[info] un virus parmi nous !!! up de temps à autre !!!
un virus parmi nous !!! up de temps à autre !!! [info] - Achats & Ventes
Marsh Posté le 03-07-2002 à 19:33:38
t'es sûr que c'est VRAIMENT plusieurs forumeurs, ou bien un virus qui s'amuse avec le champ 'return-address' ?
---------------
"Les cons, ça ose tout. C'est même à ça qu'on les reconnaît."
Marsh Posté le 03-07-2002 à 19:34:21
choix numero 2 picha 
---------------
emplacement a vendre
Marsh Posté le 03-07-2002 à 19:37:16
idem je pense que c qq chose qui part d'une base de données car j'ai reçu ce genre de message de gens qui ne l'ont a priori pas envoyé de leur bal et reciproquement tableix en a reçu un de moi dont je n'ai aucune trace 
Marsh Posté le 03-07-2002 à 19:41:03
perso je pensais plutot que ça venait des forumeus à l'issus de leur plein gre si ça vient d'une base de donnée c'est une base des forumeurs hfr je ne reçois que dans ma bal pseudo que j'utilise sur la majorité des forums et ç ane provient que de forumeurs d'ici
Marsh Posté le 03-07-2002 à 19:44:25
picah je suis pas un pro de la securité mais comment en etre sur j'ai regardé les propriétés des mails ils avaient des noms differents les fichiers en pieces jointes etaient differents et c'estait tj le meme virus de plus ça correspond assez à la mainere de faire de ce virus 
Marsh Posté le 03-07-2002 à 19:45:37
j'ai remarqué que méme avec norton anti virus, ton pc n'est pas infecté mais il se propage qd méme grace a ton pc
Marsh Posté le 03-07-2002 à 19:47:16
| masterx a écrit a écrit : j'ai remarqué que méme avec norton anti virus, ton pc n'est pas infecté mais il se propage qd méme grace a ton pc |
Même avec l'analyse des éléments sortants ? 
Marsh Posté le 03-07-2002 à 19:52:40
moi il arrive norton le stoppe mise en quarentaine et suppression
faites une recherche sur klez il est assez connu
Marsh Posté le 03-07-2002 à 19:57:34
| tableix a écrit a écrit : picah je suis pas un pro de la securité |
euh bah moi non plus 
ma spécialité çai plutôt l'insécurité ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
mais bon en principe faut regarder par où le mail s'est baladé.
---------------
"Les cons, ça ose tout. C'est même à ça qu'on les reconnaît."
Marsh Posté le 03-07-2002 à 20:29:45
Oula, je vais retirer mon mail de mon profil, c'est vrai qu'il y a des casses-pieds qui essaient souvent de me contacter comme ca et pour peu que leur carnet d'adresse le retienne c'est mort.
Sinon au fait, qqun a une idée pour remplacer mon Inoculate IT gratuit qui est suspendu par son éditeur? Je cherche un autre bon antivirus gratuit.
Marsh Posté le 03-07-2002 à 20:33:51
c'est marrant j'ai des potes qui l'ont et qui ont mon adresse et je n'ai jamais rien recu.
Marsh Posté le 03-07-2002 à 20:50:18
A mon taff ce virus a été largement propagé et voici la solution pour le virer :
1/ télécharger le removal tool :
http://www.multimania.com/n91200/fixklez.com
2/ rebooter en safe mode ( sauf windows NT ) ( pour XP ou ME , désactiver la restauration system )
3/ executer fixklez.com
4/ réinstaller norton , si vous avez le 2000 ou le 2002 ( n'oubliez pas de désinstaller live update (symantec , pas microsoft ) et les divers produits SYMANTEC
Message édité par nicolas91200 le 03-07-2002 à 20:55:22
Marsh Posté le 03-07-2002 à 20:57:21
| laurent_g a écrit a écrit : j'en reçois très souvent NAV CE les bloquent... |
idem
Marsh Posté le 03-07-2002 à 21:04:17
| picha a écrit a écrit : euh bah moi non plus ma spécialité çai plutôt l'insécurité mais bon en principe faut regarder par où le mail s'est baladé. |
je passe juste vite fait
ben d'apres les proprietes du mail il s'est pas baladé justement il vient d'une seule addresse et meme dans le cas d'un forumeur je l'avais pas dans mon carnet d'adresse
j'ai norton corparate sous xp
Message édité par tableix le 03-07-2002 à 21:05:32
Marsh Posté le 03-07-2002 à 21:15:42
| nicolas91200 a écrit a écrit : A mon taff ce virus a été largement propagé et voici la solution pour le virer : 1/ télécharger le removal tool : http://www.multimania.com/n91200/fixklez.com 2/ rebooter en safe mode ( sauf windows NT ) ( pour XP ou ME , désactiver la restauration system ) 3/ executer fixklez.com 4/ réinstaller norton , si vous avez le 2000 ou le 2002 ( n'oubliez pas de désinstaller live update (symantec , pas microsoft ) et les divers produits SYMANTEC |
Heu pourquoi il faut désactiver le liveupdate de Norton ????
Marsh Posté le 03-07-2002 à 21:21:01
héhé bah oui il réapparait car le 6 juillet, il efface tout le HD
http://www.secuser.com/alertes/2002/klez.htm
Marsh Posté le 03-07-2002 à 21:35:51
| narzo a écrit a écrit : héhé bah oui il réapparait car le 6 juillet, il efface tout le HD http://www.secuser.com/alertes/2002/klez.htm |
Oulala!
Comment savoir si on est infecté?
