Virus : s'en débarrasser

Virus : comment s'en débarrasser ?

1 / Comment fonctionne un antivirus ?
un antivirus comporte 2 modules :

- un module résident en mémoire (c'est l'icone qui apparait dans la barre des taches en bas à droite) qui permet de détecter EN TEMPS REEL les virus en mémoire ainsi que de vérifier les fichiers que vous téléchargez.

- un moteur d'analyse du disque dur (vous devez le lancer vous-même régulièrement afin de voir si vous n'êtes pas contaminé)

2 / Les règles de base pour une bonne protection :

Seul, un anti-virus ne suffit pas à se protéger, il faut également :
- un FIREWALL (qui va bloquer les ports ouverts de l'ordinateur)
- un ou plusieurs ANTI-SPYWARE (qui vont bloquer et détruire les Spywares)

2 très bons anti-spywares gratuits (installez les 2 ils se completent) :
Ad-Aware SE Personal 1.05 (remplace ad-aware 6.181)
Spybot 1.3 Fr
Il faut aussi penser à mettre à jour régulièrement l'Anti-virus et les Anti-Spywares (fonction LiveUpdate en anglais) car de nouveaux Virus et Spyware apparaissent régulièrement
Vous devez également effectuer les mises à jour de Windows avec la fonction Windows update (mise à jour des failles de sécurité) Windows update
N'hésitez-pas à passer à l'Anti-virus (fonction Moteur d'analyse) TOUS les fichiers ou programmes que vous téléchargez sur Internet

3 / Si votre anti-virus vous signale un Virus :
- soit il est capable de le détruire
- soit il ne peut pas le détruire

Dans le premier cas laissez-le faire et noter le nom du Virus. Vérifiez ensuite dans les réglages de l'anti-virus que celui-ci a bien été détruit.
Dans le second cas, il y a plusieurs méthodes :

a) redemarrez en Mode sans echec (maintenir la touche F8 au demarrage et choisir Mode sans echec)
puis refaire une analyse (scan) avec l'antivirus pour détruire le Virus
b) allez sur Internet sur un site d'analyse anti-virus en ligne
choisissez un site qui analyse ET détruit les virus (n'hésitez pas à en faire plusieurs)

Liste des sites d'anti-virus en ligne :

Analyse et désinfecte :
- Secuser (Fr)
- Trend Micro (Fr/GB)
- BitDefender Free Online (Fr/GB)
- eTrust Antivirus Web scanner (GB)

(Analyse seulement) :
- Symantec Security Check (Fr)
- McAfee FreeScan (Fr)
- Ravantivirus (GB)

c) si le virus est toujours présent :
téléchargez un Outil spécifique à ce virus afin de le détruire (c'est un petit programme spécialisé qui va détruire le Virus)

Liste des sites contenant des outils de réparation spécifiques :
(il suffit de télécharger le script ou le programme correspondant et de l'ouvrir pour détruire le Virus)
Liste des sites contenant des Outils spécialisés :
- Symantec.com
- secuser.com
- Aspirine.org
- inoculer.com
- Bitdefender.com
- Pandasoftware.com

Si le programme ou script n'arrive pas à détruire le Virus c'est peut-etre qu'il se trouve dans le dossier c:\system volume information\_restore
(c'est un dossier protégé de Windows)
Il faut désactiver la Restauration du systeme (avec Windows Me et Windows XP seulement)

- pour Windows ME :
Panneau de configuration, option Système, puis Performances, Système de fichier, Dépannage, et cliquez sur Désactiver la restauration du système
ensuite, redémarrez en mode sans échec et supprimez le répertoire.
- pour Windows XP :
Il faut etre Administrateur : cliquez sur Démarrer, puis clic droit sur Poste de travail, et Propriétés.
Onglet Restauration du système, cochez la case Désactiver la Restauration du système.
Validez et confirmez la désactivation.
(une fois la désinfection effectuée vous pourrez remettre la Restauration du system)

d)si vous n'y arrivez toujours pas : allez demander de l'aide sur un Forum
par exemple ici Forum Micro-hebdo

4 / Utilitaires de désinfection qui détectent et détruisent plusieurs Virus :
ces utilitaires sont spécialement développés pour détruire plusieurs virus et leurs variantes
(ils sont régulièrement mis à jour : retourner sur le site pour télécharger la nouvelle version)

- McAfee AVERT Stinger (lien direct)
- Kaspersky Clrav.com (lien direct)
- Trend Micro Damage Cleanup (lien direct)
- Avast! Virus cleaner (lien direct)
- AVG Virus removal (lien direct)

5 / comparatifs anti-virus (pour en choisir un) :

- Blocus-zone (2004)
- Assite.free (2003)
- Clubic (2002)
- WebSecure

6 / Pour tester votre antivirus : test EICAR

Eicar n'est pas un virus, mais un fichier-test utilisé pour vérifier que votre antivirus fonctionne. Il n'est pas dangereux, et le fait qu'il soit détecté est

TRES BON SIGNE !

7 / FAQ sur les Virus (en français) :

- Secuser.com
- Assiste.free
- Commentcamarche

8 / Qu'est-ce qu'un Virus :

Un virus est un programme (sous forme de programme, de script, etc.) dont le but est de se reproduire. La contamination se déroule en 3 phases : d'abord il s'installe sur votre ordinateur, ensuite il se dissimule le temps de proliférer et enfin il se réplique et/ou se manifeste par une action (effacement de fichiers, petit message narquois, etc... ). Il peut également se propager et infecter d'autres organismes (réseaux, documents,...) ou déclencher un programme quelconque.

Il existe plusieurs formes de Virus :

- les vers : sont capables de se propager à travers un réseau
- les troyens (chevaux de troie) : sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle)
- les bombes logiques : sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, ...)

pas trop d accord avec ca:

Avec Windows ME Windows XP il faut désactiver la Restauration du systeme :



Windows ME :

Panneau de configuration, option Système, puis Performances, Système de fichier, Dépannage, et cliquez sur Désactiver la restauration du



système

ensuite, redémarrez en mode sans échec et supprimez le répertoire.



Windows XP :

Il faut etre Administrateur : cliquez sur Démarrer, puis clic droit sur Poste de travail, et Propriétés.

Onglet Restauration du système, cochez la case Désactiver la Restauration du système.

Validez et confirmez la désactivation.



a ne faire que si un virus se trouve dans le dossier c:\system volum information\restore

c'est exact
mais cette manipulation se trouve dans la rubrique Outils de réparation spécifique (phase que l'on ne fait que si l'on a pas réussi par les autres moyens)

Comme ces outils n'informent pas de l'endroit où se cache le Virus il faut donc pour que cela fonctionne du premier coup désactiver la restauration du systeme

C'est bien de faire ce genre de choses ! Mais la meilleure manière de dégommer les virus, et d'en connaître un peu sur eux en se renseignant sur Secuser, Symantec et autre .....



[:dresseur de modos:1] Bravo pour ce petit tuto !

Oui, il faut toujours encourager de telles initatives, surtout quand elles sont bien faites comme celle-ci !

+1 !



Mais toi, tu es toujours là pour le dire et je t'en félicite !

merci pour vos encouragements
je milite pour accrocher ce magnifique tuto "en haut de l'affiche"

ce site le vaut bien ! (air connu)
si vous pouvez m'y aider ...

Je ne pense pas que ce soit nécessaire......mais c'est mon avis ....



Par contre, le mettre dans la FAQ me semble une bonne chose.

Je ne peux pas mettre ton topic en sujet d'annonce (en haut). :/



Par contre, je le mets volontier dans les questions les plus fréquentes ICI

Merci c'est parfait
j'espère qu'il dépannera beaucoup de monde

[:dresseur de modos:1] Bonne initiative fml !

