Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par :

Infection par Socket et Klez

infoenherbe, le mercredi 24 septembre 2003 à 21:29:11 
 Signaler ce message aux modérateurs

Bonsoir,
ayant été infecté par 2 virus "Socket" et Klez, mon modem interne ainsi que le son sont HS, que faire ?

Meilleures réponses pour « Infection par Socket et Klez »
Posez votre question Répondre

1

BmV, le jeudi 25 septembre 2003 à 09:55:03

Salut.
Déjà : pourquoi t'as pas d'antivirus ????
Ensuite, pour réparer, voir ici http://www.secuser.com/alertes/index.htm (c'est quelle variante de Klez ?)
"Socket", par contre .... Pas très sûr.
A priori, ce serait un troyen ... (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html. L'installation d'un firewall devrait pallier largement ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 

   
Répondre à BmV

2

infoenherbe, le vendredi 26 septembre 2003 à 07:54:16

Salut,
effectivement je n'ai pas d'antivirus, je ne fais que régulièrement l'antivirus en ligne sur secuser.com.
Par contre je n'ai pas noté la variante du virus KLEZ, et pour socket c'est Sockets de Troie. J'ai réparé (je pense) avec antisocket25.exe et fix_klez.com.
Merci pour les liens que je vais immédiatement consulter
Sinon y a-t-il une solution pour rétablir mon modem interne et le son ?
@ +

   
Répondre à infoenherbe

3

BmV, le vendredi 26 septembre 2003 à 10:54:36

RE.
Houlàà !
Pas glop, ça !!!!
Du tout !!!
Un scan anti virus ponctuel en ligne ne sert qu'à repérer les cochonneries que t'auras pu choper une fois qu'elles sont DEJA dans ta bécane ! Et ça te permettra bien sûr en général de l'éradiquer.
C'est comme aller chez le toubib APRES avoir chopé une maladie : t'as pas mis de chaussettes, ben la bronchite elle est là, et maintenant faut rester couché et prendre des médicaments.
Un antivirus permanent sur ta bécane, par contre, permet de bloquer les virus AVANT qu'ils n'entrent complètement dans tes données et donc avant qu'il y ait des dégâts ! C'est quand même plus sympa, non ?
Alors dès que tes soucis seront réglés, installation d'urgence d'un antivirus ; si t'as pas trop de thunes, il y en a des gratos (et fiables quand même !) ici par exemple : http://sebsauvage.net/logiciels/fprot.html
Et tu rajoutes en même temps un firewall ( http://www.commentcamarche.net/lan/firewall.php3 ) ; gros choix ici : http://www.firewall-net.com/fr/ ).
Avec ces deux rajouts, tu seras à l'abri d'environ 99% des cochonneries qui traînent.
Bon courage.
Cela dit, ce ne sont là que des conseils, tu fais comme tu veux.

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 

   
Répondre à BmV

4

BmV, le vendredi 26 septembre 2003 à 10:57:30

Question modem et son : là je suis pas trop aware ; pose donc a question dans le forum "matériel".

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 

   
Répondre à BmV

5

infoenherbe, le vendredi 26 septembre 2003 à 23:51:00

Salut,
je te remercie pour tous ces conseils.
J'ai téléchargé le firewall KERIO, depuis que je me suis connecté il me balance souvent le message disant que "Someone on address s24.dial4.sne.nac.net [64.21.106.24] wants to send ICMP packet to your machine" Détails about application "tcpip kernel driver".
Comme c'est en anglais je ne sais pas s'il faut cliquer alors sur "permit" ou "deny"
Peux tu m'aider
Merci

   
Répondre à infoenherbe

6

PsYcHoSiS, le samedi 27 septembre 2003 à 00:07:02

Salut,

tu parles pas l' Anglais ?? Comme moi ...

C' est Deny par contre la réponse I' m SHOUUURR.... surtout ne jamais accepté ce genre de trucs même si ton anti-virus te el propose

En passant font chier ces troyens ...... J' aimerais un "mieux" que Spybot if possible .... Thanks !

   
Répondre à PsYcHoSiS

9

Voodoo, le samedi 27 septembre 2003 à 10:18:50

Salut,
Jette un oeil ici,il y a tout ce qu'il faut:

http://www.wilders.org/

   
Répondre à Voodoo

7

infoenherbe, le samedi 27 septembre 2003 à 00:16:58

Est-ce que "tcpip kernel driver" est un virus

   
Répondre à infoenherbe

8

Eaulive, le samedi 27 septembre 2003 à 05:46:26

Je ne crois pas... 

ジ   Eaulive...   ジ
Aidez mes stats... bouffez Castor!

   
Répondre à Eaulive

10

rom-g, le jeudi 20 novembre 2003 à 14:53:02

Salut

TCPIP kernel driver n'est pas un virus !!

En fait, le protocole ICMP est utilisé sur les réseaux pour des raisons bien précises et assez utiles... Notamment il sert à régler le PMTU auto-discovery. Si tu télécharges des fichiers, et que le MTU est mal paramétré , ca peut foutre une merde pas possible et ralentir considérablement tes transferts de fichiers en TCP....
L'icmp permet aussi à une machine de savoir si un hôte distant est disponible ou pas, etc...

Conclusion : bloquer tous les paquets ICMP avec un firewall n'est pas très indiqué. Il vaut mieux affiner les règles de filtrage en autorisant que certains paquets ICMP en émission ou réception.

Suiivre les indications sur ce site : http://w4-web129.nordnet.fr/forum/index.php?showtopic=2852

   
Répondre à rom-g

11

 sonia, le dimanche 11 janvier 2004 à 15:04:27

J'ai le même type de message avec Kerio et je crains d'avoir ma ligne internet piraté (cable) depuis un sacré moment.
Mais tous les logiciels de recherche antivirus ne trouve RIEN pourtant... ça rame parfois sérieux au niveau de ma connexion, alors que mon modem lui est en échange permanent de données... dailleurs, même hors connexion au démarrage de ma bécane, j'ai des demandes de Kerio pour un paquet imcp à mon tcpip kernel driver... alors ques'ce vous en dites?

   
Répondre à sonia
Posez votre question Répondre
Les fonctions de l'API Socket Les fonctions des sockets en détail La fonction socket() La création d'un socket se fait grâce à la fonction socket() : int socket(famille,type,protocole) famille représente la famille de protocole utilisé (AF_INET pour TCP/IP utilisant une... www.commentcamarche.net/contents/sockets/sockfonc.php3
Le virus Klez Présentation du virus Klez Apparu au début de l'année 2002, le virus Klez est désormais omniprésent sur les réseaux et le risque qu'il représente est d'autant plus important que des nouvelles variantes du virus ne cessent d'apparaître (Klez.e,... www.commentcamarche.net/contents/virus/klez.php3
[Virus] Que faire quand on est infecté ? Si vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque... www.commentcamarche.net/faq/sujet-32-virus-que-faire-quand-on-est-infecte
[Virus] Your computer is infectedVotre ordinateur affiche régulièrement des fenêtres avec le message suivant en anglais :Your computer is infectedIl s'agit probablement de SpyAxe, un spyware assez coriace utilisant le service d'affichage des messages de Windows pour afficher des... www.commentcamarche.net/faq/sujet-2964-virus-your-computer-is-infected
[Overclocking] Plateformes AMD 64bits socket 754/939/AM2Overclocking des CPU AMD Athlon 64 et Sempron socket 754 et 939 Les générations de CPU gravés à 0,09 microns (coeur Venice pour Athlon ou Palermo pour Sempron) ouvrent de nouvelles perspectives en matière d'overclocking. La déperdition... www.commentcamarche.net/faq/sujet-3262-overclocking-plateformes-amd-64bits-socket-754-939-am2
Résultats pour Infection par Socket et Klez
Erreur de socket:11001 (Résolu)bonjour, j'ai un problème dans outlook impossible de trouver l'hôte pop.3neuf.fr sur 4 taches 2 son erreur de socket:11001 numéro erreur 0x800cccod svp aider moi merci beaucoup www.commentcamarche.net/forum/affich-1889833-erreur-de-socket-11001
[Socket] JAVA : Ma première Socket (Résolu)Bonjour, Je suis en train de découvrir le joyeux monde des "socket"... Pour l'instant je n'y connais absolument rien si ce n'est le principe global de fonctionnement. Alors je cherche, j'apprends... normal ! Seulement voilà, après quelques heures... www.commentcamarche.net/forum/affich-2977414-socket-java-ma-premiere-socket
Comment supprimer un fichier infecté? (Résolu)Bonjour je viens de faire un liveupdate. Norton a détecté un virus "download.trojan " mais n'a pu le supprimer. L'antivirus me signale que mon ordi est tjrs infecté. J'ai recherché ce fichier "ied_s7_c_10.exe" pour le supprimer mais et je n'y arrive... www.commentcamarche.net/forum/affich-1514474-comment-supprimer-un-fichier-infecte
Résultats pour Infection par Socket et Klez
AMD Athlon 64 X2 5000+ 2.6 GHz Dual-Core Socket AM2X 2, AMD Athlon 64 X2, 2.6 MHz, Socket AM2, Cache L2:1024.0 Ko, Type:Processor, Fréquence:2600 Mhz, Socket:Socket AM2, Marque du processeur:AMD Athlon 64 X2, Divers: , Cache L1: , Cache L2:1024.0 Ko, Bus:  www.commentcamarche.net/guide/685881-amd-athlon-64-x2-5000-2-6-ghz-dual-core-socket-am2
Intel Pentium 4 3.2 GHz Socket 478 800 MHz busPentium 4, 3.2 MHz, Socket 478, Bus:800.0 MHz, Cache L1: , Cache L2:512.0 Ko, Divers: , Fréquence:3200 Mhz, Marque du processeur:Pentium 4, Socket:Socket 478, Type:Processor www.commentcamarche.net/guide/476598-intel-pentium-4-3-2-ghz-socket-478-800-mhz-bus
Intel Pentium D 820 2.8 GHz Socket 775 800 MHz bus In a BoxIntel Pentium D, 2.8 MHz, Socket 775, Ventilateur CPU inclus, Bus:800.0 MHz, Cache L1:128.0 Ko, Cache L2:1024.0 Ko, Divers: , Fréquence:2800 Mhz, Marque du processeur:Intel Pentium D, Refroidissement compris, Socket:Socket 775, Type:Processor www.commentcamarche.net/guide/360760-intel-pentium-d-820-2-8-ghz-socket-775-800-mhz-bus-in-a-box
Résultats pour Infection par Socket et Klez