Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2455 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  C'est quoi, c'te chose-là ? Un fichier joint .ZIP louche

 



 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

C'est quoi, c'te chose-là ? Un fichier joint .ZIP louche

n°1469343
HERIBERT
Posté le 27-02-2004 à 15:02:16  profilanswer
 

Ca, cette... chose :
 
http://www.ifrance.com/lduprouget/bizarre.png
 
J'ose pas l'ouvrir  :sweat: PcCillin a laisé passer sans piper mot  :heink:  
 
Ca vs parle, vous  :heink: ??

mood
Publicité
Posté le 27-02-2004 à 15:02:16  profilanswer
 

n°1469348
kant76
Posté le 27-02-2004 à 15:04:31  profilanswer
 

Moi je l'ouvrirai pas  :heink:


Message édité par kant76 le 27-02-2004 à 15:05:01
n°1469351
skeye
Posté le 27-02-2004 à 15:05:47  profilanswer
 

KanT76 a écrit :

Moi je l'ouvrirai pas  :heink:  


[:benou_+1]
Poubelle.

n°1469372
Loom the G​loom
Even coders get the blues...
Posté le 27-02-2004 à 15:15:31  profilanswer
 

est ce que ton pc cillin est configuré pour checker ta messagerie au moins ?


---------------
Music|Market|Feed|Loom|DVD
n°1469377
lecelte
Posté le 27-02-2004 à 15:17:43  profilanswer
 

je l'ai recu aussi !
j'ai poubellelise tout de suite :)
mcafee ne m'a rien dit :( sur un eventuel virus

n°1469381
netbios
Light is Right !
Posté le 27-02-2004 à 15:19:19  profilanswer
 

C'est un ver : netsky.C voir mon post plus bas


---------------
45.8 ! La vache ! 5 secondes de moins sur l’même parcours qu‘hier ! Et j’ai pas forcé, j’suis allé pépère ! Ca, c’est mes skis, y s’ont fait deuxième à Cran-Montana ces skis là ! Oh, j’vais les piler demain au critérium ! Oh, j’ai une pêche, j’ai une pêch
n°1469393
HERIBERT
Posté le 27-02-2004 à 15:24:12  profilanswer
 

Loom the Gloom a écrit :

est ce que ton pc cillin est configuré pour checker ta messagerie au moins ?


J'ai Mail Washer : je l'avais vu, mais j'ai laissé passer :fou:

n°1469406
HERIBERT
Posté le 27-02-2004 à 15:30:53  profilanswer
 

netbios a écrit :

C'est un ver : netsky.C voir mon post plus bas


Je suis touché !!
 
http://www.ifrance.com/lduprouget/winlogon.png
 
Et pas moyen d'activer Panda en ligne sous Mozilla, pas moyen non plus de l'activer via IE (il n'est plus le navigateur par défaut) ! Krosoft :gun:
 
Et je ne l'ai même pas ouvert :ouch:


Message édité par HERIBERT le 27-02-2004 à 15:31:24
n°1469414
minipouss
un mini mini
Posté le 27-02-2004 à 15:37:23  profilanswer
 

ça m'étonnerait que tu sois contaminé sans ouvrir quand même. Winlogon est aussi un processus normal du système. Si tu veux vérifier regarde ce que dit symantec sur ce worm  
http://securityresponse.symantec.c [...] .c@mm.html
 
un extrait :

Citation :

The worm avoids sending to email addresses which contain any of the following strings:
 
    * icrosoft
    * antivi
    * ymantec
    * spam
    * avp
    * f-secur
    * itdefender
    * orman
    * cafee
    * aspersky
    * f-pro
    * orton
    * fbi
    * abuse


 
Voila si on se créait tous des adresses contenant ça? :D


Message édité par minipouss le 27-02-2004 à 15:37:52
n°1469415
morrigan
S'ils te mordent Morlaix.
Posté le 27-02-2004 à 15:37:43  profilanswer
 

mais non C normal d'en avoir un winlogon en route !!!
Voir la par exemple:
http://www.laboratoire-microsoft.o [...] tion=print

mood
Publicité
Posté le 27-02-2004 à 15:37:43  profilanswer
 

n°1469426
Jovial
It's clobberin' time
Posté le 27-02-2004 à 15:42:43  profilanswer
 

netbios a écrit :

