Rechercher sur Google
Ma nouvelle adresse :-)

Recherche sur le site
Aide Débutant (index)
La souris et le clavier
Programmes et documents
Fenêtres et menus
Le copier-coller
 
Aide Windows (index)
Présentation
Configuration
Utilisation
Ajout et suppression de programmes
 
Urgence
Les périphériques
Utilitaires de Windows
Entretien de Windows
 
Virus et antivirus
Firewall et mot de passe
 
Protection et sécurité
Trucs et astuces
Conseils, astuces et problèmes
 
• Avancé
Installation de Windows
Base de Registre
Installation d'un disque dur
Partitionnement
 
Maintenance d'Outlook Express
Les virus dans Outlook Express
Créer sa page web
version actualisée sur http://www.aidewindows.net

 

Les virus dans Outlook Express
 
Virus contenus dans le code HTML
Les messages en HTML
- éviter de poster en HTML
- mise à jour de Windows
 
Virus en pièces jointes
- précautions à prendre avec un message accompagné d'une pièce jointe
- problème des extensions cachées
- afficher l'extensions des fichiers
 
Le Carnet d'adresses
Les fichiers Word
Règle générale pour les fichiers provenant d'Internet

 

Les virus dans Outlook Express :

Outlook Express est un logiciel très "perméable" aux virus. Pour réduire les risques (pas les éliminer hélas !) il suffit de prendre quelques précautions.

Actuellement, il existe deux sortes de virus qui touchent les utilisateurs de logiciels de messageries, et plus particulièrement les utilisateurs d'Outlook Express.
- les virus contenus dans les messages en format HTML
- les virus contenus dans les pièces jointes.

 

Virus contenus dans le code HTML (Kak, Tam) :

Ces virus agissent de la manière la plus directe et imparable qui soit :
Il suffit de cliquer sur le nom du message (dans la liste des messages en haut à droite), pour afficher celui-ci dans le volet de visualisation... et déclencher le virus.

Ces virus se transmettent par l'intermédiaire de messages en HTML.
Ils sont inefficaces sur les versions d'Internet Explorer 5.01 et suivantes, et sur les versions précédentes qui ont été mises à jour.

Les principaux virus qui se transmettent de cette façon sont KAK et VBS_TAM.A
Des scripts de désinfection sont disponibles à cette adresse :
http://aspirine.altasecu.com/control.html?scripts

La méthode d'éradication manuelle est semblable pour les deux (voir texte).

Pour d'autres renseignements, on peut consulter :
http://usenetfr.free.fr/faqoe.htm#VirusHTML

Les messages en HTML :

Quand on crée un nouveau message avec Outlook Express...
- menu Fichier, Nouveau, Message de courrier,
Dans la fenêtre du message, on a le choix entre deux formats :
- menu Format : Texte enrichi (HTML) ou Texte brut.

Texte brut ou HTML

Il n'est pas recommandé d'utiliser le format HTML, parce que les messages dans ce format ne contiennent pas *que* du texte.

En effet, le format HTML permet, à l'instar d'un traitement de texte, d'améliorer la présentation d'un message (utiliser plusieurs polices de caractère, avec des couleurs différentes, etc.)
En contrepartie, le message doit contenir (sous forme de code HTML), les différentes modifications apportées à la présentation.
Hors, à l'intérieur de ce code, peuvent se glisser des informations qui n'ont aucun rapport avec la mise en page du texte.

Pour s'en assurer, regarder un message en HTML :
- cliquer dessus avec le bouton droit et sélectionner "Propriétés",
- cliquer sur l'onglet "Détails" et sur "Source du message".
Dans la fenêtre qui s'affiche, on voit qu'il y a bien d'autres choses que du texte !
Si, par malchance, le message contient quelques lignes de code malsaines... on peut se trouver infecté dès l'instant où on clique sur le message !
Le virus Kak se propage ainsi.

C'est pour cela qu'il est essentiel d'éviter d'écrire ses messages en HTML.
On peut l'utiliser exceptionnellement, car c'est la seule façon d'orner son message avec un papier à lettre (menu Message, Nouveau message avec...), mais pas pour une utilisation régulière, et surtout pas quand on correspond sur les forums de discussion.

