Supprimer Win32/Hairy

Supprimer Win32/Hairy



Win32/Hairy est un ver qui se propage par disques amovibles (clefs usb, disques dur externes etc..).

Je vous conseille vivement de lire le contenu des liens suivants afin de mieux comprendre leur fonctionnement et donc de pouvoir les éviter:

Détection Win32/Hairy

Symptômes :
Le ver se propage par disques amovibles via des documents Word nommé : HarryPotter-TheDeathlyHallows.doc
Le document Word s’ouvre automatiquement via l’autorun.. Une fois le document Word ouvert on peut y voir le message : Harry Potter is dead

L’infection s’installe alors sur le système, trois utilisateurs Windows sont ajoutés : Harry Potter, Hermione Granger and Ron Weasley
Au démarrage, le message suivant apparaît :

read and repent

the end is near
repent from your evil ways O Ye folks
lest you burn in hell...JK Rowling especially

Enfin la page de démarrage d'Internet Explorer est modifié, l'utilisateur est redirigé vers une page Amazon.com vendant le livre « Harry Putter and the Chamber of Cheesecakes ».

L’infection ajoute les fichiers suivant sur les clefs USB :
<Root>HarryPotter-TheDeathlyHallows.doc
<Root>autorun.inf
<Root>harry potter.txt
<Windows>Tempttalk.bat

Suppression Win32/Hairy

Nettoyez votre ordinateur avec USBFix : Voir le tutorial USBFix

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 5 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *