Worm klez.h
Fermé
kassper
Messages postés
5
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
7 décembre 2002
-
1 juin 2002 à 17:41
panayotis Messages postés 14 Date d'inscription vendredi 14 mars 2003 Statut Membre Dernière intervention 9 janvier 2011 - 14 mars 2003 à 00:52
panayotis Messages postés 14 Date d'inscription vendredi 14 mars 2003 Statut Membre Dernière intervention 9 janvier 2011 - 14 mars 2003 à 00:52
A voir également:
- Worm klez.h
- Worm win32 ✓ - Forum Virus
- Worm gamarue ✓ - Forum Virus
- Vbs worm ✓ - Forum Virus
- Youpi ! Ca yest ! Moi aussi j'ai Klez.H :-[[ - Forum Windows
- Remediate vbs worm ✓ - Forum VB / VBA
5 réponses
Salut
Va de toute urgence sur secuser.com faire faire un scan de ton ou tes disques durs ! C'est gratuit et terriblement efficace.
Va de toute urgence sur secuser.com faire faire un scan de ton ou tes disques durs ! C'est gratuit et terriblement efficace.
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
1 juin 2002 à 18:00
1 juin 2002 à 18:00
salut kassper
ne t'inquite pas pour le six ca efface rien du tout (une boite pour la quelle je bosse l as eu pendant plus de un mois... ils n'ont rien perdus)
pour verifier si tu as effectivement chopé le ver fais une recherche de "wink*;wqk*" si il existe une fichier com ou bat ou exe (je sais plus trop)
ds c:\windows\system (win 9X) c que tu l as!!!
pas grave cependant.....
pour le supprimer je te conseil d'aller sur le site de McAfee et de telecharger le programmme fixKlez.com ensuite tu suis toute les instruction (mode sans echec, desactivation de rescue...)
et le virus sera vaincu cependant si ton northon a laisser paser le virus (par outlook vraissemblablement ) je te conseil de passer a nescape messenger(lui il te demande la permission avant de telecharger qqechose!!!!!!!)
voila
bon courage et pas d'inquietude
bye
ne t'inquite pas pour le six ca efface rien du tout (une boite pour la quelle je bosse l as eu pendant plus de un mois... ils n'ont rien perdus)
pour verifier si tu as effectivement chopé le ver fais une recherche de "wink*;wqk*" si il existe une fichier com ou bat ou exe (je sais plus trop)
ds c:\windows\system (win 9X) c que tu l as!!!
pas grave cependant.....
pour le supprimer je te conseil d'aller sur le site de McAfee et de telecharger le programmme fixKlez.com ensuite tu suis toute les instruction (mode sans echec, desactivation de rescue...)
et le virus sera vaincu cependant si ton northon a laisser paser le virus (par outlook vraissemblablement ) je te conseil de passer a nescape messenger(lui il te demande la permission avant de telecharger qqechose!!!!!!!)
voila
bon courage et pas d'inquietude
bye
dombik
Messages postés
3689
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
12 novembre 2006
25
1 juin 2002 à 18:01
1 juin 2002 à 18:01
Fait un Active Scan , ici!
S'il peut réparer...il le feras automatiquement!
http://www.pandasoftware.com/com/ca/
@+
DOMBIK(QC) :^)
*Quand Astérix va , tout va!!!*
S'il peut réparer...il le feras automatiquement!
