OxyMore
Membre
Messages : 1
Sexe:
Pays: 
Ville :
|
 Posté le 04.03.2007 10:55 | | | RE : solution ! |
Bonjour,
Désolé de faire remonter un topic un peu périmé  !
Je suis tout nouveau sur Msnds.net mais pas pour autant un newbie, et j'apporte la solution à ce problème :
Fonctionnement du virus
Lorsque vous recevez ces messages en espagnol accompagné d'un lien vers une archive (en l'occurrence lui-même un virus plus puissant), c'est que le contact qui vous l'envoi possède dans son ordinateur le virus d'envoi. Il s'agit d'un programme qui se lance en tâche de fond, et qui envoi dans une conversation MSN au hasard et à intervalle aléatoire des messages du genre :
"Virus" a écrit :
Da uma olhada nas fotos dessa festa... muito legal..
[adresse de l'archive contenant le virus] |
Voilà pour le fonctionnement.
Comment le retirer ?
Les opérations décrites ci-dessous peuvent être dangereuses, restez prudent.
Commencez par tuer le processus (ou programme) qui envoi ces messages de la manière suivante : enfoncez les touches ALT+CTRL+SUPPR (pour ouvrir le gestionnaire des tâches) et cliquez sur l'onglet Processus. Dans la liste, recherchez comme nom de l'image la valeur "icpldrvx". Sélectionnez-la. Cliquez alors sur le bouton Terminer le processus , et confirmez l'avertissement en cliquant sur Oui.
A présent, le virus est désactivé mais sera lancé à nouveau au prochain démarrage. Pour supprimer définitivement le virus, procédez comme suit :
Téléchargez ce fichier et placez-le à la racine de votre disque dur. Il sera donc dans c:\\remove_virus.bat
Double-cliquez dessus.
L'invite de commande apparait (fenêtre noire et moche) avec du texte dedans.
Voici comment l'interpréter :
Si, au dessus de C:\\>Pause il y le message :
- "Impossible de trouver c:\\windows\\system32\\icpldrvx.exe", c'est que vous ne possédiez pas le virus...
- Si rien n'apparaît à part un ligne de code bizzard, c'est que le virus a bien été supprimé. Bravo !
Vous pouvez alors quitter cette invite en appuyant sur ENTER.
Quitter et redémarrez votre MSN ou Live Messenger (ou lancez-le s'il n'était pas démarré). Le virus n'est normalement plus présent dans votre ordinateur !
A+ 
|
|
