Eliminez NetSky.C...Donc, notre PC est infecté après l'ouverture de pièces jointes. A priori, rien ne semble s'être passé. Pourtant, le virus travaille déjà. Il a créé le fichier winlogon.exe, qui se lance tout seul au démarrage de Windows. Ce petit programme permet au virus de désactiver les antivirus et autres logiciels. Il se copie aussi dans des dossiers Share ou Sharing créés par le logiciel Kazaa par exemple. C'est là qu'il va produire de faux fichiers :
Microsoft WinXP Crack.exe , Microsoft Office 2003 Crack.exe , Doom3 Beta.exe , ou encore
Dictionary English-France.doc.exe , susceptibles de séduire des adeptes du peer-to-peer.
Lors de nos tests, nous l'avons repéré grâce à un message d'erreur au démarrage à propos du fichier winlogon.exe. Il a aussi envoyé à notre insu des courriels avec des pièces jointes vérolées. Heureusement, notre carnet d'adresses ne comportait que deux adresses, uniquement créées pour la circonstance !
La désinfection Etape 1 Lancez
Internet Explorer et téléchargez le fichier
FxNetsky.exe à l'adresse suivante : http://securityresponse.symantec.com/avcenter/FxNetsky.exe .
Enregistrez le fichier sur le bureau de Windows. Fermez les programmes en cours. Coupez votre connexion à Internet. Par ailleurs, désactivez le
système de restauration. Pour cela, sélectionnez l'icône
Poste de travail et cliquez avec le bouton droit de la souris. Dans le menu contextuel, cliquez sur
Propriétés , puis sur l'onglet
Restauration du système . Cochez la case
Désactiver la restauration du système . Cliquez sur
OK pour valider.
Etape 2 Ensuite, double-cliquez sur le fichier
FxNetsky.exe . Cliquez sur le bouton
Start pour débuter l'analyse du disque dur :
A la fin, une boîte de dialogue en anglais prévient que le virus a été supprimé de l'ordinateur. En l'occurrence, dans notre cas, 226 fichiers ont été supprimés, ainsi qu'une clé du registre.
Etape 3 Après l'éradication du virus, redémarrez le PC. Relancez le fichier
FxNetsky.exe pour vérifier que le virus a bien disparu. Ensuite, réactivez l'option de
Restauration du système et mettez à jour votre antivirus pour éviter d'être réinfecté.