Entretien de Windows II
Virus et antivirus
 Infos sur les virus

 

Protection et sécurité : Transféré page suivante :
   
Antivirus Infos sur les virus
mise à jour sites sur les virus
précautions à prendre Virus dangereux
contrôler un fichier à l'antivirus W95CIH Tchernobyl
antivirus performant Win32.Magistr
antivirus gratuit MTX
Anti-Troyens Hybris
  Kak (Wscript.kakworm)
les faux virus (hoax) W32.Sircam.worm
  VBS/Haptime-A
Alerte virus avec Windows Millenium  

 

Voir également la page Alerte virus

Protection et sécurité :

Ce chapitre contient des connaissances de base en matière de sécurité.
Si on désire se documenter plus avant, consulter les sites suivants :
http://www.secuser.com/
http://websec.arcady.fr/ notamment : http://websec.arcady.fr/proteger.htm
http://securinet.free.fr/
http://www.zataz.com/

Voir également ces liens :
http://claymania.com/nav-map-fr.html
plus précisément :
http://claymania.com/prevent-fr.html
http://claymania.com/safe-hex-fr.html

On peut également consulter la "pseudo Faq" du forum fr.comp.securite :
http://www.bigfoot.com/~arboi/secu/FAQNOPI

 

Antivirus :

Mise à jour :

S'il n'est pas à jour, l'antivirus ne sert (presque) à rien. Car des nouveaux virus apparaissent tous les jours et il faut que l'antivirus soit en mesure de les reconnaître.
Une version de démonstration d'un antivirus sera donc rapidement dépassée.
Il faut disposer d'un antivirus enregistré, et aller régulièrement sur le site de l'Editeur de l'antivirus pour télécharger la dernière mise à jour (il y en a tous les 15 jours environ).

Voir la section Anti-Virus updates sur cette page :
http://www.windrivers.com/

On ajoutera la page de mise à jour de l'antivirus dans ses Favoris pour y accéder facilement ensuite.

Précautions à prendre :

Un minimum de précautions peuvent mettre à l'abri de bien des mésaventures !

Windows Update :

- télécharger toutes les mise à jour critiques sur le site Microsoft Windows Update :
http://windowsupdate.microsoft.com/default.htm

Avec Outlook Express (ou autre logiciel de messagerie) :

- ne jamais ouvrir une pièce jointe dans le logiciel de messagerie,
- l'enregistrer d'abord dans un dossier sur le disque dur (voir), et la contrôler avec un antivirus (voir)
- se méfier particulièrement des fichier .exe ou .com,
- etc.

Avec les fichiers téléchargés sur Internet :

Tous les fichiers qui proviennent d'Internet doivent être placés dans un dossier spécial où ils seront examinés à l'aide d'un antivirus avant d'être utilisés (voir).

Contrôler un fichier avec l'antivirus :

Pour examiner un fichier, ou un dossier, à l'antivirus :

- cliquer avec le bouton droit sur le fichier ou le dossier,
- sélectionner l'antivirus dans le menu.		 Contrôle à l'antivirus

Remarque On peut avoir deux antivirus sur son ordinateur.
L'un sera mis en surveillance, l'autre sera utilisé pour la vérification des fichiers.
Cela sera utile si l'un des deux se montre incapable d'éradiquer un virus.

Antivirus performant :

Les avis divergent quant à l'efficacité des antivirus...

Une liste d'antivirus est disponible à cette adresse :
http://claymania.com/anti-virus-fr.html

AVP. Actuellement, sur les forums, l'antivirus qui recueille le plus d'avis positifs. Il coûte moins de 300F
http://www.avp-fr.com/
16/01/02 : Auparavant gratuites, il semblerait que les mise à jour de l'antivirus soient désormais payantes à l'expiration d'un délai de deux ans (clé de validité).

Antivirus gratuit :

Attention InoculateIT Personnal Edition n'est plus disponible depuis le 7/06. Il est remplacé par une version payante. Les utilisateurs d'InoculateIT peuvent cependant continuer d'obtenir des mise à jour.

En remplacement d'InoculateIT, on pourra utiliser F-Prot :
http://www.complex.is ou http://www.frisk.is/f-prot/products/fpdos.html
Selon Frédéric Bonroy, contributeur du forum news:fr.comp.securite.virus : "C'est un programme DOS gratuit pour utilisation personnelle. Il est très fiable et fonctionne bien sous Windows. Bien que ce soit un logiciel DOS, il n'est pas difficile à utiliser.

