Rechercher sur Google
Ma nouvelle adresse :-)

Recherche sur le site
Aide Débutant (index)
La souris et le clavier
Programmes et documents
Fenêtres et menus
Le copier-coller
 
Aide Windows (index)
Présentation
Configuration
Utilisation
Ajout et suppression de programmes
 
Urgence
Les périphériques
Utilitaires de Windows
Entretien de Windows
 
Virus et antivirus
Firewall et mot de passe
 
Protection et sécurité
Trucs et astuces
Conseils, astuces et problèmes
 
• Avancé
Installation de Windows
Base de Registre
Installation d'un disque dur
Partitionnement
 
Alertes virus
version actualisée sur http://www.aidewindows.net

 

Alertes virus Voir aussi sur ce site :
Antivirus gratuit Protection et sécurité
Sites sur les virus Les virus dans Outlook Express
WIN95CIH Tchernobyl  
Les faux virus (hoax)  

 

Forum sur les virus :

En cas d'infection, ou en cas de doute, on peut consulter ce forum :
news:fr.comp.securite.virus
Pour des infos sur les forums de discussion (voir)

alerte Alertes virus...

Rappel : La plupart des virus se répandent par l'intermédiaire du courrier électronique :
Ils sont attachés en tant que pièce jointe à un message.
Il faut rappeler qu'il ne faut jamais ouvrir une pièce jointe directement, à partir du logiciel de messagerie (voir)

18/09/01 Virus Nimda :
Un nouveau virus vient de faire son apparition. Virus style Codered, il s'attaque aussi bien aux serveurs qu'aux ordinateurs utilisant Internet Explorer et Outlook Express.
C'est un mail accompagné d'une pièce jointe appelée read.exe ou readme.exe
Un signe d'infection : la présence de fichiers *.eml répartis sur le disque.
Infos sur :
http://www.mmedium.com/cgi-bin/nouvelles.cgi?Id=5798
http://www.sophos.com/virusinfo/analyses/w32nimdaa.html
http://www.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html

4/09/01 Nouvelles versions de Magistr :
I-Worm.Magistr.b et I-Worm.Magistr.b.Poly
(les plus difficiles à détecter selon RG)
I-Worm.Readme
http://www.sophos.com/virusinfo/analyses/w32aposta.html

9/08/01 Code Red
Des infos sur ce ver qui attaque les serveurs web IIS :
http://www.cert-ist.com/francais/avis/CodeRedII_fr.htm (français)
http://www.symantec.com/avcenter/venc/data/codered.v3.html (anglais)
http://www.sophos.fr/codered.html (français)

24/07/01 W32.Sircam.worm
Virus de messagerie contenu en pièce jointe. Très répandu actuellement.
L'objet du message et le nom de la pièce jointe sont aléatoires (pris dans les fichiers de l'ordinateur infecté). Le seul identifiant, pour sa version anglaise, c'est un mail commençant par : Hi! How are you? et finissant par : See you later. Thanks
La taille du message peut aller de 288 Ko à plus de 1.6 Mo.

Premier indice d'infection : présence d'un fichier scam32.exe dans Windows\System.

Infos sur :
http://www.sophos.fr/virusinfo/analyses/w32sircama.html (français)
http://www.sarc.com/avcenter/venc/data/w32.sircam.worm@mm.html (anglais)

Téléchargement d'un utilitaire pour l'éradiquer :
http://www.avp.ch/files/clrav.com
ou :
http://www.symantec.com/avcenter/FixSirc.com

02/07/01 Virus Win32.Kante.2016 virus :
Pour les utilisateurs d'Inoculate, c'est une fausse alerte due à un défaut de la dernière mise à jour.
Le vrai virus existe, mais dans ce cas particulier, on n'est pas infecté.

