Virus
Klez.E  
 
voir l'article en entier sur
http://www.secuser.com/alertes/2002/klez.htm
 
Klez.E est un virus qui se présente sous la forme d'un message dont le titre, le corps et le nom du fichier attaché sont aléatoires. Parfois accompagné d'une image, ce fichier possède une extension en .EXE, .PIF, .COM, .BAT, .SCR ou .RAR, mais l'extention visible peut également être .WAV ou .MID car le virus peut falsifier le content-type dans l'entête du message (avec Outlook, la pièce jointe est alors invisible). Quelques titres possibles :
 
A special new game
A very powful tool
Eager to see you
A funny website
A very new game  
A special funny game  
A IE 6.0 patch  
A WinXP patch
Spice girls' vocal concert
Happy Lady Day
Hello,let's be friends  
Run in DOS mode  
How are you  
Let's be friends  
Darling Don't drink too much  
Your password
Honey  
Some questions
Please try again  
Welcome to my hometown  
the Garden of Eden
introduction on ADSL  
Meeting notice  
Questionnaire
Congratulations  
Sos! japanese girl VS playboy  
Look,my beautiful girl friend
Eager to see you
Japanese lass' sexy pictures
Pretty Woman
 

 
 
 
Le virus peut également se propager sous la forme d'un faux message d'erreur intitulé Undeliverable mail--"[titre]" ou "Returned mail--"[titre]". Dans ce cas, le corps du message se présente sous la forme suivante, le fichier attaché étant une copie du virus :
"The following mail can't be sent to [adresse email*]:
From: [votre adresse email]
To: [adresse email*]
Subject: [titre]  
The attachment is the original mail"
   * : adresse prise dans le carnet d'adresses de la personne infectée, voire fausse adresse  
 
Il se propage très classiquement par email via l'outil de messagerie Outlook Express de Microsoft. Mais il se répand également, une fois présent sur une machine, en contaminant des fichiers partagés dans un réseau interne, par exemple, explique Trend Micro dans son alerte.  
 
Il y a près d'une vingtaine d'énoncés différents pour l'objet du message, tous en anglais, de «How are you» à «Sos!» en passant par «Look, my beautiful girl friend». Le corps du message reste en revanche vide dans tous les cas. L'email possède une pièce jointe, aux noms divers, générés aléatoirement, avec près de six extensions possibles (.exe, .bat, .scr, etc.), voire deux extensions à la fois, dont les très courues MP3 ou MPEG. Difficile donc de l'identifier.  
 
 
 
Pour prévenir la personne infectée il ne faut pas répondre au message reçu mais regarder dans ses propriétés (sélectionnez le message, puis clic droit et choisir "Options..." ou "Propriétés"\ "Détails" ) et prévenir la personne dont l'adresse email correspond au Return-Path: <[email de la personne infectée]>

Merci Al de tes commentaires sur ce nouveau virus !
 
cependant compte tenue de la gravité eventuelle de la situation pourrais tu STP mettre en ligne un lien facilement accessible qui puisse permetre de telecharger rapidement l antivirus efficasse !
Personnellement je ne l ai pas trouver sur le web!
Si ses consignes  d execution pouvais  etre enfrancais cela serait mieux encore !
 
Dans l attente !

Pour toutes les informations il faut aller voir ce lien en français : http://www.secuser.com/alertes/2002/klez.htm qui donne toutes les indications pour se protéger de ce virus.
 
l'anti virus est téléchargeable à http://www.secuser.com/telechargement/index.htm#Klez ( el premier en haut FixKlez ( 124 Ko) : recherche et élimine les virus Klez (.A, .B, .C, .E et .G/H/I) et leur virus associé Elkern (lire les consignes d'utilisation
 
J'ai été victime de ce virus    et j'ai passé une journée terrible à vouloir lutter contre mais je ne sui toujours pas arrivé à l'éliminer ( le formatage du disque dur semble fatal, aussi je vous conseille de faire toutes les sauvegardes nécessaires). J'espère que vous n'avez pas été infecté, dans tous les cas je conseille de lancer l'anti virus afin de vérifier.
 
Autre mesure importante à prendre : faire une update de outlook express.
Les version 5 et 5.5 de Outlook express présentent des trous de sécurité importants car ils téléchargent directement les messages sur le Pc local.  
Cette update est disponible à http://windowsupdate.microsoft.com/
 
Je rappelle que ce virus détruit un bon nombre de fichiers tous les 6 des mois impairs donc demain!
 
Bonne chance à tous!

Moi aussi ! j'arrive pas à acceder au site!

de quel site tu parles? et as tu eu le virus? (un pc a été touché il est en en maintenance)

Pour tous ceux qui auraient le virus KLEZ voici l'anti virus le plus puissant que j'ai trouvé : il est téléchargeable à cette URL  
 
http://www.bitdefender.com/html/free_tools.php

le virus qui contamine la plupart des PC est précisément le virus KLEZ H.
 
Selon l'observatoire international de l'éditeur de logiciel antivirus Trend Micro (OfficeScan et PC-cillin), Klez.H est ainsi le virus affichant le plus fort taux de propagation durant ses sept derniers jours, avec près de 125000 ordinateurs contaminés dans le monde.  
 
 Klez.H installe, comme Klez.E, un virus clandestin dans le système, baptisé W32.Elkern.4926. Mais s'il est moins vorace, il est plus difficile à détecter: il altère quelques fichiers systèmes, ce qui peut rendre Windows instable dans certains cas.  
 
Enfin, Klez.H n'est pas programmé pour effacer de fichiers le 6 des mois impairs, à l'inverse de Klez.E.  
 
Ce virus exploite une ancienne faille de sécurité d'Internet Explorer et Outlook Express (dans leur version pour Windows), corrigée par un patch disponible depuis le 29 mars 2001, qu'il est donc vivement conseillé d'installer.  
 
http://news.zdnet.fr/story/0,,t118-s2109179,00.html

Trop tard je viens de me faire contaminer!  
Fatal formatage!!En tout cas merçi des conseils avisés !!

oui moi aussi un de mes PC y est passé. Je te conseille de bien te protéger car le virus circule toujours. J'ai aussi posté un message pour vous avertir d'un rumeur de Virus. (voir forum rumeur virus).
 
@+

Bien me proteger je veux bien j'ai deja effectué les demarches ci dessus mais comme je ne m'y connais pas tres bien et que je n'ai pas d'antivirus fiable que dois je faire sans que cela ne soit trop compliqué?
(ps à peine tout reinstallé je viens de chopper le petit ourson...merci encore pour l'info!!)

non le petit ourson ce n'est pas un virus justement c'est une rumeur (hoax), je te conseille de lire le forum consacré à ce sujet pour remettre ce fichier à sa place, mais ce n'est pas un fichier important.
 
En ce qui concerne la protection je te conseille NORTON dans le sens ou il permet des mis à jour rapides des derniers virus, cependant il est payant.
Si tu veux un bon anti-virus gratuit tu peux en télécharger un ici : http://www.free-av.com/
 
Bonne chance.

Je viens d'etre attaque. Meme la reinstallation simple ne marchait pas.