Détection des virus gratuite
- Détection gratuite des virus et spywares
- Vérification de votre protection antivirus actuelle
- Votre antivirus est-il vraiment efficace ?
Instructions pour désinfecter vos machines de
W32/Apology-B
Sophos Anti-Virus a trouvé le virus W32/Apology-B sur mon ordinateur. Que dois-je faire ?
Si le fichier en question est une pièce jointe à un courriel que vous n'avez pas exécutée, supprimez simplement le courriel. L'analyse du virus comprend une liste des noms de fichiers employés par le virus.
Lancez un contrôle au moyen de Sophos Anti-Virus (au moins la version 3.39 de novembre 2000) pour vous assurer que le virus ne s'est pas propagé.
Exécutez un contrôle avec Sophos Anti-Virus pour vous assurer que le virus ne s'est pas propagé.
Si le virus s'est propagé, vous allez avoir besoin de l'outil de désinfection SWAPOL.
Obtenir SWAPOL
SWAPOL est un utilitaire destiné à désinfecter votre machine de la famille de virus W32/Apology.
Si vous n'avez pas le CD-ROM de Sophos Anti-Virus, téléchargez :
- L'auto-extractible SWAPOL et l'enregistrer dans le répertoire C:\ (racine).
- L'Emergency SAV Distribution (DOS) self-extractor and save it into the C:\ (root) directory.
- Détection gratuite des virus et spywares
- Vérification de votre protection antivirus actuelle
- Votre antivirus est-il vraiment efficace ?
- Détection gratuite des virus et spywares
- Vérification de votre protection antivirus actuelle
- Votre antivirus est-il vraiment efficace ?
La méthode de suppression diffère selon que vous utilisiez Windows 95/98/Me ou Windows NT/2000.
Supprimer W32/Apology-B sous Windows 95/98/Me
Utiliser les fichiers auto-extractibles
Vous pouvez utiliser les fichiers auto-extractibles en toute
sécurité sous Windows, mais pour un maximum de
sécurité, il est préférable de les
extraire dans le répertoire C:\SOPHTEMP en mode 16-bit
(DOS).
Sur le bureau de votre PC, double-cliquez sur Poste de travail,
puis double-cliquez sur C:. Vous devez voir apparaître les
programmes APOL.EXE et ESDZ.EXE dans C:\.
Double-cliquez sur APOL.EXE, puis sur ESDZ.EXE pour les extraire dans le répertoire C:\SOPHTEMP.
Il vous faut maintenant redémarrer en mode 16-bit
(DOS).
Le mieux est de redémarrer votre ordinateur sur une disquette de démarrage saine (en anglais) qui puisse reconnaître votre lecteur de CD-ROM. Si vous êtes utilisateur de Windows Me, il va vous falloir redémarrer sur une disquette de démarrage saine, ou sur votre CD-ROM système.
Sous Windows 95/98, si vous n'avez pas de disquette de démarrage saine avec vous, allez dans le menu "Arrêter..." de Windows 95/98 (à partir du bouton "Démarrer" de la barre des tâches) et sélectionnez l'option "Redémarrer en mode MS-DOS".
Allez dans le répertoire C:\SOPHTEMP
Vous pouvez maintenant utiliser SWAPOL à partir de l'invite de commandes.
Copier les fichiers du CD-ROM
Redémarrez votre ordinateur en mode 16-bit (DOS).
Le mieux est de redémarrer votre ordinateur sur une disquette de démarrage saine (en anglais) qui puisse reconnaitre votre lecteur de CD-ROM.
Si vous n'avez pas de disquette de démarrage saine avec vous, allez dans le menu "Arrêter..." de Windows 95/98 (à partir du bouton "Démarrer" de la barre des tâches) et sélectionnez l'option "Redémarrer en mode MS-DOS".
L'ordinateur redémarre sur l'invite de commandes.
Vérifiez que votre ordinateur peut accéder au lecteur de CD-ROM mode en 16-bit (avec certaines versions de Windows 95, ce n'est pas possible). S'il ne peut pas, retournez dans Windows et créez le dossier pour y copier les fichiers. C'est un moyen moins sûr, mais ça peut convenir.
Créez un répertoire de travail grâce à l'invite de commandes
MD C:\SOPHTEMP
CD C:\SOPHTEMP
et copiez SWEEP.EXE, VDL.DAT et DOS4GW.EXE contenus dans le répertoire \DOS et SWAPOL.EXE contenu dans le répertoire \TOOLS\SWAPOL dans le répertoire créé C:\SOPHTEMP.
COPY D:\DOS\DOS4GW.EXE
COPY D:\DOS\VDL.DAT
COPY D:\TOOLS\SWAPOL\SWAPOL.EXE
dans le cas où D: représente votre lecteur de CD-ROM. Vous pouvez maintenant utiliser SWAPOL à partir de l'invite de commandes.
Utiliser SWAPOL à partir de l'invite de commandes
Depuis l'invite DOS, exécutez SWEEP.EXE pour créer un fichier de rapport pour SWAPOL.
Utilisez la commande
SWEEP *: -ALL -F -LANG=ENG -P=C:\SOPHTEMP\INFECTED.REP
SWEEP.EXE va écrire son rapport dans le fichier INFECTED.REP du répertoire C:\SOPHTEMP.
Utiliser le fichier de rapport
Fournissez maintenant le fichier de rapport à SWAPOL par la commande
SWAPOL va vous inviter à confirmer la désinfection tour à tour de chaque fichier infecté.
Si vous appuyez sur "Y" pour lui indiquer "Yes", SWAPOL va entreprendre la désinfection. Vous devez alors voir
Ce programme est maintenant sain et le virus a bel et bien été effacé.
Lorsque vous aurez terminé d'exécuter SWAPOL, relancez SWEEP.EXE par la ligne de commandes pour découvrir les fichiers qui n'auraient pas pu être désinfectés.
Si des fichiers infectés subsistent, supprimez-les et remplacez-les par leur version saine sur le support d'origine ou un PC sain.
Supprimer W32/Apology-B sous Windows NT/2000
Sous Windows NT/2000, W32/Apology-B n'est pas un virus à infection rapide, même si la présence sur votre machine de fichiers clients infectés et du composant par porte dérobée MTX_.EXE est possible.
Pour supprimer MTX_.EXE, commencez par l'arrêter : pour
cela, appuyez simultanément sur les touches Ctrl,
Alt et Suppr, cliquez sur Gestionnaire des
tâches, sélectionnez l'onglet Processus, mettez en
surbrillance MTX_, puis cliquez sur Terminer le processus. Ceci
débloque MTX_.EXE. Fermez le Gestionnaire des
tâches.
Supprimez MTX_.EXE.
Les clients Windows 95/98/Me infectés doivent être désinfectés en mode 16-bit en vous servant des instructions ci-dessus. Dans le cas où vos ordinateurs Windows 95/98/Me ne sont pas connectés à votre serveur, et que les fichiers infectés de votre serveur Windows NT/2000 ne sont pas en lecture seule, exécutez SWAPOL sur votre serveur.
Exécuter SWAPOL sous Windows NT/2000
SWAPOL peut être lancé depuis l'invite de commandes sous Windows NT/2000.
Comme SWEEP ne fonctionnera que sur un seul disque dur à la fois, chaque disque devra être contrôlé séparément.
Depuis l'invite de commandes, lancez SWEEP.EXE pour créer un fichier de rapport pour SWAPOL.
Dans le cas où C: représente votre disque dur, utilisez la commande
SWEEP C: -ALL -F -LANG=ENG -P=C:\SOPHTEMP\INFECTC.REP
SWEEP.EXE va écrire son rapport dans le fichier INFECTED.REP du répertoire C:\SOPHTEMP.
Pour une partition de disque dur D:, utilisez la même ligne de commande en remplaçant C: par D: et INFECTC par INFECTD. Le rapport sera écrit dans le fichier INFECTD.REP.
Utiliser le fichier de rapport
Fournissez maintenant le fichier de rapport à SWAPOL par la commande
SWAPOL va vous inviter à confirmer la désinfection tour à tour de chaque fichier infecté.
Si vous appuyez sur "Y" pour lui indiquer "Yes", SWAPOL va entreprendre la désinfection. Vous devez alors voir
Ce programme est maintenant sain et le virus a bel et bien été effacé.
Renouvelez ce processus pour le fichier INFECTD.REP et le fichier correspondant pour toute autre partition du disque dur.
Lorsque vous aurez terminé d'exécuter SWAPOL, relancez SWEEP.EXE par la ligne de commandes pour découvrir les fichiers qui n'auraient pas pu être désinfectés.
Si des fichiers infectés subsistent, supprimez-les et remplacez-les par leur version saine sur le support d'origine ou un PC sain.
Plus d'informations
Pour plus de précisions sur le processus de disinfection,
reportez-vous au READSWAP.TXT placé dans le même
répertoire que SWAPOL.EXE. 
