[URGENT]Contamination Virus Klez.E

Contamination Virus Klez.E [URGENT] - Windows & Software

Marsh Posté le 06-07-2002 à 00:12:58    

j'ai un pote qui a ouvert un mail avec un fichier en .pif.
En pleine LAN, la connection prend en max upload, donc le virus est bien actif.
 
On a scanné le PC avec http://secuser.com
Il a trouvé un klez.E
 
http://secuser.com/alertes/2002/klezh.htm
 
On a essayé de le virer avec l'utilitaire donné, mais sans succes.
 
QUe peut t on faire maintenant sans formater ? et est ce qu'on format serait vraiment utile ?
Merci


Message édité par Sinan le 06-07-2002 à 00:37:54

---------------
Cptn.Barberousse
Reply

Marsh Posté le 06-07-2002 à 00:12:58   

Reply

Marsh Posté le 06-07-2002 à 00:15:13    

tu vas sur le site norton, tu telecharges l'outil spécifique pour klez qui fonctionne au poil, tu reboot en mode sans echec, tu lance l'utils, t'efface le virus, tu reboot, tu reinstall ton anti-virus, tu scannes le poste, y pu rien!
 
site norton :
 
http://www.symantec.com (site US mais lien vers le fr...)
 
voila!

Reply

Marsh Posté le 06-07-2002 à 00:15:45    

Voilà le résultat apres avoir utilisé l'utilitaire.
Sans succes, ya toujours saturation en upload.
 

Code :
  1. The file "C:\WINNT\system32\Winkpvr.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  2. The file "C:\WINNT\Temp\HssE7.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  3. The file "C:\WINNT\Temp\Dga15.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  4. The file "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\G7LB2IJH\log[6][1].pif" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  5. The file "C:\Program Files\MSN\MSNCoreFiles\msn6.exe" is infected by W32.Klez.gen@mm. The file is repaired.
  6. The file "C:\Program Files\WinRAR\WinRAR.exe" is infected by W32.Klez.gen@mm. The file is repaired.
  7. The file "C:\Program Files\ahead\CoverDesigner\CoverDes.exe" is infected by W32.Klez.gen@mm. The file is repaired.
  8. The file "C:\Program Files\Gravity\RagnarokOnline\ragnarok.exe" is infected by W32.Klez.gen@mm. The file is repaired.
  9. The file "C:\Program Files\Windows Media Components\Encoder\WMEnc.exe" is infected by W32.Klez.gen@mm. The file is repaired.
  10. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP79\A0046433.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  11. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046563.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  12. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046564.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  13. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046565.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  14. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046566.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  15. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046567.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  16. The file "C:\System Volume Information\_restore{E89A98B5-04BC-44AE-9666-B4C08132C6D6}\RP80\A0046568.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  17. The file "D:\Evqhu.rar" is unrepairable W32.Klez.gen@mm.enc. The file is deleted.
  18. The file "D:\hardwarefr[1].doc.rar" is unrepairable W32.Klez.gen@mm.enc. The file is deleted.
  19. The file "D:\Hwpdq.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  20. The file "D:\Output.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  21. The file "E:\at .c.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.
  22. The file "E:\Wltz.c.rar" is unrepairable W32.Klez.gen@mm.enc. The file is deleted.
  23. The W32.Klez.gen@mm/W32.ElKern.gen
  24. infection has been successfully removed from your computer!
  25. Here is the report:
  26. The total number of the scanned files: 57183
  27. The number of deleted files: 17
  28. The number of repaired files: 5
  29. The number of viral processes terminated: 0
  30. The number of viral services deleted: 0
  31. The number of registry entries fixed: 0


---------------
Cptn.Barberousse
Reply

Marsh Posté le 06-07-2002 à 00:18:15    

essaye en mode sans echec


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 06-07-2002 à 00:19:02    

c'est ce qu'on fait fait.
On réessaye :(


---------------
Cptn.Barberousse
Reply

Marsh Posté le 06-07-2002 à 00:26:34    

kel utilitaire t'as pris, celui de norton???
 
parce que avec celui la j'en suis a... 3 PC nettoyés, donc c etonnant...

Reply

Marsh Posté le 06-07-2002 à 00:30:40    

ben apres un rescann, l'utilitaire dit qu'il ne trouve plus rien, seulement, ya toujours saturation d'upload.
 
On a prit celui indiqué sur la page http://secuser.com/alertes/2002/klezh.htm
 
Celui de sysmantec.
 
Sysmantec et norton, c'st le meme ?


