1. /
  2. Security Response/
  3. Backdoor.Autoupder Removal Tool
  • Ajouter

Backdoor.Autoupder Removal Tool

Découvert :
13 Mai 2002
Mis à jour :
13 Février 2007 11:34:00 AM
Type :
Removal Information

Fonctions de l'outil
L'outil de suppression de Backdoor.Autoupder effectue les opérations suivantes :
  1. Il termine tous les processus viraux de Backdoor.Autoupder.
  2. Il supprime tous les fichiers exécutables de Backdoor.Autoupder.
  3. Il supprime les entrées de registre que Backdoor.Autoupder utilise pour démarrer en même temps que Windows.

Options de lignes de commande disponibles avec cet outil

OptionDescription
/SILENT, /SActive le mode silencieux.
/LOG=<chemin>Crée un fichier journal. <chemin> représente l'emplacement où le résultat de l'outil doit être stocké.
/STARTForce le démarrage immédiat de l'analyse.

Obtention et exécution de l'outil
Après avoir exécuté l'outil, videz les dossiers de fichiers temporaires et le dossier Temporary Internet Files pour éviter que les futures analyses antivirus détectent des fichiers dans ces dossiers.

ATTENTION : Après l'attaque d'un ordinateur par Backdoor.Autoupder, la sécurité du système peut être compromise. Vous devez donc modifier tous les mots de passe utilisés sur un ordinateur infecté. Cela inclut les mots de passe d'accès réseau à distance, ceux des partages distants, etc.

REMARQUE : Vous devez disposer de droits d'administrateur pour exécuter cet outil sous Windows NT.
  1. Téléchargez le fichier FixAutoupder.exe depuis l'adresse
    http://securityresponse.symantec.com/avcenter/FixAutoupder.exe.
  2. Enregistrez le fichier dans un dossier approprié, tel que le dossier de téléchargement ou le bureau Windows (ou sur un support amovible non infecté, si possible).
  3. Afin de vérifier l'authenticité de la signature numérique, reportez-vous à la section Signature numérique.
  4. Fermez toutes les applications avant d'exécuter l'outil.
  5. Si vous travaillez en réseau ou si vous possédez une connexion Internet permanente, déconnectez l'ordinateur du réseau et/ou d'Internet.
  6. Si vous utilisez Windows Me ou Windows XP, désactivez l'utilitaire Restauration du système. Pour en savoir plus, reportez-vous à la section Option Restauration du système sous Windows Me/XP, plus loin dans ce document.

    REMARQUE : Si vous utilisez Windows Me/XP, ne sautez pas cette étape.
  7. Cliquez deux fois sur le fichier FixAutoupder.exe pour lancer l'outil de suppression.
  8. Cliquez sur Démarrer pour lancer la procédure, puis laissez l'outil travailler.

    REMARQUE : Si des messages d'erreur apparaissent pendant l'exécution de l'outil ou si ce dernier ne semble pas fonctionner correctement, redémarrez l'ordinateur en mode sans échec et relancez l'outil. Tous les systèmes d'exploitation Windows 32 bits peuvent être redémarrés en mode sans échec, à l'exception de Windows NT. Consultez le document correspondant à votre version de Windows.
  9. Lorsque l'outil a terminé, redémarrez l'ordinateur.
  10. Exécutez de nouveau l'outil de suppression pour vous assurer que le système est totalement nettoyé.

    REMARQUE : la procédure de suppression peut échouer si la fonction Restauration du système de Windows Me/XP n'est pas désactivée comme nous l'avons indiqué précédemment. En effet, Windows empêche tout programme tiers de modifier la fonction Restauration du système.
  11. Lorsque l'outil a terminé, un message indiquant si l'ordinateur était infecté par Backdoor.Autoupder apparaît. Si le ver a été supprimé, le programme affiche les résultats suivants :
    • Nombre total de fichiers analysés
    • Nombre de fichiers supprimés
    • Nombre de processus viraux arrêtés
    • Nombre d'entrées de registre modifiées
  12. Exécutez LiveUpdate pour vous assurer que vous possédez les toutes dernières définitions de virus.
  13. Démarrez votre programme antivirus Symantec et assurez-vous qu'il est configuré pour analyser tous les fichiers.
  14. Effectuez une analyse complète de votre système.
  15. Supprimez tous les fichiers détectés comme étant liés à Backdoor.Autoupder.
  16. Si vous utilisez Windows Me ou XP, réactivez la fonction Restauration du système.

Pour supprimer les fichiers temporaires et vider la Corbeille :
  1. Cliquez deux fois sur l'icône Poste de travail sur le bureau Windows ou, sous Windows XP, dans le menu Démarrer.
  2. Cliquez une fois dans la barre d'adresse pour sélectionner tout le texte.


  3. Saisissez %temp%, puis appuyez sur Entrée :



    Le dossier \Temp de l'utilisateur connecté apparaît.
  4. Cliquez sur Edition, puis sur Sélectionner tout. Appuyez sur Suppr, puis cliquez sur Oui si vous êtes invité à confirmer la suppression.
  5. Fermez la fenêtre Poste de travail.
  6. Sur le bureau Windows, cliquez sur la Corbeille avec le bouton droit de la souris, puis sélectionnez Vider la Corbeille.

