Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > La 4ème Prophétie > T4C - Forum Général > Faites attention ! Pleins de virus courent partout !
Faites attention ! Pleins de virus courent partout !
Par Caolie le 30/11/2001 à 4:04:00 (#210833)
>From: "diane.kirin" <_diane.kirin@wanadoo.fr>
New_Napster_Site.MP3.pif (38k), text5.txt (0b)
>From: "Jfourtoy" <_jfourtoy@wanadoo.fr>
Pics.DOC.scr (38k), text5.txt (0b)
From : "Zeratul Protoss" <_Zeratul120@wanadoo.fr>
SETUP.DOC.scr (38k), text5.txt (0b)
Voila... effacez ces merdes comme je l'ai fait, ne tomber pas dans le piège !
Bonne journée à vous ;)
Par Shaar Lun le 30/11/2001 à 12:37:00 (#210834)
>From : "grohacker" <fausse-adresse@pouêt-pouêt.ca>
BIGVIRUS.VIR (3Mo), TON-PC-EST-FOUTU.ahah (0b)
:rolleyes:
only second degrès :p
[ 30 novembre 2001: Message édité par : Talen Polemios ]
Par Flashpoint_banni le 30/11/2001 à 12:39:00 (#210835)
Style : licence de prog *a pas compris d'ou ca venait, l'antivirus de la fac s'est déclanché, effacement auto*
Par Lord Drod le 30/11/2001 à 12:42:00 (#210836)
Moi pas savoir d'ou sa vient moi supprimer
Par vieux joueur le 30/11/2001 à 12:57:00 (#210837)
si vous voyez 2 extentions style jpg.pif c'est un fichier qui a ete renomé , bien souvent cela sert a cacher un .exe.donc mefiance
Par Romainj le 30/11/2001 à 15:10:00 (#210838)
Par abetsic le 30/11/2001 à 19:11:00 (#210839)
tu redémares en mode ms dos tu tapes :
cd sytem "entrée"
rename kdll.dll virus1.grr "entrée"
rename kernel32.exe virus2.grr "entrée "
puis
del virus.grr"entrée"
del virus2.grr "entrée"
et voila... et tu repasses l'antivirus un coup... car norton n'arrive pas à les virer...
bon y a peut etre plus simple...
alors si vous recevez un e-mail dont vous ne connaissez pas l'expéditeur, dont l'objet est "Re:" avec une pièce jointe, et que vous utilisez outlook express, ne cliquez surtout pas sur le message!!!!
creez une regle de message (options) puis faites appliquer la règle qui supprimera le message en fonction des paramètres que vous voyez (nom, objet, pièce jointe) et vous faites appliquer sur le dossier concerné puis sur la corbeille...
bon c'est pas très clair tout ca... fouillez un peu ds outlook vous comprendrez ;)
Par Utarius le 30/11/2001 à 20:37:00 (#210840)
Débat lancé par abetsic:
romainj c'est pas pour te foutre les boulles, mais c'est un virus... alors...
tu redémares en mode ms dos tu tapes :
cd sytem "entrée"
rename kdll.dll virus1.grr "entrée"
rename kernel32.exe virus2.grr "entrée "
puis
del virus.grr"entrée"
del virus2.grr "entrée"
Virus
Badtrans.B
Badtrans.B est une variante du virus Badtrans. Ce virus de mail résident se présente sous la forme d'un message vide accompagné d'un fichier joint souvent non visible dont le nom est composé aléatoirement à partir d'un nom parmi FUN, HUMOR, DOCS, S3MSONG, Sorry_about_yesterday, ME_NUDE, CARD, SETUP, SEARCHURL, YOU_ARE_FAT!, HAMSTER, NEWS_DOC, New_Napster_Site, README, IMAGES, PICS puis une extension .DOC., .MP3. ou .ZIP., puis une seconde extension .pif ou .scr (visible uniquement si Windows est configuré pour afficher toutes les extensions), donc par exemple NEWS_DOC.MP3.scr. Le sujet du message est une réponse à un mail précédemment envoyé au correspondant infecté, afin de ne pas éveiller la méfiance du destinataire ("Re:" ou "Re: [titre du mail]").
Le virus s'exécute automatiquement à l'ouverture du mail ou lors de son affichage dans la fenêtre de prévisualisation d'Outlook, si le navigateur est une version d'Internet Explorer 5.01 ou 5.5 non patchée contre une vulnérabilité MIME connue. Même lorsque le patch a été appliqué, l'ouverture ou la prévisualisation du message peut déclencher automatiquement une fenêtre invitant à ouvrir ou enregistrer le fichier joint.
Si le fichier joint est exécuté, le virus se copie dans le répertoire System de Windows sous le nom Kernel32.exe, modifie la base de registre pour s'exécuter automatique au prochain démarrage, puis s'envoie automatiquement en répondant à tous les messages non lus de la boîte de réception ainsi qu'aux adresses emails trouvées dans les pages HTML et ASP du répertoire Mes Documents et du cache internet en ajoutant un caractère "_" à l'adresse de l'expéditeur afin de faire échouer les mails envoyés en retour pour le prévenir (il faut donc corriger l'adresse après avoir pressé le bouton "Répondre à"). Le virus continue ensuite à s'envoyer à chaque nouveau correspondant envoyant un mail à la personne infectée ou à laquelle cette personne écrit. Badtrans.B installe enfin dans le répertoire System la backdoor PWS-AV sous le nom KDLL.DLL : cette dernière enregistre les frappes au clavier lorsqu'une fenêtre Windows contient un mot-clé sensible ("log", "pass", "rem", "con", "ter", "net"), stocke les informations dans un fichier cp_25389.nls, puis les envoie périodiquement à plusieurs adresses emails.
Pour supprimer Badtrans.B, utiliser préférentiellement un antivirus à jour ou sinon procéder manuellement : démarrez en mode sans échec (Windows 95/98/Me) ou terminez le processus Kernel32.exe via le gestionnaire des tâches (Windows NT/2000/XP), supprimez les fichiers CP_25389.NLS, Kernel32.exe et Kdll.dll, supprimez l'entrée HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunOnce\kernel32 = kernel32.exe dans la base de registres (uniquement si vous savez comment procéder), puis redémarrer l'ordinateur et enfin changez tous vos mots de passe (ou au minimum ceux qui protègent les données les plus sensibles). Attention : il ne faut pas supprimer un fichier sans avoir confirmé l'infection avec un antivirus.
Par Caolie le 1/12/2001 à 4:04:00 (#210841)
Débat lancé par abetsic:
alors si vous recevez un e-mail dont vous ne connaissez pas l'expéditeur, dont l'objet est "Re:" avec une pièce jointe, et que vous utilisez outlook express, ne cliquez surtout pas sur le message!!!!
C'est ce que je n'aime pas de Outlook... vive Hotmail :) :) :)
Par Romainj le 1/12/2001 à 7:56:00 (#210842)
Par Romainj le 1/12/2001 à 8:52:00 (#210843)
Par abetsic le 1/12/2001 à 13:40:00 (#210844)
rah il est vicieux ce virus! ;)
Par Balder le 1/12/2001 à 15:39:00 (#210845)
pout la version 5.01 --> passer le patch SP2
pour la version 5.5 --> mettre à jour via le site update de microsoft.
Article sur le sujet ci-dessous:
http://www.linternaute.com/0redac_actu/0111_novembre/011127virus.shtml
Par Dark Paladin le 1/12/2001 à 16:06:00 (#210846)
T4C-fr.net
en effet le webmaster c'est fait infecté.
mais je crois que c'est bon maintenant.
*en a recu 3 en 3 jours*
Par abetsic le 1/12/2001 à 18:46:00 (#210847)
si ce virus se propage aussi vite c'est tout simplement parce qu'il a été "bien" concu...
on lis le mail, et les personnes du carnet sont infectés...
Par baai le 1/12/2001 à 19:55:00 (#210848)
L'archaïsme nous sauvera, suffit d'arrêter le progrès...
Moi ?
Par Fred T4C-FR le 15/2/2002 à 13:19:24 (#937097)
JOL Archives 1.0.1
@ JOL / JeuxOnLine