Quand vous cliquerez sur ce lien votre navigateur internet vous demandera si vous voulez l'ouvrir ou le sauvegarder sur le disque. Choisissez l'option "Ouvrir" puis cliquez sur le bouton "OK".
5. Redémarrez votre ordinateur
6. Analysez tous les disques durs à l'aide de F-Secure Anti-Virus. Utilisez l'option "Tous les fichiers". Choisissez "Confirmer les opérations" si vous avez FSAV4. Choisissez "Interroger l'utilisateur après l'analyse" si vous avez FSAV5.
a. Quand FSAV détecte le ver Badtrans dans le fichier "kernel32.exe" dans le dossier système de Windows, sélectionnez l'option de désinfection "Effacer". Si le fichier est effacé avec succès, votre système est débarassé du ver Badtrans et du cheval de troie Hooker.
Si le fichier n'a pu être effacé (En cours d'utilisation par Windows), vous devrez l'effacer manuellement. Tout d'abord, notez l'emplacement du fichier que FSAV a détecté comme étant un 'Trojan. PSW.Hooker'. Ensuite, selon votre système, procédez de la façon suivante :
Pour les utilisateurs de Windows 95/98
Si vous avez Windows 95 ou 98, redémarrez votre système en mode MS-DOS, puis tapez sur la ligne de commande "DEL", suivi d'un espace et de l'emplacement du cheval de troie que vous avez noté précedemment. Ensuite appuyez sur la touche "Entrée" et le fichier du cheval de troie sera effacé.
Pour les utilisateurs de Windows ME
Si vous avez Windows ME, vous devrez redémarrer votre ordinateur avec une disquette système et taper sur la ligne de commande "DEL", suivi d'un espace et de l'emplacement du cheval de troie que vous avez noté précedemment. Ensuite appuyez sur la touche "Entrée et le fichier du cheval de troie sera effacé. Nous recommandons également de désactiver la fonction Restauration Système de Windows ME, car le ver et le cheval de troie peuvent réapparaitre. Voici les instructions pour désactiver la fonctionnalité de Restauration Système :
Si vous avez Windows NT, 2000 ou XP, renommez le fichier du cheval de troie en utilisant l'Explorateur Windows. Renommez le fichier avec un nom différent, "trojan.000" par exemple, puis redémarrez votre système. Ensuite analysez votre système avec FSAV et quand FSAV détecte le cheval de troie dans le fichier que vous avez renommé plus tôt, choisissez l'option de désinfection "Effacer". Ceci effacera le fichier du cheval de troie de votre système.
c. TRES IMPORTANT ! Si FSAV détecte une infection dans votre base de données d'email (PST, MDB et autres fichiers), N'EFFACEZ PAS ce fichier, ou vous perdrez tous vos emails. Il vous faudra effacer tous les messages infectés de votre base de données d'emails en utilisant votre client de messagerie électronique, et ensuite en compactant ces bases de données pour supprimer les emails effacés. Ensuite FSAV ne détectera plus d'emails infectés.
7. Après désinfection nous vous recommandons d'analyser à nouveau votre système avec FSAV afin de vous assurer qu'il ne reste aucun fichier infecté.
