Dans Micro Hebdo numéro 316, vous consacrez un article intéressant (et utile) au virus NetSky. Vous expliquez que ce virus crée un fichier winlogon.exe qui s’exécute au démarrage. J’ai à la fois Windows XP et… ce fichier. Il apparaît bien dans les fichiers actifs en cliquant sur les touches Ctrl, Alt et Suppr, mais refuse d’en sortir. L’ayant localisé dans System32, j’ai voulu le mettre à la poubelle, mais il ne veut pas y aller ! FxNetsky.exe, que j’ai téléchargé, me dit que je n’ai pas de virus, mais qu’il n’a pas pu scanner System Volume Information. Mon ordinateur me considère-t-il comme un moins que rien, ou obéit-il à des lois supérieures qui m’échappent ? Dans l’un ou l’autre de ces cas, que faire ?
Lucien NicolasLes virus emploient toutes les ruses possibles et imaginables pour échapper à notre vigilance. L’une d’entre elles, employée ici par NetSky, consiste à se fondre dans le paysage. Le principe est simple : il existe un ‘ bon ‘ fichier winlogon.exe, qui se trouve dans le dossier System32, lui-même placé dans le dossier Windows. C’est ce fichier que vous avez repéré et que, heureusement, vous ne parvenez pas à supprimer. NetSky, lui, espérant profiter de la confusion, crée un ‘ faux ‘ fichier winlogon.exe qui se loge directement dans le dossier Windows. Votre antivirus a donc raison de vous dire que votre ordinateur n’est pas infecté
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.