Site InoculateIT :
http://antivirus.cai.com/

Mises à jour d'Inoculate :
http://antivirus.cai.com/update.htm

Pour accéder facilement à cette adresse pour les mise à jour :

1 Ajouter ce lien aux Favoris :
- cliquer dessus avec le bouton droit,
- sélectionner "Ajouter aux Favoris...".

2 Ajouter ce lien dans la barre de lancement rapide :
- cliquer dessus avec le bouton *gauche*,
- le faire glisser jusqu'à l'intérieur de la barre de lancement rapide,
- relâcher le bouton.
Anti-Troyens :

Un Trojan (cheval de Troie) est un programme qui permet de prendre le contrôle d'un ordinateur à distance, ou de transmettre des données par le web à l'insu de son utilisateur (voir).
D'après Roland Garcia : "un bon trojan est difficile à supprimer car il est souvent référencé en trois endroits."

Logiciels spécialisés dans l'éradication des Trojans (Cheval de Troie)
The Cleaner : http://www.moosoft.com/download.php
Purge-It : http://www.purge-it.com/

 

Les faux virus (hoax) :

Les faux virus, ce sont des messages qui se répandent principalement par l'intermédiaire des forums de discussion. Ces messages prétendent à l'existence d'un nouveau virus, souvent en faisant référence à une société importante (Microsoft par exemple), et recommandent de transmettre l'information à tous ses contacts.
En fait, ce sont des hoax (canulars), qui n'ont pour seul but que d'engorger les serveurs de news et de messagerie.

Infos sur les faux virus (français) :
http://www.hoaxbuster.com/

SULFNBK.EXE :

"il y a un virus appelé SULFNBK.EXE qui va détruire le disque dur le 01.06.2001. Il se trouve dans le dossier COMMAND de WINDOWS. Il faut supprimer ce fichier"
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS. C'est un fichier Windows qui sert à la gestion des fichiers à noms longs (plus de 8 caractères). Evidemment, il ne faut pas supprimer ce fichier.
voir : http://www.hoaxbuster.com/hliste/juin01/sulfnbk.html

Précisions d'Emmanuel JUD --- SECUSER.COM - http://www.secuser.com/:
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS... lorsqu'il se trouve nativement sur l'ordinateur, car Sulfnbk.exe est aussi un des noms utilisés par le virus Magistr (voir) pour se propager (il est d'ailleurs probable que l'hoax vienne de là).

 

Alerte virus avec Windows Millenium :

Windows Millenium possède une fonction de restauration du système, qui permet de revenir à une configuration précédente en cas de problème.
Pour cela, Millenium sauvegarde périodiquement dans un dossier Restore, les fichiers importants de Windows.

En cas d'infection par un virus, des fichiers infectés peuvent être sauvegardés dans le dossier Restore.
Ces fichiers, bien qu'étant infectés, ne seront pas dangereux puisqu'ils ne seront pas utilisé par Windows.
L'antivirus les détectera... mais il ne pourra pas les isoler ou les supprimer, car il ne pourra pas accéder au contenu du dossier Restore.

Il faudra désactiver la fonction de restauration, afin d'accéder au dossier Restore, et supprimer ces fichiers manuellement (texte en anglais).

1 Désactiver la Restauration du système :
- cliquer avec le bouton droit sur Poste de Travail,
- sélectionner "Propriétés",
- onglet "Performance",
- cliquer sur "Système de fichiers",
- cliquer sur "Dépannage",
- cocher "Désactiver la restauration du système",
- cliquer sur Appliquer,
- cliquer sur Fermer.

2 Redémarrer l'ordinateur en mode sans échec :
- cliquer sur "Oui" pour redémarrer l'ordinateur,
- appuyer sur Ctrl au redémarrage pour redémarrer en mode sans échec (voir)

La Restauration du système étant désactivée, on pourra lancer un examen des fichiers avec l'antivirus, et supprimer les fichiers infectés.

3 Redémarrer l'ordinateur normalement.

4 Réactiver la Restauration du système :
- cliquer avec le bouton droit sur Poste de Travail,
- sélectionner "Propriétés",
- onglet "Performance",
- cliquer sur "Système de fichiers",
- cliquer sur "Dépannage",
- décocher "Désactiver la restauration du système",
- cliquer sur Appliquer,
- cliquer sur Fermer.

 
Haut de la page
 Infos sur les virus