virus klez!!! à l'aideeee

virus klez!!! à l'aideeee - Windows & Software

Marsh Posté le 20-05-2002 à 17:17:25    

Salut,  
 
Bon, G un petit pb...  
 
en fait, mon pc est éteind depuis 4 jours et en allant voir mes mails en passant par webmail, je recois des mail delivery subsystem non stop de la part de skynet disant ke les mails ke j'envois n'existe pas et k'il y a un bô virus avec .. klez.  
 
G norton sur ma machine, il trouve rien, G pompé à tout hasard un removal tool exprès pour, il ne trouve rien non plus. Tant ke j'y étais, vu ke ca commencait à être un peu le bordel sur ma machine, G fait un gros reformatage et depuis 4 jours elle est plus allumé et même pas encore réinstallée. Mais ce ki est intriguant C ke même avec un pc éteind je continue à envoyer des mails à des gars ke je connais pas avec klez en attaché. Faudra k'on m'explique.  
 
Je me suis dit, ca doit venir d'un autre pc ou j'aurai installé mon compte à mail pour vérifier. La seule personne chez ki je l'ai fait a déjà depuis bien longtemps effacé mon compte à mail de son outlook et a aussi norton, je lui ai demandé de scanner sa machine à tout hasard et il ne trouve rien non plus. Pourtant son norton est bien à jour, comme le mien avant ke je ne reformatte. Donc à votre avis, d'ou est ce ke ca peut bien venir parceke ca commence à m'énerver de voir ke tous les jorus G 30 mails ki partent de mon adresse alors ke mon pc n'est même pas allumé...  
 
à l'aideeeeeeeeee norton C devenu un arbre de noel kand je check mes mails!!!!


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:17:25   

Reply

Marsh Posté le 20-05-2002 à 17:18:57    

Ah c'est une merde ce virus.

Reply

Marsh Posté le 20-05-2002 à 17:20:59    

yep C clr mais j'ai rien, ma machine est clean et même pas allumée et je send kand même (:
 
ce serait pas mon provider ki pete un plomb et k'est verolé lui même?


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:21:17    

Je crois que tu n'envoies pas de mail, mais que le virus fait une usurpation d'identité à ton encontre, et envoie depuis chez quelqu'un d'autre, vers une 3e personne.
 
Je te dis, il est très vicieux ce virus.
 
Au fait arrange toi pour être décontaminé avant le 6 juillet, c'est un conseil que je te donne.  :sarcastic:

Reply

Marsh Posté le 20-05-2002 à 17:22:33    

la spécificité de Klez c'est de faire croire a une personne X que c'est Y qui lui a envoyé un message infecté alors que finalement c'est Z qui est infecté ...

Reply

Marsh Posté le 20-05-2002 à 17:23:46    

t'en fais pas, moi je suis over clean...
norton trouve rien, avp trouve rien, les removal tools (j'en ai essayé deux, le symantec et je C plus l'autre) trouvent rien non plus... donc mon pc peut pas être plus nickel.. dans la limite ou je n'ai encore inseré ke mon cd de windows (clean aussi) pour réinstaller 2000...
 
C pas ca le pb, je C bien ke je n'ai rien du tout mais C kelk'un d'autre ki envoit des mails via mon accès à mon avis mais comment réussir à le retrouverrrrrrr
 
V phoner à mon provider on verra bien si lui peut faire kelke chose. A la limite ils peuvent retrouver l'ip et me dire de ki ca vient...
enfin j'espère


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:28:01    

sigma_me a écrit a écrit :

la spécificité de Klez c'est de faire croire a une personne X que c'est Y qui lui a envoyé un message infecté alors que finalement c'est Z qui est infecté ...  




Collabo  :kaola:  
 
Non rien

Reply

Marsh Posté le 20-05-2002 à 17:28:09    

sigma_me a écrit a écrit :

la spécificité de Klez c'est de faire croire a une personne X que c'est Y qui lui a envoyé un message infecté alors que finalement c'est Z qui est infecté ...  




 
ok mais moi je recois des mails non delivrés ki viennent de moi! C mon provider ki me send ca. Me dit ke G envoyé un mail à tel adresse mais k'elle existe pas bref il me réenvoit mon mail avec l'attaché ki est en fait klez...
 
mais comment mon pc pourrait envoyer un mail alors k'il est même pas allumé depuis 4 jours, ke il est même pas encore réinstallé ke dalle!!! klez il C allumé un pc comme un grand, installer des drivers adsl et est devin au point de devenir mes comptes pop?? (:
 
j'en ai encore recu un y a 10min, je viens de checker ma boite sur le net.Déjà effacé mais au prochain, je vous fait un copy paste de ce ke ca raconte


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:29:21    

yesss vive mon orthographe kand j'écris sans prendre le temps de réfléchir  
je me fais honte là!!!


