1. /
  2. Security Response/
  3. W95.MTX Fix Tool
  • Ajouter

W95.MTX Fix Tool

Mis à jour :
13 Février 2007 11:32:38 AM
Type :
Removal Information

L'outil de réparation W95.MTX répare les dégâts causés par le virus W95.MTX. En raison de la nature de ce virus, certains fichiers ne sont pas réparables. Les fichiers irréparables doivent être restaurés à partir de copies de sauvegarde saines ou à partir des disquettes de distribution d'origine.

Fonctions de l'outil

  • Une fois l'outil de réparation W95.MTX exécuté, tous les sites Web qui étaient bloqués sont de nouveau accessibles.
  • L'outil analyse les fichiers infectés et les répare (lorsque cela est possible). Si un fichier infecté est irréparable (parce qu'il a été endommagé), l'outil affiche un message. Vous devrez restaurer les fichiers endommagés à partir d'une sauvegarde ou des disquettes de distribution d'origine. Les fichiers du ver sont supprimés s'ils sont détectés.
  • L'outil de réparation W95.MTX répare Wsock32.dll en supprimant le code du virus. Si Wsock32.dll est en cours d'utilisation, l'outil en fait une copie et cette copie est réparée. Ensuite, un fichier Wininit.ini est créé et l'outil demande à l'utilisateur de redémarrer après l'analyse. Lors du redémarrage de l'ordinateur, le fichier Wsock32.dll est remplacé par la copie saine.

Pour obtenir et exécuter l'outil de suppression Fixmtx.exe, procédez comme suit (reportez-vous aux instructions détaillées ci-après) :
  • Procurez-vous une copie de Fixmtx.exe tool et enregistrez-la sur le bureau Windows.
  • Démarrez l'ordinateur en mode sans échec.
  • Exécutez l'outil Fixmtx.exe à partir de la fenêtre MS-DOS.

REMARQUES :
  • Si certains fichiers ne sont pas réparés, vous devrez peut-être restaurer les fichiers système à partir des fichiers .cab.
  • Ce virus peut désactiver Windows et les fichiers exécutables, et bloquer l'accès à certains sites Web, notamment les sites Symantec. Dans certains cas, vous devez effectuer tous les téléchargements nécessaires sur un ordinateur non infecté.

Pour télécharger l'outil :
L'outil est disponible à l'adresse suivante :

http://www.symantec.com/avcenter/fixmtx.exe


Pour redémarrer l'ordinateur en mode sans échec :
  • Windows 95
    1. Quittez tous les programmes.
    2. Cliquez sur Démarrer, puis sur Arrêter. La boîte de dialogue d'arrêt de Windows apparaît.
    3. Cliquez sur Arrêter, puis sur OK.
    4. Cliquez sur Oui pour confirmer l'arrêt du système.
    5. Eteignez l'ordinateur et attendez une trentaine de secondes.

      REMARQUE : Vous devez éteindre l'ordinateur pour supprimer le virus de la mémoire. N'utilisez pas le bouton de réinitialisation (Reset).
    6. Allumez l'ordinateur.
    7. Lorsque vous voyez "Démarrage de Windows 95...", appuyez sur la touche F8. Le menu de démarrage de Windows 95 apparaît.
    8. Saisissez le chiffre correspondant au mode sans échec, puis appuyez sur Entrée. Windows démarre en mode sans échec.
  • Windows 98/Me
    1. Cliquez sur Démarrer, puis sur Exécuter.
    2. Entrez msconfig, puis cliquez sur OK. La boîte de dialogue Utilitaire de configuration système apparaît.
    3. Cliquez sur l'onglet Général, puis sur le bouton d'options avancées.
    4. Cochez la case Activer le menu Démarrer, cliquez sur OK, puis à nouveau sur OK. Lorsque le message suivant apparaît :

      "Vous devez redémarrer votre ordinateur... Voulez-vous redémarrer l'ordinateur maintenant ?"

      Cliquez sur Non.
    5. Quittez tous les programmes.
    6. Cliquez sur Démarrer, puis sur Arrêter. La boîte de dialogue d'arrêt de Windows apparaît.
    7. Cliquez sur Arrêter, puis sur OK.
    8. Cliquez sur Oui pour confirmer l'arrêt du système.
    9. Eteignez l'ordinateur et attendez une trentaine de secondes.

      REMARQUE : Vous devez éteindre l'ordinateur pour supprimer le virus de la mémoire. N'utilisez pas le bouton de réinitialisation (Reset).
    10. Mettez l'ordinateur sous tension et attendez l'affichage du menu de démarrage de Windows 98/Me.
    11. Saisissez le chiffre correspondant au mode sans échec, puis appuyez sur Entrée. Windows démarre en mode sans échec.
      REMARQUE (sous Windows 98/Me uniquement) : Après avoir suivi les instructions de toutes les rubriques de ce document, vous pouvez désactiver le menu Démarrer. Pour cela, retournez à cette rubrique, puis appliquez la procédure suivante :
        1. Cliquez sur Démarrer, puis sur Exécuter.
        2. Entrez msconfig, puis cliquez sur OK. La boîte de dialogue Utilitaire de configuration système apparaît.
        3. Cliquez sur l'onglet Général, puis sur le bouton d'options avancées.
        4. Désélectionnez l'option Activer le menu Démarrer, cliquez sur OK, puis à nouveau sur OK.
        5. Redémarrez l'ordinateur.
    Pour exécuter l'outil Fixmtx.exe :
    1. Cliquez sur Démarrer, puis sur Exécuter.
    2. Entrez ce qui suit, puis cliquez sur OK :

      command

      Une fenêtre MS-DOS apparaît et affiche l'invite C:\WINDOWS\Bureau.
      • Si vous avez enregistré le fichier Fixmtx sur le bureau Windows comme nous vous l'avons conseillé, passez à l'étape 3.
      • Si vous l'avez enregistré à un autre emplacement, accédez à cet emplacement avant de passer à l'étape 3.
    3. Saisissez la commande suivante, puis appuyez sur Entrée :

      fixmtx /a >log.txt

      L'analyse commence. Elle est terminée lorsque vous voyez l'invite C:\WINDOWS\Bureau> suivie d'un curseur clignotant.
    4. Pour fermer la fenêtre MS-DOS, tapez exit et appuyez sur Entrée.
    5. Redémarrez l'ordinateur. Ne passez pas en mode sans échec.
      • Si l'ordinateur redémarre correctement, lancez Norton AntiVirus, exécutez LiveUpdate pour vous assurer que vous disposez des définitions les plus récentes, puis effectuez une analyse complète du système. Une fois que tous les fichiers infectés ont été réparés, mis en quarantaine ou supprimés, l'ordinateur doit être débarrassé du virus W95.MTX.
      • Si l'ordinateur ne redémarre pas en raison des dommages causés par le virus, suivez les instructions du document concernant le virus W95.MTX (en anglais).

    Pour vérifier la signature numérique de Fixmtx.exe (facultatif)
    Pour vérifier la signature numérique de Fixmtx.exe à l'aide de Chktrust.exe, procédez comme suit :
    1. Accédez au site http://www.wmsoftware.com/free.htm
    2. Téléchargez le fichier chktrust.exe et enregistrez-le à l'emplacement où est situé Fixmtx.exe (le bureau Windows, par exemple).
    3. Cliquez sur Démarrer, puis sur Exécuter.
    4. Entrez ce qui suit, puis cliquez sur OK :

      command

      Une fenêtre MS-DOS apparaît et affiche l'invite C:\WINDOWS\Bureau.
    5. Pour vérifier la signature numérique de Fixmtx.exe, entrez ce qui suit et appuyez sur Entrée :

      chktrust -i fixmtx.exe

      Si la signature numérique est valide, le message suivant apparaît :

      Souhaitez-vous installer et exécuter "FixMTX" signé le 18/04/2001 7:58 PM et distribué par Symantec Corporation ?

      La date et l'heure affichées dans ce message sont ajustées en fonction de votre fuseau horaire si votre ordinateur n'utilise pas le fuseau Pacifique. Par exemple, si vous vivez dans le fuseau horaire de la côte Est des Etats-Unis, la date et l'heure affichées sont 18/04/2001 et 10:58 PM.

      REMARQUES :
      • Si vous utilisez l'option Ajuster l'horloge pour l'observation automatique de l'heure d'été, le système indique qu'il est exactement une heure plus tôt.
      • Vous pouvez également voir apparaître le message "Result:0" après la ligne de commande. Si tel est le cas, le test est positif et le fichier provient bien de Symantec.
      • Si cette boîte de dialogue n'apparaît pas, il peut y avoir deux explications :
          • L'outil ne provient pas de Symantec. A moins d'être certain de la légitimité de l'outil et de l'avoir téléchargé à partir du site officiel de Symantec, ne l'exécutez pas.
          • L'outil provient de Symantec et est légitime. Toutefois, votre système d'exploitation avait pour instruction de toujours accepter le contenu provenant de Symantec. Pour plus d'informations sur ce point et sur la manière d'afficher de nouveau la boîte de dialogue de confirmation, reportez-vous au document How to restore the Publisher Authenticity confirmation dialog box (anglais).
    6. Cliquez sur Oui pour fermer la boîte de dialogue Chktrust.
    7. Entrez exit, puis appuyez sur Entrée. Cela ferme la session MS-DOS.



    Version anglaise de ce document
    Veuillez noter que, en raison du temps nécessaire à la traduction en français, le contenu du document en anglais peut différer par rapport à cette version. Ce document en anglais ayant été éventuellement mis à jour durant le processus de traduction.
    Résumé