Jump to content

Débarrassez vous de Mydoom


Dan

Recommended Posts

Tout de monde devrait avoir un antivirus à jour, mais il peut arriver qu'il soit périmé :down: ou que le virus arrive à passer avant une mise à jour ... il vous faut donc nettoyer l'ordinateur dans ce cas.

Comment faire ? C'est très simple:

Symantec a développé un "nettoyeur" qui débarrasse les ordinateurs des virus (virii) W32.Novarg.A_AT_mm et W32.Mydoom.B_AT_mm.

Il faut des droits administrateur pour exécuter l'outil sur Windows NT/2000/XP

  • Téléchargez l'outil sur le site de Symantec : http://securityresponse.symantec.com/avcenter/FxMydoom.exe
  • Sauvez le sur une disquette ou tout media n'étant pas infecté.
  • Fermez tous les programmes et fenêtres ouverts
  • Déconnectez-vous de l'Internet si vous êtes en réseau ou avez une connexion permanente
  • Si vous êtes sous Windows XP ou Me, désactivez le "system restore" (restauration système automatique) Attention: important ! ne passez pas cette étape ! L'onglet restauration est dans les propriétés du poste de travail.
  • Double-cliquez sur le programme FxMydoom.exe pour lancer l'outil.
  • Cliquez sur "Start" pour démarrer l'analyse des fichiers locaux.
    Une fois le système nettoyé, redémarrez l'ordinateur et ré-exécutez l'outil pour vous assurer que le virus est bien éradiqué.
  • Si vous êtes sous Windows XP ou ME, vous pouvez réactiver le "system restore"

Et surtout, offrez vous un antivirus à jour ! Le prochain virus pourra être plus pénalisant encore :angry:

Attention: Dans le cas de Windows XP ou Me, il est primordial de désactiver le "system restore" (restauration système) parce que Windows empêche un programme extérieur de modifier les fichiers sauvegardés par le system restore. L'outil ne pourra donc pas nettoyer les fichiers qui y sont contenus.

______________________________________________________

Pour les administrateurs réseau: si vous tournez MS Exchange 2000 Server, il est recommandé d'exclure le disque réseau M: du scan en exécutant l'outil à l'aide d'une ligne de commande. De toutes manières, sauvegardez les données du disque M: avant d'exécuter l'outil. La raison est expliquée dans l'article 299046 de la base de connaissance de Microsoft.

La ligne de commande pour exclure le disque M: est (selon l'endroit de la sauvegarde de l'exécutable):

"C:\Documents and Settings\user\Desktop\FxMydoom.exe" /EXCLUDE=M:\ /LOG=c:\FxMydoom.txt

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...