Klez la vrai MER**

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Messagepar CrosII » 03 Sep 2003 00:22

j'arrive vraiment pas a enlever klez malgré les patch ect... <BR>comment faire pour l'enlever soit il est tres corriace soit symatec fait de la mer** en patch!! <BR>que faire???? PLEASE <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
on se croit pris par un virus et pourtant.....
Avatar de l’utilisateur
CrosII
Major
Major
 
Messages: 75
Inscrit le: 03 Sep 2003 00:00
Localisation: LYON

Messagepar micjack » 03 Sep 2003 00:36

<!-- BBCode auto-link start --><a href="ftp://ftp1.avp.ch/utils/clrav.com" target="_blank">ftp://ftp1.avp.ch/utils/clrav.com</a><!-- BBCode auto-link end -->
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Fredish » 03 Sep 2003 00:55

Bonsoir, je ne connais pas trop ce virus mais apparement tu n'es pas tombé sur le plus sympa. Alors, je te donne ce que j'ai pu trouver tres rapidement, en esperant que ca t'aide un peu: <!-- BBCode u2 Start --><A HREF="http://www.sophos.fr/support/disinfection/klezh.html#sav32clixp" TARGET="_blank">Sophos</A><!-- BBCode u2 End --> <BR> Je voudrais pas te demoraliser, mais je te previens au cas; ce virus efface un certain nombre de fichiers tous les 6 des mois impair, et on est en mois impair, ce qui te laisse trois jours pour le virer, ou pour sauver tes fichiers et formater, bonne chance. J'essayerai de chercher plus tard sur ce virus. Bonne nuit
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar micjack » 03 Sep 2003 01:12

En tout cas pour l'effacer, faut y aller en mode sans echec afin que la bestiole ne se charge pas au demarrage <IMG SRC="images/smiles/icon_wink.gif">
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar zashugan » 03 Sep 2003 03:25

si t'es sous toujours désactiver la restauration systeme avant de faire ton opération. <BR>symantec aussi propose de bons patchs!!
"Quand j'étais petit à la maison, le plus dur c'était la fin du mois... Surtout les trente derniers jours"

coluche
Avatar de l’utilisateur
zashugan
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 21 Avr 2003 00:00
Localisation: Nantes

Messagepar kerozene » 03 Sep 2003 09:14

LE BILLET NOIR DU JOUR !!! <BR> <BR>Quand finalement, je m'apercois que Bill Gates n'a pas si tord que ça lorsqu'il dit que c'est quand même la faute des utilisateurs si Blaster et Sobig on fait tant de dommage !!! <BR> <BR>J'hallucine encore qu'un virus découvert chez Symantec le <!-- BBCode Start --><B>25 octobre 2001</B><!-- BBCode End --> <IMG SRC="images/smiles/icon_eek.gif"> continue d'infecter des postes... Faudrait peut être leur expliquer qu' Internet c'est pas "La petite maison dans la prairie" et que tout le monde il est pas gentil et que, sans tomber dans une sacro-sainte paranoïa sécuritaire, il pourrait être interéssant de sortir couvert avec un anti-virus mis à jour au moins une fois par semaine. Cela n'empècheras pas de se faire blaster par un tout nouveau virus pas encore découvert mais quelles sont les chances de se faire avoir comme ca (en 8 ans d'informatique PC, cela ne m'est jamais arrivé !!!) ? <BR> <BR>Quand je vois le nombre de tentative d'attaque par jour de Saphire ou ses variantes sur le port 1434 de mon Firewall, je me demande comment les mecs font pour continuer à faire tourner leur bases SQL qui doivent être blindées à ras bord ! <BR> <BR>Après les campagnes publicitaires pour l'utilisation du préservatif dans tout rapport sexuel, pour le port de la ceinture lors de tout déplacement routier, à quand une campagne pour l'installation d'un antivirus sur chaque ordinateur connecté ??? <BR> <BR>Kero <BR>
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Messagepar Fredish » 03 Sep 2003 14:53

Bon, micjack et zashuqan t'ont donné une partie des manipulations a faire avant de supprimer ce virus à l'aide du programme symantec; voilà ce que j'ai trouvé sur 0plus0.com: <BR>-Téléchargez un petit programme FixKlez.com (143 ko) dans un répertoire facile à retenir. Voir lien/adresse téléchargement en milieu de la page précédente <!-- BBCode auto-link start --><a href="http://securityresponse.symantec.com/avcenter/FixKlez.com" target="_blank">http://securityresponse.symantec.com/avcenter/FixKlez.com</a><!-- BBCode auto-link end --> <BR>-Sous XP ou Me, il faut à présent désactiver le "System Restore option" (paramètres/panneau de configuration/système/performances/système de fichiers/dépannage/désactiver la restauration du système) <BR>-Débranchez physiquement internet si vous êtes en accès permanent (cable...) <BR>-Puis redémarrage de l'ordinateur en mode sans échec : <BR> -si vous êtes sous Me ou W98, redémarrez en appuyant immédiatement et en permanence sur la touche contrôle et choisir l'option sans échec lorsqu'un écran de choix se présente <BR> -sous XP et W 2000, c'est la touche F8 après un certain délai (voir <!-- BBCode auto-link start --><a href="http://service2.symantec.com/)" target="_blank">http://service2.symantec.com/)</a><!-- BBCode auto-link end --> <BR> -sous W95 c'est la touche F8 immédiatement au redémarrage <BR>A présent retrouvez le programme FixKlez.com que vous avez téléchargé et cliquez dessus. La procédure démarre. <BR>-Si ce programme vous signale qu'il a vu et enlevé des virus, il est préférable de désinstaller Norton anti-virus par la procédure: panneau de configuration/ajout suppression de programmes/norton... (voir cette page <!-- BBCode auto-link start --><a href="http://service2.symantec.com/)" target="_blank">http://service2.symantec.com/)</a><!-- BBCode auto-link end --> <BR>-Redémarrez et réinstallez Norton et faites rapidos les mises à jour. <BR>- <!-- BBCode auto-link start --><a href="http://www.symantec.fr/frsupport/" target="_blank">http://www.symantec.fr/frsupport/</a><!-- BBCode auto-link end --> <BR> <BR>Voilà, bon sinon tu le supprime manuellement de la maniere que je t'ai filée avant. <BR> Kerozene n'a pas tort lorsqu'il dit de se proteger un peu mieux sur l'internet, ne donne pas ton adresse mail principale à n'importe quel site, installe un firewall et un antivirus mis à jour regulierement; tu seras beaucoup moins vulnerable. Voila, ciao
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar zashugan » 03 Sep 2003 15:30

<BR>d'accord qu'une partie de la responsabilité incombe aux utilisateurs de mieux se mettre à jour! <BR>Mais n'est il pas vrai que l'une des particularités de xp et des anti virus est de pouvoir se mettre a jour régulierement (automatiquement)?!! N'est ce pas MS qui ventait l'aide intuitive de ses prog (cf. pack office et autres windows ?) <BR> <BR>Je vous rappelle que dans les pubs de capote ils affirment qu'on est protégé qu'à 99,9% <BR> <BR>Le jour ou billou arrêtera de leurrer le consommateur lambda et admettra qu'avec ses produits on est protégé à 20%, on pourra dire que le consommateur sera responsable en cas d'attaque!
"Quand j'étais petit à la maison, le plus dur c'était la fin du mois... Surtout les trente derniers jours"

coluche
Avatar de l’utilisateur
zashugan
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 21 Avr 2003 00:00
Localisation: Nantes

Messagepar Fredish » 03 Sep 2003 16:14

Joyeuse campagne publicitaire: <BR>"Voilà notre nouveau produit Windows super xp, il contient un certain nombre de failles que nous mettrons à jour petit à petit, il a de plus un certain nombre de bugs bien importuns à la longue, et il n'est pas toujours facile à manier, mais vous avez le petit bouton "windows update" qui arrange tout". Je crois que l'utilisateur finale se doit d'etre quelque peu lucide face au campagnes et de relativiser les pseudos-pretentions d'un logiciel. C'est le boulot de Billou de faire du fric, et le notre est d'avoir le maximum au moindre prix. C'est comme ca. Mais je crois qu'on est un peu parti du sujet antivirus Klez, non?
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar zashugan » 03 Sep 2003 16:42

<BR>vous n'avez pas idée comme l'utilisateur moyen est à mille lieues de penser qu'il faille mettre à jour son pc!! <BR>Tout ce qu'il veut c'est que son pc s'allume et qu'il a accès a ses docs. <BR>(je parle bien sur vis a vis de mon expérience professionnelle et personnelle)
"Quand j'étais petit à la maison, le plus dur c'était la fin du mois... Surtout les trente derniers jours"

coluche
Avatar de l’utilisateur
zashugan
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 184
Inscrit le: 21 Avr 2003 00:00
Localisation: Nantes

Messagepar CrosII » 03 Sep 2003 17:56

merci les gars <IMG SRC="images/smiles/icon_cry.gif"> <IMG SRC="images/smiles/icon_find.gif"> vous etes vraiment sympas et un <IMG SRC="images/smiles/icon_up.gif"> pour Micjack ce virus je vais le <IMG SRC="images/smiles/icon_boxe2.gif">
on se croit pris par un virus et pourtant.....
Avatar de l’utilisateur
CrosII
Major
Major
 