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:29:45    

sigma_me a écrit a écrit :

la spécificité de Klez c'est de faire croire a une personne X que c'est Y qui lui a envoyé un message infecté alors que finalement c'est Z qui est infecté ...  




Klez inhibe Norton comme d'autres antivirus.
 
Le seul moyen de savoir est de faire le test avec le fix de Symantec ou Mac Afee.
Le virus rend l'ordi très instable, donc tu devrais avoir une suspiscion au moins. Mais le 6 juillet sera terrible. :sarcastic:

Reply

Marsh Posté le 20-05-2002 à 17:29:45   

Reply

Marsh Posté le 20-05-2002 à 17:30:15    

inutile de telephoner en croyant que qq1 pirate ta boite mail ...
 
voila une des parties du virus Klez :
 
The following mail can't be sent to bparis@libertysurf.fr:

Citation :

Objet : Returned mail--"japanese lass' sexy pictures"
 
From: webmaster@***.fr
To: b****@libertysurf.fr
Subject: japanese lass' sexy pictures
The attachment is the original mail


 
bien sur webmaster@***.fr n'a jamais envoyé de mail a b**** (pour la simple et bonne raison que webmaster en question n'est qu'une boite de reception impossible d'envoyer qqchose avec) ...

Reply

Marsh Posté le 20-05-2002 à 17:32:46    

Comme l'a dit sigma_me, le Klez est capable de changer l'adresse mail de l'expéditeur. Donc tu recevras malheureusement des messages de réponse jusqu'à ce que la personne réellement infectée par le virus ait désinfecté son ordinateur. Mais ca ne signifie en rien que tu es infecté ou que l'on te pirate ton ordinateur. Il n'y a aucun moyen d'empêcher tous ces messages de retour.

Reply

Marsh Posté le 20-05-2002 à 17:33:22    

donc en gros, kand je recois un mail disant ke le mail ke G essayé d'envoyer n'est pas arrivé à destination, C un gros fake et en fait, C une autre personne ki a le virus et ki m'envoit ca à tout bout de champ en faisant croire ke le mail, C moi ki l'ai envoyé?
 
mais pourtant, le mail provient carrément de l'adresse de mon provider. enfin, C louche ca m'intrigue mais C clr ke je peux pas envoyer de mail avec un pc éteind


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:34:37    

donc ca provient d'un gars ki a mon nom dans sa liste de destinataire et klez il fait ca comme un grand...


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:34:41    

Wolfman a écrit a écrit :

Comme l'a dit sigma_me, le Klez est capable de changer l'adresse mail de l'expéditeur. Donc tu recevras malheureusement des messages de réponse jusqu'à ce que la personne réellement infectée par le virus ait désinfecté son ordinateur. Mais ca ne signifie en rien que tu es infecté ou que l'on te pirate ton ordinateur. Il n'y a aucun moyen d'empêcher tous ces messages de retour.  



Voila bien pk je haiiiiiiiis ce virus ...  :cry:  
vive la charge de boulot en plus qu'il nous donne au rythme ou ca va et avec toutes ses variantes il va bien battre loveletter e nimda en nombre de créteins infectés :/

Reply

Marsh Posté le 20-05-2002 à 17:35:50    

stefu a écrit a écrit :

donc en gros, kand je recois un mail disant ke le mail ke G essayé d'envoyer n'est pas arrivé à destination, C un gros fake et en fait, C une autre personne ki a le virus et ki m'envoit ca à tout bout de champ en faisant croire ke le mail, C moi ki l'ai envoyé?
 
mais pourtant, le mail provient carrément de l'adresse de mon provider. enfin, C louche ca m'intrigue mais C clr ke je peux pas envoyer de mail avec un pc éteind  



tu te souviens d'un des titres du mail que tu es censé envoyer ?

Reply

Marsh Posté le 20-05-2002 à 17:36:13    

cablator a écrit a écrit :

 
Klez inhibe Norton comme d'autres antivirus.
 
Le seul moyen de savoir est de faire le test avec le fix de Symantec ou Mac Afee.  [:sirthomaslipton]  :lol:  
Le virus rend l'ordi très instable, donc tu devrais avoir une suspiscion au moins. Mais le 6 juillet sera terrible. :sarcastic:  




 
La version free de F-prot pour scan part disquette sous dos me semble efficace pour supprimer Klez et ses variantes, je n'ai plus de problèmes depuis un simple scan avec cet outils  :jap:  
 
F-ProT(1.47 Mo)

 

[jfdsdjhfuetppo]--Message édité par deluxe le 20-05-2002 à 17:40:57--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 20-05-2002 à 17:36:29    

snifff C déprimant d'en recevoir une trentaine par jourrrrrrrrrr
 
sinon kestion kon, il doit se passer koi avec le 6 juillet et ce virus???