- éviter de poster en HTML :
- menu Outils, Options..., onglet Envoyer,
Dans la rubrique Envoi :
- ne pas cocher "Répondre aux messages en utilisant leur format d'origine" (ceci pour éviter de répondre à un message HTML par un message HTML).
Dans la rubrique Format d'envoi du courrier et des News :
- sélectionner "Texte brut" (pour éviter de poster en HTML).
- mise à jour de Windows :

Ce type de virus se propage à cause d'une faille de Windows. Cette faille a été corrigée à partir de la version 5.01 d'Outlook Express. En ce qui concerne les versions précédentes, une mise à jour est disponible sur le site Microsoft Windows Update.
Si ce n'est pas déjà fait, il est indispensable de faire cette mise à jour... car d'autres virus peuvent, dans l'avenir, utiliser le même chemin... et avoir des effets plus dévastateurs !

Mise à jour de la faille :

http://www.microsoft.com/windows/ie_intl/fr/security/eyedog.htm
(si la mise à jour n'est pas nécessaire, cela sera signalé dans la fenêtre qui va s'afficher)

Mises à jour critiques :

Au lieu de ça, on peut, tout simplement, faire les mises à jour critiques sur le site de Windows Update :
http://windowsupdate.microsoft.com/

- cliquer sur le lien pour se rendre sur le site,
- cliquer sur "Mises à jour de produits".
Windows Update va vérifier la version présente sur le système, et afficher une liste de composants disponibles.
- cocher la case correspondant aux mises à jour critiques.
Consulter l'aide en ligne pour plus d'informations.

 

Virus en pièces jointes (Iloveyou, newlove, etc.) :

Ceux-là sont particulièrement dangereux. Leur activation entraîne l'exécution d'un programme qui peut agir de différentes façons. Certains remplacent ou renomment des fichiers sur le disque dur. Le plus récent, Magistr (voir), peut affecter le Bios lui-même.

Ces virus se propagent grâce aux logiciels de messagerie (comme Outlook Express). Ils se transmettent en tant que pièces jointes accompagnant un message (reconnaissable par un trombone).

Tant qu'on ne les déclenche pas en ouvrant la pièce jointe, ces virus ne représentent aucun risque. Il suffit de supprimer le message les contenant.

- précautions à prendre avec un message accompagné d'une pièce jointe :

En aucun cas, il ne faut ouvrir une pièce jointe à l'intérieur du logiciel de messagerie.
Même si on connaît l'expéditeur.

Il faut toujours procéder ainsi :

- cliquer sur le trombone pour faire apparaître le menu contextuel,
- sélectionner "Enregistrer les pièces jointes..."
- enregistrer la ou les pièces jointes dans un dossier spécial (dossier que l'on aura créé, et que l'on réservera pour les téléchargements et autres fichiers venant de l'extérieur (voir)).
- examiner le ou les fichiers avec un antivirus (voir).
Enregistrer les pièces jointes

Mais même après vérification par un antivirus, il faut être sûr de la provenance du fichier et de son innocuité…
Si l'on a rien à craindre d'un *vrai* fichier .txt par exemple, il faut se méfier particulièrement des fichiers .exe ou .com qui peuvent être transmis en pièces jointes.
En cas de doute, demander une confirmation à l'expéditeur du message.

- problème des extensions cachées :

Beaucoup de gens ont été victimes du virus Iloveyou parce que, en cliquant sur le trombone, ils ont vu que le nom de la pièce jointe accompagnant le message était :
LOVE-LETTER-FOR-YOU.TXT
Vu l'extension du fichier (.txt), ils ont cru avoir affaire à un fichier texte.
Mais en fait, le vrai nom du fichier était :
LOVE-LETTER-FOR-YOU.TXT.vbs.
Et c'est cette extension .vbs (cachée) qui révélait la véritable nature de ce fichier.

