Worm.Win32_Mytob-CH
Description
Détails
Désinfection
Cette section vous indique comment procéder à la désinfection de ce virus.
Désinfection:
Le correctif de la faille du système d'exploitation utilisée par W32/Mytob-CH est disponible sur le site Web de Microsoft au lien suivant :
faille de sécurité LSASS (MS04-011)
Supprimer les entrées de la base de registre
Supprimer les entrées de la base de registre prévient de l'exécution du ver au démarrage du système.
Ouvrir l'éditeur de registre système. Pour cela, dans la Barre des tâches, cliquez sur Démarrer puis Exécuter. Saisir ensuite "Regedit" et appuyez sur Entrée. L'éditeur de la base de registre s'ouvre alors.
Avant toute modification du registre système, il est préférable d'effectuer une sauvegarde. Pour cela, dans le menu "Registre", cliquer sur "Exporter un fichier du registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre.
Rechercher ensuite les entrées suivantes :
HKLM\SOFTWARE\Microsoft\Ole
WINTASK
iexplorer.exe
HKCU\Software\Microsoft\Ole
WINTASK
iexplorer.exe
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
WINTASK
iexplorer.exe
HKCU\SYSTEM\CurrentControlSet\Control\Lsa
WINTASK
iexplorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
WINTASK
iexplorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WINTASK
iexplorer.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
WINTASK
iexplorer.exe
Note: '%System%' est une variable de localisation. Mytob-CH détermine le chemin du répertoire du système en effectuant une requête au système d'exploitation. Le répertoire System par défaut pour Windows 2000 et NT est C:\Winnt\System32; pour 95,98 et ME est C:\Windows\System; et pour XP est C:\Windows\System32.
Supprimer les informations de la base de registre.
Fermez l'éditeur de base de registre système.
Supprimer ensuite toutes les références au ver.
Désinfection:
Le correctif de la faille du système d'exploitation utilisée par W32/Mytob-CH est disponible sur le site Web de Microsoft au lien suivant :
faille de sécurité LSASS (MS04-011)
Supprimer les entrées de la base de registre
Supprimer les entrées de la base de registre prévient de l'exécution du ver au démarrage du système.
Ouvrir l'éditeur de registre système. Pour cela, dans la Barre des tâches, cliquez sur Démarrer puis Exécuter. Saisir ensuite "Regedit" et appuyez sur Entrée. L'éditeur de la base de registre s'ouvre alors.
Avant toute modification du registre système, il est préférable d'effectuer une sauvegarde. Pour cela, dans le menu "Registre", cliquer sur "Exporter un fichier du registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre.
Rechercher ensuite les entrées suivantes :
HKLM\SOFTWARE\Microsoft\Ole
WINTASK
iexplorer.exe
HKCU\Software\Microsoft\Ole
WINTASK
iexplorer.exe
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
WINTASK
iexplorer.exe
HKCU\SYSTEM\CurrentControlSet\Control\Lsa
WINTASK
iexplorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
WINTASK
iexplorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WINTASK
iexplorer.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
WINTASK
iexplorer.exe
Note: '%System%' est une variable de localisation. Mytob-CH détermine le chemin du répertoire du système en effectuant une requête au système d'exploitation. Le répertoire System par défaut pour Windows 2000 et NT est C:\Winnt\System32; pour 95,98 et ME est C:\Windows\System; et pour XP est C:\Windows\System32.
Supprimer les informations de la base de registre.
Fermez l'éditeur de base de registre système.
Supprimer ensuite toutes les références au ver.
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
