une manière ou d'une autre ...
----
| ( ) | OFou
j'essaie de renvoyer à l'expéditeur son mail et ses pièces jointes (désactivées, je suis pas chien !) ... et il refuse !
Si, si il refuse de récupérer ce qu'il a envoyé (ou un tocard qui l'a envoyé sous ce couvert).
Encore plus drôle : c'est un site officiel très connu !
Patience, je vais leur faire manger d'une manière ou d'une autre ...
----
| ( ) | OFou
gsx
Messages postés
1072
Date d'inscription
samedi 23 mars 2002
Statut
Membre
Dernière intervention
23 mars 2003
17 juil. 2002 à 20:22
17 juil. 2002 à 20:22
Ah oué ? ben elle est forte, celle là !
Si t'arrives à leur refourguer, ça s'ra pas dommage, tiens !
A+ -: gsX :-
-> Je dis : longue est la route ! C'est sûr !
Si t'arrives à leur refourguer, ça s'ra pas dommage, tiens !
A+ -: gsX :-
-> Je dis : longue est la route ! C'est sûr !
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
17 juil. 2002 à 23:01
17 juil. 2002 à 23:01
Salut tout le monde,
"L'expéditeur" apparent de "Re: your pasword!" n'est bien sûr, pas le vrai expéditeur du mail !!!
Cà n esert à rien de s'en prendre à lui ! les virus modernes sont comme çà !
@12C4
Ipl
"L'expéditeur" apparent de "Re: your pasword!" n'est bien sûr, pas le vrai expéditeur du mail !!!
Cà n esert à rien de s'en prendre à lui ! les virus modernes sont comme çà !
@12C4
Ipl
ofournier.cbd
Messages postés
5862
Date d'inscription
jeudi 10 janvier 2002
Statut
Membre
Dernière intervention
18 janvier 2003
84
17 juil. 2002 à 23:19
17 juil. 2002 à 23:19
Ipl, je t'explique : l'envoyeur du truc (qui n'est pas un virus mais une connection forcée qui se voudrait marrante : raté !) a utilisé une adresse mail du site officiel dont j'ai parlé plus haut, MAIS en "oubliant" une lettre dans son adresse.
Que j'ai rajoutée bien sûr pour le retour ... Gros malaise en face !
A suivre ...
----
| ( ) | OFou
Que j'ai rajoutée bien sûr pour le retour ... Gros malaise en face !
A suivre ...
----
| ( ) | OFou
ofournier.cbd
Messages postés
5862
Date d'inscription
jeudi 10 janvier 2002
Statut
Membre
Dernière intervention
18 janvier 2003
84
27 juil. 2002 à 22:46
27 juil. 2002 à 22:46
Du nouveau suite, à ce thread : en bidouillant dans les antivirus y en a un qui m'a signalé que ce fameux "TASKBAR.EXE" contenait le code du virus "Worm/Frethem.010" !!!
Alors là, çui là c'est la 1ère fois que je vois le suffixe " .010" !
En tous cas ne jamais ouvrir les pièces jointes à des mails promettant des "mots de passe", dont le classique "decrypt.paswo.exe". Bien que le ver ne semble pas toucher à l'intégrité des fichiers ...
----
| ( ) | OFou
Alors là, çui là c'est la 1ère fois que je vois le suffixe " .010" !
En tous cas ne jamais ouvrir les pièces jointes à des mails promettant des "mots de passe", dont le classique "decrypt.paswo.exe". Bien que le ver ne semble pas toucher à l'intégrité des fichiers ...
----
| ( ) | OFou
Voir plutôt le nouvel utilitaire de désinfection gratuit pour éliminer toutes les versions connues de Fretem :
http://www.secuser.com/telechargement/index.htm#Frethem
http://www.secuser.com/telechargement/index.htm#Frethem
ofournier.cbd
Messages postés
5862
Date d'inscription
jeudi 10 janvier 2002
Statut
Membre
Dernière intervention
18 janvier 2003
84
28 juil. 2002 à 12:11
28 juil. 2002 à 12:11
Pas vu chez eux !
Je leur ai fait un mail. Prends le temps de lire les messages au dessus, cet excellent site est cité plusieurs fois déjà !
----
| ( ) | OFou
Je leur ai fait un mail. Prends le temps de lire les messages au dessus, cet excellent site est cité plusieurs fois déjà !
----
| ( ) | OFou