Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

Virus/trojan Mitglieder.EO

Messages recommandés

B'Jour tous,

 

Inconnu au bataillon Europe-USA sous sa nouvelle variante EO . Seuls les Allemands ... Il y a longtemps l'avaient signalée.

 

Mais il revient puisqu'on me l'a signalé et fait parvenir dans ma boite spéciale "moissonneuse des saletés qui arrivent jusqu'en France".

 

Merci les FAI bien de chez nous, passoires, ce dernier est passé par Wanadoo. C.Q.F.D. !!!

 

si vous recevez un e-mail vide sans titre ni objet, mais avec une pièces jointe en .zip pas très lourd (moins de 30 Ko), pensez à ce vieux trojan (début 2003) dont certaines variantes ouvraient la porte au redoutable Mydoom.

 

Pour mémoire cette variante est détectée par F-PROT (W32/Mitglieder.EO) mais pas par Antivir.

Partager ce message


Lien à poster
Partager sur d’autres sites

Re-Bonjour,

 

je suis un peu étonné que ce sujet, et ses implications générales sur la détection des malwares, n'ait pas appelé le moindre commentaire ...

 

Au jour d'aujourd'hui, il n'est toujours pas détecté par plusieurs antivirus pourtant sérieux, dont Antivir.

 

Alors voici une astuce pour scanner en interne des fichiers sensibles n'importe où sur vos disques, avec F-Prot por DOS gratuit, téléchargeable là et à installer intégralement dans le dossier à créer C:\F-PROT :

http://www.f-prot.com/products/currentversions.html

 

et qu'on peut mettre à jour automatiquement en lançant l'applet de Sebsauvage là :

http://sebsauvage.net/fprot/ qu'on installera aussi dans C:\F-PROT

 

Lequel applet ajoute aussi dans la BDR les clés suivantes (REGEDIT5 pour les systèmes NT) :

 REGEDIT4

[HKEY_CLASSES_ROOT\Drive\shell\F-Prot]
@="Scan with F-Prot"

[HKEY_CLASSES_ROOT\Drive\shell\F-Prot\command]
@="\"c:\\F-Prot\\F-Prot.exe\" /PACKED /DISINF %1"

[HKEY_CLASSES_ROOT\Directory\shell\F-Prot]
@="Scan with F-Prot"

[HKEY_CLASSES_ROOT\Directory\shell\F-Prot\command]
@="\"c:\\F-Prot\\F-Prot.exe\" /ARCHIVE /PACKED /DISINF \"%1\""

[HKEY_CLASSES_ROOT\*\shell\F-Prot]
@="Scan with F-Prot"

[HKEY_CLASSES_ROOT\*\shell\F-Prot\command]
@="\"c:\\F-Prot\\F-Prot.exe\" /ARCHIVE /PACKED /DUMB /DISINF \"%1\""

 

Qui permettent de scanner partout par le menu contextuel dans tous les Windows (raccourci avec activation NT4 pour les systèmes NT (WP, etc ...).

 

En résumé, si votre garde AV et votre AV habituel ne détectent rien vous pouvez déjà scanner en interne avec F-PROT (à jour !) avant de paniquer.

 

Pour mémoire, je n'ai aucune infection sous WinME et XP Pro depuis des années et pourtant je ne suis pas un super pro de l'informatique. Je fais simplement attention et utilise tous les outils nécessaires existants, tous gratuits.

 

P.S. à mes amis (anciens et nouveaux) : je n'ai pas changé depuis 40 ans, non plus que ma manière d'être clair sur tout forum et dans la vraie vie, juste un peu évolué ...

 

Alors je suis plutôt du genre à prévenir plutôt que guérir ...

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites

Hi, Hunter, :P

 

yes indeed (hé, hé, it's a polish medication ) !

 

But I strongly think that when people have to apply this drug it is very late ! And they can have spread this sort of pest across e-mails (automatic replies in this case).

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×