Messages: 75
Inscrit le: 03 Sep 2003 00:00
Localisation: LYON

Messagepar kerozene » 04 Sep 2003 10:10

encore une fois je me ferais l'avocat du diable... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Voilà notre nouveau produit Windows super xp, il contient un certain nombre de failles que nous mettrons à jour petit à petit, </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Euh, il me semble que même sous Linux cela se passe comme ca, les patchs sont développé au fur et à mesure de la découverte de failles.... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> mais vous avez le petit bouton "windows update" qui arrange tout</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Et bah oui !! d'ailleurs concernant Windows Update, de deux choses l'une : si il est programmé, il n'est pas $%#&!, assure une mise à jour du système et ne nécessite pas l'utilisation d'un bouton (et qu'on ne me dise pas que c'est pas bien parce qu'on veut pouvoir surveiller les install de programme, c'est tout à fait possible !!!) et de deux, il est certain que pour pouvoir l'utiliser, il vaut mieux être en rêgle niveau licences (ce qui n'est peut être pas le cas de certain des détracteurs de Microsoft). <BR> <BR>Pour citer un équivalent de Windows Update sous linux, j'ai sur ma Debian dans mes source-list une ligne pour l'update-security debian... et j'ai programmé dans la cron un petit "apt-get upgrade" régullier pour être à jour dans les patchs de sécurité... Après le windows update, voilà le Debian Update pour lequelle pourtant personne ne semble s'offusquer. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Je vous rappelle que dans les pubs de capote ils affirment qu'on est protégé qu'à 99,9% </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Euh bah oui mais non, il le dise pas dans les campagnes de pub... il disent juste que c'est l'un des moyen le plus fiable d'éviter les MST. Le plus fiable étant bien évidemment l'abstinence... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Le jour ou billou arrêtera de leurrer le consommateur lambda et admettra qu'avec ses produits on est protégé à 20%, on pourra dire que le consommateur sera responsable en cas d'attaque! </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je ne crois pas que Microsoft communique vers le grand public et l'utilisateur lambda en terme de sécurité... non, il parle plutôt de contenu multimédia, de possibilité de plus de fonctionalité, de surf plus rapide... bref de tout ce qu'attend ce brave utilisateur lambda !!!! Sécurité, non il n'en parle pas ou très peu car quand on vend un produit on essaye d'éviter de parler de ces points faibles. <BR> <BR>Non, Windows XP n'as pas d'antivirus dedans... mais à quoi bon, d'autres entreprise font cela très bien... honnètement Microsoft à rajouter la possibilité de graver des CD en natif avec son OS, combien l'utilise ???? Pas grand monde il n'est pas assez performant ! Pourquoi en serai-t-il autrement du firewall ?? <BR> <BR>Et puis après que le premier clampin venu (je ne dit pas ca pour vous mais pour l'anti-microsoft de base bidouilleur $%#&! de son windows XP avec Tweak) vienne $%#&! en disant que Microsoft c'est une passoire, alors que : <BR>1- il a désactivé Windows Update <BR>2- il a désactivé les protections de son outlook concernant les pièces jointes (alors que bon c'est quand même rare quand on reçoit de la part de copain des fichiers pif ou scr ou vbs) <BR>3- il utilise pas d'antivirus, ou il ne l'a pas mis à jour depuis son installation <BR>4- il est connecté en permanence sans réelle protection, en surfant sur les sites X et de Warez (l'un va rarement sans l'autre !!!) <BR>5-il a une mule ou autre avec 3000 gars en file d'attente sur son 4672 UDP <BR> <BR>Bah honnétement, ca me fait doucement rigoler et peut être que cela fera progresser ces doux utopistes de l'internet sécurisé... <BR> <BR>Alors oui, je persiste et je signe... si tout le monde prenait ces responsabilités, à commencer par les administrateurs et les utilisateurs... on aurait peut être un peu moins de log à éplucher sur nos firewalls !!! <BR> <BR>
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Messagepar arapaho » 04 Sep 2003 10:45