---------------
Cptn.Barberousse
Reply

Marsh Posté le 06-07-2002 à 00:30:44    

el_bozo a écrit a écrit :

kel utilitaire t'as pris, celui de norton???
 
parce que avec celui la j'en suis a... 3 PC nettoyés, donc c etonnant...




fixklez c est celui de norton (SYMANTEC), j ai aussi nettoyé 5 PC avec ces dernieres semaines ...


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 06-07-2002 à 00:35:15    

Enfin, le 6 de chaque mois impair (Janvier, Mars, Mai, Juillet, Septembre, Novembre) le virus Klez.E écrase les principaux fichiers de données du disque dur (TXT, HTM, HTML, WAB, DOC, XLS, CPP, C, PAS, MPEG, MPG, BAK, MP3, et JPG) de manière à ce que leur contenu ne soit plus récupérable.
 
 
 
 
HAAAAAAAAAAAAAAAA !!! :cry:  :cry:  :cry:  
 
 
C'est maintenant ça ! Est ce qu'on format réparerais le truc ?
On trouve pas l'utilitaire  :cry:


---------------
Cptn.Barberousse
Reply

Marsh Posté le 06-07-2002 à 00:36:02    

et t'as reinstall un antivirus ensuite et refait un scan complet du systeme, peut-être il est venu avec des copains :D ce Klez...
 
pis... bin forcement que c'est les mêmes norton et symantec... quand dans le premier post je parle de l'util norton et que je te donne l'adresse de symantec ;)
 
m'enfin c bizarre!

Reply

Marsh Posté le 06-07-2002 à 00:36:02   

Reply

Marsh Posté le 06-07-2002 à 00:36:23    

vc'est bien fixklez qu'on a telechargé  :(


---------------
Cptn.Barberousse
Reply

Marsh Posté le 06-07-2002 à 00:39:07    

sur le site de norton (symantec!)
http://securityresponse.symantec.c [...] .tool.html
 
avec la procedure officielle!

Reply

Marsh Posté le 06-07-2002 à 01:02:21    

supprime tous tes internet temporay files et tes temps. Et recommence l operation avec le fix.
 
Sinon, essaie un autre fix.
 

Reply

Marsh Posté le 06-07-2002 à 02:02:45    

Nisjoe400R a écrit a écrit :

supprime tous tes internet temporay files et tes temps. Et recommence l operation avec le fix.
 
Sinon, essaie un autre fix.
 
 




il y en a d autre ??? a par celui de symantecje ne connais pas


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 06-07-2002 à 03:33:55    

el cabron a écrit a écrit :

 
il y en a d autre ??? a par celui de symantecje ne connais pas  




 
Réponse là :
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
 :sol:


---------------
O'.  [ACH] surcapotte Dyane     Nouilles de Yan : CE vendredi 17 mai 2024 @ 19h
Reply

Marsh Posté le 06-07-2002 à 04:35:28    

Yoyo64 a écrit a écrit :

 
 
Réponse là :
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
 :sol:  




entre bit defender et symantec ya pas photo  :D ....
a propos d AVP on attend encore sa medecine  :D


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 06-07-2002 à 11:07:51    

el cabron a écrit a écrit :

 
entre bit defender et symantec ya pas photo  :D ....
a propos d AVP on attend encore sa medecine  :D  




 
POur AVP c'est deja fait ... Quant aux autres fix, oui il y en a d'autres. J'en connais au moins deux, mais j'sais plus ou ils sont. En recherchant on trouve.

Reply

Marsh Posté le 06-07-2002 à 12:40:17    

bon, on y a passer la nuit, aucun antivirus ne detectais quelque chose. Sauf la premiere fois, mais ça ne l'a pas totalement enlevé.
 
Bref, là on format, et on espere que ça sera bon ( LAN ce week end, fo pas qu'sa merde ) :(
 
Merci quand meme :)


---------------
Cptn.Barberousse
Reply

Marsh Posté le 06-07-2002 à 19:39:53    

Nisjoe400R a écrit a écrit :

 
 
POur AVP c'est deja fait ... Quant aux autres fix, oui il y en a d'autres. J'en connais au moins deux, mais j'sais plus ou ils sont. En recherchant on trouve.




c est ca le probleme, ils sont ou ??


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 06-07-2002 à 20:51:39    

el cabron a écrit a écrit :

 
c est ca le probleme, ils sont ou ??




 
Hum ! J'ai dit que je savais pas. Tu peux les trouver en farfouillant dans le forum.  
 
Ciao

Reply

Marsh Posté le 06-07-2002 à 23:18:59    

Nisjoe400R a écrit a écrit :

 
 
Hum ! J'ai dit que je savais pas. Tu peux les trouver en farfouillant dans le forum.  
 
