Cette section vous indique comment procéder à la désinfection de ce virus.
Désinfection: Correctifs
Les correctifs des failles du système d'exploitation utilisées par Agobot-AAG sont disponibles sur le site web de Microsoft aux liens suivants :
MS04-011 :
http://www.microsoft.com/france/technet/securite/Info/info.asp?mar=/france/technet/securite/Info/MS04-011.html
MS04-012 :
http://www.microsoft.com/france/technet/securite/Info/info.asp?mar=/france/technet/securite/Info/MS04-012.html
Antivirus en ligne
Utilisez l'antivirus en ligne de VirusTraQ :
http://www.virustraq.com/service/antivirus_en_ligne/
Supprimer les entrées de la base de registre
Supprimer les entrées de la base de registre prévient de l'exécution du ver au démarrage du système.
Ouvrir l'éditeur de registre système. Pour cela, dans la Barre des tâches, cliquez sur Démarrer puis Exécuter. Saisir ensuite "Regedit" et appuyez sur Entrée. L'éditeur de la base de registre s'ouvre alors.
Avant toute modification du registre système, il est préférable d'effectuer une sauvegarde. Pour cela, dans le menu "Registre", cliquer sur "Exporter un fichier du registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre.
Rechercher ensuite les entrées suivantes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Nero Updater.6.12
wmp9.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Nero Updater.6.12
wmp9.exe
Supprimer les informations de la base de registre.
Fermez l'éditeur de base de registre système.
Supprimer ensuite toutes les références au ver.