Klez la vrai MER**

par **CrosII** » 03 Sep 2003 00:22

j'arrive vraiment pas a enlever klez malgré les patch ect... comment faire pour l'enlever soit il est tres corriace soit symatec fait de la mer** en patch!! que faire???? PLEASE <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">

par **micjack** » 03 Sep 2003 00:36

<a href="ftp://ftp1.avp.ch/utils/clrav.com" target="_blank">ftp://ftp1.avp.ch/utils/clrav.com</a>

par **Fredish** » 03 Sep 2003 00:55

Bonsoir, je ne connais pas trop ce virus mais apparement tu n'es pas tombé sur le plus sympa. Alors, je te donne ce que j'ai pu trouver tres rapidement, en esperant que ca t'aide un peu: <A HREF="http://www.sophos.fr/support/disinfection/klezh.html#sav32clixp" TARGET="_blank">Sophos</A> Je voudrais pas te demoraliser, mais je te previens au cas; ce virus efface un certain nombre de fichiers tous les 6 des mois impair, et on est en mois impair, ce qui te laisse trois jours pour le virer, ou pour sauver tes fichiers et formater, bonne chance. J'essayerai de chercher plus tard sur ce virus. Bonne nuit

par **micjack** » 03 Sep 2003 01:12

En tout cas pour l'effacer, faut y aller en mode sans echec afin que la bestiole ne se charge pas au demarrage <IMG SRC="images/smiles/icon_wink.gif">

par **zashugan** » 03 Sep 2003 03:25

si t'es sous toujours désactiver la restauration systeme avant de faire ton opération. symantec aussi propose de bons patchs!!

par **kerozene** » 03 Sep 2003 09:14

LE BILLET NOIR DU JOUR !!! Quand finalement, je m'apercois que Bill Gates n'a pas si tord que ça lorsqu'il dit que c'est quand même la faute des utilisateurs si Blaster et Sobig on fait tant de dommage !!! J'hallucine encore qu'un virus découvert chez Symantec le 25 octobre 2001 <IMG SRC="images/smiles/icon_eek.gif"> continue d'infecter des postes... Faudrait peut être leur expliquer qu' Internet c'est pas "La petite maison dans la prairie" et que tout le monde il est pas gentil et que, sans tomber dans une sacro-sainte paranoïa sécuritaire, il pourrait être interéssant de sortir couvert avec un anti-virus mis à jour au moins une fois par semaine. Cela n'empècheras pas de se faire blaster par un tout nouveau virus pas encore découvert mais quelles sont les chances de se faire avoir comme ca (en 8 ans d'informatique PC, cela ne m'est jamais arrivé !!!) ? Quand je vois le nombre de tentative d'attaque par jour de Saphire ou ses variantes sur le port 1434 de mon Firewall, je me demande comment les mecs font pour continuer à faire tourner leur bases SQL qui doivent être blindées à ras bord ! Après les campagnes publicitaires pour l'utilisation du préservatif dans tout rapport sexuel, pour le port de la ceinture lors de tout déplacement routier, à quand une campagne pour l'installation d'un antivirus sur chaque ordinateur connecté ??? Kero

