Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrôle

Recherche | Retour aux forums

JOL Archives

le Virus KLEZ !

Par Katrina le 21/4/2002 à 0:36:24 (#1320029)

Le virus Klez.I commence à causer des incidents

Comme la menace d'infection par ce ver augmente, Panda Software recommande aux utilisateurs de mettre leur antivirus à jour immédiatement

Panda Software a reçu les premiers rapports d'incidents causés par le virus Klez.I, à travers son réseau international de support technique. Etant donné la vitesse de propagation de ce ver, Panda Software recommande aux utilisateurs de prendre des précautions pour éviter de devenir une victime de ce virus.

Klez.I est conçu pour se propager rapidement par le courrier électronique. Les victimes reçoivent un e-mail avec deux fichiers attachés. L'un de ces fichiers a un nom variable qui comprend trois chiffres et quatre lettres et l'extension PIF, BAT, EXE ou SCR. Le second fichier peut avoir n'importe laquelle des extensions suivantes : .txt., htm,.html, .wab, .asp, .doc, .rtf, .xls,.jpg,.cpp, .c, .pas, .mpg, .mpeg, .bak, .mp3, .mp8, .pdf.

L'objet et le texte du message e-mail contenant le virus sont variables, les deux étant choisis parmi les les nombreuses possibilités d'une liste d'options. Des informations plus complètes à cet égard sont disponibles sur : http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Klez.I

Si le virus Klez.I s'exécute, que ce soit à cause d'une vulnérabilité connue dans Microsoft Internet Explorer ou bien parce que la victime clique sur le fichier contenant le ver, celui-ci s'envoie par l'intermédiaire d'une connexion SMTP à toutes les entrées du carnet d'adresses de Windows et à d'autres adresses dans l'ordinateur. Il est aussi capable de changer l'adresse de l'expéditeur en n'importe laquelle des adresses trouvées sur le système, de sorte que l'expéditeur apparent dans un message reçu contenant ce virus n'est pas l'expéditeur réel.

En outre, le ver crée un fichier appelé WINK*.EXE dans le répertoire système de Windows. Ce fichier est en réalité une copie du ver lui-même. Il crée un autre fichier avec un nom choisi au hasard dans le dossier des programmes, lequel est en réalité un virus appelé W32/Elkern.C, qui infecte des fichiers exécutables (PE) dans l'ordinateur.

En plus, Klez.I peut terminer certains processus qui sont actuellement en mémoire, et il affectera la fonctionnalité de certaines applications, y compris certains programmes antivirus. Cependant, les solutions antivirus de Panda Software n'en sont pas affectées.

Finalement, le ver crée une entrée dans la base de registres de Windows, afin d'assurer son exécution à chaque démarrage du système.

Les solutions de Panda Software détectent et éliminent Klez.I et l'entreprise recommande aux utilisateurs de mettre leurs antivirus à jour immédiatement à partir de son site web : http://www.pandasoftware.com/fr/fr/misses_a_jour.htm

Les utilisateurs dont les ordinateurs auraient été affectés par Klez.I peuvent télécharger l'utilitaire gratuit de désinfection PQREMOVE à l'adresse suivante : http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Klez.I , où se trouvent également des informations détaillées (en anglais) sur ce virus.

Enfin, Panda Software recommande aux utilisateurs d'appliquer le correctif de sécurité fourni par Microsoft, qui répare la vulnérabilité exploitée par le virus. Ce correctif peut être téléchargé à l'adresse suivante: http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP


Je me suis faite avoir, et j'espère m'y etre prise à temps...

Quoi qu'il en soit, el programme m'a effacé pas mal de fichiers .EXE

Et même sans ouvrir les messages sous Outlook, juste le fait de les selectionner pour les virer, ca lance quand même le virus...

Alors faites donc le nécessaire...

Par Felomes le 21/4/2002 à 0:38:01 (#1320034)

hors sujet

Par Conrad McLeod le 22/4/2002 à 9:43:10 (#1326059)

Des fois que certains posteurs soient intéressés...

Par yrya le 22/4/2002 à 11:25:35 (#1326432)

travaillant dans l'administration réseaux, j'ai eu le virus Klez.E, ce nouveau type Klez.I aussi appelé Klez.G selon les éditeurs d'antivirus est exactement le meme sauf qu'il se propage encore plus vite.
Si vous voulez tester votre system, allez sur http://www.secuser.com
il y a sur ce site un anti virus en ligne qui le détecte très bien... une fois détecter (si vous l'avez) vous verrez que vous ne pouvez pas le nettoyer... le seul moyen est de supprimer les fichiers, notez bien les noms de fichiers car il peut infecter des .exe qui vous sont utils et dans ce cas il faudrat réinstaller les applications.
cependant le fichier wink*.exe qui se trouve dans le répertoire system de windows ne pourra etre supprimé car il est en cours d'utilisation par windows.
Il vous faut alors faire la manipulation suivante:

cliquez sur démarrer puis exécuter.
taper regedit
vous arrivez dans la base de registre de windows allez sur : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
supprimer la clé wink*.exe (* c un truc aléatoire comme winkoe ou winkgf etc...)
ensuite faite de meme pour
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-
une fois supprimé tout ça rebootez votre poste en appuyant sur F8 au démarrage pour entrer en mode "sans échec"
allez dans le dossier c:\windows\system et supprimez le fichier wink*.Exe (attention ce fichier est caché il faut penser à afficher tous les fichiers)
voilà maintenant vous redémarrez votre poste et le virus n'est plus là.

pour des infos supplémentaires contactez moi par mail:
amelia.drakov@caramail.com

Par La Flûte GN le 22/4/2002 à 11:58:45 (#1326550)

Moi j'ai reçu un mail bizarre avec pour titre "take that in your face, bitch". Ne comprenant pas l'Anglais, j'ai regardé le mail, il était écrit: "voici un super fichier qui booste ton PC et le rends surpuissant, il contient également des fichiers pornographiques et des jeux."

