Créer un site gratuitement Close

Comment faire détecter et face aux virus

 

ELIMINER LES VIRUS 

Mon antivirus m'indique ne pas pouvoir désinfecter le répertoire C:\RESTORE. Comment faire pour éliminer complètement les virus?
Il faut désactiver la restauration automatique du système avant de scanner l'ordinateur avec l'antivirus, car Windows interdit aux programes de modifier les fichiers présents dans le répertoire concerné. Faites un clic droit sur l'icône Poste de travail du bureau Windows, choisissez Propriétés puis suivez les manipulations détaillées dans cette copie d'écran afin de cocher la case "Désactiver la restauration du système". Pensez à rétablir la restauration automatique du système après la désinfection.

  

Un virus indiqué par Secuser.com ne figure pas dans la liste des virus détectés par mon antivirus pourtant à jour, est-ce normal?
Si une alerte vient tout juste d'être lancée via Secuser Alerte, il se peut que la définition du nouveau virus ne soit pas encore disponible : patientez quelques minutes ou quelques heures le temps que votre éditeur élabore un antidote. Dans le cas contraire, vérifiez que le virus n'est pas connu sous un autre nom chez votre éditeur d'antivirus en effectuant une recherche dans Secuser.com. Les éditeurs adoptent parfois des noms différents pour le même virus, que vous trouverez listés dans nos fiches virus dans la rubrique "ALIAS".

  

Mon antivirus a détecté un virus qui n'est pas référencé dans la liste des virus de Secuser.com, est-ce normal?
Les éditeurs d'antivirus adoptent parfois des noms différents pour le même virus : vérifiez tout d'abord que le virus n'est pas référencé sur Secuser.com sous un autre nom en effectuant une recherche. S'il s'agit d'un nouveau virus, ou d'un alias non indiqué dans nos fiches, vous pouvez nous écrire pour nous le signaler et nous envoyer le cas échéant un exemplaire du message infecté. Si vous souhaitez connaître les effets d'un virus détecté par votre antivirus mais non encore référencé par Secuser.com, consultez la documentation de votre antivirus qui inclue généralement une encyclopédie des virus.

  

Après avoir ouvert un fichier mon antivirus a émis une alerte indiquant qu'il contenait un virus. Mon ordinateur est-il contaminé?
Si vous avez visualisé une telle alerte c'est que votre antivirus est équipé d'un moniteur qui veille en permanence sur votre système. L'accès au fichier infecté a été bloqué avant l'exécution du virus, donc votre ordinateur n'a pas été contaminé : votre antivirus vous a simplement informé du caractère malveillant du fichier concerné. Supprimez ensuite le message infecté.

  

Que signifie Win32 ou W32 dans le nom complet d'un virus (par exemple Win32/Sober.Y)?
La présence de Win32 ou W32 dans le nom d'un virus signifie que ce dernier concerne les systèmes d'exploitation Windows développés pour les ordinateurs équipés d'un processeur 32 bits, soit les versions des années 1995-2005 (dont Windows XP). Cette notation est utilisée pour déterminer du premier coup d'oeil quel système un virus est capable d'infecter. Dans notre exemple Win32/Sober.Y, il est possible de conclure que le virus Sober.Y cible les versions récentes de Windows, donc qu'il ne peut pas s'exécuter sur des ordinateurs fonctionnant sous des versions anciennes (dont Windows 3.1, système 16 bits) ni sous un système d'exploitation différent (Apple, Linux, etc.).

  

Mon antivirus signale la présence d'un virus nommé Exploit. IFrame. FileDownload mais ne peut pas l'éliminer. Que faire?
Exploit.IFrame.FileDownload (également HTML/IFrame_Exploit) n'est pas un virus mais le nom donné par certains éditeurs d'antivirus à une vulnérabilité des navigateurs Internet Explorer 5.01 et 5.5 qui permet à un virus de s'exécuter automatiquement au moment où l'utilisateur d'Outlook ou Outlook Express tente d'ouvrir le message infecté ou de le consulter au travers du volet de visualisation (voir le bulletin de sécurité MS01-020). Certains antivirus recherchent cette vulnérabilité indépendamment des virus car sa détection peut révéler la présence d'un virus ou d'un autre malware inconnu, donc non détecté par le moniteur de l'antivirus. Pour corriger cette faille datant de mars 2001 et empêcher définitivement son exploitation, les utilisateurs d'Internet Explorer doivent mettre à jour leur logiciel via le service WindowsUpdate ou en appliquant le Service Pack correspondant à leur navigateur.

  

Mon antivirus affiche une alerte au virus Bloodhound Packed ou Bloodhound Exploit. A quoi cela correspond-il?
Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec prudence, mais il faut garder à l'esprit qu'il peut aussi s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif. Vous pouvez aussi utiliser notre antivirus en ligne pour analyser le fichier suspect. Si vous obtenez un message d'alerte "Bloodhound Packed" alors que vous ne tentez d'ouvrir aucun fichier, vérifiez que votre ordinateur est bien à jour dans ses correctifs de sécurité en utilisant WindowsUpdate, car il se peut qu'un virus tente d'infecter l'ordinateur en exploitant une faille du système afin de s'exécuter automatiquement et à votre insu pendant la connexion Internet.

  

Mon antivirus détecte une menace nommée DeadLink. Mon ordinateur est-il infecté?
Si vous avez utilisé l'outil Damage Cleanup Service (DCS) de l'éditeur Trend Micro, DeadLink n'est pas un virus mais le nom générique donné aux entrées de la base de registres de Windows inutiles ou pointant vers des fichiers disparus, d'où le terme de deadlink ("lien mort", en anglais). Votre ordinateur n'est donc pas infecté. Vous pouvez par contre nettoyer la base de registres et éviter des messages d'erreur parasites en supprimant ces entrées inutiles, résultant d'une probable désinstallation ou désinfection incomplète.

   

Après avoir scanné mon disque j'ai trouvé un virus "Joke". Comment s'en débarraser?
Les "jokes" sont de faux virus. Ces programmes simulent le comportement des virus (affichage d'une cascade de boîtes de dialogue, déplacement du pointeur, faux formatage, etc.) mais sont en réalité inoffensifs. Comme leur nom le laisse entendre, ils sont conçus pour faire rire... leur expéditeur. Pour vous en débarrasser, supprimez simplement le fichier détecté comme étant une "joke" et au besoin redémarrez votre ordinateur s'il est devenu instable.

  

Un message m'indique que mon ordinateur est menacé par Backtera Virus ou Serwab. Est-ce sérieux?
A l'heure où nous écrivons il n'existe pas de virus nommé Backtera. Le virus Serwab n'a quant à lui pas connu de propagation importante, n'est pas un virus destructeur et est bien détecté par les antivirus. Ces deux noms de virus sont utilisés par un éditeur douteux via des messages publicitaires inquiétants ou de fausses alertes afin d'inciter les internautes à télécharger un programme nommé WinAntiVirusPRO 2006. Il ne faut pas tenir compte de ces messages d'alerte et nous déconseillons même vivement l'installation du programme concerné.

  

Mon logiciel anti-spyware affiche une alerte "DSO Exploit". Mon ordinateur est-il infecté?
Si votre anti-spyware est Spybot Search&Destroy, il s'agit probablement d'une fausse alerte. Voir la fiche Artefact DSO Exploit.

Dans une alerte il est question d'un virus Worm.Somefool.Gen-1 ou Worm.Somefool.Gen-2 mais ce virus ne figure pas dans votre liste.
Worm.Somefool.Gen-1 et Worm.Somefool.Gen-2 ne sont pas réellement des virus mais correspondent à une signature commune à plusieurs virus de la famille Somefool/Netsky. Il s'agit en effet d'une détection générique (d'où le "Gen") destinée à limiter le nombre de mises à jour de l'antivirus et à favoriser la reconnaissance de nouvelles variantes comportant des caractéristiques similaires, donc la même signature générique. En contrepartie, ces variantes ne sont pas identifiées selon leur nom commun (virus Netsky.B, Netsky.D, Netsky.P, etc.), à moins d'utiliser un autre antivirus disposant des signatures spécifiques lui permettant de reconnaître chaque variante du virus.

