J'ai Un Virus / Troyen, Que Faire ? - Le Forum de Génération Nouvelles Technologies

Kikof · 17/09/2003, 22h53

Bonjour,

Vous êtes ou vous supposez être la proie de l’une de ces bestioles malfaisantes ? Alors lisez ce qui suit.

1) Rester cool

. Un virus / Troyen, ce n’est pas la fin du monde… C’est même relativement courant de nos jours. De plus, il n’est pas rare qu’une victime de virus fasse bien plus de mal à son système avec ses gesticulations désespérées que le virus lui-même.

2) Si ce n’est déjà fait, trouver le nom du coupable. A cet effet, il faut mettre à jour les définitions de son antivirus, ou bien, si ce n’est pas possible, faire scanner ses disques durs avec un antivirus en ligne. En voici un mais il y en a d’autres : http://housecall.antivirus.com/housecall/s.../start_corp.asp

Note : Un antivirus gratuit en ligne (du moins celui-là) ne met pas en péril votre confidentialité et se paye avec les statistiques que lui ramène chaque scan. Par exemple, il va noter que vous êtes en France, tel date, tel virus, rien d’autre. Il n’ouvre aucun port sur votre machine et marche parfaitement avec toutes sortes de firewalls. En fait, il installe un activeX (un programme) avec un fichier de définition des virus. Il exécute ensuite cet activeX qui fait son travail en local. Rien ne passe par internet.

3) Si l’antivirus vous dit qu’il a soigné ou détruit le virus, surtout ne le croyez pas sur parole

! Redémarrez la machine et refaites un scan. Si le virus n’est plus présent, c’est gagné sinon continuez en 4.

4) Malheureusement si les antivirus sont très efficaces avant l’infection proprement dite, ils le sont beaucoup moins après infection.

Sinon ce point 4 n’existerait pas.
Entrez le nom du virus ici : http://fr.trendmicro-europe.com/enterprise...ncyclopedia.php
Ou là : http://www.symantec.com/search/
Symantec quoiqu’on puisse penser de son antivirus possède l’une des encyclopédies de virus parmi les plus complètes.

Arrivé ici, il vaut mieux connaître l’anglais car presque toutes les infos sont dans cette langue. En utilisant Google, on peut néanmoins trouver ça et là quelques infos en français.
Chaque éditeur ayant sa propre version de la nomenclature des virus, n’essayez pas de mettre le nom du virus en entier. Par exemple si vous avez « w32.randex.d », tapez « randex » uniquement. Tâchez de sélectionner le variant exact (.d dans l’exemple) auquel vous êtes confronté. Imprimez et/ou sauvegardez la description technique du virus. Notez les modifications qui ont été apportées à votre système par le virus (base de registre, fichiers de démarrage, etc…) ainsi que le ou les noms de fichiers où se trouve le virus.

5) Si un antidote est présent dans la description du virus téléchargez-le et suivez les instructions. On évitera souvent ce qui suit et on pourra se rendre directement au point 7.
Décontamination manuelle : Elle nécessite en général un préalable, l’élimination du virus en mémoire. Pour ce faire, on peut soit démarrer en mode sans échec (mode VGA pour NT4), soit terminer le ou les processus viraux avec le gestionnaire de tâche (il faut donc connaître les noms des fichiers mis en cause). D’autre fois encore, ces deux techniques ensembles sont nécessaires. Dans de rares cas, rien ne marche, il faut alors faire scanner et décontaminer son disque en démarrant sur une disquette / CDROM prévu à cet effet ou par un autre ordinateur.

6) Remettre le système dans son état avant infection : clés de la base de registre avec regedit et éventuellement certains fichiers de démarrage (system.ini, autoexec.bat, …) avec le bloc-note.

7) Faites scanner les disques dur à nouveau pour éliminer ou soigner les fichiers infectés puis redémarrez. Un dernier scan antivirus pour valider la mort du virus et c’est bon.

PS : Symantec recommande de désactiver la sauvegarde automatique du système sur XP et Me pendant la décontamination. En effet si, suite à un problème, vous restaurez un point obtenu alors que vous étiez contaminé, il se peut que vous soyez du même coups réinfecté.
Il me semble toutefois qu'il est plus sage de reporter cette manipulation à plus tard lorsque le système est stable et sain. La désactivation puis la réactivation du système de sauvegarde automatique ayant pour conséquence d'effacer toutes les sauvegardes.

