Minidingue et Gamine Virus KAK

Commençons par faire connaissance :
KAK est un virus
Il arrive par le biais de vos courriels
Première question :
Suis-je touché ?
Pour le savoir, c'est très simple :
Il faut commencer par faire une recherche sur votre disque dur C:\ de la façon suivante :
Cliquez sur [Démarrer] puis [Rechercher] & [Fichiers ou Dossiers]
Le fichier à rechercher est "kak" et le lieu de recherche C:\
Contrôlons le résultat :
si la fenêtre est vide, si les fichiers présents vous sont connus.
C'est bon signe, vous n'êtes apparemment pas touché.
Si au contraire, vous trouvez un kak.htm ou html ou encore .hta. Méfiance, le loup est dans la bergerie !
Confirmons la chose par une seconde recherche:
Rendez-vous en : C:\windows\temp\
Un fichier caché existe peut-être. Changez les paramètres d'affichages dans le menu du même nom et Options des dossiers.
Cliquez sur l'onglet Affichage et sélectionner : Afficher tous les fichiers.
Si un fichier Kak ou AE en format Internet (ht..) existe, le supprimer par la combinaison de touches suivantes :
[maj] + [suppr]
Ce qui évite le déplacement vers la corbeille mais provoque l'effacement réel du fichier (du moins de la directorie).
Ensuite, il faut nettoyer la base de registre car elle a dérouillée aussi.
Trouvez le programme :
C:\windows\Regedit.exe (ou [Démarrer] [Exécuter] et Regedit)
Lancez-le.
ATTENTION, SI VOUS NE CONNAISSEZ PAS CE COIN DE WINDOWS, ALLEZ-Y DOUCEMENT OU DEMANDEZ UN COUP DE MAIN.
Faites une recherche par les touches [Ctrl] & [F] ou le menu édition :
Les clés kak ou ae.hta peuvent être présentes. Attention la recherche peut durer assez longtemps.
Le mieux est de supprimer les clés mais attention, ne pas faire d'erreurs.
Continuons la recherche dans un autre coin ou cette saleté vient ce loger aussi !
Aller en C:\ et cliquez avec le bouton droit sur le fichier Autoexec.bat.
Le menu Popup de Windows permet l'édition. Vérifiez votre autoexec.bat, il est certainement corrompu par deux lignes de commande supplémentaires.
Un autoexec.bat normal :

mode con codepage prepare=((850)
C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb fr,,C:\WINDOWS\COMMAND\keyboard.sys

Si vous avez un antivirus, une ligne de commande supplémentaire est possible.
Il n'y a pas de modèle standard d'autoexec.bat, attention à ne pas faire de bêtise !
Dans le cas ou l'autoexec.bat est touché, vous devez avoir juste à coté de lui un fichier ae.kak.
Supprimer ae.kak avec la touche [maj] enfoncée comme plus haut.
Concernant l'autoexec.bat, supprimer les lignes de commande virulées et sauvegarder ce fichier. Ensuite, il vous faut le protéger en écriture avec le menu popup comme tout à l'heure. Choisir Propriété puis sélectionner l'option " protéger en écriture " ce qui devrait permettre d'avoir la paix de ce coté là.

Je m'explique, lancer Outlook et rejetez la demande de connexion si elle a lieu, aller en menu outils, choisir Options. Dans l'onglet signature vous savez tout ! Si un fichier est inscrit en signature et que vous ne l'avez pas installé vous-même, c'est qu'à votre tour, vous avez envoyé ce bordel à quelqu'un d'autre par le biais de vos courriels. (Soyez calme, donnez l'adresse de cette page à vos correspondants habituels.)
Pour corriger cela, créez donc, avec Webexpert ou mieux, Mozilla devenu maintenant NVU un petit fichier (HTML c'est plus bô) de signature. Avec une image c'est encore plus joli et plus sur (ça ce voit de loin !). En effet, temps que ce fichier de signature existe en bas de vos courriels, c'est que kak n'est pas revenu et ne l'a donc pas modifier.
Un petit exemple de fichier signature : <big>&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN"&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;!-- *************************************************&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; EDITEUR WEBEXPERT&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; DATE DE CREATION: 08/11/98&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; DERNIERE MODIFICATION: 16/04/00&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; ************************************************** --&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;HTML&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;HEAD&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;TITLE&amp;amp;amp;amp;amp;gt;Signature&amp;amp;amp;amp;amp;lt;/TITLE&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;META NAME="Author" CONTENT="minidingue"&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;META NAME="Description" CONTENT=""&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;META NAME="Keywords" CONTENT=""&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;/HEAD&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;BODY&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;BR&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;BR&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;BR&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;BR&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;BR&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;FONT COLOR="#0000FF"SIZE=4&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;center&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; Belle journ&amp;amp;amp;amp;amp;eacute;e pour un petit courriel !&amp;amp;amp;amp;amp;lt;BR&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; Visitez le site de &amp;amp;amp;amp;amp;lt;A&lt;br&gt; HREF="http://minidingue.free.fr/"&amp;amp;amp;amp;amp;gt;minidingue et gamine&lt;br&gt; !&amp;amp;amp;amp;amp;lt;/A&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;/BODY&amp;amp;amp;amp;amp;gt;&amp;amp;lt;br&amp;amp;gt;&amp;lt;br&amp;gt;&lt;br&gt; &amp;amp;amp;amp;amp;lt;/HTML&amp;amp;amp;amp;amp;gt; </big>
Une fois sauver sur votre DD exemple :
C:\Mes Documents\signature courriel\signature.html
Retournez dans les Options de Outlook et installer ce fichier de type html.
Vérifiez à chaque envoi de courriel sa présence en bas de page. En cas de réponse ou d'envoi d'adresse à partir de Iexplorer, il se peut qu'il y est des problèmes, demandez l'insertion de la signature dans le menu Insertion.
Il nous reste, si tout va bien, le fichier AE.HTA placé dans le menu Démarrer/Programme/Démarrage
Editer ce fichier qui se trouve exactement en :
C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\AE.HTA
Pour l'éditer, le mieux est de prendre le bloc-notes de windows ou encore Mozilla. Sélectionnez l'intérieur de ce fichier et virez-le. Ensuite vous pouvez le remplacer par ceci par exemple :
" Virus Kak absent au démarrage. C'est ma protection. :))"
Ce message s'affichera à chaque démarrage de la machine et vous prévient de sa bonne santé. (Au bout d'un certain temps, ça gave un peu tout de même !)
Bien sur, protégez en écriture le fichier ae.hta du menu démarrage comme d'habitude.
Il ne vous reste plus qu'à essayer, Bonne Chance.
Ceci n'empêche pas de se défendre avec un bon antivirus.

Peut-être que le meilleur anti-virus serait de passer sur un système comme Linux ou OS X d'Apple. Moins répendu et plus solide dans la structure, les virus y sont plus que rares.