C'est un ver : netsky.C voir mon post plus bas


 
+1
typique d'une piece jointe Netsky

n°1469428
netbios
Light is Right !
Posté le 27-02-2004 à 15:44:03  profilanswer
 

morrigan a écrit :

mais non C normal d'en avoir un winlogon en route !!!
Voir la par exemple:
http://www.laboratoire-microsoft.o [...] tion=print


 
Comme quoi t'avais raison de me faire préciser :D
 
C'est quand on a un deuxième winlogon qu'il y a un prob. Winlogon se déclenche quand on fait ctrl alt del


---------------
45.8 ! La vache ! 5 secondes de moins sur l’même parcours qu‘hier ! Et j’ai pas forcé, j’suis allé pépère ! Ca, c’est mes skis, y s’ont fait deuxième à Cran-Montana ces skis là ! Oh, j’vais les piler demain au critérium ! Oh, j’ai une pêche, j’ai une pêch
n°1469432
HERIBERT
Posté le 27-02-2004 à 15:45:43  profilanswer
 

jovial a écrit :


 
+1
typique d'une piece jointe Netsky


Résultat :  
 
http://www.ifrance.com/lduprouget/netskyvire.png
 
Il me le confirme ds le rapport :  

W32.Netsky@mm has been successfully removed from your computer!
 
Here is the report:
 
The total number of the scanned files: 30841
The number of deleted files: 1
The number of viral processes terminated: 0
The number of registry entries fixed: 0

n°1469439
HERIBERT
Posté le 27-02-2004 à 15:47:18  profilanswer
 

netbios a écrit :


 
Comme quoi t'avais raison de me faire préciser :D
 
C'est quand on a un deuxième winlogon qu'il y a un prob. Winlogon se déclenche quand on fait ctrl alt del


Et il est impossible à virer ?

n°1469472
netbios
Light is Right !
Posté le 27-02-2004 à 16:05:38  profilanswer
 

Winlogon est un processus normal de XP (ca gère les ouvertures et fermetures de sessions) donc pas de problème.
 
Le truc c'est que le ver prend ce nom pour rester discret et faire croire que c'est un gentil alors que c'est un méchant pour de vrai :D


---------------
45.8 ! La vache ! 5 secondes de moins sur l’même parcours qu‘hier ! Et j’ai pas forcé, j’suis allé pépère ! Ca, c’est mes skis, y s’ont fait deuxième à Cran-Montana ces skis là ! Oh, j’vais les piler demain au critérium ! Oh, j’ai une pêche, j’ai une pêch
n°1469489
com21
Modérateur
real men don't click
Posté le 27-02-2004 à 16:16:30  profilanswer
 

Comment vous faites pour ouvrir des messages suspect de personnes inconnus ?
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1469495
netbios
Light is Right !
Posté le 27-02-2004 à 16:18:27  profilanswer
 

com21 a écrit :

Comment vous faites pour ouvrir des messages suspect de personnes inconnus ?
 
 


 
Moi j'ai une excuse : c ma femme et elle veut outlook (en plus le domaine de l'expéditeur correspond à un de ses fournisseurs)


---------------
45.8 ! La vache ! 5 secondes de moins sur l’même parcours qu‘hier ! Et j’ai pas forcé, j’suis allé pépère ! Ca, c’est mes skis, y s’ont fait deuxième à Cran-Montana ces skis là ! Oh, j’vais les piler demain au critérium ! Oh, j’ai une pêche, j’ai une pêch
n°1469505
com21
Modérateur
real men don't click
Posté le 27-02-2004 à 16:23:55  profilanswer
 

un fournisseur en .fr qui lui écris en anglais ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1469535
viewsonic1​7ga
Posté le 27-02-2004 à 16:40:33  profilanswer
 

HERIBERT a écrit :


Je suis touché !!
 
http://www.ifrance.com/lduprouget/winlogon.png
 
Et pas moyen d'activer Panda en ligne sous Mozilla, pas moyen non plus de l'activer via IE (il n'est plus le navigateur par défaut) ! Krosoft :gun:
 