Ciao




je connais tres bien le forum d ou ma question ....
a ma connaissance  a part FIXKLEZ ...


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 06-07-2002 à 23:30:27    

el cabron a écrit a écrit :

 
je connais tres bien le forum d ou ma question ....
a ma connaissance  a part FIXKLEZ ...




 
J'vais pas chercher pour toi si ? Faut pas charier mon gars.  [:ko_omer]  J'te dis qu'il en existe un 2e a part FixKlez de symantec, je l'ai vu et j'ai failli le dl, mais j'ai pris l'autre.
 
Cherche et tu trouveras sans doute, c'etait dans un sujet comme celui ci qui parlait de Klez.

Reply

Marsh Posté le 06-07-2002 à 23:38:00    

si seulmement j'avais le sale fils de PU*** qui a invente une merde pareil a ce KLEZ de MERDE en face de moi !!!
 
je vous jure que j'aurais des envies de MEURTRE !!!
 
faut vraiment pas etre net pour vouloir faire chier le grens a ce point la !!
 
MAIS KEL CONNARD ALORS !!!! :fou: :fou:

Reply

Marsh Posté le 06-07-2002 à 23:38:16    

Nisjoe400R a écrit a écrit :

 
 
J'vais pas chercher pour toi si ? Faut pas charier mon gars.  [:ko_omer]  J'te dis qu'il en existe un 2e a part FixKlez de symantec, je l'ai vu et j'ai failli le dl, mais j'ai pris l'autre.
 
Cherche et tu trouveras sans doute, c'etait dans un sujet comme celui ci qui parlait de Klez.  




 
Quant aux autres fix, oui il y en a d'autres
c est toi qui l a ecrit  :D  
autres tu passes a un autre...
pour KLEZ j ai lancé le (ou un des)premier topic  
http://forum.hardware.fr/forum2.ph [...] h=&subcat=


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 06-07-2002 à 23:39:21    

butcher@999 a écrit a écrit :

si seulmement j'avais le sale fils de PU*** qui a invente une merde pareil a ce KLEZ de MERDE en face de moi !!!
 
je vous jure que j'aurais des envies de MEURTRE !!!
 
faut vraiment pas etre net pour vouloir faire chier le grens a ce point la !!
 
MAIS KEL CONNARD ALORS !!!! :fou: :fou:




 
Et soit poli avec moi hein !!!  :p  :lol:

Reply

Marsh Posté le 06-07-2002 à 23:41:16    

el cabron a écrit a écrit :

 
 
Quant aux autres fix, oui il y en a d'autres
c est toi qui l a ecrit  :D  
autres tu passes a un autre...
pour KLEZ j ai lancé le (ou un des)premier topic  
http://forum.hardware.fr/forum2.ph [...] h=&subcat=




 
Ecoute mon gars, j'etais en train de farfouiller pour dire d'etre sympa. Mais quand je vois ce genre de reaction, t'en vaux pas la peine.  
 
Tu me crois pas ? Tant mieux je remballe  :kaola:  
 
T'es peut etre le premier a avoir lancé un topic la dessus, ben c'ets con, mais t'es pas le seul a en avoir lancé aussi  :sarcastic:  
 
Enfin bon, debrouille toi apres tout  :fuck:  [:yaisse4]

Reply

Marsh Posté le 06-07-2002 à 23:54:51    

Nisjoe400R a écrit a écrit :

 
 
Ecoute mon gars, j'etais en train de farfouiller pour dire d'etre sympa. Mais quand je vois ce genre de reaction, t'en vaux pas la peine.  
 
Tu me crois pas ? Tant mieux je remballe  :kaola:  
 
T'es peut etre le premier a avoir lancé un topic la dessus, ben c'ets con, mais t'es pas le seul a en avoir lancé aussi  :sarcastic:  
 
Enfin bon, debrouille toi apres tout  :fuck:  [:yaisse4]  




je ne suis pas ton gars  :non:  
fait un effort et lis ce que j ai posté....(desolé si ca te fait mal a la tete )


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 06-07-2002 à 23:55:32    

Tient allez; en sachant que ca peut servir les autres a se debarrasser de cette saloperie et de te montrer que t'avais tord de porter des doutes a la mort moi le noeud :  
 
ftp://ftp.kaspersky.ru/utils/clrav.com
 
ftp://ftp.europe.f-secure.com/ant [...] fsklez.exe  
 
http://www.bitdefender.com/download/AntiKlez.exe
 
Ca fait 4 avec symantec. Je les ai pas testé les autres.

