Code: Select all
Return-path: <movimente@movimente.com.br>
Received: from CENOBITA.mundivox by lokanova.com
with SMTP (MDaemon.PRO.v6.0.7.R)
for <forummaster@lokanova.com>; Mon, 31 Mar 2003 14:51:14 +0200
Received: from Ieszpcbvo (212.232.6.188) by CENOBITA.mundivox (7.0.012)
id 3E88362D00000646 for forummaster@lokanova.com; Mon, 31 Mar 2003 09:46:35 -0300
Date: Mon, 31 Mar 2003 09:46:35 -0300 (added by postmaster@mundivox.com)
Message-ID: <3E88362D00000646@CENOBITA.mundivox> (added by postmaster@mundivox.com)
From: beaumont <beaumont@freelang.com>
To: forummaster@lokanova.com
Subject: A special good tool
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=CrN915cLj50ojL070E7p27E67V8633M5
X-Lookup-Warning: EHLO lookup on CENOBITA.mundivox does not match 200.196.48.65
X-MDRcpt-To: forummaster@lokanova.com
X-Return-Path: movimente@movimente.com.br
X-MDaemon-Deliver-To: forummaster@lokanova.com
Code: Select all
******************************* WARNING ******************************
This message has been scanned by MDaemon AntiVirus and was found to
contain infected attachment(s). Please review the list below.
Attachment Virus name Action taken
----------------------------------------------------------------------
Itsi.exe I-Worm.Klez.h Removed
**********************************************************************
This is a good tool
I wish you would enjoy it.
Le problème c'est que j'ai le privilège d'être dans beaucoup de carnets d'adresses, à cause d'une option débile dans Outlook, genre "ajouter automatiquement mes correspondants à mon carnet d'adresses". Du coup je reçois des faire part de mariage, des blagues vues un milliard de fois, des messages du style "j'ai changé d'adresse email", tout cela en provenance de parfaits inconnus. Ca me prend un temps fou de me débarrasser de tout ça, je n'ai pas envie de jouer en plus les docteurs...Latinus wrote:Tiens, regardes l'entête et le corps d'un mail reçu "à première vue" de toi (mais ce n'est pas le cas), c'est peut-être intéressant... si l'un de tes membres correspond au "return-path", tu pourras peut-être l'avertir qu'il est infecté
Avec un bon éditeur hexa tu peux renommer directement le fichier, il me semble.arkayn wrote:J'ai constaté qu'après le passage de Klez, il reste sur le disque dur des fichiers nommés wink*.exe dans le dossier system.
Mais pas moyen de les effacer, ils sont invisibles. J'affiche pourtant tout y compris les fichiers cachés.
Il me semble qu'il existe un logiciel pour créer ce type de fichiers. Quelqu'un le connait ?
Je voudrais bien finir de les virer de mon DD. Heureusement déjà que mon Firewall les bloque.
Arkayn
En redémarrant en DOS (ou en bootant avec une disquette DOS) tu devrais pouvoir t'en débarrasser, si besoin en changeant les attributs (fais attrib /?).arkayn wrote:J'ai constaté qu'après le passage de Klez, il reste sur le disque dur des fichiers nommés wink*.exe dans le dossier system.
Mais pas moyen de les effacer, ils sont invisibles.
Comment tu sais qu'il est là, alors ?arkayn wrote:Ca ne marche malheureusement pas. Car pas moyen de lister le fichier. Il est présent sur le disque dur mais il n'apparait pas.
Autre utilitaire :Non suelement elle a infesté mon disque dur mais en plus a pris soin de supprimer Clrav.com quand je l'ai lancé.
Clrav.com m'indique que je dois l'effacer après redémarrage du PC et Zone alarm le bloque. Il ne peut plus m'infecter moi mais il essaye de se propager.Beaumont wrote:Comment tu sais qu'il est là, alors ?
Klez.H
Scroll to "Fix Tool"
http://www.antivirus.com/vinfo/virusenc ... ORM_KLEZ.H
Klez.E or Klez.G
http://securityresponse.symantec.com/av ... .tool.html
Scroll down & click on "fix tool"
http://www.antivirus.com/vinfo/virusenc ... ORM_KLEZ.G
Final Step: Remove all "Sypware" applications hidden on your system - this can be in the form of a Keylogger secretly installed by this virus at the time of infection!
J'ai bien essayé ce genre de manip mais sans succès.Beaumont wrote:C'est bizarre quand même que le fichier n'apparaisse pas sous DOS, quitte à forcer les attributs (genre attrib -h wink*.exe).