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:36:57    

Il est possible que ce soit un autre abonné de ton provider alors qui est infecté. Mais en aucun cas ce n'est toi. J'ai plusieurs clients qui recoivent comme ca des messages d'erreur ou de détection de virus, alors qu'ils n'ont rien du tout...tout ca à cause du Klez. La seule solution, la patience...

Reply

Marsh Posté le 20-05-2002 à 17:37:21    

stefu a écrit a écrit :

 
 
sinon kestion kon, il doit se passer koi avec le 6 juillet et ce virus???  




Adieu disque dur !! :D

Reply

Marsh Posté le 20-05-2002 à 17:38:16    

stefu a écrit a écrit :

donc ca provient d'un gars ki a mon nom dans sa liste de destinataire et klez il fait ca comme un grand...  



meme pas besoin qu'il t'ait dans son carnet d'adresse ... c'est un truc de ouf ce virus on peut meme plus savoir ou il pompe les adresses ...  
 
je le soupsonne d'etre capable de pomper les liens mailto des sites internet que le gars infecté visite .. :/  
 
 
ca c'est ce que j'ai fait comme note pour mes collegues c fait vite et pas tres poussé mais ca donne une idée des formes de klez :

Citation :

Tous les mails comportant les objets suivants sont issus du virus Worm.Klez :
how are you  
let's be friends  
darling  
so cool a flash,enjoy it  
Your password  
honey  
some questions  
please try again  
welcome to my hometown  
the Garden of Eden  
introduction on ADSL  
meeting notice  
questionnaire  
congratulations  
sos!  
japanese girl VS playboy  
look,my beautiful girl friend  
eager to see you  
spice girls' vocal concert  
japanese lass' sexy pictures  
Undelivarable mail-?%s?  
Returned mail-?%s?
hello, webmaster,honey
?..
 
 
 
on peut ajouter tous les objets semblant inachevés ou correspondant à de l?html ou issu d?un programme avec un message vide :
cellspacing
document .write
language
Arial  
?
 
 
 
On peut également ajouter à la liste les mails suivant :
Objet : a winXp patch  
Corps : This is a WinXP patch
I wish you would like it.
 
Objet : A humour game
Corps : This is a humour game
This game is my first work.
You're the first player.
I expect you would like it.
 
Objet : Worm.Klez.E Immunity
Corps : Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
 
Objet : A I.E 6.0 patch
Corps : Hello,This is a IE 6.0 patch
I hope you would like it.
 
Objet ; W32.elkern removal tools
Corps : Mcafee give you the special W32.Elkern removal tools
W32.Elkern is a special dangerous virus that can infect on Win98/Me/2000/XP.
For more information,please visit http://www.Mcafee.com
 

Reply

Marsh Posté le 20-05-2002 à 17:38:52    

sigma_me a écrit a écrit :

 tu te souviens d'un des titres du mail que tu es censé envoyer ?  




 
heuuu non mais ca devrait pas tarder ke j'en recoive un tit nouveau dans ma boite.
 
les titres de mail, C toujours mail delivery subsystem et ce ki est mis dedans ca vient de mon provider. Skynet en l'occurence.
 
donc, C surmeent un mec ke je connais ki envoit des mails avec komme adresse de réponse si ca marche pas, mon adresse à moi komme ca ca me revient bien gentillement... C ca si G bien capté?


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:40:50    

j'en reconnais pas mal ke G déjà recu dans ta liste (:
 
serai heureux de t'en donner des nouveaux dès ke j'en ai
 
j'ai eu en message : tournay avec klez dedans
 
donc si il est pas encore dans ta liste, bah voilà tu peux le rajouter (:


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:42:51    

:lol: j'ai limité ma liste car on a bien du recevoir au moins 100 ou 200 type d'objets différents ...

Reply

Marsh Posté le 20-05-2002 à 17:43:53    

héhé (:


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:46:25    

en tout cas, merci les gars de me rassurer (:


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 20-05-2002 à 17:48:21    

y a pas que des gars  [:titprem]  (tiens pour une fois je le dis calmement :lol: )

Reply

Marsh Posté le 20-05-2002 à 17:50:22    

merci mademoiselle (:


---------------
NE t'inquiètes pas, le jour viendra mais...... pas toi
Reply

Marsh Posté le 22-05-2002 à 00:45:31    

va falloir attendre le 6 juillet pour être tranquille en espèrant que ceux infectés auront viré cette merde de Klez
 
un petit lien pour tout expliquer : http://www.secuser.com/alertes/2002/klez.htm

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed