Posez votre question Signaler

Youpi ! Ca yest ! Moi aussi j'ai Klez.H :-[[

BmV 49027Messages postés 24 août 2002Date d'inscription 29 mai 2012Dernière intervention - Dernière réponse le 4 sept. 2002 à 11:22
Ouaip !
Comme quoi, ça n'arrive pas qu'aux autres. Et MRDR !!!
Norton et ZA ont été bluffés. Tout juste un blocage d'accès au net
du prog WINKSIK.EXE (en up !) de ZA et, pour Norton, un message d'erreur sur "messages" et une info qu'il a quand même
(in extremis !) détecté "W32Klez.H@mm", impossible à supprimer
of course.
Depuis, plus moyen de démarrer l'ordi (arrête de charger les progs)
touche "démarrer" inopérante, etc. Par contre, scandisk
fonctionne après chaque reset.
Ici au boulot, j'ai cherché à partir de Secuser.com et j'ai finalement
trouvé ces indicatoins de nettoyage manuel chez Trend (je suis
sous WMe) :

<< Manual Removal Instructions

For Windows 98/Me systems:
Restart your computer.
Press the Ctrl key until your Windows 98 startup menu appears.
Choose the Safe Mode option then hit the Enter key.

Scan your system with Trend Micro antivirus and write down the filenames of all files detected as WORM_KLEZ.H. These infected files may be WINK*.EXE files. * is a random number of characters.
Click Start>Run, type Regedit then hit the Enter key.
In the left panel, double click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows
>CurrentVersion>Run
In the right panel, look for and then delete these registry values. * is any random characters:
”Wink*” = ”%System%\Wink*.exe”
”WQK” = “%System%\Wqk.exe”
In the left panel, double click the following:
HKEY_LOCAL_MACHINE>System>CurrentControl Set>Services
Under the Services key, look for and then delete this subkey:
Wink*
Close the Registry Editor.
Restart the system.
Scan your system with Trend Micro antivirus and delete all files detected as WORM_KLEZ.H. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other email users may use HouseCall, Trend Micro's free online virus scanner. >>

A votre avis, est-ce le bon remède ?
Puis-je me lancer dans ce process, bien qu'étant un parfait
béotien en info ? (je ne connais pas DOS, etc...)

Merci pour tout conseils et/ou tout tuyau complémentaire.


=O(_BmV_)O=
     ||       ||       Le pétard à dent 
Lire la suite 

Youpi ! Ca yest ! Moi aussi j'ai Klez.H :-[[ »

7 réponses
Réponse
+0
moins plus
choubaka 29020Messages postés 4 avril 2002Date d'inscription 30 mai 2012Dernière intervention 4 sept. 2002 à 10:23
félicitation béhaimwéman et bienvenue au club!

Chouba
"Obsédé des travaux manuels non pratiquant"

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
kalamit 1Messages postés 7 mars 2002Date d'inscription 4 sept. 2002 à 10:31
Dis BmGsxW,
T'as vu ca : http://www.commentcamarche.com/virus/klez.php3 ?
Ca peut peut etre t'aider ?

Kalamit,
Je ponce donc j'essuie

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
BmV 49027Messages postés 24 août 2002Date d'inscription 29 mai 2012Dernière intervention 4 sept. 2002 à 10:36
Meri kalamit !
Avais même pas vu ! Comme quoi, on passe souvent à côté des
choses les plus évidentes (enfin moi du moins !) ! :-S

Et avis à tou(te)s : je reste bien sûr preneur de tout tuyau
complémentaire.

=O(_BmV_)O=
     ||       ||       Le pétard à dent 

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ofournier.cbd 5891Messages postés 10 janvier 2002Date d'inscription ModérateurStatut 4 sept. 2002 à 10:40
Eh bé, tu t'es fait avoir comme un bleu ! Et pourtant tu télécharges avec DAP, je crois. Donc tu peux mieux te protéger.

Télécharges l'AV "F-PROT pour DOS" (par exemple) là :
http://www.f-prot.com/download/index.html = 3 fichiers zip : l'exe et les 2 "def", en bas de page (à mettre à jour toutes les semaines).
Tu les dézippes dans le dossier (à créer !) C:\F-PROT\ .

Dans les options de config. DAP (downloads/download options/download completion) tu as la possibilité d'entrer un antivirus :
1) cocher la case "virus checking"
2) et entrer dans la fenêtre : C:\F-PROT\F-PROT.EXE,
savegarder en fermant.

Ainsi à la fin de chaque téléchargement, le fichier sera scanné auto
par F-PROT (qui n'entre pas en conflit avec les autres AV sous Windows).

Voili, voilou, qu'on ne t'y reprenne pas donc tu m'offriras un coup.

P.S. : les parefeus ne s'occupent pas des fichiers et des virus mais simplement d'interdire les accés (dans les deux sens) indésirables.
Accés autorisé = possibilité de récupérer tous les virus !

 OFou Fox-terrier très bisous très teigneux

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
BmV 49027Messages postés 24 août 2002Date d'inscription 29 mai 2012Dernière intervention 4 sept. 2002 à 11:06
Merci. Je vais y penser !
Mais pour l'instant, je peux rien faire sur mon PC, surtout pas
télécharger !
Il va falloir que j'exécute ce que recommande trend, non ?

=O(_BmV_)O=
     ||       ||       Le pétard à dent 

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ofournier.cbd 5891Messages postés 10 janvier 2002Date d'inscription ModérateurStatut 4 sept. 2002 à 11:11
Vas te renseigner d'abord là :

http://www.secuser.com/alertes/2002/klezh.htm

 OFou Fox-terrier très bisous très teigneux

 Ajouter un commentaire - Site web
BmV- 4 sept. 2002 à 11:22
Ben ouais, première réaction du gars (ayant été à bonne école
sur CCM !) : voir ci-dessus << ... fonctionne après chaque reset.
Ici au boulot, j'ai cherché à partir de Secuser.com et j'ai finalement
trouvé ces indicatoins de nettoyage manuel chez Trend (je suis
sous WMe) : >>

Mais comme d'hab', ne m'y connaissant guère, je me demande :
1/ est-ce vraiment sérieux comme procédure ou est-ce encore un
truc pour être un peu obligé d'acheter ?
2/ si c'est sérieux, saurais-je me dépatouiller efficacement avec
les instructions données ?
3/ n'y a t'il pas plus simple ?

=O(_BmV_)O=
     ||       ||       Le pétard à dent 
Ajouter un commentaire
Posez votre question
Ce document intitulé « Youpi ! Ca yest ! Moi aussi j'ai Klez.H :-[[ » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?