Pour supprimer des fichiers Internet temporaires :
Le mode de suppression dépend de votre navigateur Web. Par exemple, dans Internet Explorer, cliquez sur le menu Outils, puis sur Options Internet. Ensuite, dans la section Fichiers Internet temporaires, cliquez sur Supprimer les fichiers.

Signature numérique
FixAutoupder.exe porte une signature numérique. Symantec vous recommande de n'utiliser que les copies de FixAutoupder.exe téléchargées directement depuis le site de Symantec Security Response. Pour vérifier l'authenticité de la signature numérique, suivez ces étapes :
  1. Accédez au site http://www.wmsoftware.com/free.htm.
  2. Téléchargez le fichier Chktrust.exe et enregistrez-le dans le dossier où vous avez enregistré FixAutoupder.exe (par exemple, C:\Downloads).
  3. En fonction de votre version de Windows, effectuez l'une des opérations suivantes :
    • Cliquez sur Démarrer, pointez sur Programmes, puis cliquez sur Commandes MS-DOS.
    • Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Accessoires, puis sur Invite de commandes.
    • Accédez au dossier où vous avez stocké FixAutoupder.exe et Chktrust.exe, puis saisissez :

      chktrust -i fixautoupder.exe

      Par exemple, si vous avez enregistré le fichier dans C:\Downloads, vous devrez saisir les commandes suivantes (appuyez sur Entrée après chaque saisie) :

      cd\
      cd downloads
      chktrust -i fixautoupder.exe


      Si la signature numérique est valide, le message suivant apparaît :

      Souhaitez-vous installer et exécuter "Backdoor.Autoupder Fix Tool" signé le 14/05/2002 1:25 PM et distribué par Symantec Corporation ?

      REMARQUES :
      • La date et l'heure affichées dans cette boîte de dialogue sont ajustées en fonction de votre fuseau horaire si votre ordinateur n'utilise pas le fuseau Pacifique.
      • Si vous utilisez l'option Ajuster l'horloge pour l'observation automatique de l'heure d'été, le système indique qu'il est exactement une heure plus tôt.
      • Si cette boîte de dialogue n'apparaît pas, il peut y avoir deux explications :
        • L'outil ne provient pas de Symantec. A moins d'être certain de la légitimité de l'outil et de l'avoir téléchargé à partir du site officiel de Symantec, ne l'exécutez pas.
        • L'outil provient de Symantec et est légitime. Toutefois, votre système d'exploitation avait pour instruction de toujours accepter le contenu provenant de Symantec. Pour plus d'informations sur ce point et sur la manière d'afficher de nouveau la boîte de dialogue de confirmation, reportez-vous au document (en anglais) How to restore the Publisher Authenticity confirmation dialog box.
  4. Cliquez sur Oui pour fermer la boîte de dialogue.
  5. Tapez exit, puis appuyez sur Entrée pour fermer la session MS-DOS.

Option Restauration du système de Windows Me/XP
Les utilisateurs de Windows Me et de Windows XP doivent temporairement désactiver l'option Restauration du système. Cette fonction, activée par défaut, sert à Windows Me/XP à restaurer des fichiers sur l'ordinateur s'ils sont endommagés. Lorsqu'un ordinateur est infecté par un virus, un ver ou un cheval de Troie, les éléments infectieux peuvent être sauvegardés par Restauration du système. Par défaut, Windows empêche tout programme externe de modifier la fonction Restauration du système. Par conséquent, vous pouvez restaurer accidentellement un fichier infecté ou les antivirus en ligne peuvent détecter le virus à cet emplacement. Pour obtenir des instructions sur la désactivation de Restauration du système, reportez-vous à la documentation Windows ou à l'un des articles suivants :
Pour plus d'informations sur cette procédure et savoir comment procéder sans désactiver Restauration du système, reportez-vous au document (en anglais) de la Base de connaissances de Microsoft Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder, ID d'article : Q263455.

Exécution de l'outil depuis une disquette
  1. Insérez la disquette contenant le fichier FixAutoupder.exe dans le lecteur.
  2. Cliquez sur Démarrer et sélectionnez Exécuter.
  3. Entrez ce qui suit, puis cliquez sur OK :

    a:\fixautoupder.exe

    REMARQUES :
    • La commande ne contient aucun espace.
    • Si vous utilisez Windows Me et que l'option Restauration du système reste activée, un message d'avertissement apparaît. Vous pouvez choisir d'exécuter l'outil de suppression en laissant Restauration du système activée ou de quitter l'outil de suppression.
  4. Cliquez sur Démarrer pour lancer la procédure, puis laissez l'outil travailler.
  5. Exécutez LiveUpdate pour vous assurer que vous possédez les toutes dernières définitions de virus.
  6. Démarrez Norton AntiVirus (NAV) et vérifiez qu'il est configuré afin d'analyser tous les fichiers. Pour en savoir plus sur cette procédure, reportez-vous au document Comment configurer Norton AntiVirus afin qu'il analyse tous les fichiers.
  7. Effectuez une analyse complète de votre système.
  8. Supprimez tous les fichiers détectés comme étant liés à Backdoor.Autoupder.
  9. Si vous utilisez Windows Me ou XP, réactivez la fonction Restauration du système.



Version anglaise de ce document
Veuillez noter que, en raison du temps nécessaire à la traduction en français, le contenu du document en anglais peut différer par rapport à cette version. Ce document en anglais ayant été éventuellement mis à jour durant le processus de traduction.
Résumé