Infection de mes fichiers
Fermé
binani
-
15 déc. 2001 à 16:43
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 - 18 déc. 2001 à 23:06
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 - 18 déc. 2001 à 23:06
A voir également:
- Infection de mes fichiers
- Wetransfer gratuit fichiers lourd - Guide
- WeTransfer - Télécharger - Téléchargement & Transfert
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
- Fichiers temporaires windows 10 - Guide
- Fichiers rar - Guide
4 réponses
claude ray
Messages postés
3075
Date d'inscription
vendredi 13 juillet 2001
Statut
Contributeur
Dernière intervention
6 janvier 2018
702
15 déc. 2001 à 16:52
15 déc. 2001 à 16:52
Passer un antivirus et réparer.
Repartir des sauvegardes.
Claude
Repartir des sauvegardes.
Claude
Mister BeeGee
Messages postés
1415
Date d'inscription
vendredi 10 août 2001
Statut
Membre
Dernière intervention
25 mai 2008
191
15 déc. 2001 à 18:51
15 déc. 2001 à 18:51
Infos sur le virus Blebla truovées à : http://aspirine.altasecu.com/control.html?encyclo
ALIAS: Roméo et Juliette, Verona
TYPE: ver Internet
CARACTERISTIQUES: se déclenche tout seul, sans qu'on clique sur l'un des fichiers attachés
DECOUVERT: 16 novembre 2000 en Pologne
Ce ver se propage dans un courrier au format HTML avec 2 fichiers attachés : MyRomeo.exe (environ 30 ko) et MyJuliet.chm. Quand on le reçoit, il se déclenche tout seul en profitant d'une vulnérabilité d'Internet Explorer : le message HTML contient un script qui ouvre le fichier MyJuliet.chm (fichier HTML compressé), qui lui-même contient un autre script qui lance le fichier principal, MyRomeo.exe.
Ce fonctionnement, qui paraît tordu, lui permet d'être activé par la simple lecture du mail sans que Windows affiche de message d'avertissement. Microsoft a sorti un patch (un de plus) qui bloque ce coup du fichier .CHM :
http://www.microsoft.com/technet/security/bulletin/ms00-037.asp
Pour se propager, BleBla lit le carnet d'adresses de Windows, et envoie à toutes les adresses un message infecté, avec l'un des objets suivants :
Romeo&Juliet
:))))))
hello world !!??!?!?
subject
ble bla, bee I Love You ;)
sorry...
Hey you ! Matrix has you...
my picture
from shake-beer
Pour envoyer les courriers, BleBla se connecte directement à l'un des 6 serveurs de courrier polonais qu'il connaît.
Ce ver contient un bug qui l'empêche parfois de fonctionner sous les versions anglaises de Windows98/NT. D'autre part il ne peut pas s'installer si le répertoire de Windows ne s'appelle pas C:\Windows.
ALIAS: Roméo et Juliette, Verona
TYPE: ver Internet
CARACTERISTIQUES: se déclenche tout seul, sans qu'on clique sur l'un des fichiers attachés
DECOUVERT: 16 novembre 2000 en Pologne
Ce ver se propage dans un courrier au format HTML avec 2 fichiers attachés : MyRomeo.exe (environ 30 ko) et MyJuliet.chm. Quand on le reçoit, il se déclenche tout seul en profitant d'une vulnérabilité d'Internet Explorer : le message HTML contient un script qui ouvre le fichier MyJuliet.chm (fichier HTML compressé), qui lui-même contient un autre script qui lance le fichier principal, MyRomeo.exe.
Ce fonctionnement, qui paraît tordu, lui permet d'être activé par la simple lecture du mail sans que Windows affiche de message d'avertissement. Microsoft a sorti un patch (un de plus) qui bloque ce coup du fichier .CHM :
http://www.microsoft.com/technet/security/bulletin/ms00-037.asp
Pour se propager, BleBla lit le carnet d'adresses de Windows, et envoie à toutes les adresses un message infecté, avec l'un des objets suivants :
Romeo&Juliet
:))))))
hello world !!??!?!?
subject
ble bla, bee I Love You ;)
sorry...
Hey you ! Matrix has you...
my picture
from shake-beer
Pour envoyer les courriers, BleBla se connecte directement à l'un des 6 serveurs de courrier polonais qu'il connaît.
Ce ver contient un bug qui l'empêche parfois de fonctionner sous les versions anglaises de Windows98/NT. D'autre part il ne peut pas s'installer si le répertoire de Windows ne s'appelle pas C:\Windows.
dombik
Messages postés
3689
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
12 novembre 2006
25
18 déc. 2001 à 19:40
18 déc. 2001 à 19:40
http://www.pandasoftware.com/com/ca/
Vas faire un active scan chez panda....c gratos et tres utile pour savoir quoi est infecté et le réparer....
@+
DOMBIK(QC) :^)
*Quand la B.A.R. va , tout va!!!*
Vas faire un active scan chez panda....c gratos et tres utile pour savoir quoi est infecté et le réparer....
@+
DOMBIK(QC) :^)
*Quand la B.A.R. va , tout va!!!*
oui, si tu a envie de donner de l'argent a l'eglise de scientologie, prends panda car il est puissant.
sinon pour les fichiers, quand on peux rien faire, on peux rien faire, sauf prevenir pour la prochaine fois en sauvegardant ses fichiers et
en ayant un antivirus comme norton mis a jour regulierement
bonne chance
sinon pour les fichiers, quand on peux rien faire, on peux rien faire, sauf prevenir pour la prochaine fois en sauvegardant ses fichiers et
en ayant un antivirus comme norton mis a jour regulierement
bonne chance
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
582
18 déc. 2001 à 23:06
18 déc. 2001 à 23:06
-> MarsuGL, je te trouve sévère là ! Binani est dans la mouise !
Ma société a Norton AV... c'est moi qui ai choisi ! mais, personnellement, je pense maintenant que NAV est super pour détecter les virus mais pour éradiquer et réparer... il y a des progrès : NAV envoie un peu trop facilement en quarantaine ! il est inutile d'attendre qq mois en espérant que les versions futures répareront (pour Love Letter, j'attends toujours !).
Je pense qu'il faut bien distinguer l'antivirus qui est là pour détecter et protéger (le médecin généraliste) et qu'un antidote -adapté à 1 virus- doit être employé pour la désinfection (le médecin spécialiste).
Je crains que les fichiers infectés, une fois mis enquarantaine par NAV, soient difficile à atteindre... même en Dos !
@12C4
Ipl
Ma société a Norton AV... c'est moi qui ai choisi ! mais, personnellement, je pense maintenant que NAV est super pour détecter les virus mais pour éradiquer et réparer... il y a des progrès : NAV envoie un peu trop facilement en quarantaine ! il est inutile d'attendre qq mois en espérant que les versions futures répareront (pour Love Letter, j'attends toujours !).
Je pense qu'il faut bien distinguer l'antivirus qui est là pour détecter et protéger (le médecin généraliste) et qu'un antidote -adapté à 1 virus- doit être employé pour la désinfection (le médecin spécialiste).
Je crains que les fichiers infectés, une fois mis enquarantaine par NAV, soient difficile à atteindre... même en Dos !
@12C4
Ipl