Salut,  
 
Bon, G un petit pb...  
 
en fait, mon pc est éteind depuis 4 jours et en allant voir mes mails en passant par webmail, je recois des mail delivery subsystem non stop de la part de skynet disant ke les mails ke j'envois n'existe pas et k'il y a un bô virus avec .. klez.  
 
G norton sur ma machine, il trouve rien, G pompé à tout hasard un removal tool exprès pour, il ne trouve rien non plus. Tant ke j'y étais, vu ke ca commencait à être un peu le bordel sur ma machine, G fait un gros reformatage et depuis 4 jours elle est plus allumé et même pas encore réinstallée. Mais ce ki est intriguant C ke même avec un pc éteind je continue à envoyer des mails à des gars ke je connais pas avec klez en attaché. Faudra k'on m'explique.  
 
Je me suis dit, ca doit venir d'un autre pc ou j'aurai installé mon compte à mail pour vérifier. La seule personne chez ki je l'ai fait a déjà depuis bien longtemps effacé mon compte à mail de son outlook et a aussi norton, je lui ai demandé de scanner sa machine à tout hasard et il ne trouve rien non plus. Pourtant son norton est bien à jour, comme le mien avant ke je ne reformatte. Donc à votre avis, d'ou est ce ke ca peut bien venir parceke ca commence à m'énerver de voir ke tous les jorus G 30 mails ki partent de mon adresse alors ke mon pc n'est même pas allumé...  
 
à l'aideeeeeeeeee norton C devenu un arbre de noel kand je check mes mails!!!!

Ah c'est une merde ce virus.

yep C clr mais j'ai rien, ma machine est clean et même pas allumée et je send kand même (:
 
ce serait pas mon provider ki pete un plomb et k'est verolé lui même?

Je crois que tu n'envoies pas de mail, mais que le virus fait une usurpation d'identité à ton encontre, et envoie depuis chez quelqu'un d'autre, vers une 3e personne.
 
Je te dis, il est très vicieux ce virus.
 
Au fait arrange toi pour être décontaminé avant le 6 juillet, c'est un conseil que je te donne.  

la spécificité de Klez c'est de faire croire a une personne X que c'est Y qui lui a envoyé un message infecté alors que finalement c'est Z qui est infecté ...

t'en fais pas, moi je suis over clean...
norton trouve rien, avp trouve rien, les removal tools (j'en ai essayé deux, le symantec et je C plus l'autre) trouvent rien non plus... donc mon pc peut pas être plus nickel.. dans la limite ou je n'ai encore inseré ke mon cd de windows (clean aussi) pour réinstaller 2000...
 
C pas ca le pb, je C bien ke je n'ai rien du tout mais C kelk'un d'autre ki envoit des mails via mon accès à mon avis mais comment réussir à le retrouverrrrrrr
 
V phoner à mon provider on verra bien si lui peut faire kelke chose. A la limite ils peuvent retrouver l'ip et me dire de ki ca vient...
enfin j'espère

Collabo    
 
Non rien

 
ok mais moi je recois des mails non delivrés ki viennent de moi! C mon provider ki me send ca. Me dit ke G envoyé un mail à tel adresse mais k'elle existe pas bref il me réenvoit mon mail avec l'attaché ki est en fait klez...
 
mais comment mon pc pourrait envoyer un mail alors k'il est même pas allumé depuis 4 jours, ke il est même pas encore réinstallé ke dalle!!! klez il C allumé un pc comme un grand, installer des drivers adsl et est devin au point de devenir mes comptes pop?? (:
 
j'en ai encore recu un y a 10min, je viens de checker ma boite sur le net.Déjà effacé mais au prochain, je vous fait un copy paste de ce ke ca raconte

yesss vive mon orthographe kand j'écris sans prendre le temps de réfléchir  
je me fais honte là!!!

Klez inhibe Norton comme d'autres antivirus.
 
Le seul moyen de savoir est de faire le test avec le fix de Symantec ou Mac Afee.
Le virus rend l'ordi très instable, donc tu devrais avoir une suspiscion au moins. Mais le 6 juillet sera terrible.

inutile de telephoner en croyant que qq1 pirate ta boite mail ...
 
voila une des parties du virus Klez :
 
The following mail can't be sent to bparis@libertysurf.fr:

 
bien sur webmaster@***.fr n'a jamais envoyé de mail a b**** (pour la simple et bonne raison que webmaster en question n'est qu'une boite de reception impossible d'envoyer qqchose avec) ...