Reply

Marsh Posté le 08-07-2002 à 18:54:46    

Nisjoe400R a écrit a écrit :

Tient allez; en sachant que ca peut servir les autres a se debarrasser de cette saloperie et de te montrer que t'avais tord de porter des doutes a la mort moi le noeud :  
 
ftp://ftp.kaspersky.ru/utils/clrav.com
 
ftp://ftp.europe.f-secure.com/ant [...] fsklez.exe  
 
http://www.bitdefender.com/download/AntiKlez.exe
 
Ca fait 4 avec symantec. Je les ai pas testé les autres.  




ben voila , c etait pas la peine de s enerver  :D (il semble que celui de SYMANTEC soit sortie bien avant , a confirmer bien sure..


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
Reply

Marsh Posté le 07-08-2002 à 17:56:53    

el cabron a écrit a écrit :

 
ben voila , c etait pas la peine de s enerver  :D (il semble que celui de SYMANTEC soit sortie bien avant , a confirmer bien sure..




 
j me demande si Mcafee n'en a pas fait un. J'reviens de vacances j suis dans les choux la vache  :lol: Evitez de perdre un bagage et prendre 3 avions pour plus de 20heures de trajets c'est un conseil d'ami  :D

Reply

Marsh Posté le 07-08-2002 à 18:08:00    

Tu vas en chier avec klez c'est un des meilleurs virus
d'un point de vu conception.
 
j'ai vu une machine infecté par la version gen ou je sais plus
même le disque desinfecté, cette saloperie réussisait
a rester,et bloqué toute les commandes dos
 
l'a fallu le foutre sur une autre machine


---------------
Je suis moi juste moi et pas le produit de mon orgueil et de ma vanité
Reply

Marsh Posté le 07-08-2002 à 19:40:25    

Gnarlik a écrit a écrit :

Tu vas en chier avec klez c'est un des meilleurs virus
d'un point de vu conception.
 
j'ai vu une machine infecté par la version gen ou je sais plus
même le disque desinfecté, cette saloperie réussisait
a rester,et bloqué toute les commandes dos
 
l'a fallu le foutre sur une autre machine




 
Perso dans le style chiant j'ai eu a faire a sircam et lui aussi c est un champion ...

Reply

Marsh Posté le 07-08-2002 à 19:46:11    

Vas y il fait quoi de bow ??? :)
 
un de mes profs m'avait conseiller un format bas nivo
m'enfin un sys x: sur le disque devrait le calmer
et sur symantec.com ils donnent pas une procédure pour le virer ?


---------------
Je suis moi juste moi et pas le produit de mon orgueil et de ma vanité
Reply

Marsh Posté le 07-08-2002 à 19:52:27    

Si mais la procedure de symantec est incomplete. Celle de Mcafee est plus complete. Le fix de Mcafee tourne sous DOS aussi.
 
Ben ce truc se met dans le dossier RECYCLED, il est impossible a virer sauf sous dos. Il reecrit le fichier rundll32.exe et se sert de run32.exe pour contaminer le reseau. D'autre part, le virus est appellé par autoexec.bat et y a des morceaux dans autoexec.sys. Il y a aussi plusieurs choses de modifiés dans la base de registre. J'ai tout fait a la lettre et l'antivirus detectait quand meme le virus, il est arrivé a se regenére. J'ai debranche le poste du reseau en pensant qu'il y avait une fuite, et non, il est revenu. Il detruit des fichiers du disque dur, et s'amuse pas mal a passer sur les postes partagés.  
 
En clair : Bien chiant. La soluce ultime, localiser le virus, mettre en quarantaine les postes infectés (debrancher les reseaux locaux, intra/internet, et formatter).

Reply

Marsh Posté le 07-08-2002 à 19:58:09    

hihi pas mal vi :)
 
avec klez ce qu'il y a de bien c'est que tu peux même
pas editer les fichier sous dos avec certaines versions :)
 
edit autoexec.bat = pas assez de mémoire pour charger l'application ???!!!??? :)


---------------
Je suis moi juste moi et pas le produit de mon orgueil et de ma vanité
Reply

Marsh Posté le 07-08-2002 à 20:02:01    

J'recois bcp klez-h, mais j'ai jamais été plus loin, faut dire que mon AV me laisse pas le choix, il le detruit quelle dommage ... (humour :p ).

Reply

Marsh Posté le 07-08-2002 à 20:19:19    

:)


---------------
Je suis moi juste moi et pas le produit de mon orgueil et de ma vanité
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed