Détection des virus gratuite
- Détection gratuite des virus et spywares
- Vérification de votre protection antivirus actuelle
- Votre antivirus est-il vraiment efficace ?
Instructions pour désinfecter vos machines de VBS/Kakworm
Comment empêcher que mon ordinateur s'infecte ?
Vous pouvez protéger votre ordinateur contre VBS/Kakworm (et
les virus du même type) en téléchargeant le
correctif du Bulletin de Sécurité MS99-032 http://www.microsoft.com/technet/security/bulletin/ms99-032.asp de Microsoft.
Ppour prévenir toute réinfection, il doit être installé avant de désinfecter votre ordinateur.
Sophos Anti-Virus pour Windows 95/98/Me a
décelé le virus VBS/Kakworm sur mon ordinateur. Que
dois-je faire ?
VBS/Kakworm crée un certain nombre de fichiers qui peuvent
être détectés et suprimés avec Sophos Anti-Virus.
Dans la barre des tâches Windows, sélectionnez Démarrer|Programmes|Sophos Anti-Virus|Sophos Anti-Virus. L'écran Sophos Anti-Virus apparaît.
Dans la fenêtre où figure la liste des lecteurs de votre ordinateur, cherchez C:\. Vérifiez que la LED à la gauche de C:\ est bien allumée. Si nécessaire, cliquez dessus pour qu'elle s'allume en vert.
Vérifiez que Types de fichiers est réglé sur Exécutables. Si ce n'est pas le cas, cliquez sur le bouton Editer et, sous Types de fichiers, sélectionnez Exécutables. Cliquez sur OK.
Indiquez maintenant à Sophos Anti-Virus l'action à entreprendre face aux fichiers infectés. Dans la barre de menus, sélectionnez Options, puis Configuration.
L'écran de configuration apparaît. Il y a trois pages à onglets. Sélectionnez la page Action.
Cochez Désinfecter les secteurs de démarrage, Désinfecter les documents et Fichiers infectés. Sous Fichiers infectés, choisissez l'action Supprimer. Cliquez sur OK pour revenir à l'écran principal.
Dans l'écran principal de Sophos Anti-Virus, cliquez sur le bouton GO.
Sophos Anti-Virus vérifie la présence de virus sur votre ordinateur.
Lorsqu'il décèle des éléments infectés, il vous invite à supprimer ces fichiers. Vous pouvez supprimer en toute sécurité les fichiers infectés par VBS/Kakworm. La raison en est que c'est VBS/Kakworm lui-même qui a créé ces fichiers : il ne se répand pas de fichier en fichier mais de machine en machine en utilisant la voie des mails (c'est un "ver"). S'il décèle un fragment du virus VBS/Kakworm ou Mid/Kakworm, ne le supprimez pas, contactez plutôt le support technique de Sophos.
Votre ordinateur est maintenant désinfecté.
Retournez à la page Action et décochez Fichiers infectés. Ceci évite que de futurs documents soient supprimés alors qu'ils pourraient être simplement désinfectés.
Comment réinitialiser les paramètres que
VBS/Kakworm a changés ?
VBS/Kakworm opère les changements suivants :
- Il crée des entrées au registre qui correspondent
à un fichier du répertoire C:\WINDOWS\SYSTEM
appelé xxxxxxxx.HTA, où xxxxxxxx représente
une suite de caractères aléatoires :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunCes entrées peuvent être supprimées au moyen de REGEDIT. Mais n'essayez pas de le faire si vous n'êtes pas sûr de maîtriser parfaitement REGEDIT.
- Il copie le fichier C:\AUTOEXEC.BAT dans un fichier du nom de
C:\AE.KAK et ajoute les lignes suivantes au fichier AUTOEXEC.BAT
(ou le réécrit avec ces lignes) :
@echo off>C:\Windows\STARTM~1\Programs\StartUp\kak.hta
del C:\Windows\STARTM~1\Programs\StartUp\kak.htaCes lignes peuvent être supprimées au moyen d'un éditeur de textes. Autre solution, C:\AE.KAK peut être renommé en C:\AUTOEXEC.BAT : de cette manière, tous les changements apportés dans AUTOEXEC.BAT depuis que l'ordinateur a été infecté seront effacés.
- Il remplace la signature Outlook par un lien vers
C:\WINDOWS\KAK.HTM
Ce lien peut être supprimé au moyen d'Outlook Express. Sélectionnez "Options..." dans le menu "Outils", puis sélectionnez la page "Signatures". Mettez en surbrillance le lien vers C:\WINDOWS\KAK.HTM et supprimez-le.
Voir aussi :
 |
Analyse du virus VBS/Kakworm |
|
Mise au point sur VBS/Kakworm : êtes-vous protégé ? (en anglais) |