par **Fredish** » 03 Sep 2003 14:53

Bon, micjack et zashuqan t'ont donné une partie des manipulations a faire avant de supprimer ce virus à l'aide du programme symantec; voilà ce que j'ai trouvé sur 0plus0.com: -Téléchargez un petit programme FixKlez.com (143 ko) dans un répertoire facile à retenir. Voir lien/adresse téléchargement en milieu de la page précédente <a href="http://securityresponse.symantec.com/avcenter/FixKlez.com" target="_blank">http://securityresponse.symantec.com/avcenter/FixKlez.com</a> -Sous XP ou Me, il faut à présent désactiver le "System Restore option" (paramètres/panneau de configuration/système/performances/système de fichiers/dépannage/désactiver la restauration du système) -Débranchez physiquement internet si vous êtes en accès permanent (cable...) -Puis redémarrage de l'ordinateur en mode sans échec : -si vous êtes sous Me ou W98, redémarrez en appuyant immédiatement et en permanence sur la touche contrôle et choisir l'option sans échec lorsqu'un écran de choix se présente -sous XP et W 2000, c'est la touche F8 après un certain délai (voir <a href="http://service2.symantec.com/)" target="_blank">http://service2.symantec.com/)</a> -sous W95 c'est la touche F8 immédiatement au redémarrage A présent retrouvez le programme FixKlez.com que vous avez téléchargé et cliquez dessus. La procédure démarre. -Si ce programme vous signale qu'il a vu et enlevé des virus, il est préférable de désinstaller Norton anti-virus par la procédure: panneau de configuration/ajout suppression de programmes/norton... (voir cette page <a href="http://service2.symantec.com/)" target="_blank">http://service2.symantec.com/)</a> -Redémarrez et réinstallez Norton et faites rapidos les mises à jour. - <a href="http://www.symantec.fr/frsupport/" target="_blank">http://www.symantec.fr/frsupport/</a> Voilà, bon sinon tu le supprime manuellement de la maniere que je t'ai filée avant. Kerozene n'a pas tort lorsqu'il dit de se proteger un peu mieux sur l'internet, ne donne pas ton adresse mail principale à n'importe quel site, installe un firewall et un antivirus mis à jour regulierement; tu seras beaucoup moins vulnerable. Voila, ciao

par **zashugan** » 03 Sep 2003 15:30

d'accord qu'une partie de la responsabilité incombe aux utilisateurs de mieux se mettre à jour! Mais n'est il pas vrai que l'une des particularités de xp et des anti virus est de pouvoir se mettre a jour régulierement (automatiquement)?!! N'est ce pas MS qui ventait l'aide intuitive de ses prog (cf. pack office et autres windows ?) Je vous rappelle que dans les pubs de capote ils affirment qu'on est protégé qu'à 99,9% Le jour ou billou arrêtera de leurrer le consommateur lambda et admettra qu'avec ses produits on est protégé à 20%, on pourra dire que le consommateur sera responsable en cas d'attaque!

par **Fredish** » 03 Sep 2003 16:14

Joyeuse campagne publicitaire: "Voilà notre nouveau produit Windows super xp, il contient un certain nombre de failles que nous mettrons à jour petit à petit, il a de plus un certain nombre de bugs bien importuns à la longue, et il n'est pas toujours facile à manier, mais vous avez le petit bouton "windows update" qui arrange tout". Je crois que l'utilisateur finale se doit d'etre quelque peu lucide face au campagnes et de relativiser les pseudos-pretentions d'un logiciel. C'est le boulot de Billou de faire du fric, et le notre est d'avoir le maximum au moindre prix. C'est comme ca. Mais je crois qu'on est un peu parti du sujet antivirus Klez, non?

par **zashugan** » 03 Sep 2003 16:42

vous n'avez pas idée comme l'utilisateur moyen est à mille lieues de penser qu'il faille mettre à jour son pc!! Tout ce qu'il veut c'est que son pc s'allume et qu'il a accès a ses docs. (je parle bien sur vis a vis de mon expérience professionnelle et personnelle)

par **CrosII** » 03 Sep 2003 17:56

merci les gars <IMG SRC="images/smiles/icon_cry.gif"> <IMG SRC="images/smiles/icon_find.gif"> vous etes vraiment sympas et un <IMG SRC="images/smiles/icon_up.gif"> pour Micjack ce virus je vais le <IMG SRC="images/smiles/icon_boxe2.gif">