Et je ne l'ai même pas ouvert :ouch:


 
woua l'autre hé!! il installe mozilla et vire ie comme navigateur par defaut, et il rale parce que ie n'est plus par défaut :pt1cable:  !!  
rhaaa la mauvaise foi de certain...

n°1469691
DesuetCR_B
Posté le 27-02-2004 à 18:26:11  profilanswer
 

HERIBERT a écrit :


Je suis touché !!
 
http://www.ifrance.com/lduprouget/winlogon.png
 
Et pas moyen d'activer Panda en ligne sous Mozilla, pas moyen non plus de l'activer via IE (il n'est plus le navigateur par défaut) ! Krosoft :gun:
 
Et je ne l'ai même pas ouvert :ouch:


 [:sygus]  
je suis un abruti, mais c la faute a crosoft.
Je suis un inconscient sans antivirus, mais c aussi la faute a crosoft

n°1469725
morrigan
S'ils te mordent Morlaix.
Posté le 27-02-2004 à 19:00:09  profilanswer
 

com21 a écrit :

Comment vous faites pour ouvrir des messages suspect de personnes inconnus ?


 
Personnellement je ne les ouvre jamais. Il passe direct à la poubelle.
Ca me parrait logique de ne pas ouvrir des mails de personnes que je connais pas, en anglais et avec des pieces jointes en plus.
 
Et puis faut savoir communiquer que certaines adresses. Comme par exemple avoir une adresse poubelle qui sert au site internet pas très sérieux, avoir une adresse mail pour les sites d'achat en ligne, une autre pour les potes ...
 
Mais bon ces règles simples ne parraissent pas forcement logique aux utilisateurs lambda.
 
A bon entendeur ...

n°1469753
HERIBERT
Posté le 27-02-2004 à 19:26:38  profilanswer
 

DesuetCR_B a écrit :


 [:sygus]  
je suis un abruti, mais c la faute a crosoft.
Je suis un inconscient sans antivirus, mais c aussi la faute a crosoft


Oh là ! Halte au feu :D !
 
1) J'ai un antivirus -> il a laissé passer.  
2) Je force systématiquement sa MAJ à chaque démarrage matinal de l'ordi
3) je suis abonné à une lettre d'info sur la sécurité ( http://www.secuser.com ) et je réagis illico.
4) J'ai pas ouverte la pièce jointe. Je l'ai simplement enregistrée sur le dur, sachant parfaitement où, et l'ai virée de mon .DBX avant que le Fixmachin-chose ne s'attaque à lui, donc mes historiques de mails pauvres bêtes :cry:
 
Je sais : j'ai l'air, comme ça, bête et la vue basse, mais je suis peut-être pas si con que j'en donne l'apparence, qui sait :D ?

n°1469754
DesuetCR_B
Posté le 27-02-2004 à 19:27:33  profilanswer
 

HERIBERT a écrit :


Oh là ! Halte au feu :D !
 
1) J'ai un antivirus -> il a laissé passer. 2) Je force systématiquement sa MAJ à chaque démarrage matinal de l'ordi
3) je suis abonné à une lettre d'info sur la sécurité ( http://www.secuser.com ) et je réagis illico.
4) J'ai pas ouverte la pièce jointe. Je l'ai simplement enregistrée sur le dur, sachant parfaitement où, et l'ai virée de mon .DBX avant que le Fixmachin-chose ne s'attaque à lui, donc mes historiques de mails pauvres bêtes :cry:
 
Je sais : j'ai l'air, comme ça, bête et la vue basse, mais je suis peut-être pas si con que j'en donne l'apparence, qui sait :D ?


on veut des noms  :D

n°1469758
HERIBERT
Posté le 27-02-2004 à 19:29:08  profilanswer
 

morrigan a écrit :


 
Personnellement je ne les ouvre jamais. Il passe direct à la poubelle.
Ca me parrait logique de ne pas ouvrir des mails de personnes que je connais pas, en anglais et avec des pieces jointes en plus.
 
