Instructions pour la désinfection de "Hybris.B"

Par les participants du groupe alt.comp.virus.
(Ces pages de sécurité sont le résultat d'un effort collectif continu.)

Anti-Virus Main Menu
Main Menu
Utilitaire d'assistance! - Gracieusement développé par Art Kopp et Robert Green
Veuillez attentivement lire toutes les informations sur cette page avant de continuer..
  *REMHYB.EXE
(**L'option la plus commode | fichier comprimé exécutable)

  *REMHYB.zip
  (fichier comprimé)		   *Contient cinq fichiers:
  1. Findcd.bat
  2. Findcd.com
  3. Win-edit.exe
  4. Readme.txt
  5. Remhyb.bat

**REMHYB.EXE crée le répertoire FSI et F-PROT doit être décomprimé et installé dans ce répertoire.
REMHYB a été conçu pour éliminer le ver Hybris.

Veuillez attentivement lire toutes les instructions ci-dessous...

  1. Téléchargez le fichier comprimé exécutable REMHYB.EXE (si ce n'est pas encore fait) et lancez-le. Les fichiers seront extraits vers le répertoire C:\FSI (vous pouvez changer le nom du répertoire si vous le désirez).
  2. Téléchargez F-PROT pour DOS - f-prot.zip (si ce n'est pas encore fait).
  3. Décomprimez f-prot.zip dans le répertoire FSI.
  4. Démarrez l'ordinateur en mode DOS. [Notez que quelques utilisateurs devront démarrer DOS à l'aide d'une disquette d'urgence afin d'avoir accès au lecteur CD].
Vous devez lancer REMHYB depuis le mode DOS brut, PAS depuis la ligne de commande DOS sous Windows!
Souvenez-vous que REMHYB doit être utilisé en mode DOS brut sans Windows! Les utilisateurs de Windows ME doivent utiliser leur disquette de démarrage d'urgence.

Pour préparer une disquette de démarrage d'urgence:
  1. Insérez une disquette formatée.
  2. Panneau de configuration
  3. Ajouter/Supprimer programmes
  4. Disquette de démarrage
  5. Créer une disquette de démarrage
Les utilisateurs de Windows 9x doivent aussi amorcer l'ordinateur à l'aide de leur disque système car l'accès au lecteur CD sera requis pour extraire le fichier WSOCK32.DLL (voyez la section Rétablir WSOCK32.DLL sur ce site Internet). Si vous savez que WSOCK32.DLL se trouve dans un fichier CAB autre part, alors vous pouvez aussi démarrer l'ordinateur en mode DOS en pressant F8 pendant l'amorçage et en choisissant "Ligne de commande uniquement".

Si vous utilisez une disquette, tapez le suivant à l'invite A:\>

C:             <Entrée>
CD FSI    <Entrée>
REMHYB <Entrée>
REMHYB emploie WIN-EDIT.EXE, un programme DOS écrit pour réparer les dégâts causés par des versions de Hybris telles que la version Hybris.b qui affiche une grande spirale sur l'écran.

WIN-EDIT est invoqué d'abord. Ce programme commence par chercher tous les fichiers dont le nom consiste en une chaîne de 8 caractères suivie par l'extension .EXE dans le sous-répertoire système de Windows ("System"). Il affiche ensuite tous les noms sur l'écran et l'utilisateur peut sélectionner et effacer tous les fichiers ayant l'air suspects qui semblent avoir des lettres aléatoires dans leur nom, comme par exemple ASDFGHIJK.EXE.

Ensuite, le programme examine le fichier WIN.INI. S'il trouve un nom de fichier suspect (comme décrit ci-dessus) sur la ligne commençant par load=, cette ligne sera présentée à l'utilisateur sur l'écran. L'utilisateur pourra choisir s'il veut supprimer ce texte ou le garder. Si l'utilisateur décide de le supprimer, le fichier du même nom sera également effacé du répertoire système. Le programme effectuera une sauvegarde de WIN.INI avant la modification et la nommera WIN.000.

Quand WIN-EDIT se terminera, l'utilisateur pourra choisir s'il veut renommer le fichier WSOCK32.DLL existant. Cela doit être fait avant d'extraire une copie fraîche de WSOCK32.DLL du fichier CAB. L'utilisateur doit insérer le CD d'installation Windows dans le lecteur si le fichier CAB désiré se trouve uniquement sur ce CD. Dans certain cas (Windows 95), cela peut être une disquette et non pas un CD.

Finalement, l'utilisateur peut choisir de rechercher et nettoyer à l'aide de F-PROT. Nous vous le conseillons vivement! Quand F-Prot aura terminé, il vous offrira l'option d'inspecter le compte-rendu de la recherche. Si vous répondez y(es), l'éditeur DOS sera lancé. Utilisez les touches fléchées de votre clavier pour naviguer. Pour quitter l'éditeur, pressez la touche Alt. Ensuite, sélectionnez "Quitter" à l'aide des touches fléchées et pressez [Entrée].

Utilisateurs de Windows Millennium, notez bien:
Si vous ne pouvez pas nettoyer ou effacer des fichiers infectés du répertoire _Restore\Temp ou _Restore\Archive... lisez ceci.

Au cas où REMHYB.BAT n'arriverait pas à extraire WSOCK32.DLL du fichier CAB pour une raison quelconque, jetez un coup d'oeil ici pour des instructions.

L'antivirus F-Prot (Instructions plus détaillées pour F-Prot pour DOS)
REMHYB.EXE.
Instructions pour rétablir WSOCK32.DLL.


- Fin des instructions -


Quelques-uns d'entre vous se demandent peut-être...

"Comment puis-je protéger mon ordinateur dans le futur?"

Réponse: Cliquez ici pour quelques conseils!

© Claymania Creations 2001 - 2009. Tous droits réservés.

Rev. "G"   12/03/2001