Comme l'a dit sigma_me, le Klez est capable de changer l'adresse mail de l'expéditeur. Donc tu recevras malheureusement des messages de réponse jusqu'à ce que la personne réellement infectée par le virus ait désinfecté son ordinateur. Mais ca ne signifie en rien que tu es infecté ou que l'on te pirate ton ordinateur. Il n'y a aucun moyen d'empêcher tous ces messages de retour.

donc en gros, kand je recois un mail disant ke le mail ke G essayé d'envoyer n'est pas arrivé à destination, C un gros fake et en fait, C une autre personne ki a le virus et ki m'envoit ca à tout bout de champ en faisant croire ke le mail, C moi ki l'ai envoyé?
 
mais pourtant, le mail provient carrément de l'adresse de mon provider. enfin, C louche ca m'intrigue mais C clr ke je peux pas envoyer de mail avec un pc éteind

donc ca provient d'un gars ki a mon nom dans sa liste de destinataire et klez il fait ca comme un grand...

Voila bien pk je haiiiiiiiis ce virus ...    
vive la charge de boulot en plus qu'il nous donne au rythme ou ca va et avec toutes ses variantes il va bien battre loveletter e nimda en nombre de créteins infectés

tu te souviens d'un des titres du mail que tu es censé envoyer ?

cablator a écrit a écrit :   Klez inhibe Norton comme d'autres antivirus.   Le seul moyen de savoir est de faire le test avec le fix de Symantec ou Mac Afee.       Le virus rend l'ordi très instable, donc tu devrais avoir une suspiscion au moins. Mais le 6 juillet sera terrible.

 
La version free de F-prot pour scan part disquette sous dos me semble efficace pour supprimer Klez et ses variantes, je n'ai plus de problèmes depuis un simple scan avec cet outils    
 
F-ProT(1.47 Mo)

[jfdsdjhfuetppo]--Message édité par deluxe le 20-05-2002 à 17:40:57--[/jfdsdjhfuetppo]

snifff C déprimant d'en recevoir une trentaine par jourrrrrrrrrr
 
sinon kestion kon, il doit se passer koi avec le 6 juillet et ce virus???

Il est possible que ce soit un autre abonné de ton provider alors qui est infecté. Mais en aucun cas ce n'est toi. J'ai plusieurs clients qui recoivent comme ca des messages d'erreur ou de détection de virus, alors qu'ils n'ont rien du tout...tout ca à cause du Klez. La seule solution, la patience...

Adieu disque dur !!

meme pas besoin qu'il t'ait dans son carnet d'adresse ... c'est un truc de ouf ce virus on peut meme plus savoir ou il pompe les adresses ...  
 
je le soupsonne d'etre capable de pomper les liens mailto des sites internet que le gars infecté visite ..  
 
 
ca c'est ce que j'ai fait comme note pour mes collegues c fait vite et pas tres poussé mais ca donne une idée des formes de klez :

 
heuuu non mais ca devrait pas tarder ke j'en recoive un tit nouveau dans ma boite.
 
les titres de mail, C toujours mail delivery subsystem et ce ki est mis dedans ca vient de mon provider. Skynet en l'occurence.
 
donc, C surmeent un mec ke je connais ki envoit des mails avec komme adresse de réponse si ca marche pas, mon adresse à moi komme ca ca me revient bien gentillement... C ca si G bien capté?

j'en reconnais pas mal ke G déjà recu dans ta liste (:
 
serai heureux de t'en donner des nouveaux dès ke j'en ai
 
j'ai eu en message : tournay avec klez dedans
 
donc si il est pas encore dans ta liste, bah voilà tu peux le rajouter (:

j'ai limité ma liste car on a bien du recevoir au moins 100 ou 200 type d'objets différents ...

héhé (:

en tout cas, merci les gars de me rassurer (:

y a pas que des gars    (tiens pour une fois je le dis calmement )

merci mademoiselle (:

va falloir attendre le 6 juillet pour être tranquille en espèrant que ceux infectés auront viré cette merde de Klez
 
un petit lien pour tout expliquer : http://www.secuser.com/alertes/2002/klez.htm