.vbs = Visual Basic Script (un script est en fait un programme ! Une fois lancé, il est impossible de l'arrêter !)

Ils n'auraient pas fait l'erreur s'ils avaient vu le nom du fichier *en entier* Malheureusement dans Windows, le nom des extensions est masqué dans les réglages d'origine.

- afficher l'extension des fichiers :

Pour rendre visible le nom entier d'un fichier, il faut modifier ce paramètre :

- menu Démarrer, Paramètres, Option des dossiers...,
- cliquer sur l'onglet Affichage,
- dans "Fichiers cachés", sélectionner "Afficher tous les fichiers"
- ne pas cocher la case "Masquer les extensions des fichiers dont le type est connu".

Après cette modification, on verra tous les fichiers présents sur le disque dur (même si on n'en a pas l'utilité), avec leur nom en entier. Mais au moins, on ne risquera pas de confondre un .vbs et un .txt.

Attention Attention à l'affichage des extensions :
Si on veut renommer un fichier, il faudra modifier le nom du fichier, mais pas son extension. Sinon, Windows ne pourra pas reconnaître le type du fichier et ne saura pas quelle application utiliser pour l'ouvrir.

Exemple :
Si le fichier se nomme "toto.txt", on pourra le renommer "document.txt" en conservant le point et les trois lettres de l'extension.

 

Le Carnet d'adresses :

Les virus sévissant sur les logiciels de messagerie se propagent surtout en utilisant le Carnet d'adresses. Dès qu'ils sont actifs, ils s'envoient automatiquement à toutes les personnes contenues dans le Carnet d'adresses.

C'est pour cela qu'il faut également prendre quelques précautions :

- menu Outils, Options..., onglet Envoyer,
- ne pas cocher "Mettre automatiquement les personnes auxquelles je réponds dans mon carnet d'adresses"

Il est préférable d'ajouter soi-même les contacts dans le carnet d'adresses :

- cliquer avec le bouton droit sur le message reçu,
- sélectionner "Ajouter l'expéditeur au carnet d'adresses".

On réservera cet endroit pour les personnes avec lesquelles on communique fréquemment.

Pour répondre à un message provenant d'une personne avec laquelle on n'entretient pas de correspondance régulière, ou pour lui écrire :

- sélectionner un message de cette personne dans la Boîte de réception,
- cliquer dessus avec le bouton droit,
- sélectionner "Répondre à l'expéditeur".

PS : Ce ne sont que des conseils. En fonction de son usage personnel, il est évident que l'on doit privilégier l'aspect pratique !

 

Les fichiers Word :

Pour transmettre un document texte en pièce jointe en conservant sa mise en page, il est préférable d'éviter le format .doc et d'utiliser le format .rtf
En effet, le format .doc (format par défaut de Word) risque de contenir des virus : ceci car un document .doc peut être accompagné de macros (commandes rapides), ces macros pouvant être des virus.

29/06/01 : Les documents en format .rtf peuvent désormais contenir des virus :
http://www.sophos.fr/pressoffice/pressrel/20010528wordrtf.html
Un patch correctif est disponible sur le site Microsoft.

 

Règle générale pour les fichiers provenant d'Internet :

Tous les fichiers de provenance extérieure devront être placés d'abord dans un dossier spécial permettant de les vérifier facilement avec un antivirus (voir).
Ce n'est qu'ensuite qu'ils pourront rejoindre leur dossier définitif.

Ces règles que l'on s'impose permettent d'éviter de transmettre un virus sans le savoir et ainsi de limiter sa propagation.

 

Haut de la page
 
Aide Internet (index)
Débuter sur Internet
Utilisation d'Internet
Conseils divers
Les forums de discussion
Configurer une connexion Internet
 
• Internet Explorer
Utilisation
Configuration
• Outlook Express
Utilisation
Configuration
Maintenance
Les virus dans Outlook Express
 
• Page perso
Créer sa page Web
Créer une page en HTML
Utiliser Dreamweaver 2.0
 
Liens
 
Macintosh
 
Copyright
Remerciement
Ecrivez-moi
Mon livre d'or