Probléme

Jacquouille la Fripouille

03/11/2005 à 12:29

"Sylvain" a écrit dans le message de
news:dkcnjk$t2r$

Bonjours

J'ai le problème suivant, je me suis frité plusieurs fois avec un autre
internaute.

Celui ci a mon adresse e-mail et m'envoie réguliérement un message vide
mais

contenant une piéce jointe.

Je sais qui c'est, parce que que j'ai beaucoup d'adressse e-mail
différentes, et aux personnes que j'ai rencontré sur le net j'ai donné une
adresse différentes.
De plus le pseudo qui a été utilisé est une alusion a ce qui c'est passé
dans les dicussions.

Jusqu'a maintenant, (ayant changer d'ordinateur,) mon ancien ordi
éliminait

sytématiquement la piéce jointe considérée comme non fiable.

Mais cette fois elle n'a pas été éliminée, il s'agit d'un fichier zippé

J'ai extrait le fichier, il s'agit d'un fichier EXE qui est venu
s'installer

dans les dossiers temporaires internet.

J'ai fait une analyse antivirus, il n'y a pas de virus. Au moment de
l'allumage de l'ordinateur, il c'est affiché une boite de dialogue me
demandant si si je veus executer ce fichier, j'ai mis non.

J'ai fait un copier coller de ce fichier vers un autre dossier.

La taille de ce fichier est de 13 k et taille sur le disque dure 16 k,
zippé

il faisait 4,71 K

Je l'ai glissé dans le bloc-note il y a des URL de dans.

Comment savoir de quoi il s'agit ?

Merci

Tu joues avec le feu.

On a beau dire qu'il ne faut pas cliquer sur n'importe quoi !
Tu devrais plutôt faire un abuse contre celui qui t'inonde de ses mails
suspects.

--
Jacquouille

Jacques

03/11/2005 à 13:54

Bonjour,

Une (seule) analyse anti-virus est insuffisante. Après avoir pris le risque
d'ouvrir la pièce jointe, pour savoir de quoi il s'agit, il faut utiliser
les divers anti-virus en ligne qui se trouvent entre autre chez Kaspersky
(http://www.kaspersky.com/fr/scanforvirus) et secuser.com (rubrique outils).
Ensuite, il faut installer les outils complémentaires tels que Spybot-S&D et
AdAware (aussi chez secuser.com mais dans la rubrique téléchargements), A²
(http://www.emsisoft.net/fr/) et, si le PC est sous XP-SP2, il faut
envisager d'utiliser la Béta de l'anti-spy MS (mais ATTENTION! c'est une
BETA!!!). Pour toute cette dernière série d'outils, il est préférable
d'effectuer les mises à jour puis de redémarrer en mode sans échec pour
effectuer le scan.
Enfin dernière possibilité: soumettre le fichier suspect à son éditeur
d'anti-virus.

Bon courage
Jacques

"Sylvain" a écrit dans le message de news:
dkcnjk$t2r$

Bonjours

J'ai le problème suivant, je me suis frité plusieurs fois avec un autre
internaute.

Celui ci a mon adresse e-mail et m'envoie réguliérement un message vide
mais
contenant une piéce jointe.

Je sais qui c'est, parce que que j'ai beaucoup d'adressse e-mail
différentes, et aux personnes que j'ai rencontré sur le net j'ai donné une
adresse différentes.
De plus le pseudo qui a été utilisé est une alusion a ce qui c'est passé
dans les dicussions.

Jusqu'a maintenant, (ayant changer d'ordinateur,) mon ancien ordi
éliminait
sytématiquement la piéce jointe considérée comme non fiable.

Mais cette fois elle n'a pas été éliminée, il s'agit d'un fichier zippé

J'ai extrait le fichier, il s'agit d'un fichier EXE qui est venu
s'installer
dans les dossiers temporaires internet.

J'ai fait une analyse antivirus, il n'y a pas de virus. Au moment de
l'allumage de l'ordinateur, il c'est affiché une boite de dialogue me
demandant si si je veus executer ce fichier, j'ai mis non.

J'ai fait un copier coller de ce fichier vers un autre dossier.

