Dans cette section

• Accueil
• Support
• Désinfection des virus

Support en ligne

• Accueil du support
• Base de connaissances
• Désinfection des virus

Maintenance des produits

• Téléchargements et mises à jour
• Centre de mise à niveau
• Documentation
• Cycle de vie des logiciels

Contacter le support

• Parler à un expert
• Envoyer un échantillon
• Nous envoyer un courriel

Services du support

• Présentation générale
• Support technique
• Services professionnels
• Formation technique

Centres de ressources

• Ordinateurs d'extrémité
• Chiffrement
• Email
• Web
• Solutions PME

• 
• 

Instructions pour désinfecter vos machines de W32/Bugbear-A

RMBGBEAR est un utilitaire qui permet de désinfecter vos machines du ver W32/Bugbear-A. Ce ver infecte la plupart des plate-formes Windows 32 bits (Windows 95, 98, Me, 2000 et XP). Il peut être placé sous Windows NT mais personne ne l'a encore vu fonctionner. Il peut se propager en se copiant sur les réseaux et en envoyant des courriers électroniques infectés qui exploitent des failles MIME et IFRAME. Il s'envoie aussi aux imprimantes, lesquelles impriment son code exécutable.

Téléchargez l'utilitaire de désinfection RMBGBEAR sur un PC non infecté. Ce fichier est disponible sous la forme d'une archive auto-extractible, bearsfx.exe.

Pour obtenir des instructions d'utilisation de RMBGBEAR afin de désinfecter vos machines de Bugbear, lisez les remarques concernant RMBGBEAR.

Suppression de W32/Bugbear-A avec Sophos Anti-Virus

Windows 95/98/Me

1. Redémarrez votre ordinateur en mode MS-DOS
   • Pour Windows 95/98, allez dans le menu Démarrer et sélectionnez Fermer. Choisissez l'option "Redémarrer l'ordinateur en mode MS-DOS".
   • Pour Windows Me, créez une disquette de démarrage (en anglais), puis effectuez une réinitialisation à partir de celle-là.
2. A l'invite de commande, saisissez :

C:
CD \PROGRA~1\SOPHOS~1
SWEEP C: -REMOVEF
3. Supprimez tous les fichiers contenant W32/Bugbear-A. Gardez tous les autres.
4. Si vous avez un autre lecteur de disque dur, effectuez-y un contrôle (par exemple, SWEEP D: - REMOVEF sur le lecteur D:).
5. Réinitialisez.
6. Effectuez un contrôle dans Windows.

Windows NT/2000/XP

1. Fermez la session en tant qu'utilisateur courant et ouvrez-en une autre en tant qu'administrateur local.
2. Arrêtez le processus du ver.
   • Appuyez en même temps sur les touches Ctrl, Alt et Suppr.
   • Cliquez sur le bouton "Gestionnaire des tâches" et sélectionnez l'onglet "Processus".
   • Recherchez les processus portant un nom aléatoire de quatre lettres.
   • Mettez en surbrillance tous ces processus et cliquez sur "Terminer le processus".
3. Dans la Barre des tâches, sélectionnez Démarrer|Programmes|Sophos Anti-Virus et exécuter le programme "Sophos Anti-Virus".
4. Cliquez sur le bouton "Go" pour effectuer un contrôle.
5. Supprimez tous les fichiers contenant W32/Bugbear-A. Gardez tous les autres.
6. Effectuez un autre contrôle pour vérifier que le ver a disparu.

Autres plates-formes

Reportez-vous aux instructions de suppression des vers.

Remarque : W32/Bugbear-A inclut un enregistreur de frappe. Vous devez changer tous les mots de passe, noms utilisateur ou autres informations qui peuvent avoir été compromis.

Le ver crée par ailleurs deux fichiers DLL nommés de manière aléatoire dans votre répertoire système. Ceux-ci contiennent des données brouillées enregistrées par le ver, mais ne sont pas infectieuses. Sophos Anti-Virus ne les détectera pas. Vous pouvez les supprimer si vous le souhaitez, mais elles ne nuiront pas à votre PC si vous les laissez à cet endroit.

Autres lectures : vous pouvez trouver d'autres informations concernant la protection contre W32/Bugbear-A dans W32/Bugbear-A : informations, protection et désinfection.