Le virus Smiley Face est une infection par un ver appelée W32.Navidad.16896, ou Navidad. E, comme l'appelle Symantec, l'un des principaux fabricants de logiciels de sécurité. Ce ver particulier infecte les ordinateurs par lui-même, ce qui signifie qu'il se copie d'un ordinateur à un autre via des pièces jointes dans le programme Microsoft Email, Outlook 6. Il s'agit d'une ancienne infection, elle existe depuis novembre 2000 et est l'une des infections d'origine par courrier électronique et spam. La suppression est recommandée, sinon elle pourrait endommager gravement votre ordinateur.
Symptômes
Le ver smiley ajoute un smiley aux boîtes de dialogue dans lesquelles les erreurs sont affichées. Il ajoute également un smiley à l'écran de démarrage et à l'écran d'arrêt, appelé en termes techniques et textuels, une "émoticône souriante clignotante". " Une icône apparaîtra dans la barre des tâches de la barre des tâches qui ressemble à une fleur. Il apparaît lorsque vous essayez de cliquer sur un fichier exécutable (n'importe quel programme ayant l'extension ".exe" à la fin) Au passage de la souris sur l'icône, une boîte jaune s'affiche le message "Allez on fait la fête !!!" Si vous essayez de cliquer sur l'icône, une boîte de dialogue indique « Nuncar presionar esa buton » qui signifie « n'appuyez jamais sur ce bouton » dans Espagnol. Si vous appuyez sur le bouton, une autre boîte de dialogue s'affiche avec le titre « Emanuel… » et le texte « Emmanuel-Dieu est avec nous! Que Dieu vous bénisse. Et Ash, Lk et LJ !!!" Si vous essayez de fermer la boîte avec le bouton de fermeture, au lieu du bouton "Fermer", un message apparaît indiquant "Que Dieu vous bénisse; D" Tous ces dialogues sont en espagnol, et toutes les fautes de frappe sont vues à chaque fois. D'autres symptômes incluent des temps de démarrage et d'arrêt lents, des clés de registre ajoutées et des réponses automatiques par courrier électronique utilisant Outlook pour envoyer des pièces jointes.
Vidéo du jour
Les préparatifs
Avant de tenter le processus de suppression, consultez toujours un professionnel de l'informatique et sauvegardez vos données. Désactivez la restauration du système afin qu'elle puisse être nettoyée avec le reste du PC. Désactivez l'exécution automatique afin que lorsque vous exécutez le programme antivirus à partir du lecteur flash, il ne soit pas infecté. Une fois que vous avez suivi ces étapes, accédez à un ordinateur non infecté et téléchargez le correctif W32.Navidad, un outil de suppression de ver conçu pour supprimer le ver Smiley, de Symatec.com. C'est au cas où le ver a suffisamment affecté le PC pour que vous ne puissiez pas accéder à Internet. Enregistrez l'outil sur le lecteur flash, en veillant à ne pas modifier l'extension de fichier ".com". S'il est remplacé par ".exe", le virus l'infectera immédiatement.
Suppression
Accédez au site Symantec.com et essayez de télécharger l'outil de suppression Fixnavid.com. Enregistrez-le sur le bureau, en veillant à ne pas modifier l'extension de fichier ".com" par autre chose. Une fois le téléchargement terminé, vérifiez sa signature numérique pour vous assurer que l'outil est authentique en vous rendant sur le site http://www.wmsoftware.com/free.htm. Ensuite, depuis le site, téléchargez chktrust.exe et enregistrez-le dans le même dossier que Fixnavid.com. Dans les systèmes d'exploitation Windows 95, 95, 20000 et NT, cliquez sur "Démarrer", puis sur "Programmes", puis sur "Invite MS-DOS" et passez au dossier dans lequel les deux fichiers sont stockés. Dans l'écran d'invite, tapez "chktrust -i fixnavid.com" exactement, sans les guillemets. Si le téléchargement est vraiment l'outil de suppression, une boîte de dialogue apparaît avec la question ""Voulez-vous installer et exécuter "Fix Nav ID" connecté //_ 00:00 _M et distribué par Symantec Corporation." Il devrait avoir la date et l'heure actuelles où se trouvent les blancs. Si c'est le cas, tapez "Oui" dans l'invite, puis appuyez sur "Entrée pour exécuter l'outil. L'outil s'exécutera automatiquement et une fois terminé, une boîte de dialogue apparaît avec les résultats. Cliquez sur "OK" pour terminer. Sous Windows XP, cliquez sur "Démarrer" puis "Exécuter" et dans la boîte qui s'ouvre, tapez "cmd" pour ouvrir l'invite de commande qui, sous Windows XP, est l'invite de ligne de commande. Suivez les instructions ci-dessus jusqu'à la fin.