En dépit de toutes vos précautions, votre PC est infecté par un virus. Avant d’envisager le pire (le formatage du disque dur), voici un mode d’emploi pour s’en sortir sans danger. Nous avons choisi deux virus différents : Netsky.C et Welchia.B. Ils infectent les PC de deux manières différentes et nécessitent deux parades différentes.Netsky.C sévit depuis le mois de février sur Internet. S’il pollue encore les boîtes aux lettres, c’est tout simplement parce qu’il peut se cacher dans différents types de pièces jointes comme des fichiers Zip aux noms différents. Même les objets des messages sont différents comme le montre l’écran ci-dessous.
Eliminez NetSky.C…
Donc, notre PC est infecté après l’ouverture de pièces jointes. A priori, rien ne semble s’être passé. Pourtant, le virus travaille déjà. Il a créé le fichier winlogon.exe, qui se lance tout seul au démarrage de Windows. Ce petit programme permet au virus de désactiver les antivirus et autres logiciels. Il se copie aussi dans des dossiers Share ou Sharing créés par le logiciel Kazaa par exemple. C’est là qu’il va produire de faux fichiers : Microsoft WinXP Crack.exe, Microsoft Office 2003 Crack.exe, Doom3 Beta.exe, ou encore Dictionary English-France.doc.exe, susceptibles de séduire des adeptes du peer-to-peer. Lors de nos tests, nous l’avons repéré grâce à un message d’erreur au démarrage à propos du fichier winlogon.exe. Il a aussi envoyé à notre insu des courriels avec des pièces jointes vérolées. Heureusement, notre carnet d’adresses ne comportait que deux adresses, uniquement créées pour la circonstance !La désinfection1 Lancez Internet Explorer et téléchargez le fichier FxNetsky.exe à l’adresse suivante : http://securityresponse.symantec.com/avcenter/FxNetsky.exe.Enregistrez le fichier sur le bureau de Windows. Fermez les programmes en cours. Coupez votre connexion à Internet. Par ailleurs, désactivez le système de restauration. Pour cela, sélectionnez l’icône Poste de travail et cliquez avec le bouton droit de la souris. Dans le menu contextuel, cliquez sur Propriétés, puis sur l’onglet Restauration du système. Cochez la case Désactiver la restauration du système. Cliquez sur OK pour valider.2 Ensuite, double-cliquez sur le fichier FxNetsky.exe. Cliquez sur le bouton Start pour débuter l’analyse du disque dur :A la fin, une boîte de dialogue en anglais prévient que le virus a été supprimé de l’ordinateur. En l’occurrence, dans notre cas, 226 fichiers ont été supprimés, ainsi qu’une clé du registre.3 Après l’éradication du virus, redémarrez le PC. Relancez le fichier FxNetsky.exe pour vérifier que le virus a bien disparu. Ensuite, réactivez l’option de Restauration du système et mettez à jour votre antivirus pour éviter d’être réinfecté.
…et effacez Welchia.B
Encore un virus bien tenace ! Apparu également en février, il est encore présent dans un grand nombre de PC pour la simple et bonne raison qu’il exploite une faille de Windows XP (et 2000). Il ne se transfère pas par courriel, mais via Internet, en entrant par le port 135.En réalité, le virus Welchia.B n’est pas si dangereux. Ce serait même à l’origine un ‘ gentil virus ‘, puisque sa fonction première est de supprimer le virus Blaster. Mais malheureusement, sous ses bons airs, il se révèle nocif puisqu’il fait planter le PC sur un simple copier-coller ou au lancement d’Internet Explorer, par exemple. Ensuite, il infecte automatiquement d’autres machines non sécurisées.La désinfection s’effectue donc en deux temps. Il faut d’abord supprimer le virus à l’aide d’un logiciel spécifique, puis il faut mettre à jour Windows pour boucher la faille.La désinfection1 Lancez Internet Explorer et téléchargez le fichier FixWelch.exe à l’adresse suivante : http://securityresponse.symantec.com/avcenter/FixWelch.exe. Enregistrez le fichier sur le bureau de Windows.Fermez les programmes en cours. Coupez votre connexion à Internet. Par ailleurs, désactivez le Système de restauration. Pour cela, sélectionnez l’icône du Poste de travail et cliquez avec le bouton droit de la souris. Dans le menu contextuel, cliquez sur Propriétés. Cliquez sur l’onglet Restauration du système et cochez la case Désactiver la restauration du système. Cliquez sur OK pour valider.Ensuite, double-cliquez sur le fichier FixWelch.exe. Cliquez sur le bouton Start pour débuter l’analyse du disque dur. A la fin de l’analyse, vous aurez la confirmation que le virus a été supprimé. Pour Welchia, il vous sera précisé que deux fichiers ont été supprimés avec aussi une activité virale en cours.2 Après la suppression du virus, redémarrez l’ordinateur. Lancez Internet Explorer. Cliquez sur le menu Outils, puis sur Windows Update. Sur le site Windows Update, cliquez sur Rechercher les mises à jour. Sur la droite, cliquez sur le lien Mises à jour critiques et Service Packs. Cliquez ensuite sur le bouton Examiner les mises à jour et les installer. La procédure peut durer plusieurs minutes. A la fin de l’installation, redémarrez l’ordinateur.3 Pour en finir avec Welchia et ce type de virus qui se transmet directement via Internet, nous vous conseillons d’activer le firewall de Windows XP. Si vous possédez déjà un firewall ou une version de Windows antérieure à XP, cette étape ne vous concerne pas.Cliquez avec le bouton droit de la souris sur l’icône de votre connexion à Internet. Cliquez sur Propriétés, puis sur l’onglet Paramètres avancés. Cochez alors la case Protéger mon ordinateur en limitant ou interdisant l’accès à Internet à partir de cet ordinateur. Cliquez sur OK, puis relancez votre connexion
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