Etant intéressé par ... euh ... le boostage de PC, j'ai bien évidemment enregistré sur mon disque dur le fichier qui se nommait par ailleurs "Virus_Mou_Ah_Ah_Ah.exe".

Depuis ce jour, mon PC plante à chaque démarrage !
Au secours je fais quoi ? :o

:rolleyes: :D

Par yrya le 22/4/2002 à 12:18:44 (#1326622)

ha au fait j'ai oubliée d'envoyer une pécision face à PANDA ANTIVIRUS si vous l'avez ben si j'étais à votre place je le supprimerai, car derrière panda antivirus devinez quel organisme se cache? ben c'est la scientologie... hé oui, c'est d'ailleurs la raison pour laquelle l'éducation nationale a supprimée cet antivirus de tout son parc et réseaux d'ordinateurs.

*yrya qui connais le sujet et qui dit flute à flute*

Par Vlad Drakov le 22/4/2002 à 12:22:52 (#1326642)

le truc Klez machin je l'avais sur mon ordi, et c'est pas glop.

Mais une fois mon ordi scanné grace au site secuser.com j'ai pu delete les files infectées, et maintenant c'est bueno.

Par Lumina le 23/4/2002 à 0:26:57 (#1330536)

Je suis protégée de ce virus car j'ai Outlook Express mis a jour régulierement, et cette faille de securité est corrigée depuis tres tres longtemps !

Je recois le virus KLEZ environ 3 fois par jour, mais il ne s'intalle jamais. :)

Par contre, je serais heureuse si mon prestataire internet pouvait filtrer ce virus directement .. je suis un peu saoulée de devoir nettoyer ma boite au lettre chaque jour à cause de ce virus. :(

[edit]
sujet entierement consacre aux antivirus :
http://forums.jeuxonline.info/showthread.php?s=&threadid=85137

Par Carpe Dyhan le 23/4/2002 à 1:04:07 (#1330675)

Provient du message de Lumina :
Je suis protégée de ce virus car j'ai Outlook Express mis a jour régulierement, et cette faille de securité est corrigée depuis tres tres longtemps !


Mouhai .... Pour se proteger rien de mieux, que quelque chose d'autre que Outlook Express. Et avec un epu de vigilence au niveau des fichiers attaché, on risque pu rien apres du coté des mails !

Par Horus TCT le 23/4/2002 à 2:30:23 (#1330805)

j'ai fais un scan
ouf je l'ai pas !!! ....

en tout cas merci pour l'info !

Par Dahna Lyhrel le 23/4/2002 à 3:31:43 (#1330899)

mille merci Yrya, suis allée voir l'antivirus online, et vla qu'il m'a trouvé un virus et un trojan, alors que je venais de scaner avec norton

Par Goum le 23/4/2002 à 9:06:06 (#1331180)

une belle vacherie qui m'a bouffé une journée de boulot au taf...

je HAIS les virus...:enerve: *sort sa hache*

Par Irst le 23/4/2002 à 9:50:20 (#1331319)

Je me le suis mangé aussi, et le temps que je comprenne ce qui m'arrivait il a infecté la plupart de mes programmes (ACDSee, Nero, Norton...)
Le site secuser.com m'a aussi dégommé le virus, mais aussi ces programmes qui étaient infectés...:enerve:

Honnêtement je pense que ce post peut intéresser pas mal de gens, encore faut-il qu'ils le trouvent ;)

Par Urian Kart Kaiser le 26/4/2002 à 22:28:04 (#1352243)

moi j'ai un probleme, j'ai le virus ou du moins je l'avais, il est parti sans antivirus à premiere vu car aucun ne le trouve, mais j'avais tout les symptomes.....
Je formatte tout dans la pure paranoia ce week end et pour etre sur

Par Jean Suifou le 27/4/2002 à 3:36:48 (#1353719)

moi g se put1 de virus en 50 exemplaire dans ma boite de outloock
par contre tes astuce je voudrez bien les supprimez tout tes truc encore faut t'il qu'il existe car a chaque fois il me demande de renommé un fichier nommé Winkfak.exe et 2 min apres y plante par contre ses effet me font :enerve: car pour rentrer dans t4c en sachant que l'on etait a coté de 5 tempos qui vous regardez d'un air bieeard ca fout un peu en rogne et aussi quand je fait ctrl+alt+del ?! ben y se passe plus rien :(

Par le-com21 le 27/4/2002 à 17:24:16 (#1356579)

c'est bien le probleme d'utiliser outlook
c'est a la mode c'est tout jolie mais coter virus, formatage et heures perdu c'est le roi


donc pour ceux qui utilisent encore outlook voila quelque conseil :

- démarrer / windows update : le faire 1 fois par mois pour patcher avec les rares patch que fournis microsoft ça aide
- utiliser la derniere version de outlook et par la meme occasion la deniere version de IE
-augmenter son niveau de securité dans oultook (ça je sais pas ou c'est je ne l'utilise pas)



ou sinon vous utiliser un autre client mail
netscape mail est tres bien (dans netscape 6.02 par exemple)

ou encore pour les puriste pegasus mail.

JOL Archives 1.0.1
@ JOL / JeuxOnLine