par **kerozene** » 04 Sep 2003 10:10

encore une fois je me ferais l'avocat du diable... <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>Voilà notre nouveau produit Windows super xp, il contient un certain nombre de failles que nous mettrons à jour petit à petit, </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Euh, il me semble que même sous Linux cela se passe comme ca, les patchs sont développé au fur et à mesure de la découverte de failles.... <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> mais vous avez le petit bouton "windows update" qui arrange tout</BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Et bah oui !! d'ailleurs concernant Windows Update, de deux choses l'une : si il est programmé, il n'est pas $%#&!, assure une mise à jour du système et ne nécessite pas l'utilisation d'un bouton (et qu'on ne me dise pas que c'est pas bien parce qu'on veut pouvoir surveiller les install de programme, c'est tout à fait possible !!!) et de deux, il est certain que pour pouvoir l'utiliser, il vaut mieux être en rêgle niveau licences (ce qui n'est peut être pas le cas de certain des détracteurs de Microsoft). Pour citer un équivalent de Windows Update sous linux, j'ai sur ma Debian dans mes source-list une ligne pour l'update-security debian... et j'ai programmé dans la cron un petit "apt-get upgrade" régullier pour être à jour dans les patchs de sécurité... Après le windows update, voilà le Debian Update pour lequelle pourtant personne ne semble s'offusquer. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Je vous rappelle que dans les pubs de capote ils affirment qu'on est protégé qu'à 99,9% </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Euh bah oui mais non, il le dise pas dans les campagnes de pub... il disent juste que c'est l'un des moyen le plus fiable d'éviter les MST. Le plus fiable étant bien évidemment l'abstinence... <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le jour ou billou arrêtera de leurrer le consommateur lambda et admettra qu'avec ses produits on est protégé à 20%, on pourra dire que le consommateur sera responsable en cas d'attaque! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je ne crois pas que Microsoft communique vers le grand public et l'utilisateur lambda en terme de sécurité... non, il parle plutôt de contenu multimédia, de possibilité de plus de fonctionalité, de surf plus rapide... bref de tout ce qu'attend ce brave utilisateur lambda !!!! Sécurité, non il n'en parle pas ou très peu car quand on vend un produit on essaye d'éviter de parler de ces points faibles. Non, Windows XP n'as pas d'antivirus dedans... mais à quoi bon, d'autres entreprise font cela très bien... honnètement Microsoft à rajouter la possibilité de graver des CD en natif avec son OS, combien l'utilise ???? Pas grand monde il n'est pas assez performant ! Pourquoi en serai-t-il autrement du firewall ?? Et puis après que le premier clampin venu (je ne dit pas ca pour vous mais pour l'anti-microsoft de base bidouilleur $%#&! de son windows XP avec Tweak) vienne $%#&! en disant que Microsoft c'est une passoire, alors que : 1- il a désactivé Windows Update 2- il a désactivé les protections de son outlook concernant les pièces jointes (alors que bon c'est quand même rare quand on reçoit de la part de copain des fichiers pif ou scr ou vbs) 3- il utilise pas d'antivirus, ou il ne l'a pas mis à jour depuis son installation 4- il est connecté en permanence sans réelle protection, en surfant sur les sites X et de Warez (l'un va rarement sans l'autre !!!) 5-il a une mule ou autre avec 3000 gars en file d'attente sur son 4672 UDP Bah honnétement, ca me fait doucement rigoler et peut être que cela fera progresser ces doux utopistes de l'internet sécurisé... Alors oui, je persiste et je signe... si tout le monde prenait ces responsabilités, à commencer par les administrateurs et les utilisateurs... on aurait peut être un peu moins de log à éplucher sur nos firewalls !!!

par **arapaho** » 04 Sep 2003 10:45

[CE POST NE CONCERNE EN RIEN LE SUJET DU THREAD MAIS REPOND A CERTAINE AFFIRMATIONS QUI SE SONT INCLUSES DANS LA DISCUSSION] Moi ce qui me fait doucement rigoler, c'est d'entendre de la part des détracteurs des réflexions du genre : Mon winXP ne se met même pas tout seul à jour, il ne me défend pas contre les méchants. Si jamais MS venait à implémenter le update automatique de base, on en tendrait dire: Holalalala vous vous rendez compte, win se met à jour tout seul à l'insu de mon plein grès, sans me demander quoi que ce soit et sans me tenir au courant de ce qu'il fait. Je suis pas d'accord avec eux. De toute façon MS c'est de la $%#&! !. He bien n'étant pas du tout un défenseur de MS [nombre de personnes peuvent confirmer, ici même sur Ixus], je trouve que ces attitudes sont tout bonnement ultra-stupides et ne peuvent que viser à rabaisser l'image de la communaté du libre en général. En effet, comment voulez vous que les pros et les décideurs s'intéressent aux solutions libres si les seules remontées d'informations de la part de la communauté sont, en vrac, Windows c'est de la $%#&!, Linux c'est plus stable, SME est mieux qu'IPCop, moi j'en ai une plus grande que mon voisin, etc ... Ainsi, certains font du propriétaire, c'est leur droit. Ils font ce qu'ils veulent: vous accepter les licenses lors des installations, et il n'y a aucun doute que très peu de monde connais les points abordés dans ces licenses. Et pour ceux qui conseillent Linux à la place de windows sans aucun arguments, ils sont à 20 000 lieues de'effleurer ne serait-ce que l'esprit communautaire et libre. Sachez également que si le logiciels propriétaires n'avaient pas imposé certains standards, je ne sais pas dans quelle $%#&! immense nous serions. Microsoft a pour sa part beaucoup apporté à la bureautique [i.e.MSOffice] et au 'multimedia' en général. Le libre a également apporté ses contributions pas moins négligeables telles qu'une base de pile TCP/IP pour tout le monde. Certains propriétaires ont même contribués au libre, et je pense particulièrement à AOL/Netscape pour Mozilla et autres firebird. Bref, actuellement le principe du "There more than one way to do it" est tout à fait mis en place puisque 90% des choix informatiques peuvent se faire dans n'importe quel environnement, libre ou propriétaire. Ne cassont ce fragile équilibre en discréditant l'une ou l'autre partie stupidement mais de manière astucieuse et argumenté.

par **Fredish** » 04 Sep 2003 11:24

Bon, je n'ai pas l'habitude de faire de la dispute sur les forums mais je n'aime pas qu'on reprenne mes phrases et qu'on en fasse ce qu'on veut. Kerozene, ce n'est pas les failles sécuritaires de windows que je discredite, c'est le procedé marketing(fort legitime d'ailleurs) de Microsoft, qui passse sous silence ces sus-dites failles comme tu le dis plus bas toi aussi. Pour ce qui est de windows upadate, je dirais que c'est un fort bon outil (dès lors, evidemment, qu'on a une licence), mais que ca ne fait pas tout. Bref, on est assez d'accord au final, alors ne lis pas mes phrases à l'envers je te prie.

par **kerozene** » 04 Sep 2003 13:26

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Bon, je n'ai pas l'habitude de faire de la dispute sur les forums mais je n'aime pas qu'on reprenne mes phrases et qu'on en fasse ce qu'on veut. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Pour moi non plus , la dispute est rare, même si ces temps-ci, je le reconnais, les posts de certains me font sortir de mes gonds. Cependant je ne reprend pas tes phrases "pour en faire ce [que j'] veut" mais plutôt pour les commenter. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Kerozene, ce n'est pas les failles sécuritaires de windows que je discredite, c'est le procedé marketing(fort legitime d'ailleurs) de Microsoft, qui passse sous silence ces sus-dites failles comme tu le dis plus bas toi aussi</BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> No more comments, erreur de compréhension. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Pour ce qui est de windows upadate, je dirais que c'est un fort bon outil (dès lors, evidemment, qu'on a une licence), mais que ca ne fait pas tout. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> c'est vrai, mais cela aurait au moins permis de limiter l'ampleur de Blaster par exemple. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Bref, on est assez d'accord au final, alors ne lis pas mes phrases à l'envers je te prie. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Cool !!! quand à la lecture de tes phrases, désolé, mais j'ai eu du mal à percevoir l'ironie de la chose. Qu'amende honorable soit faite içi !

Klez la vrai MER**

Qui est en ligne ?