Archives des forums MMO/MMORPG > La 4ème Prophétie > T4C - Baazul > A tout les utilisateur de MSN que j'ai dans ma contact list, attention...
A tout les utilisateur de MSN que j'ai dans ma contact list, attention...
Par Logan Keln LRwh le 30/6/2002 à 21:12:26 (#1735861)
je viens comme un con de foutre 2 virus sur mon pc (un message de kalypso, un autre de styx..) en ouvrant sans faire attention.. :(
vue qu'apparament ca les renvoi sur ma list de contact (on viens de me prevenir...)
j'envoi jamais rien avec des pieces jointes, tfacon jvous envoi jamais rien jvous aime pas! :p
nan serieux enfin faites gaffe quoi
Par Tann le 30/6/2002 à 21:18:39 (#1735896)
:p
Par - Sargamatas - le 30/6/2002 à 21:19:26 (#1735904)
Provient du message de Tann
De tout façon, il faut vraiment être désespéré pour ouvrir un e-mail de ta provenance.
:p
Le fourbe il m'a devancé :D
Par Tann le 30/6/2002 à 21:25:49 (#1735933)
Provient du message de - Sargamatas -
Le fourbe il m'a devancé :D
Héhé, comme quoi...
:D
Par Critias le 30/6/2002 à 22:16:41 (#1736198)
J'en reçois au moins 4 par jours. Si les messages ont un intitulé en anglais et qu'ils font 130 ko de pièce jointe environ, ben à la poubelle.
Mais c'est vrai que de toute manière, ça craint de recevoir un mail de ta part.
Par Humble conteur le 30/6/2002 à 23:03:38 (#1736423)
Par Poppu Ezeil le 1/7/2002 à 0:05:05 (#1736768)
Par Grendizer Oengus SGR le 1/7/2002 à 0:12:13 (#1736802)
Par Ravendas le 1/7/2002 à 7:16:24 (#1737719)
Par Poppu Ezeil le 1/7/2002 à 13:01:49 (#1738942)
Enfin cela dit Vamp, tu vas sur le site de Symantec (norton) et tu trouveras certainement un antivirus ou un petit programme pour te virer tes virus !
Par Noam Abalham le 1/7/2002 à 13:22:14 (#1739036)
J'donnerais bien le lien vers un site ou y a un antivirus gratos et efficace contre ces deux merdes de virus mais comme là-> y a écrit pas de pub...
Par Scribe de Goldmoon le 1/7/2002 à 13:41:35 (#1739116)
non mais
ensuite poppu on sais jamais imagine styx a une lueur dans son esprit et prend la sage decision de faire de moi un animateur
bah wé je m'y attendais, donc j'ai ouvert
et pi tt le monde sais que kaly ... :amour:
;)
pi pour ceux qui me grogne dessus parce que je les ai pas sur msn
bande de newbis si vous me filez pas vos pseudo... :rolleyes: :baille:
bref c penthesileet4c@hotmail.com
vala zavez l'adresse de vot' star preferé héhé on m'offre tous une bibine a la prochaine n'irl
comment ca je reve? :p
Par TooL Oengus le 1/7/2002 à 23:30:00 (#1741990)
je viens comme un con
Tu peux eviter trés fortement ce genre de commentaire
Par Max Evans le 2/7/2002 à 11:09:10 (#1743729)
J'ai pas de boite e-mail :rasta:
Par Mithrandir CCA CGsc le 2/7/2002 à 11:53:29 (#1743991)
Mon disque dur est mort est je pense que ça viens de ça...
Mith, avec un disque dur neuf...
Par Natik le 2/7/2002 à 13:35:43 (#1744441)
Par Xerxces De Narisa le 2/7/2002 à 15:18:02 (#1744972)
WORM_KLEZ.H
Risk rating:
Virus type: Worm
Destructive: Yes
Aliases:
W32/Klez-G, I-Worm.Klez.h, I-Worm.W32/Klez.gen@MM, W32.Klez.H@mm
Description:
This memory-resident variant of the WORM_KLEZ.A mass-mailing worm uses SMTP to propagate via email. The subject line of the email it arrives with is randomly selected from a list of possible choices. See Tech Details for more information.
Upon execution, it drops files and creates an entry in the AutoRun key of the system registry and then infects EXE files. It encrypts (compresses) its target files and then modifies the file extension of these with a random name. It also sets the attributes of its encrypted files to Read-only, Hidden, System, and Archive. Thereafter, this worm copies itself to the original filename of the infected file.
This worm makes sure that its filesize is the same as that of the infected file. To do this, it pads garbage data at the end of the infected file. It does not perform its Antivirus Retaliation routine on machines running Windows NT 4.0 or lower. Windows NT 4.0 or lower do not have system functions or the Application Program Interface (API) that this worm uses to kill antivirus-related processes.
Read more about these variants.
Solution:
Automatic Removal Instructions
Please download and run the fix_worm_klez_4.04.zip fix tool. If you have a MD5 signature checker, the MD5 hash of this tool is 10F4EB881138D7485D95A00EE93F20B4.
Trend Micro requests that all users also download and read the readme_worm_klez_4.04.txt text before using this tool.
Manual Removal Instructions
For Windows 95 systems:
Restart your computer.
Press the F8 key when you see the message, "Starting Windows 95."
For Windows 98/Me systems:
Restart your computer.
Press the Ctrl key until your Windows 98 startup menu appears.
Choose the Safe Mode option then hit the Enter key.
For Windows XP systems:
Restart your computer.
When prompted, press the F8 key. If Windows XP Professional starts without the Press select operating system to start menu, restart your computer.
Press F8 again after the Power-On Self Test is done.
Choose the Safe Mode option from the Windows Advanced Options Menu.
For Windows 2000 systems:
Restart your computer.
Press the F8 key, when you see the Starting Windows bar at the bottom of the screen.
Choose the Safe Mode option from the Windows 2000 Advanced Options Menu.
Scan your system with Trend Micro antivirus and write down the filenames of all files detected as WORM_KLEZ.H. These infected files may be WINK*.EXE files. * is a random number of characters.
Click Start>Run, type Regedit then hit the Enter key.
In the left panel, double click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows
>CurrentVersion>Run
In the right panel, look for and then delete these registry values. * is any random characters:
Wink* = %System%\Wink*.exe
WQK = %System%\Wqk.exe
In the left panel, double click the following:
HKEY_LOCAL_MACHINE>System>CurrentControl Set>Services
Under the Services key, look for and then delete this subkey:
Wink*
Close the Registry Editor.
Restart the system.
Scan your system with Trend Micro antivirus and delete all files detected as WORM_KLEZ.H. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other email users may use HouseCall, Trend Micro's free online virus scanner.
Since this worm uses a vulnerability in HTTP-based email clients like Microsoft Outlook and Outlook Express, please apply the latest patches as follows:
Update to Internet Explorer 5.01 SP2
Update to IE 5.5 SP2
Update to IE 6.0
Trend Micro offers best-of-breed antivirus and content-security solutions for your corporate network or home PC.
sources :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H
JOL Archives 1.0.1
@ JOL / JeuxOnLine