Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Jeu 28 Mar 2024 - 21:21

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  [ 2 messages ] 
Auteur Message
 Sujet du message: Quelques astuces en cas d'attaque de virus...
MessagePublié: Lun 19 Déc 2005 - 15:11 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Encore un Post venant de yeldrinor.
Ce post est issu d'un autre forum ;
il a été repris ici avant son arrivée et avec son autorisation
pour des raisons de lisiblité je le publie sans les balises citation.


Dernière édition par AgnesD le Lun 16 Jan 2006 - 00:11, édité 1 fois au total.

Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Lun 19 Déc 2005 - 15:12 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Si jamais votre antivirus détecte un virus sur votre PC

Lisez bien le message d'alerte de votre antivirus!
Dans la majorité des cas, les virus détectés arrivent par email et sont interceptés par l'analyseur d'emails de l'antivirus. Le message dit alors que le virus a été désinfecté, supprimé ou mis en quarantaine. Dans ce cas, vous n'avez rien à faire çcar l'antivirus a déjà pris les mesures adéquates.
C'est seulement si votre antivirus vous dit qu'il n'a pas réussi à nettoyer, supprimer et mettre en quarantaine le virus qu'il y a lieu de s'inquiéter, alors lisez bien les messages d'alerte!

Avant de demander de l'aide, allez voir sur le site Internet de votre éditeur d'antivirus
Tous les éditeurs antivirus ont un site Internet avec une fiche décrivant les symptômes, effets, mode de contamination et procédure à suivre pour désinfecter un virus. Ces sites sont malheureusement presque toujours en anglais pour des raisons de maintien a jour (trop long et couteux de traduire fiches de plus de 60000 virus connus actuellement).
Quelques adresses:
http://vil.nai.com/ pour les utilisateurs de McAfee Virus Scan
http://securityresponse.symantec.com/av ... nfodb.html pour les utilisateurs de Norton Antivirus

Notez la totalité du nom du virus
Par exemple, MyDoom n'est pas le nom complet du virus. Selon les nomenclatures, qui varient selon l'éditeur antivirus, le nom complet du virus est W32/Mydoom.a ou WORM MYDOOM.A ou W32.MyDoom.a@MM.
Avoir le nom complet c'est important, car la petite lettre après le nom indique la variante. Toutes les variantes n'ont pas les mêmes effets et ne se nettoient pas de la même façon!
De plus, les antivirus détectent de plus en plus de fichiers autres que des virus, logiciels publicitaires, dialers, outils de piratage... Pas toujours à raison (certains utilitaires, comme RamBoost XP, sont identifités comme des outils de piratage par McAfee VirusScan, par exemple)

Indiquez le chemin d'accès du fichier infecté ou du fichier contenant le fichier infecté
Certains répertoires ont des status spéciaux et nécessitent une action spécifique. De même, tout virus repéré dans une archive (extensions CAB, RAR, ZIP, ACE...) doit être traité de façon spécifique.

Indiquez votre Système d'Exploitation (ou SE)
Certains SE, comme Windows Millenium ou Windows XP, nécessitent certaines manipulations particulières afin de pouvoir nettoyer une infection.

Indiquez le nom de votre antivirus
En effet, tous les antivirus ne sont pas capables de nettoyer tous les virus de la même façon. Par exemple, Norton a besoin qu'on démarre en mode sans échec pour nettoyer un virus actif sur le PC (ou u'on ferme le processus correspondant au virus).

Si vous suspectez un virus mais que vous n'avez pas d'antivirus ou que votre antivirus n'a rien détecté

Assurez-vous que votre antivirus est à jour!
Les mises à jour sont publiées en général toutes les semaines et sont automatiques, mais si vous avez un doute, tentez une mise à jour manuelle. Vérifiez également que vous êtes toujours abonné aux mises à jour (généralement, l'abonnement au mise à jour est valable jusqu'à un an après la première installation du produit, il faut ensuite la renouveller moyennant finances sur le site de l'éditeur ou acheter la nouvelle version de l'antivirus en magazin...)

Tentez une analyse en ligne
De nombreux antivirus proposent des analyses en ligne:
http://www.secuser.com/antivirus/index.html (Détection avec Trend House Call, version en ligne de PC-Cillin)
http://fr.mcafee.com/root/mfs/default.asp?cid=9986
McAfee Freescan, version gratuite de Virus Scan

Si vous suspectez un fichier en particulier
Vous pouvez le soumettre à un laboratoire d'analyse:
http://www.kaspersky.com/remoteviruschk.html pour Kaspersky - Analyse un fichier avec le moteur antivirus de Kaspersky.
http://www.webimmune.net/default.asp pour McAfee. L'enregistrement est
obligatoire mais gratuit. Les fichiers sont d'abord analysés avec VirusScan, puis transmis à l'équipe de techniciens si jamais rien n'est trouvé.

Décrivez les symptômes
Ralentissement du PC? Processus qui plante? Reboot régulier? Ce n'est pas forcément dû à un virus. Décrivez votre problème, si possible en notant le nom du processus ou programme qui plante ou qui utilise toutes les ressources du PC.

Et dans tous les cas de figure...

Fouillez sur le web!
Faites des recherches de nom de processus ou de virus sur Google, il est plus que vraissemblable que la réponse que vous cherchez soit déjà en ligne quelque part, et ça vous évitera d'attendre qu'un des bénévoles de ce forum trouve une solution, ce qui peut prendre du temps!

En espérant que ça vous aidera...

Quelques liens utiles pour la désinfection et la protection
Antivirus gratuits en ligne:
http://www.secuser.com/antivirus/index.html
http://fr.mcafee.com/root/mfs/default.asp?cid=9986
http://www.ravantivirus.com/
Outils de désinfection
http://www.secuser.com/telechargement/desinfection.htm
http://vil.nai.com/vil/stinger/
Outils de sécurité (antivirus, firewall, anti-spyware gratuits)
http://www.secuser.com/telechargement/index.htm


Haut
 Profil Envoyer un e-mail  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 2 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr