virus comment s'en débarasser

Mon antivirus refuse de supprimer un fichier infecté parce qu'il est en cours d'utilisation ('Can not access'). Comment procéder?
Dans ce cas il faut supprimer le fichier manuellement. Notez le nom et l'emplacement du fichier et faites Ctrl + Alt + Suppr pour accéder au Gestionnaire des tâches (sous Windows NT/2000/XP) afin de terminer le processus correspondant au fichier OU redémarrez Windows en mode sans échec. Supprimez ensuite le fichier concerné comme habituellement. Si les fichiers infectés indiqués en cours d'utilisation sont nombreux vous pouvez profiter du mode sans échec pour scanner le disque dur avec votre antivirus. Attention : si le fichier supprimé était un fichier sain infecté sans pouvoir être nettoyé il faut ensuite le restaurer à partir du CD-Rom de l'application auquel il appartient, ou bien procéder à la réinstallation de l'application concernée.

 

Mon antivirus m'indique ne pas pouvoir désinfecter le répertoire C:RESTORE. Comment faire pour éliminer complètement les virus?
Il faut désactiver la restauration automatique du système avant de scanner l'ordinateur avec l'antivirus, car Windows interdit aux programes de modifier les fichiers présents dans le répertoire concerné. Faites un clic droit sur l'icône Poste de travail du bureau Windows, choisissez Propriétés puis suivez les manipulations détaillées dans
cette copie d'écran afin de cocher la case 'Désactiver la restauration du système'. Pensez à rétablir la restauration automatique du système après la désinfection.

  

Un virus indiqué par Secuser.com ne figure pas dans la liste des virus détectés par mon antivirus pourtant à jour, est-ce normal?
Si une alerte vient tout juste d'être lancée via
Secuser Alerte, il se peut que la définition du nouveau virus ne soit pas encore disponible : patientez quelques minutes ou quelques heures le temps que votre éditeur élabore un antidote. Dans le cas contraire, vérifiez que le virus n'est pas connu sous un autre nom chez votre éditeur d'antivirus en effectuant une recherche dans Secuser.com. Les éditeurs adoptent parfois des noms différents pour le même virus, que vous trouverez listés dans nos fiches virus dans la rubrique 'ALIAS'.

  

Mon antivirus a détecté un virus qui n'est pas référencé dans la liste des virus de Secuser.com, est-ce normal?
Les éditeurs d'antivirus adoptent parfois des noms différents pour le même virus : vérifiez tout d'abord que le virus n'est pas référencé sur Secuser.com sous un autre nom en effectuant une
recherche. S'il s'agit d'un nouveau virus, ou d'un alias non indiqué dans nos fiches, vous pouvez nous écrire pour nous le signaler et nous envoyer le cas échéant un exemplaire du message infecté. Si vous souhaitez connaître les effets d'un virus détecté par votre antivirus mais non encore référencé par Secuser.com, consultez la documentation de votre antivirus qui inclue généralement une encyclopédie des virus.

  

Après avoir ouvert un fichier mon antivirus a émis une alerte indiquant qu'il contenait un virus. Mon ordinateur est-il contaminé?
Si vous avez visualisé une telle alerte c'est que votre antivirus est équipé d'un
moniteur qui veille en permanence sur votre système. L'accès au fichier infecté a été bloqué avant l'exécution du virus, donc votre ordinateur n'a pas été contaminé : votre antivirus vous a simplement informé du caractère malveillant du fichier concerné. Supprimez ensuite le message infecté.

  

Mon antivirus signale la présence d'un virus nommé Exploit. IFrame. FileDownload mais ne peut pas l'éliminer. Que faire?
Exploit.IFrame.FileDownload (également HTML/IFrame_Exploit) n'est pas un virus mais le nom donné par certains éditeurs d'antivirus à une vulnérabilité des navigateurs Internet Explorer 5.01 et 5.5 qui permet à un virus de s'exécuter automatiquement au moment où l'utilisateur d'Outlook ou Outlook Express tente d'ouvrir le message infecté ou de le consulter au travers du volet de visualisation (voir le bulletin de sécurité
MS01-020). Certains antivirus recherchent cette vulnérabilité indépendamment des virus car sa détection peut révéler la présence d'un virus ou d'un autre malware inconnu, donc non détecté par le moniteur de l'antivirus. Pour corriger cette faille datant de mars 2001 et empêcher définitivement son exploitation, les utilisateurs d'Internet Explorer doivent mettre à jour leur logiciel via le service WindowsUpdate ou en appliquant le Service Pack correspondant à leur navigateur.

  

Mon antivirus affiche une alerte au virus Bloodhound Packed ou Bloodhound Exploit. A quoi cela correspond-il?
Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec prudence, mais il faut garder à l'esprit qu'il peut aussi s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif. Vous pouvez aussi utiliser notre
antivirus en ligne pour analyser le fichier suspect. Si vous obtenez un message d'alerte 'Bloodhound Packed' alors que vous ne tentez d'ouvrir aucun fichier, vérifiez que votre ordinateur est bien à jour dans ses correctifs de sécurité en utilisant WindowsUpdate, car il se peut qu'un virus tente d'infecter l'ordinateur en exploitant une faille du système afin de s'exécuter automatiquement et à votre insu pendant la connexion Internet.

  

Mon antivirus détecte une menace nommée DeadLink. Mon ordinateur est-il infecté?
Si vous avez utilisé l'outil Damage Cleanup Service (DCS) de l'éditeur Trend Micro, DeadLink n'est pas un virus mais le nom générique donné aux entrées de la base de registres de Windows inutiles ou pointant vers des fichiers disparus, d'où le terme de deadlink ('lien mort', en anglais). Votre ordinateur n'est donc pas infecté. Vous pouvez par contre nettoyer la base de registres et éviter des messages d'erreur parasites en supprimant ces entrées inutiles, résultant d'une probable désinstallation ou désinfection incomplète.

  

Mon logiciel anti-spyware affiche une alerte 'DSO Exploit'. Mon ordinateur est-il infecté?
Si votre anti-spyware est Spybot Search&Destroy, il s'agit probablement d'une fausse alerte. Voir la fiche
Artefact DSO Exploit.

   

Après avoir scanné mon disque j'ai trouvé un virus 'Joke'. Comment s'en débarraser?
Les 'jokes' sont de faux virus. Ces programmes simulent le comportement des virus (affichage d'une cascade de boîtes de dialogue, déplacement du pointeur, faux formatage, etc.) mais sont en réalité inoffensifs. Comme leur nom le laisse entendre, ils sont conçus pour faire rire... leur expéditeur. Pour vous en débarrasser, supprimez simplement le fichier détecté comme étant une 'joke' et au besoin redémarrez votre ordinateur s'il est devenu instable.

 

Dans une alerte il est question d'un virus Worm.Somefool.Gen-1 ou Worm.Somefool.Gen-2 mais ce virus ne figure pas dans votre liste.
Worm.Somefool.Gen-1 et Worm.Somefool.Gen-2 ne sont pas réellement des virus mais correspondent à une signature commune à plusieurs virus de la famille Somefool/Netsky. Il s'agit en effet d'une détection générique (d'où le 'Gen') destinée à limiter le nombre de mises à jour de l'antivirus et à favoriser la reconnaissance de nouvelles variantes comportant des caractéristiques similaires, donc la même signature générique. En contrepartie, ces variantes ne sont pas identifiées selon leur nom commun (virus Netsky.B, Netsky.D, Netsky.P, etc.), à moins d'utiliser un autre antivirus disposant des signatures spécifiques lui permettant de reconnaître chaque variante du virus.

 

Une alerte m'indique que mon ordinateur est infecté par Backdoor.Blarul.A, que faire?
Eliminez ce troyen en utilisant votre antivirus habituel ou avec l'
antivirus gratuit AntiVir (rappel : une backdoor n'est pas un virus et n'est donc pas capable de se répliquer et d'infecter d'autres fichiers ou ordinateurs). ATTENTION : Symantec, éditeur de Norton Antivirus, indique qu'un faux positif dans ses définitions de virus antérieures au 24/02/04 fait que son antivirus peut déclencher une alerte Blarul.A alors qu'il analyse un fichier sain. Les utilisateurs de Norton doivent donc mettre à jour leurs définitions de virus avant de supprimer tout fichier détecté comme étant Backdoor.Blarul.A.

I/ Un virus c'est quoi

Un virus est un programme malveillant (malware) dont la principal particularité est de perturber le systeme et se reproduire pour infecter d'autres machines.

a/ Comment il agit ?

1 - il s'installe
2 - il s'execute en modifiant le registre
3 - il se manifeste :
- pertubation du systeme (lenteur, U.C a 100 %)
- Suppression de fichier(s) du systeme
- Message d'erreur incenscant
- Et je passe ...

b/ Y a t'il d'autres types de malwares que les virus ?

oui il en existe plusieurs

Les Spywares

Un spyware, ou "logiciel espion", est un programme ou un sous-programme conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs

(exemple : Newdotnet, lop)

les vers

malwares particulier qui sont capables de se propager à travers un réseau
ou port

(exemple : Blaster)

les troyens (chevaux de troie)

ce sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle)

(exemple : Trojan:Java/ClassLoader.D)

les bombes logiques (la plupart sont les plus dangereux)

ce sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, ...)

(exemple : Magistr.B => le plus dangereux)

I/ La protecion

A/ L'antivirus

1/ a quoi ca sert?

un antivirus sert a detruire les malwares et a proteger le systeme

2/ Et comment ?

Un antivirus se divise en 2 parties

La protection en temps reel

c'est un module résident en mémoire
il est present dans la barre de tache
Son rôle et d'analyser en temps reel l'ordinateur
il analyse les fichiers qui sort et qui rentre dans l'ordinateur

L'analyse

cette partie la plus connu consiste a analyser le disque dur et a detruire les malwares

B/ Le Pare-feu

1/ C'est quoi ?

Un pare-feu (appelé aussi coupe-feu, ou firewall ), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s'agit ainsi d'une passerelle filtrante comportant au minimum les interfaces réseau suivante :

une interface pour le réseau à protéger (réseau interne)
une interface pour le réseau externe

Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux externes. Il est possible de mettre un système pare-feu sur n'importe quelle machine et avec n'importe quel système pourvu que :

La machine soit suffisamment puissante pour traiter le traffic
Le système soit sécurisé ;
Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas où le système pare-feu est fourni dans une boîte noire « clé en main », on utilise le terme d'« appliance ».

(pris ici =>
http://www.commentcamarche.net/protect/firewall.php3)

C/ l'antispyware

Il sert tout simplement a supprimer les spywares et certains dialer

II / la config securité

l'antivirus

Les regles a respecter

1 - jamais plus d'un sur l'ordinateur sinon il y a de gros problemes
2 - faire une mise a jour tout les jours si possible!

les bons antivirus gratuit



le firewall

il doit completer le pare-feu de windows



les antispywares

je recommande ce bon duo

ad-aware se
son patch français
spybot search & destroy

a mettre a jour tres souvent
et vacciner tres souvent spybot

la protecion

Spyware blaster
le mettre a jour
coche tout sur enable dans tout les onglet et c'est bon !

Les naviguateurs

Internet Explorer et la securité c'est 2 cas a part ...

je recommande ceci

Internet Explorer (mise a jour)

pour la Naviguation

il y le choix

Maxthon
Mozilla (excellent)
Mozilla firefox
SeaMonkey (successeur de Mozilla)

ps : les mises a jour regulieres de windows via windows update sont obligatoires


III / Que faire si l'anti-virus signale un Virus

====> Surtout ne jamais paniquer

il y a 2 regles

soit il le détruit

soit il ne le détruit pas

S'il le detruit pas voici les techniques

A/ redemarrez en >>>>Mode sans echec<<<<

puis refaire une analyse avec l'antivirus pour le detruire

B/ Si il n'arrive toujours pas en mode sans echec

Supprimer le manuellement
vider la corbeille

C/ Endroits particuliers

1)

Le virus ce trouve ici

c:\system volume information\_restore\...



(c'est un dossier protégé de Windows)

Il faut désactiver la Restauration du systeme (avec Windows Me et Windows XP uniquement)

pour Windows ME :

Panneau de configuration => option Système => Performances => Système de fichier => Dépannage => clique sur Désactiver la restauration du système

redémarrez en mode sans échec
et supprimez le répertoire

pour Windows XP :

Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametre => Coche la case "desactiver la restauration du systeme"

redemarrer ensuite votre ordinateur

_______________________________________________________________________________

2) fichiers temporaires

les virus se trouvent ici

c://Windows/temp
ou dans autres dossiers temporaires

Telecharger Ccleaner
Cocher ces cases

< inclued picture >

Cliquer sur Lancer le Nettoyage

______________________________________________________________________________

3) Recycler

C://Recycler/...



Vider tout simplement la corbeille

_______________________________________________________________________________

4/ fichiers infectés dans les dossiers cachés

Si vous le trouvez ici

C://windows/system32/...



Démarrer => Poste de travail ou autre dossier => Menu Outils => Option des dossiers => onglet Affichage
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

puis supprimer le

______________________________________________________________________________

5/ Infection spyware VX2

Telecharger ceci
VX2 Cleaner
lancer ad-aware => plug-in => lancez le (conseillé en mode sans echec)

_______________________________________________________________________________

6/ WhenU

Avoir Spybot et Ad-aware
les lancer en mode sans echec
lancer ceci
http://updates.ls-servers.com/whenuremover.zip
le dezziper
cliquer sur whenuremover.exe
cliquer sur start
redemarrer votre ordinateur
relancer les antispywares

_______________________________________________________________________________

7 / Lop

Apres avoir telecharger Msn plus! vous vous retrouvez avec une barre impossible a enlever

desinstaller msn plus!
le reinstaller sans son sponsor

Telecharger Ad-aware et spybot
supprimer tout ce qu'ils trouvent

______________________________________________________________________________

8/ Erreur de nettoyage dans ewido

Si vous avez cette erreur

[2216] VM_00A81000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2316] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2436] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2488] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2576] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2892] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2936] VM_00E21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3124] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3232] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3252] VM_00BF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3300] VM_00EA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3372] VM_01031000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3440] VM_00AC1000 -> Adware.NaviPromo : Erreur durant le nettoyage



Crée un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=-
"ClearPageFileAtShutdown"=dword:00000001



Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test.reg


Double-clic sur test.reg
accepte la fusion à ton registre
---

Crée un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=-
"ClearPageFileAtShutdown"=dword:00000000



Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test2.reg


Double-clic sur test2.reg
accepte la fusion à ton registre

Si ca ne marche toujours pas

Télécharger Fixwareout
Installer le et suivre la procédure,
puis refaire un scan avec ewido en mode sans échec
et de nouveau en mode normal.

_______________________________________________________________________________

9 /Les utilitaires de désinfection

les sociétés d'antivirus ont mit en place des outils de desinsfection pour des virus tres precis

symantec
BitDéfender
kaspersky


_______________________________________________________________________________

10/ le cas extreme

si vous arrivez toujours pas
le forum est la pour ca :D

 

Ajouter un commentaire

Vous utilisez un logiciel de type AdBlock, qui bloque le service de captchas publicitaires utilisé sur ce site. Pour pouvoir envoyer votre message, désactivez Adblock.

Créer un site gratuit avec e-monsite - Signaler un contenu illicite sur ce site

×