[CE POST NE CONCERNE EN RIEN LE SUJET DU THREAD MAIS REPOND A CERTAINE AFFIRMATIONS QUI SE SONT INCLUSES DANS LA DISCUSSION] <BR> <BR> <BR>Moi ce qui me fait doucement rigoler, c'est d'entendre de la part des détracteurs des réflexions du genre : Mon winXP ne se met même pas tout seul à jour, il ne me défend pas contre les méchants. <BR>Si jamais MS venait à implémenter le update automatique de base, on en tendrait dire: <BR><!-- BBCode Start --><I>Holalalala vous vous rendez compte, win se met à jour tout seul à l'insu de mon plein grès, sans me demander quoi que ce soit et sans me tenir au courant de ce qu'il fait. Je suis pas d'accord avec eux. De toute façon MS c'est de la $%#&! !</I><!-- BBCode End -->. <BR> <BR>He bien n'étant pas du tout un défenseur de MS [nombre de personnes peuvent confirmer, ici même sur Ixus], je trouve que ces attitudes sont tout bonnement ultra-stupides et ne peuvent que viser à rabaisser l'image de la communaté du libre en général. En effet, comment voulez vous que les pros et les décideurs s'intéressent aux solutions libres si les seules remontées d'informations de la part de la communauté sont, en vrac, <!-- BBCode Start --><I>Windows c'est de la $%#&!</I><!-- BBCode End -->, <!-- BBCode Start --><I>Linux c'est plus stable</I><!-- BBCode End -->, <!-- BBCode Start --><I>SME est mieux qu'IPCop</I><!-- BBCode End -->, <!-- BBCode Start --><I>moi j'en ai une plus grande que mon voisin</I><!-- BBCode End -->, etc ... <BR> <BR>Ainsi, certains font du propriétaire, c'est leur droit. Ils font ce qu'ils veulent: vous accepter les licenses lors des installations, et il n'y a aucun doute que très peu de monde connais les points abordés dans ces licenses. Et pour ceux qui conseillent Linux à la place de windows sans aucun arguments, ils sont à 20 000 lieues de'effleurer ne serait-ce que l'esprit communautaire et libre. <BR> <BR>Sachez également que si le logiciels propriétaires n'avaient pas imposé certains standards, je ne sais pas dans quelle $%#&! immense nous serions. Microsoft a pour sa part beaucoup apporté à la bureautique [i.e.MSOffice] et au 'multimedia' en général. Le libre a également apporté ses contributions pas moins négligeables telles qu'une base de pile TCP/IP pour tout le monde. Certains propriétaires ont même contribués au libre, et je pense particulièrement à AOL/Netscape pour Mozilla et autres firebird. <BR> <BR>Bref, actuellement le principe du "There more than one way to do it" est tout à fait mis en place puisque 90% des choix informatiques peuvent se faire dans n'importe quel environnement, libre ou propriétaire. Ne cassont ce fragile équilibre en discréditant l'une ou l'autre partie stupidement mais de manière astucieuse et argumenté.
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar Fredish » 04 Sep 2003 11:24

Bon, je n'ai pas l'habitude de faire de la dispute sur les forums mais je n'aime pas qu'on reprenne mes phrases et qu'on en fasse ce qu'on veut. Kerozene, ce n'est pas les failles sécuritaires de windows que je discredite, c'est le procedé marketing(fort legitime d'ailleurs) de Microsoft, qui passse sous silence ces sus-dites failles comme tu le dis plus bas toi aussi. Pour ce qui est de windows upadate, je dirais que c'est un fort bon outil (dès lors, evidemment, qu'on a une licence), mais que ca ne fait pas tout. Bref, on est assez d'accord au final, alors ne lis pas mes phrases à l'envers je te prie.
Avatar de l’utilisateur
Fredish
Vice-Amiral
Vice-Amiral
 
Messages: 571
Inscrit le: 29 Août 2003 00:00

Messagepar kerozene » 04 Sep 2003 13:26

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Bon, je n'ai pas l'habitude de faire de la dispute sur les forums mais je n'aime pas qu'on reprenne mes phrases et qu'on en fasse ce qu'on veut. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pour moi non plus , la dispute est rare, même si ces temps-ci, je le reconnais, les posts de certains me font sortir de mes gonds. Cependant je ne reprend pas tes phrases "pour en faire ce [que j'] veut" mais plutôt pour les commenter. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Kerozene, ce n'est pas les failles sécuritaires de windows que je discredite, c'est le procedé marketing(fort legitime d'ailleurs) de Microsoft, qui passse sous silence ces sus-dites failles comme tu le dis plus bas toi aussi</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>No more comments, erreur de compréhension. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Pour ce qui est de windows upadate, je dirais que c'est un fort bon outil (dès lors, evidemment, qu'on a une licence), mais que ca ne fait pas tout. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>c'est vrai, mais cela aurait au moins permis de limiter l'ampleur de Blaster par exemple. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Bref, on est assez d'accord au final, alors ne lis pas mes phrases à l'envers je te prie. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Cool !!! quand à la lecture de tes phrases, désolé, mais j'ai eu du mal à percevoir l'ironie de la chose. <BR> <BR>Qu'amende honorable soit faite içi !
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Suivant

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron