Hoi.
Ca fait environ 3 jours de suite que je reçois des messages provenant de herve@neogeofans.com infectés par le worm Klez.H. Je ne sais pas de qui il s'agit (sinon j'aurais envoyé un PM) mais à voir l'adresse c'est probablement un grospixelien.

J'ai (enfin, mon père a) déjà été infecté par ce worm, et il est très chiant. Une fois qu'il est lancé sur votre système, il kille les anti-virus et efface certaines de leurs DLL, après quoi il récupère vos carnets d'adresses ICQ, Outlook et Netscape et utilise son propre moteur SMTP pour s'envoyer à quelques correspondants au hasard.
Donc si ça se trouve pas mal de grospixeliens l'ont chopé.

Bref, un petit conseil pour tout le monde: allez sur http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html, (c'est chez Norton), téléchargez le programme de nettoyage de Klez et lancez-le. Ca ne coûte rien et au pire ça vous fera perdre 10 minutes de votre temps.


A bon entendeur...

Neogeofans?... Tiens ça me rapelle quelque chose de pas agréable, ce nom...

Neogeofans est tout sauf un grospixelien. Disons qu'on a eu un gros différent autrefois, mais c'était du temps de l'EZBoard et il n'a jamais mis les pieds sur cette version. Maintenant, les voies des virus sont impénétrables. Mais je doute fort qu'il y ait tentative de nuire à ceux qui viennent sur ce forum.
_________________

perso, j'ai eu droit à ce virus il y a peu...
cette saleté à envoyé des messages à partir de mon carnet d'adresse...et faisait ramer mon pc à fond...un pote l'a (pensait en tout cas) éradiquer, sauf qu'il est mystérieusement réaparu il y a peu...
mort aux virus!!!
_________________

"Il n'est pas de lutte plus violente et déterminée que celle d'un homme face à son envie d'aller aux toilettes" - Karate Boy

Klez est très chiant il envoie automatiquement des messages infectés à tout le carnet d'adresse avant de neutraliser la protection automatique. Mais si tu l'as détecté t'as du bol, moi je me le suis chopé il y a un ou deux mois et ça à été l'horreur, j'ai eu 20 fichier irrécupérables et j'ai dût réinstaler tous mes patchs. J'ai un peu plus tard reçu un message que mon anti virus à détecté comme "infecté" qui disait en gros "Je suis un anti Klez mais j'agis comme lui, c'est certainement pour ça que votre ordinateur m'as détecté, instalez moi dans votre disque dur et je pourrai protéger votre ordinateur". A votre avis, c'était vrai ou pas ? Moi j'ai pensé à l'oeuvre d'un type pas très doué qui cherche une excuse pour faire rentrer un nouveau virus...

Wish: A ton avis?
"Je kille ton anti-virus, je m'incruste dans plein de fichiers sur ton dur et je m'envoie à tout ton carnet d'adresses pour pouvoir éradiquer Klez. Mais à part ça je ne suis pas un virus, laisse-moi donc entrer..."

Règle numéro 1: La parole de votre anti-virus est plus fiable que celle d'un e-mail bizarre reçu de vous ne savez trop qui. Dans le doute, annihilez le message.
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

C'est bien sûr ce que j'ai fait, je suis pas conne en plein !! Je trouve ça marrant quand même. Vous connaissez le virus Belge à ce propos ? C'est un ami qui me l'as envoyé

Le virus Belge? Connais pas. Par contre...
(dédicace spéciale pour Lolo )


Vous venez de recevoir le virus Corse.
Comme nous autres Corses n'avons pas de grandes connaissances en matière de programmation, ce virus repose sur le principe de l'honneur.
Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tout le contenu de votre disque dur.
Merci de votre compréhension.

Ouais, c'est presque pareil en belge moi !
Tu connais Titititatititututiiipatititu ?

