Ceci est la copie de mon topic sur montgallet.  
Je crois que ce sujet dépasse le cadre d'un seul forum.  
 
citation.
le 15/01/03 un "olivier@rue-montgallet.com"  
m'a envoyé un mail sans texte avec des pièces jointes  
et dont l'objet est:  laker, your password.  
 
les pieces jointes se nomment:  
speedtouch_home[1].jpg  => 87.7 Ko
speedtouch_home[1].bat  => 6.74 Ko  
 
dans le détails des propriétés il y a:  
 
Return-Path: <pier-christophe@wanadoo.fr>
Delivered-To: online.fr-laker@free.fr
Received: (qmail 22243 invoked from network); 15 Jan 2003 16:41:19 -0000
Received: from smtp-out-2.wanadoo.fr (HELO mel-rto2.wanadoo.fr) (193.252.19.254)
by mrelay2-2.free.fr with SMTP; 15 Jan 2003 16:41:19 -0000
Received: from mel-rta10.wanadoo.fr (193.252.19.193) by mel-rto2.wanadoo.fr (6.7.015)
      id 3E0C337000B34B6F for laker@free.fr; Wed, 15 Jan 2003 17:41:19 +0100
 
 
je voudrais savoir:
 
- si le fichier bat est un virus (ou troyen ou autre).  
 
 
Merci d'avance pour vos commentaires.  
 
Fin de citation.

1/ Commences par verifier avec un (ou plusieurs) antivirus si c'est bien un virus que tu as recu.
2/ Si c'est un virus tu dois savoir que l'expediteur n'est pas toujours en cause, certains virus se propage par mail et utilise le carnet d'adresse d'outlook pour s'auto-envoyer.
3/ On va pas de toute facon te dire si ce gars est sur le forum on est pas des flics

c la guerre là ou quoi ???
Appel le gign il vont te regler ca en 2 secondes
 
bueaaaaaaahhhhhhh :
 

 
je vais t'envoyer le mail et tu me diras ce que tu en penses.

Ca y est on a trouvé qui envoie ces mails

 
merci pour tes réponses 1 & 2.  
quant à ta réponse no 3:  
je ne t'ai pas demandé le nom et le tel de la personne concernée.  
n'etant pas très ancien dans ce forum, je crois comprendre que si un individu malveillant traine sur un forum(de toute façon ce n'est pas ici) il suffit de faire l'autruche, en esperant que la prochaine ce sera encore quelqu'un d'autre qui trinquera.  
Je vais m'imprégner de ta philosophie, et demain j'efface mon topic, et j'enfouche une liane un couteau entre les dents.  
 
je ne te salue pas (c pour m'habituer)

c pas la pleine lune, alors reprends tes esprits.

 
tu t'es vu quand t'as bu???

une chose est sur , c'est quelqu'un qui a ton add E-mail  et un nom comme olivier dans son carnet addresse , car certain virus est capable de prendre un nom dans le carnet add et associer avec un nom de site pour créé une add bidon !!

 
Ou as tu vu que je te conseille de jouer les rambo... tu dois confondre avec un autre    
Si tu es certains que c'est un virus adresse toi au gars et s'il ne reponds pas à son fai... cela dit il pourra toujours dire qu'il n'y est pour rien car je le repete la majorité des virus se transmettent à notre insu.  
 
Protege toi par un anti-virus et informe toi au lieu de vouloir partir en guerre.
 
Au fait, Je me fou que tu me salue ou pas , j'ai repondu a ton message et il n'y avait aucune agressivité

 
Exact... J'ai deja recu ce genre de truc    
Le nom d'un de mes pote associé à @nokia.com  

Un fichier .bat peut être visulaisé par le bloc-notes.
Tu verras s'il y a des commandes style 'format c:'.
Et personne ne t'oblige a lancer le .bat
Un fichier .bat n'est pas un virus. Un virus s'installe et se reproduit.
Un .bat peut être malveillant s'il lance le formatage de ton disque ou efface tous tes répertoires.
 

