Virus impossible a détecter
Fermé
txiki
Messages postés
6596
Date d'inscription
mercredi 30 janvier 2002
Statut
Contributeur
Dernière intervention
22 février 2024
-
1 mai 2003 à 23:34
ELIJAH - 26 mars 2004 à 00:27
ELIJAH - 26 mars 2004 à 00:27
A voir également:
- Virus impossible a détecter
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Détecter clé usb - Guide
- Faux message virus ordinateur - Accueil - Arnaque
18 réponses
txiki
Messages postés
6596
Date d'inscription
mercredi 30 janvier 2002
Statut
Contributeur
Dernière intervention
22 février 2024
518
1 mai 2003 à 23:36
1 mai 2003 à 23:36
Au fait, AdAdware n'a pas trouvé ce virus mais des trucs dont je ne me souviens plus des noms.....
http://abarka.free.fr
Quand la syntaxe va, TOUT va ;-))
http://abarka.free.fr
Quand la syntaxe va, TOUT va ;-))
spectre61
Messages postés
577
Date d'inscription
vendredi 10 janvier 2003
Statut
Membre
Dernière intervention
3 décembre 2003
21
2 mai 2003 à 10:58
2 mai 2003 à 10:58
Ton virus est un virus ki s'envoi tous seul et se met en pièces jointes !
Si tu regarde la taille des pièces jointes elle font 20 ko/fichiers car J'ai reçu regulièrement ce virus avec en pièces jointes de 1 à 3
fois le virus par email !
outil de desinfection : http://www.symantec.com/avcenter/venc/data/w32.yaha.removal.tool.html
La precision est un gage de rapidité de reponse
et de pertinence de celle-ci !
Si tu regarde la taille des pièces jointes elle font 20 ko/fichiers car J'ai reçu regulièrement ce virus avec en pièces jointes de 1 à 3
fois le virus par email !
outil de desinfection : http://www.symantec.com/avcenter/venc/data/w32.yaha.removal.tool.html
La precision est un gage de rapidité de reponse
et de pertinence de celle-ci !
spectre61
Messages postés
577
Date d'inscription
vendredi 10 janvier 2003
Statut
Membre
Dernière intervention
3 décembre 2003
21
2 mai 2003 à 10:59
2 mai 2003 à 10:59
le mieux est de supprimer ton email car les pièce jointe ne contient ke le virus et rien d'otre !
La precision est un gage de rapidité de reponse
et de pertinence de celle-ci !
La precision est un gage de rapidité de reponse
et de pertinence de celle-ci !
Faire gaffe quand même, me semble qu'il y a une nouvelle couille dans l'air.
Retour de messages envoyés pour cause de virus, veuillez prendre connaissance du fichier joint!
Ca sent le piège à cons à plein nez. J'en ai déjà reçu 30, tous signalent des messages envoyés par ma boîte à des heures où le PC n'est même pas allumé. Le fichier joint varie entre 30 et 127 ko.
Un triple scan montre aucun virus détecté!
Semble qu'on voudrait qu'on lise les fichiers joints :-)
Retour de messages envoyés pour cause de virus, veuillez prendre connaissance du fichier joint!
Ca sent le piège à cons à plein nez. J'en ai déjà reçu 30, tous signalent des messages envoyés par ma boîte à des heures où le PC n'est même pas allumé. Le fichier joint varie entre 30 et 127 ko.
Un triple scan montre aucun virus détecté!
Semble qu'on voudrait qu'on lise les fichiers joints :-)
txiki
Messages postés
6596
Date d'inscription
mercredi 30 janvier 2002
Statut
Contributeur
Dernière intervention
22 février 2024
518
2 mai 2003 à 18:04
2 mai 2003 à 18:04
Salut et merci à tous,
C'est éxactement ça. J'ai un retour me disant que le site a été prévenu avec une P.J. (que je n'ai pas ouverte évidement).
Bref: j'ai formaté le lecteur C puis restauré l'image.
J'attend la suite... ;-)
http://abarka.free.fr
Quand la syntaxe va, TOUT va ;-))
C'est éxactement ça. J'ai un retour me disant que le site a été prévenu avec une P.J. (que je n'ai pas ouverte évidement).
Bref: j'ai formaté le lecteur C puis restauré l'image.