Euh... Non, je ne crois pas. o_O
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

les virus, c'est un peu comme les vampires, si tu les laissent rentrer, ils te bouffe...
question très idiote: ou puis-je télécharger gratuitement un anti-virus?
_________________

"Il n'est pas de lutte plus violente et déterminée que celle d'un homme face à son envie d'aller aux toilettes" - Karate Boy

Pas si idiote que ça.
Personnellement, j'utilise (depuis que mon McAfee a décidé de ne plus vouloir fonctionner) un anti-virus gratuit qui s'appelle AVG (http://www.grisoft.com) et qui a l'air de fonctionner très bien.
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

Ben maintenant tu vas connaitre. Non, ce n'est pas un virus...

j'ai le même problème que toi, peux tu me dire exactement comment je doit m'y prendre pour ejecter ce virus
avec un lien de dl please pasque la page de norton est pas tres claire.

merci

Les explications sont données dans le lien ci-dessus, en scrollant un peu vers le bas, dans la section "To obtain and run the tool".

Sinon, voilà la version courte.
Le programme est ici: http://securityresponse.symantec.com/avcenter/FixKlez.com
Télécharge-le quelque part sur ton dur (tant qu'à faire mets-le à la racine, c'est plus pratique).

Optionnel: vérifier la signature digitale du programme. Télécharge chktrust.exe sur http://www.wmsoftware.com/free.htm puis lance la ligne de commande suivante:
chktrust.exe -i fixklez.com

Ensuite, si ton ordinateur tourne sous WinME ou WinXP (ça arrive à des gens très bien), désactive la fonction de restauration du système (explications ici pour WinME, et ici pour WinXP).

Redémarre ton système en mode sans échec (grâce au menu obtenu en maintenant F5 au démarrage de l'ordi) puis ferme toutes tes connections permanentes (ADSL, LAN...).

Lance ensuite le programme fixklez.com et laisse-le faire son boulot. Si il te dit que certains fichiers ne peuvent pas être nettoyés, efface-les (à l'ancienne avec Shift-Del, pas avec la corbeille).

Enfin, redémarre ton ordinateur normalement, (ré)installe un bon antivirus (si t'en as pas, suis mon lien il y a quelques posts pour récupérer AVG) et mets-le à jour.


Good luck...

P.S.: L'autre conseil du jour, valable pour tout le monde. Pour lire vos e-mails, n'utilisez surtout pas Outlook (ou Outlook Express).
Ce mailer a des failles de sécurité plus grosses que celle de San Andreas, et une de ses "fonctionnalités" est d'interpréter tout seul le code HTML, Java/VBScript et ActiveX (entre autres) contenu dans les messages. En clair, les worms sont auto-exécutés par Outlook dès que vous cliquez sur le message (ce qui je le rappelle est nécessaire pour le supprimer -- vous avez bien lu, il ne faut même pas ouvrir le message, juste cliquer dessus).
Personnellement, je conseille Eudora ou Pegasus. Enfin, tout sauf Outlook.

Tiens, je viens de me prendre encore un petit coup de Klez.H, qui vient cette fois d'un certain cleric_a@epita.fr . C'est un grospixelien?

C'est dingue le nombre de gens dont je n'ai jamais entendu parler mais qui m'ont dans leur carnet d'adresses...

Outlook Express est vraiment un truc pourri je trouve, à la longue, j'ai même trouvé hotmail plus sûr ! c'est rare que j'utilise ma "vraie" adresse, j'ai laissé tomber au proffit d'hotmail où je peux voir ce que sont les messages et qui me les envoi.

je crois savoir d'ou viennent ces messages...
l'epita (juste après @), est une école d'informatique au sud de Paris, et je conais des petits rigolos de là-bas qui s'amuse à créer et envoyer des virus...
_________________

"Il n'est pas de lutte plus violente et déterminée que celle d'un homme face à son envie d'aller aux toilettes" - Karate Boy

Ouais, je sais (pff... toute façon l'ISEM y'a que ça de vrai), mais bon Klez est un worm très commun. Chiant, mais vieux et commun (la preuve, tout le monde l'a ). Donc c'est assez naze comme coup de "petit génie", de l'envoyer à quelqu'un au pif (même si à mon avis il a dû récupérer mon adresse ici). Même les script kiddies le font pas, ça... (quoique)
_________________

https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons

Récupérer ton adresse ici ??? Tu crois pas plutôt qu'il tape un uméro IP au hasard et qu'il l'envoie comme ça à plein de monde ?