DBFix : Infection
MSN spécifique de type Worm.Autorun
SDFix incorpore un outil spécial DBFix pour supprimer une infection MSN
spécifique.
Cet outil est donc à utiliser seulement si vous êtes
infecté par cette infection MSN sinon vous perdez votre temps. Cette
infection MSN se propage aussi par
disques amovibles (d'où le nom
Worm.Autorun).
Vous trouverez des exemples de lignes HijackThis pour cette infection
dans la partie MSN du forum, prendre les sujets Worm.Autorun :
http://forum.malekal.com/viewforum.php?f=57
Cette infection :
- Bloque l'exécution des programmes HijackThis, SDFix etc..
il vous faut renommer le programme pour pouvoir les démarrer.
- Bloque l'accès au site des antivirus (donc pas de mise à
jour), sites WEB de téléchargement de fix SDFix, Combofix etc. et
certains forum de désinfection.
- Bloque l'accès au mode sans échec.
- Désactive les shell cmd (donc aucun fix à base de batch ne peux fonctionner : MSNFix, Combofix etc.)
- Désactiver les antivirus.
- Empèche de visualiser les fichiers cachés et supprime le
menu options des dossiers du menu outils du Poste de Travail afin de ne
pouvoir remettre l'option de visualisation des fichiers cachés.
- Enfin elle peux supprimer l'option Exécuter et Arreter du
menu Démarrer.
Vous l'aurez compris, elle peux pour un utilisateur lambda poser des
soucis de suppression et aussi de diagnostique.
Pour supprimer cette infection, ouvrez le dossier SDFix.
- Téléchargez SDFix depuis ce lien : http://sdfix.net/SDFix.exe (Eventuellement si ça ne fonctionne pas, faites un reset du fichier HOSTS via Hosts Manager)
- Transférez le programme par disquette.
- Renommer le fichier SDFix (sinon il sera bloqué par
l'infection), double-cliquez sur le fichier renommé pour installer
SDFix.
- Ouvrez le dossier SDFix : Poste de Travail puis
Disque C puis dossier SDFix
- Faites un clic droit sur le fichier Add_DBFix_RunOnce_key.inf
