Virus==> Worm KLEZ.E

Par Roger01 le 15/11/2002 à 6:40:04 (#2565972)

Voila, g beau l'enlever grace a un antivirus que voici

http://housecall.trendmicro.com/housecall/start_corp.asp

il revient toujours, sur plusieres fichiers MAIS ds le meme dossier...

C:\Document and settings\All Users.WINDOWS\Documents\

c des fichier dont je ne c pas la provenance..

ex: la g le fichier (infecter) general[2].mpg.bat (on remarqueras le .bat ;) )

mais bon.. d'apres le site le virus fait ceci:

This worm terminates processes, and occasionally deletes files associated with certain antivirus programs. On the sixth (6) day of every odd-numbered month (January, March, May, July, September, November) it overwrites files with the following extensions:

mais bon.. je l'ai toujours pas vu en action..

bref j'aimerais savoir si qlq c d'ou il vient (c deja pas par mail, car tout les mails qui ne vient pas d'une source sur hop proscrire illico) et comment s'en debarraser definitivement

merci d'avance

Par Wadleight le 15/11/2002 à 7:09:54 (#2566011)

Méfies toi, certain virus savent reprendre l'adresse de quelqu'un que tu connais pour simuler le fait que le mail vient de cette personne. ça arrive même très souvent.

Je ne suis pas spécialiste, mais tu trouveras sûrement des infos sur ce virus sur www.secuser.com (ce site est pour moi LA référence en la matière)

Par Roger01 le 15/11/2002 à 7:15:29 (#2566018)

a vrai dire, les seuls mail que j'ouvre c avec hotmail et caramail avec des sites vraiment sur (daoc ect..) de plus, si il y a un fichier, je ne l'ouvre que si c par un ami de plus je lui demande si c bien lui qui a envoyer pour etre sur...

merci pour l'adresse je v voir

Par Roger01 le 15/11/2002 à 7:19:35 (#2566024)

Provient du message de Roger01
a vrai dire, les seuls mail que j'ouvre c avec hotmail et caramail avec des sites vraiment sur (daoc ect..) de plus, si il y a un fichier, je ne l'ouvre que si c par un ami de plus je lui demande si c bien lui qui a envoyer pour etre sur...

merci pour l'adresse je v voir

voila g trouver le virus

http://www.secuser.com/alertes/2002/klez.htm

*va ce faire qlq CD de sauvegarde*

*mince a plus de CD :enerve: *

Par aarmediann le 15/11/2002 à 8:03:27 (#2566112)

essaye panda quick remove ,il est gratuis en plus ,et efficace contre ce virus

Par Roger01 le 15/11/2002 à 8:07:02 (#2566119)

en fait il y en a plusieres

deja celui la online:

http://housecall.trendmicro.com/housecall/start_corp.asp

puis un a telecharger

http://www.secuser.com/telechargement/desinfection/FixKlez.com

voila ;)

mais ca en fera un 3eme de plus

Par Lumina le 15/11/2002 à 10:03:02 (#2566516)

Tu trouveras tous les antivirus gratuits existants dans un meme sujet de reference :
http://forums.jeuxonline.info/showthread.php?s=&threadid=85137

Klez est un vers extremement connu, qui se propage par mail en modifiant l'adresse du correspondant.
Si tu as un fichier .bat inconnu dans le repertoire que tu as cite, alors tu peux l'effacer sans risques.

Par Lien le 15/11/2002 à 10:08:10 (#2566541)

Je profite de l'occasion pour vous demander si vous connaissez les attaques de type "Newtear". Ayant installé mon firewall il n'y a pas très longtemps, je ne fais plus attention aux trucs bloqués en sortie ou en entrée. Mais hier, pour la première fois, il m'a dit "Vous venez de bloquer une attaque de type Newtear".

C'est quoi???? :confus: :confus:

Par Vortex le 15/11/2002 à 11:02:20 (#2566810)

Lol y'a le meme sur le poste que jutilise en ce moment mais bon vu que ce n'est pas le mien je cherche meme pas a virere ca ;)

Par Aden Voorhees le 15/11/2002 à 18:20:47 (#2570064)

Avec un nom comme ca faut faire gaffe de pas le télécharger à la place d'un des jeux Worms :eek: :(

Par Horus TCT le 15/11/2002 à 19:41:24 (#2570564)

c'est clair que Kleiz est lourd

je l'ai eu et j'ai bloqué plus de 20 mails qui m'envoyaient quotidiennement ce meme virus