J'attend la suite... ;-)
http://abarka.free.fr
Quand la syntaxe va, TOUT va ;-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour !
Messages postés
1224
Date d'inscription
lundi 17 mars 2003
Statut
Membre
Dernière intervention
25 juin 2004
2
2 mai 2003 à 21:37
2 mai 2003 à 21:37
bonsoir à tous,
il y a de l'embrouille dans l'air avec les mails en ce moment.
j'ai un copain qui a reçu un message de mail non délivré: c'était bien son adresse mais un message qu'il a jamais envoyé à une liste de 4 ou 5 personnes dans le style sapm, à une heure ou il utilisait pas sa messagerie. Le sys admin a pensé d'abord à un virus puis à une usurpation d'adresse.
Ce soir j'ai moi même reçu un message de mail non délivré, envoyé par quelqu'un qui aurait la même adresse que moi mais un "real name" différend...
Je vais passer au sécuser aussi.
De toute façon c'est la poubelle pour tous les fichiers attachés si tu connais pas l'expéditeur, ou si tu le connais mais que tu as un doute.
Mieux vaut lui demander confirmation avant.
Tu peux récupérer un truc qui vient de sortir aussi...
@+
il y a de l'embrouille dans l'air avec les mails en ce moment.
j'ai un copain qui a reçu un message de mail non délivré: c'était bien son adresse mais un message qu'il a jamais envoyé à une liste de 4 ou 5 personnes dans le style sapm, à une heure ou il utilisait pas sa messagerie. Le sys admin a pensé d'abord à un virus puis à une usurpation d'adresse.
Ce soir j'ai moi même reçu un message de mail non délivré, envoyé par quelqu'un qui aurait la même adresse que moi mais un "real name" différend...
Je vais passer au sécuser aussi.
De toute façon c'est la poubelle pour tous les fichiers attachés si tu connais pas l'expéditeur, ou si tu le connais mais que tu as un doute.
Mieux vaut lui demander confirmation avant.
Tu peux récupérer un truc qui vient de sortir aussi...
@+
Fu Xuen
Messages postés
3642
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
305
2 mai 2003 à 21:52
2 mai 2003 à 21:52
J'ai déjà eu un message similaire, alors que je pensais avoir une politique de sécurité appropriée.
Voici mon raisonnement : certains virus utilisant la messagerie électronique pour se propager se servent dans le carnet d'adresses, non seulement pour choisir les destinataires, mais aussi pour usurper l'identité d'un expéditeur ; il se peut donc qu'un de tes contacts ait effectivement envoyé ce virus (au serveur qui t'a averti), en se faisant passer pour toi.
-= Fu Xuen =-
Voici mon raisonnement : certains virus utilisant la messagerie électronique pour se propager se servent dans le carnet d'adresses, non seulement pour choisir les destinataires, mais aussi pour usurper l'identité d'un expéditeur ; il se peut donc qu'un de tes contacts ait effectivement envoyé ce virus (au serveur qui t'a averti), en se faisant passer pour toi.
-= Fu Xuen =-
bonjour !
Messages postés
1224
Date d'inscription
lundi 17 mars 2003
Statut
Membre
Dernière intervention
25 juin 2004
2
2 mai 2003 à 22:08
2 mai 2003 à 22:08
intéressant, comme raisonnement.
c'est arrivé récemment?
bizarre d'en entendre des choses un peu similaires 3 fois en une semaine...nouvelle technique?
@+
c'est arrivé récemment?
bizarre d'en entendre des choses un peu similaires 3 fois en une semaine...nouvelle technique?
@+
txiki
Messages postés
6596
Date d'inscription
mercredi 30 janvier 2002
Statut
Contributeur
Dernière intervention
22 février 2024
518
2 mai 2003 à 22:28
2 mai 2003 à 22:28
Bonsoir à tous,
Oui, très interressant. Mais comment faire pour savoir s'il s'agit véritablement d'un virus (nouveau ?) surtout que j'ai tout viré, donc pas de trace pour pouvoir l'envoyer à secuser par exemple a fin d'analyses...
J'ai même été dans le web mail, chez free pour les supprimer.
Je ne suis pas du tout un spécialiste en matièrs de sécu informatique, loin s'en faut hélàs...
En tous cas, tous ces avis sont très interressants et merci encore à vous tous.
http://abarka.free.fr
Quand la syntaxe va, TOUT va ;-))
Oui, très interressant. Mais comment faire pour savoir s'il s'agit véritablement d'un virus (nouveau ?) surtout que j'ai tout viré, donc pas de trace pour pouvoir l'envoyer à secuser par exemple a fin d'analyses...
J'ai même été dans le web mail, chez free pour les supprimer.
Je ne suis pas du tout un spécialiste en matièrs de sécu informatique, loin s'en faut hélàs...
En tous cas, tous ces avis sont très interressants et merci encore à vous tous.
http://abarka.free.fr
Quand la syntaxe va, TOUT va ;-))
bobo4460
Messages postés
23
Date d'inscription
vendredi 2 mai 2003
Statut
Membre
Dernière intervention
10 juin 2003
2 mai 2003 à 23:04
2 mai 2003 à 23:04
Bonsoir a tous, le gros à bien été dit, il sagit bien d'une new virus, la version G de yaha est du 23 avril, j'en ai été la victime récement, je puis vous donner le nom du fichier caché afin de vous en debarrassé, un redemarrage sera necessaire, ceci n'est pas une blague, plus de 1000 emails (au total) ont été envoyés à tout mes contacts du carnet d'adresse, éjecté 3 fois de télédisnet, puis enfin trouvé, bilan: un reformattage avec reinstall complet, perdus des gigas de musiques et datas, perdus de contacts qui ont crus eux que je diffusais des virus, car les email sortent avec votre nom en clair, je consulte mes notes et reviens déposer le nom de fichier a ôter, a de suite...
1 c'est juste, 2 c'est mieux, 3 fini les tracs ...Bobo...
1 c'est juste, 2 c'est mieux, 3 fini les tracs ...Bobo...
bobo4460
Messages postés
23
Date d'inscription
vendredi 2 mai 2003
Statut
Membre
Dernière intervention
10 juin 2003
2 mai 2003 à 23:25
2 mai 2003 à 23:25
Me revoila...
Procedure a suivre...
ouvrir dossier Windows, le fichiers est caché, donc allez dans options pour affichés les fichiers cachés.
le nom du fichier: MNJG.EXE il fait 40 k et le logo est un coeur de couleur vert claire, supprimez le, vous allez voir que win refuse de supprimé ce fichier car il est utilisés (et pour cause il produit constament des emails contenant chaque fois un fichier *.eml et un fichier *.scr, le fichier *.eml à une adresse différente chaque fois), il vous faudra redemarrer le pc et faire la même procédure et cette fois ci le fichier sera bien deleté, trois jours pour en venir a bout, le plus étrange c'est que effectivement il n'est pas détecté, voilà, en souhaitant que cela marche pour vous, sans faire trop de dégâts, bonne soirée a tous...
1 c'est juste, 2 c'est mieux, 3 fini les tracas ...Bobo...
Procedure a suivre...
ouvrir dossier Windows, le fichiers est caché, donc allez dans options pour affichés les fichiers cachés.
le nom du fichier: MNJG.EXE il fait 40 k et le logo est un coeur de couleur vert claire, supprimez le, vous allez voir que win refuse de supprimé ce fichier car il est utilisés (et pour cause il produit constament des emails contenant chaque fois un fichier *.eml et un fichier *.scr, le fichier *.eml à une adresse différente chaque fois), il vous faudra redemarrer le pc et faire la même procédure et cette fois ci le fichier sera bien deleté, trois jours pour en venir a bout, le plus étrange c'est que effectivement il n'est pas détecté, voilà, en souhaitant que cela marche pour vous, sans faire trop de dégâts, bonne soirée a tous...
1 c'est juste, 2 c'est mieux, 3 fini les tracas ...Bobo...
txiki
Messages postés
6596
Date d'inscription
mercredi 30 janvier 2002
Statut
Contributeur
Dernière intervention
22 février 2024
518
2 mai 2003 à 23:55
2 mai 2003 à 23:55
Salut à tous,
Ouf je ne l'ai pas, mais je dois dire que j'avais formaté avant.
http://abarka.free.fr
Quand la syntaxe va, TOUT va ;-))
Ouf je ne l'ai pas, mais je dois dire que j'avais formaté avant.
http://abarka.free.fr
Quand la syntaxe va, TOUT va ;-))
Eh ben moi perso j'ai trouver qu'un anti virus qui a tout trouver contrairement a Norton et c'est Kaspersky
Sinon voici un lien tres utile ou on en a parler
http://forums.rhone-alpes-hardware.com/viewtopic.php?topic=29651&forum=4&start=0&57
Sinon voici un lien tres utile ou on en a parler
http://forums.rhone-alpes-hardware.com/viewtopic.php?topic=29651&forum=4&start=0&57
BmV
Messages postés
91513
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 décembre 2024
4 701
13 sept. 2003 à 12:00
13 sept. 2003 à 12:00
Dans ce thread, vous parlez, de Blaster !!!!
Derguy se bat contre Yaha.G !!!! C'est pas vraiment la même paire de bottes, quan dmême.
Alors Derguy : http://www.secuser.com/alertes/2002/yahae.htm
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Derguy se bat contre Yaha.G !!!! C'est pas vraiment la même paire de bottes, quan dmême.
Alors Derguy : http://www.secuser.com/alertes/2002/yahae.htm
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
l'analyse de norton antivirus me signale un download .trojan dans
C:\PROGRA~1\RVP\BPC.EXE et après avoir cliqué sur supprimer
le message suivant apparait : un fichier infectén'a pu être supprimé
Ilse peut qu'il soit actuellement utilisé ,fermez tous les programmes ouverts et rééssayez
en suivant le conseil , le résultat est le même
pas de meilleur résultat avec AVG 6.0 de Grisoft
est-ce grave et comment puis-je définitevement me débarrasser
de ce trojan qui est sans doute la cause de plusieurs pannes ...
mon ordi est un packard bell pentium II 400 mghz et travaille sous
windows 98
merci de me répondre et bonjour à tous...
C:\PROGRA~1\RVP\BPC.EXE et après avoir cliqué sur supprimer
le message suivant apparait : un fichier infectén'a pu être supprimé
Ilse peut qu'il soit actuellement utilisé ,fermez tous les programmes ouverts et rééssayez
en suivant le conseil , le résultat est le même
pas de meilleur résultat avec AVG 6.0 de Grisoft
est-ce grave et comment puis-je définitevement me débarrasser
de ce trojan qui est sans doute la cause de plusieurs pannes ...
mon ordi est un packard bell pentium II 400 mghz et travaille sous
windows 98
merci de me répondre et bonjour à tous...
l'analyse de norton antivirus me signale un download .trojan dans
C:\PROGRA~1\RVP\BPC.EXE et après avoir cliqué sur supprimer
le message suivant apparait : un fichier infectén'a pu être supprimé
Ilse peut qu'il soit actuellement utilisé ,fermez tous les programmes ouverts et rééssayez
en suivant le conseil , le résultat est le même
pas de meilleur résultat avec AVG 6.0 de Grisoft
est-ce grave et comment puis-je définitevement me débarrasser
de ce trojan qui est sans doute la cause de plusieurs pannes ...
mon ordi est un packard bell pentium II 400 mghz et travaille sous
windows 98
merci de me répondre et bonjour à tous...
C:\PROGRA~1\RVP\BPC.EXE et après avoir cliqué sur supprimer
le message suivant apparait : un fichier infectén'a pu être supprimé
Ilse peut qu'il soit actuellement utilisé ,fermez tous les programmes ouverts et rééssayez
en suivant le conseil , le résultat est le même
pas de meilleur résultat avec AVG 6.0 de Grisoft
est-ce grave et comment puis-je définitevement me débarrasser
de ce trojan qui est sans doute la cause de plusieurs pannes ...
mon ordi est un packard bell pentium II 400 mghz et travaille sous
windows 98
merci de me répondre et bonjour à tous...
salut pour le supprimer il te faut desinstaller Morpheus,ensuite base de registre hkey local machine sotware tu trouvera rvp tu la supprime
idem dans le program files tu reboot end enjoy it
idem dans le program files tu reboot end enjoy it
Fu Xuen
Messages postés
3642
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
305
25 mars 2004 à 19:34
25 mars 2004 à 19:34
Salut,
Tu crois qu'il attend encore une réponse :D ?
-= Fu Xuen =-
Tu crois qu'il attend encore une réponse :D ?
-= Fu Xuen =-
