je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a
l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
merci
au fait voici les header:
Return-Path: <address@yandex.ru>
Received: from mx0.grolier.fr (relay.grolier.fr [194.158.96.33])
by netc-3v.grolier.fr (Postfix) with ESMTP id 31104120A2
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:48
+0100 (CET)
Received: from localhost (ALyon-110-1-27-252.w81-51.abo.wanadoo.fr
[81.51.211.252])
by mx0.grolier.fr (Postfix) with ESMTP id 1BC74C506
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:47
+0100 (CET)
From: "Elene" <FUCKENSUICIDE@HOTMAIL.COM>
To: <yann-internet@netcourrier.com>
Subject: Important information for you. Read it immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id: <20040125103847.1BC74C506@mx0.grolier.fr>
Date: Sun, 25 Jan 2004 11:38:47 +0100 (CET)
Status:
X-Mmail: \Recent
X-M-Uid: 316.1075027128
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
sur http://www.data-fellows.com/v-descs/dumaru_y.shtml il ya la procédure pour l'éradiquer
sous XP il n'infecte pas system.ini mais il faut aller virer le lancement de VXD32V.exe dans la clé de registre winlogon
A+
AMcD
Puisque c'est comme ca, je veux bien la version a Roland (celle de 14ko) si possible, a tweakie-at-mail.nu, s'il vous plait.
Merci aussi,
Hehe.
J'en ai reçu une de 14550 octets. D'ailleurs, elle vaudrait bien un petit article technico-technique... Si personne n'a pensé à toi, tu connais l'adresse :-).
Au passage, merci au généreux expéditeur (ou -trice).
Puisque c'est comme ca, je veux bien la version a Roland (celle de
14ko)
si possible, a tweakie-at-mail.nu, s'il vous plait.
Merci aussi,
Hehe.
J'en ai reçu une de 14550 octets. D'ailleurs, elle vaudrait bien un petit
article technico-technique... Si personne n'a pensé à toi, tu connais
l'adresse :-).
Au passage, merci au généreux expéditeur (ou -trice).
Puisque c'est comme ca, je veux bien la version a Roland (celle de 14ko) si possible, a tweakie-at-mail.nu, s'il vous plait.
Merci aussi,
Hehe.
J'en ai reçu une de 14550 octets. D'ailleurs, elle vaudrait bien un petit article technico-technique... Si personne n'a pensé à toi, tu connais l'adresse :-).
Au passage, merci au généreux expéditeur (ou -trice).
Puisque c'est comme ca, je veux bien la version a Roland (celle de 14ko) si possible, a tweakie-at-mail.nu, s'il vous plait.
Merci aussi,
Hehe.
J'en ai reçu une de 14550 octets. D'ailleurs, elle vaudrait bien un petit article technico-technique... Si personne n'a pensé à toi, tu connais l'adresse :-).
Au passage, merci au généreux expéditeur (ou -trice).
Puisque c'est comme ca, je veux bien la version a Roland (celle de
14ko)
si possible, a tweakie-at-mail.nu, s'il vous plait.
Merci aussi,
Hehe.
J'en ai reçu une de 14550 octets. D'ailleurs, elle vaudrait bien un petit
article technico-technique... Si personne n'a pensé à toi, tu connais
l'adresse :-).
Au passage, merci au généreux expéditeur (ou -trice).
Puisque c'est comme ca, je veux bien la version a Roland (celle de 14ko) si possible, a tweakie-at-mail.nu, s'il vous plait.
Merci aussi,
Hehe.
J'en ai reçu une de 14550 octets. D'ailleurs, elle vaudrait bien un petit article technico-technique... Si personne n'a pensé à toi, tu connais l'adresse :-).
Au passage, merci au généreux expéditeur (ou -trice).
Heu personne peut me l'envoyer dans un zip+mot de passe ? j'aimerai bie n y jeter un oeil.
Puisque c'est comme ca, je veux bien la version a Roland (celle de 14ko ) si possible, a tweakie-at-mail.nu, s'il vous plait.
C'est parti, c'est la version dumaru.k
Moultes merci a vous et a ceux qui m'ont envoye' leur(s) exemplaire(s).
:-)
-- Tweakie
Tweakie
On Sun, 25 Jan 2004, AMcD wrote:
Hehe.
J'en ai reçu une de 14550 octets. D'ailleurs, elle vaudrait bien un pet it article technico-technique... Si personne n'a pensé à toi, tu connais l'adresse :-).
Au passage, merci au généreux expéditeur (ou -trice).
C'est bon, j'ai. Bon, c'est deja plus sympa une fois qu'on a supprime' la compression FSG... Je jetterai aussi un oeil demain.
-- Tweakie
On Sun, 25 Jan 2004, AMcD wrote:
Hehe.
J'en ai reçu une de 14550 octets. D'ailleurs, elle vaudrait bien un pet it
article technico-technique... Si personne n'a pensé à toi, tu connais
l'adresse :-).
Au passage, merci au généreux expéditeur (ou -trice).
C'est bon, j'ai. Bon, c'est deja plus sympa une fois qu'on a supprime'
la compression FSG... Je jetterai aussi un oeil demain.
J'en ai reçu une de 14550 octets. D'ailleurs, elle vaudrait bien un pet it article technico-technique... Si personne n'a pensé à toi, tu connais l'adresse :-).
Au passage, merci au généreux expéditeur (ou -trice).
C'est bon, j'ai. Bon, c'est deja plus sympa une fois qu'on a supprime' la compression FSG... Je jetterai aussi un oeil demain.
-- Tweakie
yann63
M TOLLU a utilisé son clavier pour écrire :
Dans l'Explorateur Windows Affichage/Options des dossier/Affichage décocher "Masquer les extentions des fichiers dont le type est connu".
option que j'avais décoché dés le début de mon acces au net (1996) depuis le seul virus que j'ai mangé ct "happy99" :)
-- Ceci est une signature automatique de MesNews. Site : http://arnaud.mesnews.free.fr/
M TOLLU a utilisé son clavier pour écrire :
Dans l'Explorateur Windows Affichage/Options des dossier/Affichage décocher
"Masquer les extentions des fichiers dont le type est connu".
option que j'avais décoché dés le début de mon acces au net (1996)
depuis le seul virus que j'ai mangé ct "happy99" :)
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
Dans l'Explorateur Windows Affichage/Options des dossier/Affichage décocher "Masquer les extentions des fichiers dont le type est connu".
option que j'avais décoché dés le début de mon acces au net (1996) depuis le seul virus que j'ai mangé ct "happy99" :)
-- Ceci est une signature automatique de MesNews. Site : http://arnaud.mesnews.free.fr/
yann63
gag a émis l'idée suivante :
sous XP il n'infecte pas system.ini mais il faut aller virer le lancement de VXD32V.exe dans la clé de registre winlogon
A+ moi je suis pas infecté, mais qqun sur les newsgroups oui, l'email
cible n'est utilisée que pour usenet j'en ai encore 2 ce soir, ca part par salves d'apres ce que je vois l'email est invalide je me doute ?
Received: from localhost (dyn-213-36-192-147.ppp.tiscali.fr [213.36.192.147]) by netc-4v.grolier.fr (Postfix) with ESMTP id F2195D408 Received: from localhost (ATours-103-1-3-151.w80-15.abo.wanadoo.fr [80.15.93.151]) by netc-3v.grolier.fr (Postfix) with ESMTP id 9419111926
-- Ceci est une signature automatique de MesNews. Site : http://arnaud.mesnews.free.fr/
gag a émis l'idée suivante :
sous XP il n'infecte pas system.ini mais il faut aller virer le
lancement de VXD32V.exe dans la clé de registre winlogon
A+
moi je suis pas infecté, mais qqun sur les newsgroups oui, l'email
cible n'est utilisée que pour usenet
j'en ai encore 2 ce soir, ca part par salves d'apres ce que je vois
l'email est invalide je me doute ?
Received: from localhost (dyn-213-36-192-147.ppp.tiscali.fr
[213.36.192.147])
by netc-4v.grolier.fr (Postfix) with ESMTP id F2195D408
Received: from localhost (ATours-103-1-3-151.w80-15.abo.wanadoo.fr
[80.15.93.151])
by netc-3v.grolier.fr (Postfix) with ESMTP id 9419111926
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
sous XP il n'infecte pas system.ini mais il faut aller virer le lancement de VXD32V.exe dans la clé de registre winlogon
A+ moi je suis pas infecté, mais qqun sur les newsgroups oui, l'email
cible n'est utilisée que pour usenet j'en ai encore 2 ce soir, ca part par salves d'apres ce que je vois l'email est invalide je me doute ?
Received: from localhost (dyn-213-36-192-147.ppp.tiscali.fr [213.36.192.147]) by netc-4v.grolier.fr (Postfix) with ESMTP id F2195D408 Received: from localhost (ATours-103-1-3-151.w80-15.abo.wanadoo.fr [80.15.93.151]) by netc-3v.grolier.fr (Postfix) with ESMTP id 9419111926
-- Ceci est une signature automatique de MesNews. Site : http://arnaud.mesnews.free.fr/
yann63
AMcD avait soumis l'idée :
Heu personne peut me l'envoyer dans un zip+mot de passe ? j'aimerai bien y jeter un oeil.
Merci.
j'en suis a 5 3 de pas loin de 25k 1 de pas loin de 21k
je les garde si qqun les veut
Ps: mon email est valide
-- Ceci est une signature automatique de MesNews. Site : http://arnaud.mesnews.free.fr/
AMcD avait soumis l'idée :
Heu personne peut me l'envoyer dans un zip+mot de passe ? j'aimerai bien y
jeter un oeil.
Merci.
j'en suis a 5
3 de pas loin de 25k
1 de pas loin de 21k
je les garde si qqun les veut
Ps: mon email est valide
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
