Kak, mode d'emploi

	Sign In Sign-Up

Virus KaK

par PYL

J'ai écrit ceci dans l'urgence, une meilleure mise en page devrait arriver bientôt

Redémarrer l'ordinateur.
Dès la détection des disques durs achevée, un nouvel écran apparaît presser la touche F8 plusieurs fois jusqu'à l'affichage d'un menu de démarrage DOS.
Sélectionner "démarrage en pas à pas".
L'ordinateur va démarrer en demandant confirmation de chaque ligne de commande des fichiers de démarrage il s'agira de répondre "oui" (touche "entrée") chaque fois jusqu'à ce que vous arriviez à la ligne ci-dessous:
@echo off>C:\Windows\MENUDéMARRER\PROGRAMMES\kak.hta
del C:\Windows\MENUDéMARRER\PROGRAMMES\kak.hta

A ces deux lignes (et ces deux là UNIQUEMENT), répondez Non (touche "echap").
Poursuivez le démarrage en pas à pas.
Si ces ligne n'apparaissent pas, votre PC n'est probablement pas contaminé, le virus ayant besoin de ces deux lignes pour s'exécuter correctement
Une fois sous Windows, lancer l'explorateur Windows (via le menu démarrer / programmes / explorateur Windows) et supprimer les fichiers suivants:
C:\ae.kak
C:\window\skak.htm
C:\windows\menu démarrer\programmes\démarrage\kak.hta (il n'y est pas obligatoirement)
Dans C:windowssystem supprimer tous les fichiers HTA
Dans C: sélectionner le fichier Autoexec.bat puis faire un clic droit dessus. Sélectionner "éditer". Rechercher la ligne suivante:
@echo off>C:\Windows\MENUDéMARRER\PROGRAMMES\kak.hta
et la ligne suivante:
del C:\Windows\MENUDéMARRER\PROGRAMMES\kak.hta

Les supprimer.

Lancer regedit par le menu démarrer / exécuter "regedit".
Se rendre dans les clés (c'est ainsi que l'on appelle les "dossiers" de la base de registres) suivantes:
Hkey_current_user\identities\{(suite alphanumérique quelconque)}\software\Microsoft\outlook express\5.0\signatures
Supprimer la clé ("dossier") nommée 00000000
Supprimer l'entrée "default signature".
Revenir dans le "dossier" précédant (Hkey_current_user\identities\{(suite alphanumerique quelconque)}\software\Microsoft\outlook express\5.0)
Supprimer la valeur "signature flags".

Dans la clé Hkey_local_machine\software\microsoft\windows\currentversion\run
Supprimer la valeur "cAg0u"
Redémarrer l'ordinateur. Le virus est éliminé.
Pour vous protéger de toute nouvelle contamination et avant de lancer toute autre session d'Outlook Express, téléchargez le patch disponible sur:

http://www.microsoft.com/windows/ie_intl/fr/security/eyedog.htm