http://vil.nai.com/vil/virusRemovalInstructions.asp?virus_k=99141
C'est un message dont le sujet (anodin) change chaque fois et qui contient 2 attachements, l'un de type "text/plain" et qui dit (quand on clique dessus):
Hi! How are you? I send you this file in order to have your advice See you later. ThanksLe 2ème attachement est de type "appplication/mixed" et se présente sous l'apparence d'un fichier word ou excel (quand on ne voit pas la dernière extension) appartenant réellement à l'expéditeur (il se trouve en fin de document attaché) MAIS en fait c'est un exécutable (dernier suffixe .pif, .bat, .lnk ou autre suffixe exécutable).
Ce virus est détecté par la dernière mise à jour de l'anti-virus (Network associates)
(juillet
2001), mais par défaut elle ne teste pas les .pif ni les .lnk!
Vous
pouvez
modifier la liste des suffixes examinés (ou mettre tous les
fichiers...).
Donc si vous recevez ce genre de message, détruisez-le immédiatement.
Plus d'infos sur le virus: http://vil.nai.com/vil/dispVirus.asp?virus_k=99141
La solution pour s'en débarasser est :
j'ai donc quand meme tenter de lancer mes process avec cygwin (.bat : rxvt -e bash) http://sources.redhat.com/cygwin/ 1erement
cd //C/Recycled
rm -rf *
cd //C/Temp
rm -rf *
find //c/ -name "*can32*" -exec rm -i {} \;
HKLM\Software\Microsoft\Windows\CurrentVersion\ RunServices\Driver32=%1 %* HKCR\exefile\shell\open\command \Default=""%1"%*"et oh surprise cela semble fonctionner
je viens de rassembler une liste d'extensions de fichiers susceptibles d'être infectés par un virus : cela peut vous etres utiles pour configurer un anti virus 386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP attention à la liste suivante, c'est la plus sensible :) exe, com, bat, pif, vbs, scr, doc, xls, msi, eml Il est simple de se protéger d'une infection par ver. Il suffit de ne pas ouvrir "à l'aveugle" les fichiers qui vous sont envoyés en fichier attachés. !!!!!!!!! Ainsi, les fichiers comportant les extensions suivantes ne peuvent pas contenir de virus ou de vers : txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm. je vous conseille de désactiver la fonction "cacher les extensions des fichiers dont le type est connue" de l'onglet affichage du Panneau de configuration Windows pouvant faire croire qu'un fichier dont l'extension est .jpg.vbs est infecté (en effet en utilisant cette fonctionnalité de Windows, seule l'extesion fictive .jpg sera visible). un petit rappel pour les utilisateur de firewall Un des ports les plus critiques est le port 23 car il correspond à l'utilitaire Telnet qui permet d'émuler un accès par terminal à une machine distante de manière à pouvoir exécuter des commandes saisies au clavier à distance... Si un programme dont l'origine vous est inconnue essaye d'ouvrir une connexion, le firewall vous demandera une confirmation pour initier la connexion. Il est essentiel de ne pas autoriser la connexion aux programmes que vous ne connaissez pas, car il peut très bien s'agir d'un chreview de Troie. si malgré votre extremes vigilances vous etes infecté, j'ai trouvé un nettoyeur The Cleaner, téléchargeable sur http://www.moosoft.com. [merci a seikan]
Des milliers d'e-mails relatant de fausses informations circulent sur le réseau.
La plupart du temps alarmants, ces messages ne sont en fait que des HOAX
(canulars).
Le message precedent en est un bon exemple.
Afin
d'eviter de polluer les boites aux lettres inutilement, evitez de les diffuser
a votre entourage.
Pour la proprete de l'internet, merci a tous :-)
A ce sujet, voici un bon site a visiter: http://www.hoaxbuster.com
Les plus genereux qui veulent etre efficaces allez sur :
http://rzr.online.fr/humanity.htm
Philippe_COVAL(a)Yahoo.COM - http://rzr.online.fr