 
Possible que le fichier soit autre chose qu'un .bat... si l'option de windows qui masque les extension connues est active (option par defaut) ca peut etre un exe... Suffit d'appeler le fichier machin.bat.exe il sera afficher comme machin.bat
En fait la ruse serait plutot de camoufler le virus dans le fichier .jpg en le nommant machin.jpg.exe... l'extension .exe etant masquée par l'os le fichier peut avoir l'air d'un jpg bien anodin.
 
Effectivement lire le .bat avec le bloc note est sans danger...

tu peu avoir un virus en *.bat
 
j'ai reussi en cree un et il enleve tout les dll de windows et apres c format et reinstall
 
le comande sont
 
@ echo=off
 
erase c:windows\system\*.dll
erase c:windows\system32\*.dll
 
 
apres je sais pu c koi

 
on est tranquille sous NT/2000 avec ce .bat

non si tu met  
 
winnt
 
tu peu l'avoir aussi
 

oui mais tu as marqué windows\  

et puis tu pourras jamais effacer tous les dll comme ça si windows est en marche. Seuls les dll inutilisés s'effaceront donc le systeme pourra redemarrer.
 
enfin je te l'accorde, ça risque d'etre pas super stable

 
Justement je n'ai aucune certitude.  
c pourquoi g placé ce topic: pour m'informer.  
 
je clarifie: le titre n'est là que pour attirer l'attention  
ainsi qu'une partie de la forme du topic.  
n'ayant pas d'info préalable mes questions se sont orientées dans plusieurs directions à la fois.  
les réponses apportées depuis, restreignent de fait le champ  
de mon topic.  
 
je precise que je tourne sous xp pro, en me connectant à internet(mail compris) en utilisateur avec droits restreints.  
 
g visualiser l'image jpg (une photo de modem ou autre?)
je ne souhaite pas pour l'instant visualiser le fichier batch  
qui me semble assez gros et pourrait cacher un piege (je vois peut-etre trop de films américains).
je n'ai pas non plus détaché les pieces jointes pour l'instant.  
 
Merci à tous de votre participation.  
toutes les informations supplémentaires sont les bienvenues.  
 
   
 

il est evident que ce mail est soit un virus soit du spam
 
personne n'envoie un mail sans texte avec comme titre laker, your password. et une photo d'un modem
 
moi je me pose même plus la question poubelle direct
 
sinon a vu de nez je dirais que c'est une sorte de virus piege a con
 
et il y a un truc rigolo
olivier@rue-montgallet.com et Return-Path: <pier-christophe@wanadoo.fr>
 
a mon avis pier-christophe@wanadoo.fr a du choper un truc pas net sur son PC

 
d'après les témoignages sur mon topic sur mtg  
il s'agit d'un ver(worm).

pour te dire moi j'ai cree mon virus en .bat avec le bloc note et il a supprimer tout les dll de windows et de mes aplication
 
il supprime les dll a partir de AUTOEXEC
 
et apres j'ai du faire un format

 
c'etait pas forcement le meilleur choix a faire car le fait de visualiser une jpg peut installer un virus. En effet le jpg peut contenir un bout de code qui s'installe lors de la decompression de l'image pour la voir.
 
par contre editer le .bat etait absolument sans risque...
 

 
mouhahahahahaha!
 
ça c'est du super virus de la mort!

 
Olivier?
 
 
 

 
salut laker
 
bugbear fait ca, creer des adresses mails bidon...pas dangereux en soi mais assez coriace a virer (sur un reseau tout du moins)
 
essaie d'aller chez symantec, sophos ou autres pour choper le fix...

 
et ? t'es un warlord parce que t'as réussi à faire ça en .bat ? y a pas d'exploit hein  
l'intérêt du virus c'est qu'il se diffuse
s'il ne fait que bousiller la machine de celui qui le crée, c'est pas un virus, c'est le contraire, c'est de la prévention