Aider Moi "Virus"
karim
-
ipl Messages postés 5738 Statut Contributeur sécurité -
ipl Messages postés 5738 Statut Contributeur sécurité -
Salut ,
J'ai eu un Virus =>"W32.BLEBLA.WORM" et qui transforme tous les fichiers (doc,pdf,...) au fichier executable (.exe) et le probléme que je ne peux pas formater mon pc et le reinstaller parceque j'ai des données importantes et qui je ne veux pas les perdres Alors Comment je peux le soigner ET MERCI ..
J'ai eu un Virus =>"W32.BLEBLA.WORM" et qui transforme tous les fichiers (doc,pdf,...) au fichier executable (.exe) et le probléme que je ne peux pas formater mon pc et le reinstaller parceque j'ai des données importantes et qui je ne veux pas les perdres Alors Comment je peux le soigner ET MERCI ..
A voir également:
- Aider Moi "Virus"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
active scan....chez panda :-)
http://www.pandasoftware.com/com/ca/
DOMBIK(QC) :^)
*Quand la B.A.R. va , tout va!!!*
http://www.pandasoftware.com/com/ca/
DOMBIK(QC) :^)
*Quand la B.A.R. va , tout va!!!*
Infos trouvées à : http://aspirine.altasecu.com/control.html?encyclo
ALIAS: Roméo et Juliette, Verona
TYPE: ver Internet
CARACTERISTIQUES: se déclenche tout seul, sans qu'on clique sur l'un des fichiers attachés
DECOUVERT: 16 novembre 2000 en Pologne
Ce ver se propage dans un courrier au format HTML avec 2 fichiers attachés : MyRomeo.exe (environ 30 ko) et MyJuliet.chm. Quand on le reçoit, il se déclenche tout seul en profitant d'une vulnérabilité d'Internet Explorer : le message HTML contient un script qui ouvre le fichier MyJuliet.chm (fichier HTML compressé), qui lui-même contient un autre script qui lance le fichier principal, MyRomeo.exe.
Ce fonctionnement, qui paraît tordu, lui permet d'être activé par la simple lecture du mail sans que Windows affiche de message d'avertissement. Microsoft a sorti un patch (un de plus) qui bloque ce coup du fichier .CHM :
http://www.microsoft.com/technet/security/bulletin/ms00-037.asp
Pour se propager, BleBla lit le carnet d'adresses de Windows, et envoie à toutes les adresses un message infecté, avec l'un des objets suivants :
Romeo&Juliet
:))))))
hello world !!??!?!?
subject
ble bla, bee I Love You ;)
sorry...
Hey you ! Matrix has you...
my picture
from shake-beer
Pour envoyer les courriers, BleBla se connecte directement à l'un des 6 serveurs de courrier polonais qu'il connaît.
Ce ver contient un bug qui l'empêche parfois de fonctionner sous les versions anglaises de Windows98/NT. D'autre part il ne peut pas s'installer si le répertoire de Windows ne s'appelle pas C:\Windows
Les sites INDISPENSABLES à connaître :
Pour connaître les alertes ou en cas de soupçon d'infection : http://www.secuser.com/alertes/index.htm
Pour les FAUX VIRUS (canulars ou hoax) : http://www.hoaxbuster.com/hliste/liste1.html
Encyclopédie des virus à : http://aspirine.altasecu.com/control.html?encyclo
ALIAS: Roméo et Juliette, Verona
TYPE: ver Internet
CARACTERISTIQUES: se déclenche tout seul, sans qu'on clique sur l'un des fichiers attachés
DECOUVERT: 16 novembre 2000 en Pologne
Ce ver se propage dans un courrier au format HTML avec 2 fichiers attachés : MyRomeo.exe (environ 30 ko) et MyJuliet.chm. Quand on le reçoit, il se déclenche tout seul en profitant d'une vulnérabilité d'Internet Explorer : le message HTML contient un script qui ouvre le fichier MyJuliet.chm (fichier HTML compressé), qui lui-même contient un autre script qui lance le fichier principal, MyRomeo.exe.
Ce fonctionnement, qui paraît tordu, lui permet d'être activé par la simple lecture du mail sans que Windows affiche de message d'avertissement. Microsoft a sorti un patch (un de plus) qui bloque ce coup du fichier .CHM :
http://www.microsoft.com/technet/security/bulletin/ms00-037.asp
Pour se propager, BleBla lit le carnet d'adresses de Windows, et envoie à toutes les adresses un message infecté, avec l'un des objets suivants :
Romeo&Juliet
:))))))
hello world !!??!?!?
subject
ble bla, bee I Love You ;)
sorry...
Hey you ! Matrix has you...
my picture
from shake-beer
Pour envoyer les courriers, BleBla se connecte directement à l'un des 6 serveurs de courrier polonais qu'il connaît.
Ce ver contient un bug qui l'empêche parfois de fonctionner sous les versions anglaises de Windows98/NT. D'autre part il ne peut pas s'installer si le répertoire de Windows ne s'appelle pas C:\Windows
Les sites INDISPENSABLES à connaître :
Pour connaître les alertes ou en cas de soupçon d'infection : http://www.secuser.com/alertes/index.htm
Pour les FAUX VIRUS (canulars ou hoax) : http://www.hoaxbuster.com/hliste/liste1.html
Encyclopédie des virus à : http://aspirine.altasecu.com/control.html?encyclo