Marsh Posté le 03-07-2002 à 21:43:38
| LordXanxi a écrit a écrit : Oulala! Comment savoir si on est infecté? |
tu DL le fichier Fixklez sur cette page http://www.secuser.com/telechargement/index.htm#Klez
sinon a la fin de l'autre lien (plus haut) il y a d'autres liens 
Marsh Posté le 03-07-2002 à 22:34:06
| narzo a écrit a écrit : tu DL le fichier Fixklez sur cette page http://www.secuser.com/telechargement/index.htm#Klez sinon a la fin de l'autre lien (plus haut) il y a d'autres liens |
Merci, je suis en train de scanner (déja 3/4 h c'est long).
Marsh Posté le 03-07-2002 à 22:37:21
oui par ce programme c'est long
y'en a un autre plus rapide par dos
Message édité par narzo le 03-07-2002 à 22:37:35
Marsh Posté le 03-07-2002 à 22:48:09
mon antivirus l'a stoppé ( pc cillin2002 avec la pattern n 307) .
méfiez vous au taf on à plein d'alerte pour ce virus et aussi une variante du virus macropolymorphe nimbda.( il se renomme à chaque fois, vérifiez le contenu de run services dans le hkey local machine )
Marsh Posté le 03-07-2002 à 22:50:50
| foxtrotmikedelta a écrit a écrit : Heu pourquoi il faut désactiver le liveupdate de Norton ???? |
parce qu'il est susceptible de foutre le bordel dans tout les produits symantec
Marsh Posté le 03-07-2002 à 22:51:53
il s'est fait oublier pendant quelques temps et maintenant il revient car la date approche. mais 
faut virer outlook, trop de la merde, suis beaucoup moins emmerdé avec Foxmail
Marsh Posté le 04-07-2002 à 10:17:05
Je vois qu'il y a pas mal qui ont une méconnaisance de Klez et de son mode de propoagation qui usurpe des identités à un tel point qu'on ne sait plus d'où ça vient vraiment.
Sinon il s'excite un peu en ce moment car on approche du 6+ juillet date de la venue de l'Antechrist-Klez. On vous aura prévenu. 
Marsh Posté le 04-07-2002 à 12:30:10
un des derniers up je pense que tout le monde est prevenu ou presque depuis hier soir 
Marsh Posté le 04-07-2002 à 12:31:42
| tableix a écrit a écrit : depuis deux ou trois jours je reçois des mails d'autres forumeurs qui sont contaminés par un virus : W32.Klez.H@mm j'ai deja prevenu un forumeur en mp un autre par mail et la je viens encore d'en stopper un ... berf c'est pour info donc faite attention ... et verifiez vos diques durs faites des up je repasse tard ce soir |
je te rassure le virus klez est assez vieux.. en fait c'est un ver polymorphe, c'est a dire qu'il peut muter lui meme vers un nouveau ver klez. D'ou l'appelleation de klez.c ou klez.h ..
voila, un bon antivirus et hop fini..
![[:burtonsnowboard]](https://forum-images.hardware.fr/images/perso/burtonsnowboard.gif "[:burtonsnowboard]")
![[:chromium]](https://forum-images.hardware.fr/images/perso/chromium.gif "[:chromium]")
Marsh Posté le 04-07-2002 à 12:50:50
![[:karochky]](https://forum-images.hardware.fr/images/perso/karochky.gif "[:karochky]")
| yePP a écrit a écrit : vais aller voir mon pc mwa au cas ou ....  |
---------------
Tu vas voir la classe... oh putain de zen, Nar deen ..
Marsh Posté le 04-07-2002 à 13:14:57
| RunneR10 a écrit a écrit : idem je pense que c qq chose qui part d'une base de données car j'ai reçu ce genre de message de gens qui ne l'ont a priori pas envoyé de leur bal et reciproquement tableix en a reçu un de moi dont je n'ai aucune trace |
J'ai aussi recu un mail infecté il y a qques jours de la part d'un certain Runner. J'ai pensé à toi, mais j'ai laissé tomber.
D'après ce que tu dit, c'est fort possible qu'il soit egalement venu de chez toi.
Marsh Posté le 04-07-2002 à 13:59:20
| nicolas91200 a écrit a écrit : A mon taff ce virus a été largement propagé et voici la solution pour le virer : 1/ télécharger le removal tool : http://www.multimania.com/n91200/fixklez.com 2/ rebooter en safe mode ( sauf windows NT ) ( pour XP ou ME , désactiver la restauration system ) 3/ executer fixklez.com 4/ réinstaller norton , si vous avez le 2000 ou le 2002 ( n'oubliez pas de désinstaller live update (symantec , pas microsoft ) et les divers produits SYMANTEC |
si tu l'execute sous 98se ça suffit pas pour s'en débarrasser? 
en tous cas il traine sur mon pc
---------------
nopaj=voleur :gun: yepp_panox
Sujets relatifs:
- pourquoi le topic "info promo surcouf" est il fermé ?
- info promo kit enceintes HC
- [HS]concours du plus grand boolay de tout les temps inside
- [Info] nouveau forum pour les Strasbourgeois
- [HS] Info, sont rigolos chez microstar ( quartier montgallet)
- Matos divers info à vendre
- [Info][soldes] Auchan : graveur 32x, CDR, Webcams, UCs..
- [INFO] bon plan : plein de vieux trucs à ?1
- info prix graveur
- info prix soldes TFT
Marsh Posté le 03-07-2002 à 19:21:04
depuis deux ou trois jours je reçois des mails d'autres forumeurs qui sont contaminés par un virus : W32.Klez.H@mm
j'ai deja prevenu un forumeur en mp un autre par mail et la je viens encore d'en stopper un ...
berf c'est pour info donc faite attention ... et verifiez vos diques durs
faites des up je repasse tard ce soir
Message édité par tableix le 03-07-2002 à 19:25:45