Christelle · 09/09/2007, 01h36

Mise à jour du process ci dessous:

http://forum.generation-nt.com/secur...elique-166456/

17/09/2003, 22h53	#1 (permalink)
Kikof Informaticien du dimanche Date d'inscription: mars 2003 Localisation: Autrefois, on appelait cela Europe Messages: 6 988 Pouvoir de réputation: 383	J'ai Un Virus / Troyen, Que Faire ? Bonjour, Vous êtes ou vous supposez être la proie de l’une de ces bestioles malfaisantes ? Alors lisez ce qui suit. 1) Rester cool . Un virus / Troyen, ce n’est pas la fin du monde… C’est même relativement courant de nos jours. De plus, il n’est pas rare qu’une victime de virus fasse bien plus de mal à son système avec ses gesticulations désespérées que le virus lui-même. 2) Si ce n’est déjà fait, trouver le nom du coupable. A cet effet, il faut mettre à jour les définitions de son antivirus, ou bien, si ce n’est pas possible, faire scanner ses disques durs avec un antivirus en ligne. En voici un mais il y en a d’autres : http://housecall.antivirus.com/housecall/s.../start_corp.asp Note : Un antivirus gratuit en ligne (du moins celui-là) ne met pas en péril votre confidentialité et se paye avec les statistiques que lui ramène chaque scan. Par exemple, il va noter que vous êtes en France, tel date, tel virus, rien d’autre. Il n’ouvre aucun port sur votre machine et marche parfaitement avec toutes sortes de firewalls. En fait, il installe un activeX (un programme) avec un fichier de définition des virus. Il exécute ensuite cet activeX qui fait son travail en local. Rien ne passe par internet. 3) Si l’antivirus vous dit qu’il a soigné ou détruit le virus, surtout ne le croyez pas sur parole ! Redémarrez la machine et refaites un scan. Si le virus n’est plus présent, c’est gagné sinon continuez en 4. 4) Malheureusement si les antivirus sont très efficaces avant l’infection proprement dite, ils le sont beaucoup moins après infection. Sinon ce point 4 n’existerait pas. Entrez le nom du virus ici : http://fr.trendmicro-europe.com/enterprise...ncyclopedia.php Ou là : http://www.symantec.com/search/ Symantec quoiqu’on puisse penser de son antivirus possède l’une des encyclopédies de virus parmi les plus complètes. Arrivé ici, il vaut mieux connaître l’anglais car presque toutes les infos sont dans cette langue. En utilisant Google, on peut néanmoins trouver ça et là quelques infos en français. Chaque éditeur ayant sa propre version de la nomenclature des virus, n’essayez pas de mettre le nom du virus en entier. Par exemple si vous avez « w32.randex.d », tapez « randex » uniquement. Tâchez de sélectionner le variant exact (.d dans l’exemple) auquel vous êtes confronté. Imprimez et/ou sauvegardez la description technique du virus. Notez les modifications qui ont été apportées à votre système par le virus (base de registre, fichiers de démarrage, etc…) ainsi que le ou les noms de fichiers où se trouve le virus. 5) Si un antidote est présent dans la description du virus téléchargez-le et suivez les instructions. On évitera souvent ce qui suit et on pourra se rendre directement au point 7. Décontamination manuelle : Elle nécessite en général un préalable, l’élimination du virus en mémoire. Pour ce faire, on peut soit démarrer en mode sans échec (mode VGA pour NT4), soit terminer le ou les processus viraux avec le gestionnaire de tâche (il faut donc connaître les noms des fichiers mis en cause). D’autre fois encore, ces deux techniques ensembles sont nécessaires. Dans de rares cas, rien ne marche, il faut alors faire scanner et décontaminer son disque en démarrant sur une disquette / CDROM prévu à cet effet ou par un autre ordinateur. 6) Remettre le système dans son état avant infection : clés de la base de registre avec regedit et éventuellement certains fichiers de démarrage (system.ini, autoexec.bat, …) avec le bloc-note. 7) Faites scanner les disques dur à nouveau pour éliminer ou soigner les fichiers infectés puis redémarrez. Un dernier scan antivirus pour valider la mort du virus et c’est bon. PS : Symantec recommande de désactiver la sauvegarde automatique du système sur XP et Me pendant la décontamination. En effet si, suite à un problème, vous restaurez un point obtenu alors que vous étiez contaminé, il se peut que vous soyez du même coups réinfecté. Il me semble toutefois qu'il est plus sage de reporter cette manipulation à plus tard lorsque le système est stable et sain. La désactivation puis la réactivation du système de sauvegarde automatique ayant pour conséquence d'effacer toutes les sauvegardes. __________________ Ô my Lord, save me from this thing sometimes I feel... Compassion.

09/09/2007, 01h36	#2 (permalink)
Christelle -- La Miss -- Date d'inscription: août 2002 Localisation: Lyon Messages: 2 727 Pouvoir de réputation: 172	Mise à jour du process ci dessous: http://forum.generation-nt.com/secur...elique-166456/ __________________ Stop au langage SMS! Ressources du Web - CISCO Venez sur le chat GNT : #generation-nt@irc.worldnet.net(client IRC) ou Par Java \|Stats IRC

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

Discussions similaires
Discussion	Auteur	Forum	Réponses	Dernier message
Que choisir pour faire un upgrade	Boubousse	Conseils	4	02/05/2007 19h10
virus ou troyen backdoor	f5urg	Sécurité & virus	7	13/09/2005 17h49
Que Faire Avec Un Fichier Ape ?	gabrielle	Multimédia	6	28/02/2005 12h35
Est-ce Un Barebone Et Que Puis-je En Faire?	Gssik	Conseils	23	31/10/2003 22h23
serveur ftp derriere un routeur....que faire??	nicandnat	Réseaux locaux	7	26/12/2002 17h54