Et puis faut savoir communiquer que certaines adresses. Comme par exemple avoir une adresse poubelle qui sert au site internet pas très sérieux, avoir une adresse mail pour les sites d'achat en ligne, une autre pour les potes ...
 
Mais bon ces règles simples ne parraissent pas forcement logique aux utilisateurs lambda.
 
A bon entendeur ...


"Et puis faut savoir communiquer que certaines adresses. Comme par exemple avoir une adresse poubelle qui sert au site internet pas très sérieux, avoir une adresse mail pour les sites d'achat en ligne, une autre pour les potes ...
 
Actuellement, j'ai... 13 comptes sur Mail Washer, et neuf ds mon client mail.  

n°1469759
HERIBERT
Posté le 27-02-2004 à 19:30:23  profilanswer
 

com21 a écrit :

Comment vous faites pour ouvrir des messages suspect de personnes inconnus ?
 
 


Pas ouvert : cf. + haut. Ben voyons  ;)


Message édité par HERIBERT le 27-02-2004 à 19:37:02
n°1469809
netbios
Light is Right !
Posté le 27-02-2004 à 20:25:58  profilanswer
 

com21 a écrit :

un fournisseur en .fr qui lui écris en anglais ?


 
Boite américaine : fournisseurs américains .com
90% de ses mais sont en anglais donc elle s'est pas méfiée


---------------
45.8 ! La vache ! 5 secondes de moins sur l’même parcours qu‘hier ! Et j’ai pas forcé, j’suis allé pépère ! Ca, c’est mes skis, y s’ont fait deuxième à Cran-Montana ces skis là ! Oh, j’vais les piler demain au critérium ! Oh, j’ai une pêche, j’ai une pêch
n°1469811
DesuetCR_B
Posté le 27-02-2004 à 20:26:48  profilanswer
 

DesuetCR_B a écrit :


on veut des noms  :D  


et on les veut maintenant  [:albator7k]

n°1470280
com21
Modérateur
real men don't click
Posté le 28-02-2004 à 10:59:52  profilanswer
 

HERIBERT a écrit :


Pas ouvert : cf. + haut. Ben voyons  ;)


 
bah si ouvert....


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1470998
latoucheF7​duclavier
Posté le 28-02-2004 à 18:20:31  profilanswer
 

J'ai ce même pb, j'ai reçu qq mails. Bon a priori, sp agrave je delete, mais là je vois que qq1 que je connais a reçu un mail de ma part, alors que je n'ai rien dans ma boite d'envoi. :??: C bizarre. J'ai un av, un fw, j'utilise mozilla comme browser et mail. :??:
 
Je ne donne pas mon adresse comme ça qui plus est.

n°1471000
latoucheF7​duclavier
Posté le 28-02-2004 à 18:22:24  profilanswer
 

Si j'ai bien compris, c un ver. :??: Comment le trouver et l'enlever?

n°1471001
com21
Modérateur
real men don't click
Posté le 28-02-2004 à 18:24:58  profilanswer
 

?
 
surtout évite de donner + de détails.
 
 
Je vais ENCORE me répéter  mais ça fait 2/3 ans que les vers/virus procéde de cette façon
 
Ils infectent un pc A, trouve dedans les emails B et C. ils envoyent un mail à B en se faisant passer pour C.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1471003
latoucheF7​duclavier
Posté le 28-02-2004 à 18:26:42  profilanswer
 

com21 a écrit :

?
 
surtout évite de donner + de détails.
 
 
Je vais ENCORE me répéter  mais ça fait 2/3 ans que les vers/virus procéde de cette façon
 
Ils infectent un pc A, trouve dedans les emails B et C. ils envoyent un mail à B en se faisant passer pour C.
 