La taille de ce fichier est de 13 k et taille sur le disque dure 16 k,
zippé
il faisait 4,71 K

Je l'ai glissé dans le bloc-note il y a des URL de dans.

Comment savoir de quoi il s'agit ?

Merci

merci

Bonjour,

Une (seule) analyse anti-virus est insuffisante. Après avoir pris le risque
d'ouvrir la pièce jointe, pour savoir de quoi il s'agit, il faut utiliser
les divers anti-virus en ligne qui se trouvent entre autre chez Kaspersky
(http://www.kaspersky.com/fr/scanforvirus) et secuser.com (rubrique outils).
Ensuite, il faut installer les outils complémentaires tels que Spybot-S&D et
AdAware (aussi chez secuser.com mais dans la rubrique téléchargements), A²
(http://www.emsisoft.net/fr/) et, si le PC est sous XP-SP2, il faut
envisager d'utiliser la Béta de l'anti-spy MS (mais ATTENTION! c'est une
BETA!!!). Pour toute cette dernière série d'outils, il est préférable
d'effectuer les mises à jour puis de redémarrer en mode sans échec pour
effectuer le scan.
Enfin dernière possibilité: soumettre le fichier suspect à son éditeur
d'anti-virus.

Bon courage
Jacques

"Sylvain" <sylvain.antispa@infonie.fr> a écrit dans le message de news:
dkcnjk$t2r$2@news.tiscali.fr...

Bonjours

J'ai le problème suivant, je me suis frité plusieurs fois avec un autre
internaute.

Celui ci a mon adresse e-mail et m'envoie réguliérement un message vide
mais
contenant une piéce jointe.

Je sais qui c'est, parce que que j'ai beaucoup d'adressse e-mail
différentes, et aux personnes que j'ai rencontré sur le net j'ai donné une
adresse différentes.
De plus le pseudo qui a été utilisé est une alusion a ce qui c'est passé
dans les dicussions.

Jusqu'a maintenant, (ayant changer d'ordinateur,) mon ancien ordi
éliminait
sytématiquement la piéce jointe considérée comme non fiable.

Mais cette fois elle n'a pas été éliminée, il s'agit d'un fichier zippé

J'ai extrait le fichier, il s'agit d'un fichier EXE qui est venu
s'installer
dans les dossiers temporaires internet.

J'ai fait une analyse antivirus, il n'y a pas de virus. Au moment de
l'allumage de l'ordinateur, il c'est affiché une boite de dialogue me
demandant si si je veus executer ce fichier, j'ai mis non.

J'ai fait un copier coller de ce fichier vers un autre dossier.

La taille de ce fichier est de 13 k et taille sur le disque dure 16 k,
zippé
il faisait 4,71 K

Je l'ai glissé dans le bloc-note il y a des URL de dans.

Comment savoir de quoi il s'agit ?

Merci

merci

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

Une (seule) analyse anti-virus est insuffisante. Après avoir pris le risque
d'ouvrir la pièce jointe, pour savoir de quoi il s'agit, il faut utiliser
les divers anti-virus en ligne qui se trouvent entre autre chez Kaspersky
(http://www.kaspersky.com/fr/scanforvirus) et secuser.com (rubrique outils).
Ensuite, il faut installer les outils complémentaires tels que Spybot-S&D et
AdAware (aussi chez secuser.com mais dans la rubrique téléchargements), A²
(http://www.emsisoft.net/fr/) et, si le PC est sous XP-SP2, il faut
envisager d'utiliser la Béta de l'anti-spy MS (mais ATTENTION! c'est une
BETA!!!). Pour toute cette dernière série d'outils, il est préférable
d'effectuer les mises à jour puis de redémarrer en mode sans échec pour
effectuer le scan.
Enfin dernière possibilité: soumettre le fichier suspect à son éditeur
d'anti-virus.

Bon courage
Jacques

"Sylvain" a écrit dans le message de news:
dkcnjk$t2r$

Bonjours

J'ai le problème suivant, je me suis frité plusieurs fois avec un autre
internaute.

