Worm klez.h
kassper
Messages postés
5
Statut
Membre
-
panayotis Messages postés 14 Statut Membre -
panayotis Messages postés 14 Statut Membre -
je crois avoir recu le virus worm.klez.h
mon antivirus me l'a detecte (norton) mais depuis je recois des notification d'echec d'envoi de mail (une dizaine par jour) a des adresses qui me sont inconnus.
je n'arrive pas a localiser les fichier atteind pour les effacer.
aidez moi a me separer de ce virus , je crois qu'il vide le hd le 6 de chaque mois et on est le 1
merci d'avance
mon antivirus me l'a detecte (norton) mais depuis je recois des notification d'echec d'envoi de mail (une dizaine par jour) a des adresses qui me sont inconnus.
je n'arrive pas a localiser les fichier atteind pour les effacer.
aidez moi a me separer de ce virus , je crois qu'il vide le hd le 6 de chaque mois et on est le 1
merci d'avance
5 réponses
Salut
Va de toute urgence sur secuser.com faire faire un scan de ton ou tes disques durs ! C'est gratuit et terriblement efficace.
Va de toute urgence sur secuser.com faire faire un scan de ton ou tes disques durs ! C'est gratuit et terriblement efficace.
salut kassper
ne t'inquite pas pour le six ca efface rien du tout (une boite pour la quelle je bosse l as eu pendant plus de un mois... ils n'ont rien perdus)
pour verifier si tu as effectivement chopé le ver fais une recherche de "wink*;wqk*" si il existe une fichier com ou bat ou exe (je sais plus trop)
ds c:\windows\system (win 9X) c que tu l as!!!
pas grave cependant.....
pour le supprimer je te conseil d'aller sur le site de McAfee et de telecharger le programmme fixKlez.com ensuite tu suis toute les instruction (mode sans echec, desactivation de rescue...)
et le virus sera vaincu cependant si ton northon a laisser paser le virus (par outlook vraissemblablement ) je te conseil de passer a nescape messenger(lui il te demande la permission avant de telecharger qqechose!!!!!!!)
voila
bon courage et pas d'inquietude
bye
ne t'inquite pas pour le six ca efface rien du tout (une boite pour la quelle je bosse l as eu pendant plus de un mois... ils n'ont rien perdus)
pour verifier si tu as effectivement chopé le ver fais une recherche de "wink*;wqk*" si il existe une fichier com ou bat ou exe (je sais plus trop)
ds c:\windows\system (win 9X) c que tu l as!!!
pas grave cependant.....
pour le supprimer je te conseil d'aller sur le site de McAfee et de telecharger le programmme fixKlez.com ensuite tu suis toute les instruction (mode sans echec, desactivation de rescue...)
et le virus sera vaincu cependant si ton northon a laisser paser le virus (par outlook vraissemblablement ) je te conseil de passer a nescape messenger(lui il te demande la permission avant de telecharger qqechose!!!!!!!)
voila
bon courage et pas d'inquietude
bye
Fait un Active Scan , ici!
S'il peut réparer...il le feras automatiquement!
http://www.pandasoftware.com/com/ca/
@+
DOMBIK(QC) :^)
*Quand Astérix va , tout va!!!*
S'il peut réparer...il le feras automatiquement!
http://www.pandasoftware.com/com/ca/
@+
DOMBIK(QC) :^)
*Quand Astérix va , tout va!!!*
Je sais pas si ça pourra t'aider dans tes recherches, en tout cas :
"contrairement à Klez.E Klez.H n'efface pas le contenu disque dur chaque 6ème jour de chaque mois impair, mais il supprime tout de même les antivirus et firewalls personnels les plus courants, laissant l'ordinateur vulnérable notamment aux autres virus. Pour cela il tente de terminer les processus et de supprimer les fichiers contenus dans les répertoires suivants : _AVP32, _AVPCC, NOD32, NPSSVC, NRESQ32, NSCHED32, NSCHEDNT, NSPLUGIN, NAV, NAVAPSVC, NAVAPW32, NAVLU32, NAVRUNR, NAVW32, _AVPM, ALERTSVC, AMON, AVP32, AVPCC, AVPM, N32SCANW, NAVWNT, ANTIVIR, AVPUPD, AVGCTRL, AVWIN95, SCAN32, VSHWIN32, F-STOPW, F-PROT95, ACKWIN32, VETTRAY, VET95, SWEEP95, PCCWIN98, IOMON98, AVPTC, AVE32, AVCONSOL, FP-WIN, DVP95, F-AGNT95, CLAW95, NVC95, *SCAN*, *VIRUS*, LOCKDOWN2000, Norton, Mcafee, Antivir et TASKMGR, ainsi que les fichiers de données Anti-Vir.dat, Chklist.dat, Chklist.ms, Chklist.cps, Chklist.tav, Ivb.ntz, Smartchk.ms, Smartchk.cps, Avgqt.dat, Aguard.dat".
Bon courage
"contrairement à Klez.E Klez.H n'efface pas le contenu disque dur chaque 6ème jour de chaque mois impair, mais il supprime tout de même les antivirus et firewalls personnels les plus courants, laissant l'ordinateur vulnérable notamment aux autres virus. Pour cela il tente de terminer les processus et de supprimer les fichiers contenus dans les répertoires suivants : _AVP32, _AVPCC, NOD32, NPSSVC, NRESQ32, NSCHED32, NSCHEDNT, NSPLUGIN, NAV, NAVAPSVC, NAVAPW32, NAVLU32, NAVRUNR, NAVW32, _AVPM, ALERTSVC, AMON, AVP32, AVPCC, AVPM, N32SCANW, NAVWNT, ANTIVIR, AVPUPD, AVGCTRL, AVWIN95, SCAN32, VSHWIN32, F-STOPW, F-PROT95, ACKWIN32, VETTRAY, VET95, SWEEP95, PCCWIN98, IOMON98, AVPTC, AVE32, AVCONSOL, FP-WIN, DVP95, F-AGNT95, CLAW95, NVC95, *SCAN*, *VIRUS*, LOCKDOWN2000, Norton, Mcafee, Antivir et TASKMGR, ainsi que les fichiers de données Anti-Vir.dat, Chklist.dat, Chklist.ms, Chklist.cps, Chklist.tav, Ivb.ntz, Smartchk.ms, Smartchk.cps, Avgqt.dat, Aguard.dat".
Bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kassper,
Je dois avoir le meme pb que toi.
Je recois en permanence des notifications d'erreur de mails envoyés à des personnes inconnues (là, c bizarre, mon email n'envoie des mails qu'à des hôtels, des groupes d'hôtels différents)
Je suis sous XP Pro, IE6 (donc soit disant protégant de Klez) SP1, NAV2003 etc... tt à jour évidemment
L'autre souci, c que Fixklez de Symantec et Antiklez de Bitdefender ne trouve rien.
Le plus intriguant est q je n'ai pas du tt la ligne de commande "wink" dans ma base de registre
Alors q c'est cette ligne de commande même à effacer!!
Pourquoi j'envoie des mais virolés à des hôtels alors q mes amis ne recoivent rien?!
Stéphane
Je dois avoir le meme pb que toi.
Je recois en permanence des notifications d'erreur de mails envoyés à des personnes inconnues (là, c bizarre, mon email n'envoie des mails qu'à des hôtels, des groupes d'hôtels différents)
Je suis sous XP Pro, IE6 (donc soit disant protégant de Klez) SP1, NAV2003 etc... tt à jour évidemment
L'autre souci, c que Fixklez de Symantec et Antiklez de Bitdefender ne trouve rien.
Le plus intriguant est q je n'ai pas du tt la ligne de commande "wink" dans ma base de registre
Alors q c'est cette ligne de commande même à effacer!!
Pourquoi j'envoie des mais virolés à des hôtels alors q mes amis ne recoivent rien?!
Stéphane