Une alerte m'indique que mon ordinateur est infecté par CC/1000.B, que faire?
Si votre antivirus est Antivir, il s'agit vraisemblablement d'un faux positif dans ses définitions de virus de janvier 2007, une erreur qui fait que cet antivirus gratuit déclenche une alerte alors qu'il analyse un fichier sain (notamment notepad.exe). Ce faux positif a été rapidement corrigé : mettez à jour vos définitions de virus puis recommencez l'analyse du disque dur ou du fichier signalé comme infecté, l'alerte CC/1000.B ne devrait plus apparaître.

Une alerte m'indique que mon ordinateur est infecté par Backdoor.Blarul.A, que faire?
Eliminez ce troyen en utilisant votre antivirus habituel ou avec l'antivirus gratuit AntiVir (rappel : une backdoor n'est pas un virus et n'est donc pas capable de se répliquer et d'infecter d'autres fichiers ou ordinateurs). ATTENTION : Symantec, éditeur de Norton Antivirus, indique qu'un faux positif dans ses définitions de virus antérieures au 24/02/04 fait que son antivirus peut déclencher une alerte Blarul.A alors qu'il analyse un fichier sain. Les utilisateurs de Norton doivent donc mettre à jour leurs définitions de virus avant de supprimer tout fichier détecté comme étant Backdoor.Blarul.A.

Quelle est la politique de Secuser.com en matière d'annonce de virus?
Il existe plusieurs dizaines de milliers de virus et plusieurs milliers de virus sont actuellement en circulation. Plusieurs centaines de nouveaux virus sont identifiés chaque mois, mais la majorité ne quittent pas les laboratoires des éditeurs ou ne connaissent pas de propagation significative. La médiatisation de ces virus constitue par contre pour leur auteur une véritable récompense (lire notre interview de l'auteur du virus Perrun) qui les encourage à en créer de nouveaux et détourne les internautes des vraies menaces, alors même qu'il suffit de respecter quelques règles simples pour se protéger contre tous les virus. Nous avons donc choisi d'opter pour une information indépendante et objective, plutôt que de diffuser systématiquement les communiqués de presse des éditeurs d'antivirus, qui ont un intérêt économique évident à faire parler d'eux et de leurs produits. Nous surveillons ainsi en permanence Internet et avertissons nos abonnés via la liste gratuite Secuser Alerte de l'existence des menaces majeures qu'ils ont un risque réel de rencontrer. Si vous recevez un virus inconnu, n'hésitez pas également à nous en informer.

INFORMATIONS TIREES DU SITE  COMMENT CA MARCHE

 

2 votes. Moyenne 2.50 sur 5.

Commentaires (1)

1. Desliens Pascal (site web) 04/11/2009

Je suis arrivé sur votre site suite à un problème et je vous trouve très professionnel.
Vous pouvez peut-être m'aider.
J'ai choppé un virus qui stope et neutralise tous les systèmes de sécurité. Pour commencer Avast et impossible de le réinstaller. Impossible aussi d'aller en mode sans échec et m'a neutralisé aussi mon mot de passe admin. J'ai fait des scans en ligne mais celui-ci s'avère indétectable de plus ma mémoire en a étée aussi infectée car la machine est devenue très longue d'utilsation. Pouvez-vous me dire comment éradiquer ce virus sachant que je ne peux plus allez en mode sans échec et s'il y a un antivirus cappable de faire cela... Espérant que je puisse l'installer... Merci d'avance pour votre réponse par ma messagerie.
Pascal Desliens

Ajouter un commentaire
Traduire cette page :  de  

Créer un site gratuit avec e-monsite - Signaler un contenu illicite sur ce site
Facture en ligne