 

Quels genres de détails peuvent aider? :??: Donc, c possible que je ne sois pas infecté, mais que ça soit qq1 qui m'a dans sa liste de mails. [:marc]

n°1471008
com21
Modérateur
real men don't click
Posté le 28-02-2004 à 18:28:52  profilanswer
 

bah les nom des emails, l'antivirus que tu utilise, si il est a jour, le firewall que tu utlise, ta vesion de windows, si il est a jour.
 
 
les emails sont trouvé dans le dd, nottament dans le carnet d'adresses mais aussi dans le cache de ie.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1471014
latoucheF7​duclavier
Posté le 28-02-2004 à 18:30:51  profilanswer
 

com21 a écrit :

bah les nom des emails, l'antivirus que tu utilise, si il est a jour, le firewall que tu utlise, ta vesion de windows, si il est a jour.
 
 
les emails sont trouvé dans le dd, nottament dans le carnet d'adresses mais aussi dans le cache de ie.
 
 

Les emails, j'ai deleté ( :D), mais de mémoire il y avait des pièces jointes comme test. Av: kaspersky. le fw, celui de mon routeur (netgear dg834).
J'ai pas ie comme précisé.

n°1471023
com21
Modérateur
real men don't click
Posté le 28-02-2004 à 18:36:18  profilanswer
 

latoucheF7duclavier a écrit :


J'ai pas ie comme précisé.


 
 :heink:  oui et  ?
 
tu ma demandé où le virus récupérait les emails, je t'ai répondu....
 
 
 
(je répéte : tu n'est pas infecté !)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1471027
latoucheF7​duclavier
Posté le 28-02-2004 à 18:42:02  profilanswer
 

com21 a écrit :


 
 :heink:  oui et  ?
 
tu ma demandé où le virus récupérait les emails, je t'ai répondu....
 
 
 
(je répéte : tu n'est pas infecté !)

Mais je donne des précisions euh. ;) J'ai lance un coup de stinger sinon. [:spamafote] Il m'a détecté le virus netsky que j'avais mis en trash.
 
Merci.  :hello:

n°1471581
HERIBERT
Posté le 29-02-2004 à 12:21:27  profilanswer
 

latoucheF7duclavier a écrit :

Mais je donne des précisions euh. ;) J'ai lance un coup de stinger sinon. [:spamafote] Il m'a détecté le virus netsky que j'avais mis en trash.
 
Merci.  :hello:  


El naçant IE sur l'URL de Panda en ligne et celle de Trend en ligne, tu peux détecter des virus que ton av ne tétecte pas. Mon PcCillin a laissé passer des trucs que les av en ligne sus-nommés ont éradiqués.  Par contre, avec Mozilla, impossible de s'en servir. Bicause technologie activeX, je suppose :heink:

n°1471595
latoucheF7​duclavier
Posté le 29-02-2004 à 12:28:46  profilanswer
 

C quoi l'url de panda?

n°1471600
SICKofitAL​L
Razoreater
Posté le 29-02-2004 à 12:31:13  profilanswer
 

HERIBERT a écrit :


Je suis touché !!
 
http://www.ifrance.com/lduprouget/winlogon.png
 
Et pas moyen d'activer Panda en ligne sous Mozilla, pas moyen non plus de l'activer via IE (il n'est plus le navigateur par défaut) ! Krosoft :gun:
 
Et je ne l'ai même pas ouvert :ouch:


 
tiens, j'ai aussi eu ca en revenant d'une LAN
Deux "winlogon" en mémoire, mais il suffit de le virer et de virer sa ligne dans la BDR pour le jarter
(pc-cillin a detecté Vorofer.a :/)


---------------
"And at the end it is only YOU, ME AND THE VIOLENCE !"
n°1471606
com21
Modérateur
real men don't click
Posté le 29-02-2004 à 12:34:40  profilanswer
 
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  C'est quoi, c'te chose-là ? Un fichier joint .ZIP louche

 

Sujets relatifs
Urgent comment ouvrir un fichier .cwk sous windows ??fichier temporaire emule
editer fichier avec la console de recuperation ?partage de connection internet et de fichier avec 2 pc XP
partage fichier sous yahoo messenger ne marche pas[Windows XP] Recherche le fichier Webclnt.dll du SP1
Comment lire les fichier MKV ??Chercher un motif de texte ds un fichier en ligne de commande. ..
Lecture fichier audio impossible avec winamp ou mediaplayer....Taille maximale d'un fichier en FAT32 ?
Plus de sujets relatifs à : C'est quoi, c'te chose-là ? Un fichier joint .ZIP louche


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR