j'ai un pote qui a ouvert un mail avec un fichier en .pif.
En pleine LAN, la connection prend en max upload, donc le virus est bien actif.
 
On a scanné le PC avec http://secuser.com
Il a trouvé un klez.E
 
http://secuser.com/alertes/2002/klezh.htm
 
On a essayé de le virer avec l'utilitaire donné, mais sans succes.
 
QUe peut t on faire maintenant sans formater ? et est ce qu'on format serait vraiment utile ?
Merci

tu vas sur le site norton, tu telecharges l'outil spécifique pour klez qui fonctionne au poil, tu reboot en mode sans echec, tu lance l'utils, t'efface le virus, tu reboot, tu reinstall ton anti-virus, tu scannes le poste, y pu rien!
 
site norton :
 
http://www.symantec.com (site US mais lien vers le fr...)
 
voila!

Voilà le résultat apres avoir utilisé l'utilitaire.
Sans succes, ya toujours saturation en upload.
 

essaye en mode sans echec

c'est ce qu'on fait fait.
On réessaye

kel utilitaire t'as pris, celui de norton???
 
parce que avec celui la j'en suis a... 3 PC nettoyés, donc c etonnant...

ben apres un rescann, l'utilitaire dit qu'il ne trouve plus rien, seulement, ya toujours saturation d'upload.
 
On a prit celui indiqué sur la page http://secuser.com/alertes/2002/klezh.htm
 
Celui de sysmantec.
 
Sysmantec et norton, c'st le meme ?

fixklez c est celui de norton (SYMANTEC), j ai aussi nettoyé 5 PC avec ces dernieres semaines ...

Enfin, le 6 de chaque mois impair (Janvier, Mars, Mai, Juillet, Septembre, Novembre) le virus Klez.E écrase les principaux fichiers de données du disque dur (TXT, HTM, HTML, WAB, DOC, XLS, CPP, C, PAS, MPEG, MPG, BAK, MP3, et JPG) de manière à ce que leur contenu ne soit plus récupérable.
 
 
 
 
HAAAAAAAAAAAAAAAA !!!      
 
 
C'est maintenant ça ! Est ce qu'on format réparerais le truc ?
On trouve pas l'utilitaire  

et t'as reinstall un antivirus ensuite et refait un scan complet du systeme, peut-être il est venu avec des copains ce Klez...
 
pis... bin forcement que c'est les mêmes norton et symantec... quand dans le premier post je parle de l'util norton et que je te donne l'adresse de symantec
 
m'enfin c bizarre!

vc'est bien fixklez qu'on a telechargé  

sur le site de norton (symantec!)
http://securityresponse.symantec.c [...] .tool.html
 
avec la procedure officielle!

supprime tous tes internet temporay files et tes temps. Et recommence l operation avec le fix.
 
Sinon, essaie un autre fix.
 

il y en a d autre ??? a par celui de symantecje ne connais pas

 
Réponse là :
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
 

Yoyo64 a écrit a écrit :     Réponse là :   http://forum.hardware.fr/forum2.ph [...] h=&subcat=

entre bit defender et symantec ya pas photo   ....
a propos d AVP on attend encore sa medecine  

el cabron a écrit a écrit :   entre bit defender et symantec ya pas photo   .... a propos d AVP on attend encore sa medecine

 
POur AVP c'est deja fait ... Quant aux autres fix, oui il y en a d'autres. J'en connais au moins deux, mais j'sais plus ou ils sont. En recherchant on trouve.

bon, on y a passer la nuit, aucun antivirus ne detectais quelque chose. Sauf la premiere fois, mais ça ne l'a pas totalement enlevé.
 
Bref, là on format, et on espere que ça sera bon ( LAN ce week end, fo pas qu'sa merde )
 
Merci quand meme

c est ca le probleme, ils sont ou ??

 
Hum ! J'ai dit que je savais pas. Tu peux les trouver en farfouillant dans le forum.  
 
Ciao

je connais tres bien le forum d ou ma question ....
a ma connaissance  a part FIXKLEZ ...

 
J'vais pas chercher pour toi si ? Faut pas charier mon gars.    J'te dis qu'il en existe un 2e a part FixKlez de symantec, je l'ai vu et j'ai failli le dl, mais j'ai pris l'autre.
 
Cherche et tu trouveras sans doute, c'etait dans un sujet comme celui ci qui parlait de Klez.

si seulmement j'avais le sale fils de PU*** qui a invente une merde pareil a ce KLEZ de MERDE en face de moi !!!
 
je vous jure que j'aurais des envies de MEURTRE !!!
 
faut vraiment pas etre net pour vouloir faire chier le grens a ce point la !!
 
MAIS KEL CONNARD ALORS !!!!

Nisjoe400R a écrit a écrit :     J'vais pas chercher pour toi si ? Faut pas charier mon gars.    J'te dis qu'il en existe un 2e a part FixKlez de symantec, je l'ai vu et j'ai failli le dl, mais j'ai pris l'autre.   Cherche et tu trouveras sans doute, c'etait dans un sujet comme celui ci qui parlait de Klez.

 
Quant aux autres fix, oui il y en a d'autres
c est toi qui l a ecrit    
autres tu passes a un autre...
pour KLEZ j ai lancé le (ou un des)premier topic  
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

butcher@999 a écrit a écrit : si seulmement j'avais le sale fils de PU*** qui a invente une merde pareil a ce KLEZ de MERDE en face de moi !!!   je vous jure que j'aurais des envies de MEURTRE !!!   faut vraiment pas etre net pour vouloir faire chier le grens a ce point la !!   MAIS KEL CONNARD ALORS !!!!

 
Et soit poli avec moi hein !!!    

el cabron a écrit a écrit :     Quant aux autres fix, oui il y en a d'autres c est toi qui l a ecrit     autres tu passes a un autre... pour KLEZ j ai lancé le (ou un des)premier topic   http://forum.hardware.fr/forum2.ph [...] h=&subcat=

 
Ecoute mon gars, j'etais en train de farfouiller pour dire d'etre sympa. Mais quand je vois ce genre de reaction, t'en vaux pas la peine.  
 
Tu me crois pas ? Tant mieux je remballe    
 
T'es peut etre le premier a avoir lancé un topic la dessus, ben c'ets con, mais t'es pas le seul a en avoir lancé aussi    
 
Enfin bon, debrouille toi apres tout    

Nisjoe400R a écrit a écrit :     Ecoute mon gars, j'etais en train de farfouiller pour dire d'etre sympa. Mais quand je vois ce genre de reaction, t'en vaux pas la peine.     Tu me crois pas ? Tant mieux je remballe       T'es peut etre le premier a avoir lancé un topic la dessus, ben c'ets con, mais t'es pas le seul a en avoir lancé aussi       Enfin bon, debrouille toi apres tout

je ne suis pas ton gars    
fait un effort et lis ce que j ai posté....(desolé si ca te fait mal a la tete )

Tient allez; en sachant que ca peut servir les autres a se debarrasser de cette saloperie et de te montrer que t'avais tord de porter des doutes a la mort moi le noeud :  
 
ftp://ftp.kaspersky.ru/utils/clrav.com
 
ftp://ftp.europe.f-secure.com/ant [...] fsklez.exe  
 
http://www.bitdefender.com/download/AntiKlez.exe
 
Ca fait 4 avec symantec. Je les ai pas testé les autres.

ben voila , c etait pas la peine de s enerver   (il semble que celui de SYMANTEC soit sortie bien avant , a confirmer bien sure..

el cabron a écrit a écrit :   ben voila , c etait pas la peine de s enerver   (il semble que celui de SYMANTEC soit sortie bien avant , a confirmer bien sure..

 
j me demande si Mcafee n'en a pas fait un. J'reviens de vacances j suis dans les choux la vache   Evitez de perdre un bagage et prendre 3 avions pour plus de 20heures de trajets c'est un conseil d'ami  

Tu vas en chier avec klez c'est un des meilleurs virus
d'un point de vu conception.
 
j'ai vu une machine infecté par la version gen ou je sais plus
même le disque desinfecté, cette saloperie réussisait
a rester,et bloqué toute les commandes dos
 
l'a fallu le foutre sur une autre machine

 
Perso dans le style chiant j'ai eu a faire a sircam et lui aussi c est un champion ...

Vas y il fait quoi de bow ???
 
un de mes profs m'avait conseiller un format bas nivo
m'enfin un sys x: sur le disque devrait le calmer
et sur symantec.com ils donnent pas une procédure pour le virer ?

Si mais la procedure de symantec est incomplete. Celle de Mcafee est plus complete. Le fix de Mcafee tourne sous DOS aussi.
 
Ben ce truc se met dans le dossier RECYCLED, il est impossible a virer sauf sous dos. Il reecrit le fichier rundll32.exe et se sert de run32.exe pour contaminer le reseau. D'autre part, le virus est appellé par autoexec.bat et y a des morceaux dans autoexec.sys. Il y a aussi plusieurs choses de modifiés dans la base de registre. J'ai tout fait a la lettre et l'antivirus detectait quand meme le virus, il est arrivé a se regenére. J'ai debranche le poste du reseau en pensant qu'il y avait une fuite, et non, il est revenu. Il detruit des fichiers du disque dur, et s'amuse pas mal a passer sur les postes partagés.  
 
En clair : Bien chiant. La soluce ultime, localiser le virus, mettre en quarantaine les postes infectés (debrancher les reseaux locaux, intra/internet, et formatter).

hihi pas mal vi
 
avec klez ce qu'il y a de bien c'est que tu peux même
pas editer les fichier sous dos avec certaines versions
 
edit autoexec.bat = pas assez de mémoire pour charger l'application ???!!!???

J'recois bcp klez-h, mais j'ai jamais été plus loin, faut dire que mon AV me laisse pas le choix, il le detruit quelle dommage ... (humour ).