Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3711 connectés 

  FORUM HardWare.fr
  Windows & Software

  [URGENT]Contamination Virus Klez.E

 
 


Dernière réponse
Sujet : [URGENT]Contamination Virus Klez.E
Gnarlik :)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Gnarlik :)
J'recois bcp klez-h, mais j'ai jamais été plus loin, faut dire que mon AV me laisse pas le choix, il le detruit quelle dommage ... (humour :p ).
Gnarlik hihi pas mal vi :)
 
avec klez ce qu'il y a de bien c'est que tu peux même
pas editer les fichier sous dos avec certaines versions :)
 
edit autoexec.bat = pas assez de mémoire pour charger l'application ???!!!??? :)
Si mais la procedure de symantec est incomplete. Celle de Mcafee est plus complete. Le fix de Mcafee tourne sous DOS aussi.
 
Ben ce truc se met dans le dossier RECYCLED, il est impossible a virer sauf sous dos. Il reecrit le fichier rundll32.exe et se sert de run32.exe pour contaminer le reseau. D'autre part, le virus est appellé par autoexec.bat et y a des morceaux dans autoexec.sys. Il y a aussi plusieurs choses de modifiés dans la base de registre. J'ai tout fait a la lettre et l'antivirus detectait quand meme le virus, il est arrivé a se regenére. J'ai debranche le poste du reseau en pensant qu'il y avait une fuite, et non, il est revenu. Il detruit des fichiers du disque dur, et s'amuse pas mal a passer sur les postes partagés.  
 
En clair : Bien chiant. La soluce ultime, localiser le virus, mettre en quarantaine les postes infectés (debrancher les reseaux locaux, intra/internet, et formatter).
Gnarlik Vas y il fait quoi de bow ??? :)
 
un de mes profs m'avait conseiller un format bas nivo
m'enfin un sys x: sur le disque devrait le calmer
et sur symantec.com ils donnent pas une procédure pour le virer ?

Gnarlik a écrit a écrit :

Tu vas en chier avec klez c'est un des meilleurs virus
d'un point de vu conception.
 
j'ai vu une machine infecté par la version gen ou je sais plus
même le disque desinfecté, cette saloperie réussisait
a rester,et bloqué toute les commandes dos
 
l'a fallu le foutre sur une autre machine




 
Perso dans le style chiant j'ai eu a faire a sircam et lui aussi c est un champion ...

Gnarlik Tu vas en chier avec klez c'est un des meilleurs virus
d'un point de vu conception.
 
j'ai vu une machine infecté par la version gen ou je sais plus
même le disque desinfecté, cette saloperie réussisait
a rester,et bloqué toute les commandes dos
 
l'a fallu le foutre sur une autre machine

el cabron a écrit a écrit :

 
ben voila , c etait pas la peine de s enerver  :D (il semble que celui de SYMANTEC soit sortie bien avant , a confirmer bien sure..




 
j me demande si Mcafee n'en a pas fait un. J'reviens de vacances j suis dans les choux la vache  :lol: Evitez de perdre un bagage et prendre 3 avions pour plus de 20heures de trajets c'est un conseil d'ami  :D

el cabron

Nisjoe400R a écrit a écrit :

Tient allez; en sachant que ca peut servir les autres a se debarrasser de cette saloperie et de te montrer que t'avais tord de porter des doutes a la mort moi le noeud :  
 
ftp://ftp.kaspersky.ru/utils/clrav.com
 
ftp://ftp.europe.f-secure.com/ant [...] fsklez.exe  
 
http://www.bitdefender.com/download/AntiKlez.exe
 
Ca fait 4 avec symantec. Je les ai pas testé les autres.  




ben voila , c etait pas la peine de s enerver  :D (il semble que celui de SYMANTEC soit sortie bien avant , a confirmer bien sure..
Tient allez; en sachant que ca peut servir les autres a se debarrasser de cette saloperie et de te montrer que t'avais tord de porter des doutes a la mort moi le noeud :  
 
ftp://ftp.kaspersky.ru/utils/clrav.com
 
ftp://ftp.europe.f-secure.com/ant [...] fsklez.exe  
 
http://www.bitdefender.com/download/AntiKlez.exe
 
Ca fait 4 avec symantec. Je les ai pas testé les autres.
el cabron

Nisjoe400R a écrit a écrit :

 
 
Ecoute mon gars, j'etais en train de farfouiller pour dire d'etre sympa. Mais quand je vois ce genre de reaction, t'en vaux pas la peine.  
 
Tu me crois pas ? Tant mieux je remballe  :kaola:  
 
T'es peut etre le premier a avoir lancé un topic la dessus, ben c'ets con, mais t'es pas le seul a en avoir lancé aussi  :sarcastic:  
 
Enfin bon, debrouille toi apres tout  :fuck:  [:yaisse4]  




je ne suis pas ton gars  :non:  
fait un effort et lis ce que j ai posté....(desolé si ca te fait mal a la tete )

el cabron a écrit a écrit :

 
 
Quant aux autres fix, oui il y en a d'autres
c est toi qui l a ecrit  :D  
autres tu passes a un autre...
pour KLEZ j ai lancé le (ou un des)premier topic  
http://forum.hardware.fr/forum2.ph [...] h=&subcat=




 
Ecoute mon gars, j'etais en train de farfouiller pour dire d'etre sympa. Mais quand je vois ce genre de reaction, t'en vaux pas la peine.  
 
Tu me crois pas ? Tant mieux je remballe  :kaola:  
 
T'es peut etre le premier a avoir lancé un topic la dessus, ben c'ets con, mais t'es pas le seul a en avoir lancé aussi  :sarcastic:  
 
Enfin bon, debrouille toi apres tout  :fuck:  [:yaisse4]

butcher@999 a écrit a écrit :

si seulmement j'avais le sale fils de PU*** qui a invente une merde pareil a ce KLEZ de MERDE en face de moi !!!
 
je vous jure que j'aurais des envies de MEURTRE !!!
 
faut vraiment pas etre net pour vouloir faire chier le grens a ce point la !!
 
MAIS KEL CONNARD ALORS !!!! :fou: :fou:




 
Et soit poli avec moi hein !!!  :p  :lol:

el cabron

Nisjoe400R a écrit a écrit :

 
 
J'vais pas chercher pour toi si ? Faut pas charier mon gars.  [:ko_omer]  J'te dis qu'il en existe un 2e a part FixKlez de symantec, je l'ai vu et j'ai failli le dl, mais j'ai pris l'autre.
 
Cherche et tu trouveras sans doute, c'etait dans un sujet comme celui ci qui parlait de Klez.  




 
Quant aux autres fix, oui il y en a d'autres
c est toi qui l a ecrit  :D  
autres tu passes a un autre...
pour KLEZ j ai lancé le (ou un des)premier topic  
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
butcher@999 si seulmement j'avais le sale fils de PU*** qui a invente une merde pareil a ce KLEZ de MERDE en face de moi !!!
 
je vous jure que j'aurais des envies de MEURTRE !!!
 
faut vraiment pas etre net pour vouloir faire chier le grens a ce point la !!
 
MAIS KEL CONNARD ALORS !!!! :fou: :fou:

el cabron a écrit a écrit :

 
je connais tres bien le forum d ou ma question ....
a ma connaissance  a part FIXKLEZ ...




 
J'vais pas chercher pour toi si ? Faut pas charier mon gars.  [:ko_omer]  J'te dis qu'il en existe un 2e a part FixKlez de symantec, je l'ai vu et j'ai failli le dl, mais j'ai pris l'autre.
 
Cherche et tu trouveras sans doute, c'etait dans un sujet comme celui ci qui parlait de Klez.

el cabron

Nisjoe400R a écrit a écrit :

 
 
Hum ! J'ai dit que je savais pas. Tu peux les trouver en farfouillant dans le forum.  
 
Ciao




je connais tres bien le forum d ou ma question ....
a ma connaissance  a part FIXKLEZ ...

el cabron a écrit a écrit :

 
c est ca le probleme, ils sont ou ??




 
Hum ! J'ai dit que je savais pas. Tu peux les trouver en farfouillant dans le forum.  
 
Ciao
el cabron

Nisjoe400R a écrit a écrit :

 
 
POur AVP c'est deja fait ... Quant aux autres fix, oui il y en a d'autres. J'en connais au moins deux, mais j'sais plus ou ils sont. En recherchant on trouve.




c est ca le probleme, ils sont ou ??
Sinan bon, on y a passer la nuit, aucun antivirus ne detectais quelque chose. Sauf la premiere fois, mais ça ne l'a pas totalement enlevé.
 
Bref, là on format, et on espere que ça sera bon ( LAN ce week end, fo pas qu'sa merde ) :(
 
Merci quand meme :)

el cabron a écrit a écrit :

 
entre bit defender et symantec ya pas photo  :D ....
a propos d AVP on attend encore sa medecine  :D  




 
POur AVP c'est deja fait ... Quant aux autres fix, oui il y en a d'autres. J'en connais au moins deux, mais j'sais plus ou ils sont. En recherchant on trouve.
el cabron

Yoyo64 a écrit a écrit :

 
 
Réponse là :
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
 :sol:  




entre bit defender et symantec ya pas photo  :D ....
a propos d AVP on attend encore sa medecine  :D

Yoyo64

el cabron a écrit a écrit :

 
il y en a d autre ??? a par celui de symantecje ne connais pas  




 
Réponse là :
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
 :sol:

el cabron

Nisjoe400R a écrit a écrit :

supprime tous tes internet temporay files et tes temps. Et recommence l operation avec le fix.
 
Sinon, essaie un autre fix.
 
 




il y en a d autre ??? a par celui de symantecje ne connais pas

supprime tous tes internet temporay files et tes temps. Et recommence l operation avec le fix.
 
Sinon, essaie un autre fix.
 
el_bozo sur le site de norton (symantec!)
http://securityresponse.symantec.c [...] .tool.html
 
avec la procedure officielle!
Sinan vc'est bien fixklez qu'on a telechargé  :(
el_bozo et t'as reinstall un antivirus ensuite et refait un scan complet du systeme, peut-être il est venu avec des copains :D ce Klez...
 
pis... bin forcement que c'est les mêmes norton et symantec... quand dans le premier post je parle de l'util norton et que je te donne l'adresse de symantec ;)
 
m'enfin c bizarre!
Sinan Enfin, le 6 de chaque mois impair (Janvier, Mars, Mai, Juillet, Septembre, Novembre) le virus Klez.E écrase les principaux fichiers de données du disque dur (TXT, HTM, HTML, WAB, DOC, XLS, CPP, C, PAS, MPEG, MPG, BAK, MP3, et JPG) de manière à ce que leur contenu ne soit plus récupérable.
 
 
 
 
HAAAAAAAAAAAAAAAA !!! :cry:  :cry:  :cry:  
 
 
C'est maintenant ça ! Est ce qu'on format réparerais le truc ?
On trouve pas l'utilitaire  :cry:
el cabron

el_bozo a écrit a écrit :

kel utilitaire t'as pris, celui de norton???
 
parce que avec celui la j'en suis a... 3 PC nettoyés, donc c etonnant...




fixklez c est celui de norton (SYMANTEC), j ai aussi nettoyé 5 PC avec ces dernieres semaines ...
Sinan ben apres un rescann, l'utilitaire dit qu'il ne trouve plus rien, seulement, ya toujours saturation d'upload.
 
On a prit celui indiqué sur la page http://secuser.com/alertes/2002/klezh.htm
 
Celui de sysmantec.
 
Sysmantec et norton, c'st le meme ?
el_bozo kel utilitaire t'as pris, celui de norton???
 
parce que avec celui la j'en suis a... 3 PC nettoyés, donc c etonnant...
Sinan c'est ce qu'on fait fait.
On réessaye :(
el cabron essaye en mode sans echec
Sinan Voilà le résultat apres avoir utilisé l'utilitaire.
Sans succes, ya toujours saturation en upload.
 

Code :
  1. The file "C:\WINNT\system32\Winkpvr.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  3. The file "C:\WINNT\Temp\HssE7.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  5. The file "C:\WINNT\Temp\Dga15.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  7. The file "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\G7LB2IJH\log[6][1].pif" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  9. The file "C:\Program Files\MSN\MSNCoreFiles\msn6.exe" is infected by W32.Klez.gen@mm. The file is repaired.
  11. The file "C:\Program Files\WinRAR\WinRAR.exe" is infected by W32.Klez.gen@mm. The file is repaired.
  13. The file "C:\Program Files\ahead\CoverDesigner\CoverDes.exe" is infected by W32.Klez.gen@mm. The file is repaired.
  15. The file "C:\Program Files\Gravity\RagnarokOnline\ragnarok.exe" is infected by W32.Klez.gen@mm. The file is repaired.
  17. The file "C:\Program Files\Windows Media Components\Encoder\WMEnc.exe" is infected by W32.Klez.gen@mm. The file is repaired.
  19. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP79\A0046433.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  21. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046563.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  23. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046564.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  25. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046565.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  27. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046566.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  29. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046567.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  31. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046568.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  33. The file "D:\Evqhu.rar" is unrepairable W32.Klez.gen@mm.enc. The file is deleted.
  35. The file "D:\hardwarefr[1].doc.rar" is unrepairable W32.Klez.gen@mm.enc. The file is deleted.
  37. The file "D:\Hwpdq.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  39. The file "D:\Output.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  41. The file "E:\at .c.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  43. The file "E:\Wltz.c.rar" is unrepairable W32.Klez.gen@mm.enc. The file is deleted.
  45. The W32.Klez.gen@mm/W32.ElKern.gen
  46. infection has been successfully removed from your computer!
  48. Here is the report:
  50. The total number of the scanned files: 57183
  51. The number of deleted files: 17
  52. The number of repaired files: 5
  53. The number of viral processes terminated: 0
  54. The number of viral services deleted: 0
  55. The number of registry entries fixed: 0
el_bozo tu vas sur le site norton, tu telecharges l'outil spécifique pour klez qui fonctionne au poil, tu reboot en mode sans echec, tu lance l'utils, t'efface le virus, tu reboot, tu reinstall ton anti-virus, tu scannes le poste, y pu rien!
 
site norton :
 
http://www.symantec.com (site US mais lien vers le fr...)
 
voila!
Sinan j'ai un pote qui a ouvert un mail avec un fichier en .pif.
En pleine LAN, la connection prend en max upload, donc le virus est bien actif.
 
On a scanné le PC avec http://secuser.com
Il a trouvé un klez.E
 
http://secuser.com/alertes/2002/klezh.htm
 
On a essayé de le virer avec l'utilitaire donné, mais sans succes.
 
QUe peut t on faire maintenant sans formater ? et est ce qu'on format serait vraiment utile ?
Merci

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)