Scan avec votre antivirus
Si vous avez un antivirus, utilisez-le, sinon télécharger
BitDefender Pro ou
Kaspersky AVP maintenant. Le scan doit se faire après avoir
désactivé les points de restauration puis avoir redémarré en
mode sans échec, avec un paramétrage de votre antivirus tel que tous les types de fichiers sont scannés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Scanner et détruire tous les fichiers trouvés. Les antivirus ne sont pas des anti-trojans et n'arrivent pas à éradiquer complètement les parasites non viraux dont ils s'occupent. Une intervention manuelle est souvent nécessaire. S'assurer d'avoir un
antivirus paramétré à son maximum puis lancer le scan.
Analyse avec votre anti-trojan
Si vous avez un anti-trojan, utilisez-le, sinon téléchargez
PestPatrol ou
a² personnal ou
The Cleaner Pro ou
Tauscan maintenant. Le scan doit se faire après avoir
désactivé les points de restauration puis avoir redémarré en
mode sans échec, et avec les réglages poussés au maximum (voir
mode d'emploi de PestPatrol en français). Scanner et détruire tous les objets malicieux trouvés. En version d'essai, illimitée dans le temps et autorisant les mises à jour,
PestPatrol effectue seulement la détection complète mais pas l'éradication. A charge pour vous de faire l'éradication à la main.
Éradication en utilisant un outil spécialement développé contre ce parasite
Distributed.net met à disposition un utilitaire en "open source" qui peut trouver un certain nombre de variantes de l'infection basée sur leur travail et nettoyer la machine compromise.
http://www1.distributed.net/~bovine/wormfree.zip
Voici un exemple de log de cet utilitaire :
Checking currently running processes...
Checking win.ini run key...
Checking win.ini load key...
Checking registry "Software\Microsoft\Windows\CurrentVersion\RunServices"...
Checking registry "Software\Microsoft\Windows\CurrentVersion\RunServices-"...
Checking registry "Software\Microsoft\Windows\CurrentVersion\Run"...
Checking registry "Software\Microsoft\Windows\CurrentVersion\Run-"...
Checking for dnetc registry preferences...
Checking for existence of "c:\network.log"...
Checking for existence of "c:\network.vbs"...
Checking for existence of "C:\Documents and Settings\pierre\Menu DÚmarrer\Progra
mmes\DÚmarrage\microsoft_office.lnk"...
Checking for existence of "C:\Documents and Settings\pierre\Menu DÚmarrer\Progra
mmes\DÚmarrage\network.vbs"...
Checking for existence of "C:\Documents and Settings\pierre\Menu DÚmarrer\Progra
mmes\DÚmarrage\network.exe"...
Checking for existence of "C:\WINDOWS\system\wininit.exe"...
Checking for existence of "C:\Documents and Settings\pierre\Menu DÚmarrer\Progra
mmes\DÚmarrage\msclient.exe"...
Checking for existence of "C:\WINDOWS\system\info.dll"...
Checking for existence of "C:\WINDOWS\internat.exe"...
Checking for existence of "C:\WINDOWS\internat.ini"...
Checking for existence of "C:\WINDOWS\point.tms"...
Checking for existence of "C:\WINDOWS\vsrin.rc5"...
Checking for existence of "C:\WINDOWS\vsrout.rc5"...
Checking for existence of "C:\WINDOWS\vsrin.ogr"...
Checking for existence of "C:\WINDOWS\vsrout.ogr"...
Checking for existence of "C:\WINDOWS\dn2.exe"...
Checking for existence of "C:\WINDOWS\dn2.ini"...
Checking for existence of "C:\WINDOWS\dnetc.exe"...
Checking for existence of "C:\WINDOWS\dnetc.ini"...
Checking for existence of "C:\WINDOWS\rc564gui.exe"...
Checking for existence of "C:\WINDOWS\rc564gui.ini"...
Checking for existence of "C:\WINDOWS\rc5desg.exe"...
Checking for existence of "C:\WINDOWS\rc5desg.ini"...
Checking for existence of "C:\WINDOWS\buff-out.rc5"...
Checking for existence of "C:\WINDOWS\buff-in.rc5"...
Checking for existence of "C:\WINDOWS\buff-out.ogr"...
Checking for existence of "C:\WINDOWS\buff-in.ogr"...
Checking for existence of "C:\WINDOWS\system\dnetc.exe"...
Checking for existence of "C:\WINDOWS\system\dnetc.ini"...
Checking for existence of "C:\WINDOWS\system\rc564gui.exe"...
Checking for existence of "C:\WINDOWS\system\rc564gui.ini"...
Checking for existence of "C:\WINDOWS\system\rc5desg.exe"...
Checking for existence of "C:\WINDOWS\system\rc5desg.ini"...
Checking for existence of "C:\WINDOWS\system\buff-out.rc5"...
Checking for existence of "C:\WINDOWS\system\buff-in.rc5"...
Checking for existence of "C:\WINDOWS\system\buff-out.ogr"...
Checking for existence of "C:\WINDOWS\system\buff-in.ogr"...
Checking for existence of "C:\Documents and Settings\pierre\Menu DÚmarrer\Progra
mmes\DÚmarrage\fftload.vbs"...
Checking for existence of "C:\Documents and Settings\pierre\Menu DÚmarrer\Progra
mmes\DÚmarrage\ttfloads.vbs"...
Checking for existence of "C:\WINDOWS\fonts\ttfloads.vbs"...
Checking for existence of "C:\WINDOWS\fonts\sndload.vbs"...
Checking for existence of "C:\WINDOWS\fonts\sndvol.vbs"...
Checking for existence of "C:\WINDOWS\system\ttfload.dll"...
Checking currently shared directories...
.../...
Done checking!
This program was written by http://www.distributed.net/ in an effort
to counter the increasing number of infected computers. If this program
has been useful to you, please feel free to email abuse@distributed.net