Bonsoir à tous ! Je suis tout nouveau dans le domaine et j'ai acheté BitDefender 7 Standard...mais il ne désinfecte pas tout ! Moi je suis infecté par Trojan.Downloader.KeenValue.C et pas moyen de m'en débarrasser !! J'ai envoyer des mails à BitDefender.fr mais pas réponse ! Alors dois-je reformater mon disque dur ? (Je suis allé voir sur le forum sur Trojan mais je n'ai pas trouvé la même dénommination du virus ; si quelqu'un pouvait m'aider car je ne sais même pas si il est dangereux !) Merci à tous (pour un début en informatique et sur le net - j'ai 41 ans - avouez que ça commence plutôt bien !)

Crée toi un sujet et dis nous où est situé le trojan !

Bonsoir, Netsky est mon virus préféré, il semble s'attacher à moi (chacun son ver à soi). Il arrive régulièrement par flots de courriers. Mon antivirus (Norman) le détruit inlassablement. J'ai tout essayé, tous les antivirus et les autres que vous conseillez, rien n'y fait. J'ai changé d'adresse électronique (sans réinstaller à ce moment là mon carnet d'adresses et incredimail), puis, le ver étant de nouveau ds le fruit, j'ai vidé mon carnet d'adresses, rechargé Incrédimail, que puis-je faire de plus ? (J'ai peur que Norman loupe un jour son coup !)

Que ceux qui connaissent un bon vermifuge .... Merci

Bon tuto (qui m'avait échappé :??:)

voila un tuto qui a le merite d etre clair et precis

et hop !

merci pour toutes ces infos pratiques qui éclaire la novice que je suis...

merci pour toutes ces infos pratiques qui éclairent la novice que je suis...

bravo pour le tuto.simple question: lorsqu'on désactive la restauration du système pert-on définitivement ses points de restauration?

Désactivation de la restauration systeme = perte des points de restauration

mais après avoir passé l'antivirus il faut redemarrer et ré-activer la restauration du systeme (ce qui recrée automatiquement un point de restauration)

merci

moi j'ai telecharger un film mais il ne se lance pas donc j'ai voulu le sup mais il dise que qq'un d'autre l'utilise. est ce un virus ? COMMENT FAIRE POUR LE SUPP?

[url=http://forum.telecharger.com/index.php?forum=microhebdo&page=forum3&topic=651&cache=cache&sondage=0&owntopic=0&p=1&trash=0&subcat=]6. Faire dévier un sujet est un manque de respect pour l'auteur et les autres membres. Veillez à suivre le sujet initial (sauf si cela se transforme en un autre sujet tout aussi intéressant pour TOUS). Les déviations courtes ne seront pas systématiquement supprimées, tout comme les délires, mais une surveillance est effectuée.

[/url]

Moi j'ai un pb avec Win32, j'ai pas vu ton topic bravo, je vais le lire avec assiduité, j'espère que et bravo à toi, pour les novices comme moi, s'est une bonne chose !



big Up à toaaaaaa

slt,
j'ai lu ton sujet, il est tré bien mais voilà j'ai un probléme. Depuis maintenant quelques jours, je suis infecté par le virus "Win32: trojan-gen.(other)" et le "Win32: PoeBot-B[Tn]" . J'ai fait tout ce que tu a dit de faire mais ces deux virus restent toujours là. Mon PC rame énormement et il se redémare parfois tout seul. Je ne sais plus quoi faire, aide-moi stp.

slt,
j'ai lu ton sujet, il est tré bien mais voilà j'ai un probléme. Depuis maintenant quelques jours, je suis infecté par le virus "Win32: trojan-gen.(other)" et le "Win32: PoeBot-B[Tn]" . J'ai fait tout ce que tu a dit de faire mais ces deux virus restent toujours là. Mon PC rame énormement et il se redémare parfois tout seul. Je ne sais plus quoi faire, aide-moi stp.

- Ravantivirus (GB), il semblerait qu'il ne soit plus à jour depuis le 12 juin 2005.

- Pour spybot la version la plus récente est 1.4 maintenant

tres interressant ton tuto
merci