29/06/01 VBS/Haptime-A Alias : VBS/Help, Happy Time, VBS/Haptime@MM
voir :
http://www.sophos.fr/virusinfo/analyses/vbshaptimea.html
"Il essaie d'infecter les fichiers avec les extensions VBS, HTML, HTM, HTT et ASP. Il essaiera aussi de supprimer les fichiers EXE et DLL lorsque la somme du mois et du jour est égale à 13 (par exemple, le 7 juin)".

Format .RTF Les documents en format .rtf peuvent contenir des virus :
http://www.sophos.fr/pressoffice/pressrel/20010528wordrtf.html

01/06/01 Un nouvel hoax (voir) a fait son apparition :
"il y a un virus appelé SULFNBK.EXE qui va détruire le disque dur le 01.06.2001. Il se trouve dans le dossier COMMAND de WINDOWS. Il faut supprimer ce fichier"
Le fichier Sulfnbk.exe N'EST PAS UN VIRUS. C'est un fichier Windows qui sert à la gestion des fichiers à noms longs (plus de 8 caractères). Evidemment, il ne faut pas supprimer ce fichier.
voir : http://www.hoaxbuster.com/hliste/juin01/sulfnbk.html

10/05 Homepage.HTML.vbs
Nouveau virus en pièce jointe. Objet du message : Homepage. Ne pas ouvrir la pièce jointe (voir).
http://www.sarc.com/region/fr/avcenter/homepage.html

5/05 Matin de bonheur
C'est un virus de la même famille que KakWorm et Bubbleboy. Contenu dans le code d'un message HTML, il se déclenche dès que l'on clique sur le message.
Cela concerne les version d'Outlook Express 4 ou 5.0 (la 5.01 et suivantes sont protégées). Il faut installer un patch pour éviter d'être victime de ce virus. Voir :
http://www.microsoft.com/windows/ie_intl/fr/security/eyedog.htm

11/04 Un trou de sécurité a été découvert dans Internet Explorer versions 5.01 et 5.5. La mise à jour indispensable si vous avez une de ces versions :
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

17/03 Magistr
http://www.zdnet.fr/cgi-bin/a_actu.pl?File_ini=a_actu.zd&ID=18722
http://planete.qc.ca/pierrealaincoic/alertevirus/
http://www.symantec.fr/region/fr/avcenter/magistr_24876.html
Très dangereux. Aussi bien sur Outlook que sur Netscape.
"Le sujet du message, le nom du fichier .exe qui l'accompagne sont produits aléatoirement... Parmi les symptômes qui peuvent traduire l'infection d'une machine par ce virus on note la présence du fichier “WG-SKYF.DAT”...."

8/03 Naked Wife
http://www.zdnet.fr/cgi-bin/a_actu.pl?File_ini=a_actu.zd&ID=18568&Rub=207&Dat=
Il se présente sous la forme d'un fichier exécutable, nommé "Nakedfwife.exe", attaché à un courrier électronique ayant pour sujet "Fw : Naked Wife" (femme nue...)

READER_DIGEST_LETTER.TXT.pif
Certainement le ver MTX
voir http://www.europe.f-secure.com/v-descs/mtx.shtml
http://claymania.com/mtx-removal-fr.html
Le nom de la pièce jointe peut varier. Le point important, c'est le nom de l'extension (.pif), invisible dans la configuration ordinaire de Windows.
Il est préférable de modifier Windows pour qu'il affiche le nom du fichier en entier (voir)

AnnaKournikova.jpg.vbs
Infos sur :
http://www.symantec.com/avcenter/venc/data/vbs.sst@mm.html

blanche.scr (ou autre)
Le sujet du message est : Les 7 coquins nains ou Blanche neige et ...les sexe nains
Infos sur :
http://vil.mcafee.com/dispVirus.asp?virus_k=98873&
http://www.f-secure.com/v-descs/hybris.shtml

Pour le supprimer :
http://claymania.com/hybris-removal-fr.html

Un site est consacré au virus Hybris (en anglais) :
http://www.sexyfun.net/

Antivirus gratuit :
Attention InoculateIT Personnal Edition n'est plus disponible depuis le 7/06. Il est remplacé par une version payante. Les utilisateurs d'InocultaIT peuvent cependant continuer d'obtenir des mise à jour.

En remplacement d'InoculateIT, on pourra utiliser F-Prot :
http://www.complex.is ou http://www.frisk.is/f-prot/products/fpdos.html
Selon Frédéric Bonroy, contributeur du forum news:fr.comp.securite.virus : "C'est un programme DOS gratuit pour utilisation personnelle. Il est très fiable et fonctionne bien sous Windows. Bien que ce soit un logiciel DOS, il n'est pas difficile à utiliser.

Site InoculateIT :
http://antivirus.cai.com/

Mises à jour d'Inoculate :
http://antivirus.cai.com/update.htm

Pour accéder facilement à cette adresse pour les mise à jour :

1 Ajouter ce lien aux Favoris :
- cliquer dessus avec le bouton droit,
- sélectionner "Ajouter aux Favoris".

2 Ajouter ce lien dans la barre de lancement rapide :
- cliquer dessus avec le bouton *gauche*,
- le faire glisser jusqu'à l'intérieur de la barre de lancement rapide,
- relâcher le bouton.

Sites sur les virus :

Infos sur les virus :

Actualités :
http://www.sophos.fr/ (français)
http://www.zataz.com/ (français)
http://www.autoreproinf.com (français)

Théorie :
http://websec.arcady.fr/virus.htm (français)
http://securinet.free.fr/ (français)
http://claymania.com/nav-map-fr.html (français)

Désinfection :
http://www.symantec.com/region/fr/avcenter/ (français)
http://www.avp.ch/
(anglais)
http://www.f-secure.com/sitemap.shtml (anglais)

http://aspirine.altasecu.com/ (français)
http://aspirine.altasecu.com/control.html?scripts

(contient quelques scripts pour se débarrasser de certains virus)

The Cleaner : logiciel spécialisé dans l'éradication des Trojans (Cheval de Troie)
http://www.moosoft.com/download.php

WIN95.CIH Tchernobyl

C'est sûrement le virus le plus destructeur (avec Magistr). Car il attaque le Bios, et peut rendre l'ordinateur inutilisable. Suivant ses variantes, il se déclenche le 26 avril (date de l'explosion de la centrale nucléaire du même nom), ou tous les 26 du mois.

Des infos :
http://www.viruslist.com/eng/viruslist.asp?id=3204&key=00001000050000500007

Un programme pour l'éradiqué (kill_cih) est disponible ici :
http://www.sarc.com/avcenter/kill_cih.html (anglais)

Ou alors (informations de Christian Fabre) :
Fix CIH pour rétablir le système :
http://grc.com/files/fix-cih.exe
Clean CIH pour éradiquer le virus :
http://www.pspl.com/download/cleancih.exe

Voir également : virus dangereux

Les faux virus (hoax) :

Les faux virus, ce sont des messages qui se répandent principalement par l'intermédiaire des forums de discussion. Ces messages prétendent à l'existence d'un nouveau virus, souvent en faisant référence à une société importante (Microsoft par exemple), et recommandent de transmettre l'information à tous ses contacts.
En fait, ce sont des hoax (canulars), qui n'ont pour seul but que d'engorger les serveurs de news et de messagerie.

Infos sur les faux virus (français) :
http://www.hoaxbuster.com/

 

Haut de la page
 
Aide Internet (index)
Débuter sur Internet
Utilisation d'Internet
Conseils divers
Les forums de discussion
Configurer une connexion Internet
 
• Internet Explorer
Utilisation
Configuration
• Outlook Express
Utilisation
Configuration
Maintenance
Les virus dans Outlook Express
 
• Page perso
Créer sa page Web
Créer une page en HTML
Utiliser Dreamweaver 2.0
 
Liens
 
Macintosh
 
Copyright
Remerciement
Ecrivez-moi
Mon livre d'or