Le virus Jwgkvsq.vms est une variante du ver Conficker et se réplique de lui-même. Il se propage à travers les machines infectées dans un bureau ou un réseau domestique, les pièces jointes aux courriels, les clés USB et autres périphériques USB (principalement des périphériques de stockage). Le ver Conficker réside à la fois sur les périphériques Windows et non Windows et crée une option supplémentaire dans la boîte de dialogue AutoPlay sur les périphériques de stockage USB. La plupart des fournisseurs d’antivirus et de logiciels malveillants ont développé des outils pour supprimer le ver.
Téléchargez et exécutez l’outil Microsoft Malicious Software/Removal Tool. L’outil est disponible sur le site Web Microsoft Support, Virus et Support Center (voir Ressources). Une fois que l’outil trouve le virus Jwgkvsq.vmx ou Conficker, suivez les instructions à l’écran pour supprimer le virus.
Retirez votre ordinateur de votre réseau si l’outil Microsoft Malicious Software/Removal Tool ne corrige pas la situation. Débranchez le câble Ethernet/réseau. Exécutez n’importe quel outil de suppression Conficker disponible auprès d’un fournisseur de logiciels antivirus de bonne réputation.
Après l’analyse et la suppression du virus, vous pouvez être dirigé vers le site Web de Microsoft pour télécharger et installer un correctif de sécurité critique / mise à jour. Après avoir installé le patch/mise à jour, redémarrez votre ordinateur et vérifiez si le virus a été supprimé.
Pour s’assurer que le virus a été complètement éliminé, désactiver et réactiver la restauration du système. Désactivez la restauration du système en cliquant avec le bouton droit de la souris sur « Poste de travail », en sélectionnant « Propriétés », en cliquant sur l’onglet « Restauration du système » et en cochant « Désactiver la restauration du système sur tous les lecteurs ». Cliquez sur « Appliquer » et « OK ». Redémarrez votre ordinateur. Répétez le processus, mais cette fois en supprimant la case à cocher dans la case d’option « Désactiver la restauration du système sur tous les disques » ; réactivant ainsi la restauration du système.
Retirez tous les périphériques de stockage USB externes de votre ordinateur. Démarrez votre ordinateur en mode sans échec. Pour la plupart des ordinateurs, cela se fait en redémarrant votre ordinateur et en appuyant plusieurs fois sur F8 une fois que l’écran Windows apparaît. Sélectionnez « Safe Mode » dans le menu.
Branchez vos périphériques USB. L’exécution automatique ne fonctionnera pas en mode sans échec. Allez dans n’importe quel dossier, et cliquez sur « Outils », « Options des dossiers », « Options des dossiers », onglet « Affichage ». Activez l’option « Afficher les fichiers et dossiers cachés ».
Supprimer le fichier autorun.inf. Il est généralement situé à la racine (page principale) de la clé USB ou du périphérique.
Supprimer le dossier système caché RECYCLER. Si vous ne pouvez pas supprimer ce dossier, désactivez sa fonction (uniquement pour les disques durs externes ou portables) en cliquant avec le bouton droit de la souris sur l’icône de la Corbeille, en sélectionnant « Propriétés », « Configurer » les lecteurs indépendamment. Une fois cette opération terminée, retournez sur l’onglet du lecteur externe et cochez « Ne pas déplacer les fichiers dans la Corbeille, cliquez sur « Appliquer » puis sur « OK ».
Laisser un commentaire