http://www.pandasoftware.com/com/ca/
@+
DOMBIK(QC) :^)
*Quand Astérix va , tout va!!!*
Je sais pas si ça pourra t'aider dans tes recherches, en tout cas :
"contrairement à Klez.E Klez.H n'efface pas le contenu disque dur chaque 6ème jour de chaque mois impair, mais il supprime tout de même les antivirus et firewalls personnels les plus courants, laissant l'ordinateur vulnérable notamment aux autres virus. Pour cela il tente de terminer les processus et de supprimer les fichiers contenus dans les répertoires suivants : _AVP32, _AVPCC, NOD32, NPSSVC, NRESQ32, NSCHED32, NSCHEDNT, NSPLUGIN, NAV, NAVAPSVC, NAVAPW32, NAVLU32, NAVRUNR, NAVW32, _AVPM, ALERTSVC, AMON, AVP32, AVPCC, AVPM, N32SCANW, NAVWNT, ANTIVIR, AVPUPD, AVGCTRL, AVWIN95, SCAN32, VSHWIN32, F-STOPW, F-PROT95, ACKWIN32, VETTRAY, VET95, SWEEP95, PCCWIN98, IOMON98, AVPTC, AVE32, AVCONSOL, FP-WIN, DVP95, F-AGNT95, CLAW95, NVC95, *SCAN*, *VIRUS*, LOCKDOWN2000, Norton, Mcafee, Antivir et TASKMGR, ainsi que les fichiers de données Anti-Vir.dat, Chklist.dat, Chklist.ms, Chklist.cps, Chklist.tav, Ivb.ntz, Smartchk.ms, Smartchk.cps, Avgqt.dat, Aguard.dat".
Bon courage
"contrairement à Klez.E Klez.H n'efface pas le contenu disque dur chaque 6ème jour de chaque mois impair, mais il supprime tout de même les antivirus et firewalls personnels les plus courants, laissant l'ordinateur vulnérable notamment aux autres virus. Pour cela il tente de terminer les processus et de supprimer les fichiers contenus dans les répertoires suivants : _AVP32, _AVPCC, NOD32, NPSSVC, NRESQ32, NSCHED32, NSCHEDNT, NSPLUGIN, NAV, NAVAPSVC, NAVAPW32, NAVLU32, NAVRUNR, NAVW32, _AVPM, ALERTSVC, AMON, AVP32, AVPCC, AVPM, N32SCANW, NAVWNT, ANTIVIR, AVPUPD, AVGCTRL, AVWIN95, SCAN32, VSHWIN32, F-STOPW, F-PROT95, ACKWIN32, VETTRAY, VET95, SWEEP95, PCCWIN98, IOMON98, AVPTC, AVE32, AVCONSOL, FP-WIN, DVP95, F-AGNT95, CLAW95, NVC95, *SCAN*, *VIRUS*, LOCKDOWN2000, Norton, Mcafee, Antivir et TASKMGR, ainsi que les fichiers de données Anti-Vir.dat, Chklist.dat, Chklist.ms, Chklist.cps, Chklist.tav, Ivb.ntz, Smartchk.ms, Smartchk.cps, Avgqt.dat, Aguard.dat".
Bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
panayotis
Messages postés
14
Date d'inscription
vendredi 14 mars 2003
Statut
Membre
Dernière intervention
9 janvier 2011
14 mars 2003 à 00:52
14 mars 2003 à 00:52
Kassper,
Je dois avoir le meme pb que toi.
Je recois en permanence des notifications d'erreur de mails envoyés à des personnes inconnues (là, c bizarre, mon email n'envoie des mails qu'à des hôtels, des groupes d'hôtels différents)
Je suis sous XP Pro, IE6 (donc soit disant protégant de Klez) SP1, NAV2003 etc... tt à jour évidemment
L'autre souci, c que Fixklez de Symantec et Antiklez de Bitdefender ne trouve rien.
Le plus intriguant est q je n'ai pas du tt la ligne de commande "wink" dans ma base de registre
Alors q c'est cette ligne de commande même à effacer!!
Pourquoi j'envoie des mais virolés à des hôtels alors q mes amis ne recoivent rien?!
Stéphane
Je dois avoir le meme pb que toi.
Je recois en permanence des notifications d'erreur de mails envoyés à des personnes inconnues (là, c bizarre, mon email n'envoie des mails qu'à des hôtels, des groupes d'hôtels différents)
Je suis sous XP Pro, IE6 (donc soit disant protégant de Klez) SP1, NAV2003 etc... tt à jour évidemment
L'autre souci, c que Fixklez de Symantec et Antiklez de Bitdefender ne trouve rien.
Le plus intriguant est q je n'ai pas du tt la ligne de commande "wink" dans ma base de registre
Alors q c'est cette ligne de commande même à effacer!!
Pourquoi j'envoie des mais virolés à des hôtels alors q mes amis ne recoivent rien?!
Stéphane