Celui ci a mon adresse e-mail et m'envoie réguliérement un message vide
mais
contenant une piéce jointe.

Je sais qui c'est, parce que que j'ai beaucoup d'adressse e-mail
différentes, et aux personnes que j'ai rencontré sur le net j'ai donné une
adresse différentes.
De plus le pseudo qui a été utilisé est une alusion a ce qui c'est passé
dans les dicussions.

Jusqu'a maintenant, (ayant changer d'ordinateur,) mon ancien ordi
éliminait
sytématiquement la piéce jointe considérée comme non fiable.

Mais cette fois elle n'a pas été éliminée, il s'agit d'un fichier zippé

J'ai extrait le fichier, il s'agit d'un fichier EXE qui est venu
s'installer
dans les dossiers temporaires internet.

J'ai fait une analyse antivirus, il n'y a pas de virus. Au moment de
l'allumage de l'ordinateur, il c'est affiché une boite de dialogue me
demandant si si je veus executer ce fichier, j'ai mis non.

J'ai fait un copier coller de ce fichier vers un autre dossier.

La taille de ce fichier est de 13 k et taille sur le disque dure 16 k,
zippé
il faisait 4,71 K

Je l'ai glissé dans le bloc-note il y a des URL de dans.

Comment savoir de quoi il s'agit ?

Merci

merci

Sylvain

03/11/2005 à 15:31

Merci de vos réponses

Je viens de remettre a jour Norton anti-virus

Et analysé mon ordinateur

En fait, il y avait un trés trés trés méchant virus et trés ressent, en
plus, découvert seulement le 1 novembre 2005

Un virus de type cheval de Troie

Le nom du virus : Trojan.Loader

Cordialement

DeepSpeeD

03/11/2005 à 18:23

Jacquouille la Fripouille a rédigé

Tu joues avec le feu.
On a beau dire qu'il ne faut pas cliquer sur n'importe quoi !

Tout a fait d'accord...

Tu devrais plutôt faire un abuse contre celui qui t'inonde de ses mails
suspects.

L'expediteur (déclaré dans le mail) n'est peut-être pas (surement pas) le veritable
expediteur....
Donc pour l'abuse : autant pisser dans un violon... lol

A+

--
=J' peux vider mes poches sur la table,
Ê fait longtemps qu'elles sont trouées,
ºisser mon froc j'en suis capable, mais vous n'aurez pas,
=Ma liberté de penser.

="Ma liberté de penser : F. Pagny"

DeepSpeeD

03/11/2005 à 18:29

Sylvain a rédigé

Merci de vos réponses

Je viens de remettre a jour Norton anti-virus

Et analysé mon ordinateur

En fait, il y avait un trés trés trés méchant virus et trés ressent, en
plus, découvert seulement le 1 novembre 2005

Un virus de type cheval de Troie

Le nom du virus : Trojan.Loader

Cordialement

Bonsoir

Tu l'as dans l' os .... :-(
Il ne reste plus qu' a trouver le vaccin (mais comme il est tres recent : bon courage).

A+

--
=J' peux vider mes poches sur la table,
Ê fait longtemps qu'elles sont trouées,
ºisser mon froc j'en suis capable, mais vous n'aurez pas,
=Ma liberté de penser.

="Ma liberté de penser : F. Pagny"

Luc

03/11/2005 à 18:41

DeepSpeeD nous a déclaré...

Jacquouille la Fripouille a rédigé

Tu devrais plutôt faire un abuse contre celui qui t'inonde de ses
mails suspects.

L'expediteur (déclaré dans le mail) n'est peut-être pas (surement
pas) le veritable expediteur....
Donc pour l'abuse : autant pisser dans un violon... lol

Evidemment, il ne faut surtout pas prendre le champ 'De' comme référence,
les PC vérolés envoient des messages vérolant en mettant dans ce champ 'De'
une adresse quelconque du carnet d'adresses. Il vaut mieux plutôt récupérer
l'IP dans le champ 'Received' et faire un tracerout de cette IP ici
http://www.bbox.ch/default.asp?m.
Plus simple encore est de faire un copier-coller des propriétés des mails en
question et de les soumettre à l'analyse de
http://www.spam-rbl.com/parser.cgi.
Si les abuses sont à envoyer chez un FAI français, ça peut valoir le coup de
le faire (avec *toute* les entêtes de *tous* les messages)

--
Cordialement,

Luc Burnouf

adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y

Jacques

03/11/2005 à 18:50

Bonsoir,

Pour être plus optimiste, j'ajouterais à ma liste d'outils la mise en place
d'un firewall qui contrôle aussi les trafics sortants. Perso, j'aime bien
Outpost mais Zone Alarm fera aussi l'affaire. Comme je n'ai jamais joué sur
Kerio, je n'ai pas d'avis le concernant.
Il peut aussi être utile de voir avec les outils qui accompagnent
(peut-êtrre) un (éventuel) modem ADSL.

Bien évidemment, n'autoriser que ce dont on est certain : inutile de mettre
une porte si c'est pour la laisser ouverte.

A+

Jacques

"DeepSpeeD" a écrit dans le message de news:
uR$

Sylvain a rédigé
Merci de vos réponses

Je viens de remettre a jour Norton anti-virus

Et analysé mon ordinateur

En fait, il y avait un trés trés trés méchant virus et trés ressent, en
plus, découvert seulement le 1 novembre 2005

Un virus de type cheval de Troie

Le nom du virus : Trojan.Loader

Cordialement

Bonsoir

Tu l'as dans l' os .... :-(
Il ne reste plus qu' a trouver le vaccin (mais comme il est tres recent :
bon courage).

A+

--
=J' peux vider mes poches sur la table,
Ê fait longtemps qu'elles sont trouées,
ºisser mon froc j'en suis capable, mais vous n'aurez pas,
=Ma liberté de penser.

="Ma liberté de penser : F. Pagny"

Sylvain

03/11/2005 à 21:57

"DeepSpeeD" a écrit dans le message de news:
uR$

Sylvain a rédigé
Merci de vos réponses

Je viens de remettre a jour Norton anti-virus

Et analysé mon ordinateur

En fait, il y avait un trés trés trés méchant virus et trés ressent, en
plus, découvert seulement le 1 novembre 2005

Un virus de type cheval de Troie

Le nom du virus : Trojan.Loader

Cordialement

Bonsoir

Tu l'as dans l' os .... :-(
Il ne reste plus qu' a trouver le vaccin (mais comme il est tres recent :
bon courage).

A+

Mon anti-virus l'a éliminé, il n'y a pas eu de dégats.

--
=J' peux vider mes poches sur la table,
Ê fait longtemps qu'elles sont trouées,
ºisser mon froc j'en suis capable, mais vous n'aurez pas,
=Ma liberté de penser.

="Ma liberté de penser : F. Pagny"

JièL Goubert

03/11/2005 à 23:11

Bonjoir(c) Sylvain

Je viens de remettre a jour Norton anti-virus

Mon anti-virus l'a éliminé, il n'y a pas eu de dégats.

<Troll>
ah bon ? finalement il est quand même efficace ce norton alors ?!
</Troll>

ne répondez pas, je ne fais qu'une pique en passant à celui (ceux) qui
se reconnaitra (reconnaitront) :-))))))))))))

--
JièL / Jean-Louis GOUBERT
La FAQ Outlook est la : http://faq.outlook.free.fr

j

03/11/2005 à 23:45

Bonsoir :-D
Sur son post :dkd7o8$cdp$,
Sylvain a pianoté à notre intention:

Merci de vos réponses
Je viens de remettre a jour Norton anti-virus Et analysé mon ordinateur En
fait, il y avait un trés trés trés méchant virus et trés ressent,
en plus, découvert seulement le 1 novembre 2005 Un virus de type cheval de
Troie
Le nom du virus : Trojan.Loader

Ne serait-ce pas plutôt ;-)
http://www.symantec.com/avcenter/venc/data/trojan.lodear.html
--»& Remove= Leur scan le nettoie, ça roule Raoul :o)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D
http://assiste.free.fr/p/boite_a_outils/boite_a_outils.php

Probléme

10 réponses

Veuillez sélectionner un problème