[FAQ] fr.comp.securite.virus - Partie 2/2

Le
H. Michaud
Archive-Name: fr/comp/securite/virus.reagir


Archive-Name: fr/comp/securite/virus.reagir


FAQ du groupe fr.comp.securite.virus
Partie 2/2

La version la plus à jour de ce document est trouvable ici :
<http://www.lacave.net/~jokeuse/usenet/faq-fcsv-part2.txt>

Une version HTML regroupant les deux parties de la FAQ se trouve ici :
<http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html>

Cette seconde partie contient les paragraphes 6 à 10:
Comment réagir face à une suspicion d'infection, Identifier et éliminer la
menace, Annexes, Conclusion.


Dernière mise à jour : 20/03/2004
Auteur : Hélène Michaud


Les modifications apportées depuis la version précédente sont signalées
d'un "|" dans la marge.

Sommaire - Partie 2/2


6 - On me signale que j'envoie des mails infectés par un virus
6.1 - Ce qu'il faut faire
6.2 - Mon antivirus ne le trouve pas ! (Klez, Yaha, Bugbear)

7 - C'est un virus ?
7.1 - Mes icônes se "sauvent" à l'approche de la souris
7.2 - La page de démarrage d'Internet Explorer a changé
7.3 - Ma touche ^/¨ ne fonctionne plus, j'obtiens ^^e au lieu de ê
7.4 - Mes jpeg et mp3 ont maintenant une seconde extension .vbs
7.5 - Mon ordinateur me demande un fichier Sirc32.exe pour lancer
une application
7.6 - Mon firewall a bloqué
7.7 - Mon ordinateur agit bizarrement
7.8 - J'ai le nom du fichier infecté, c'est quel virus ?

8 - J'ai un virus/"trojan"/spyware sur mon disque dur, comment m'en
débarrasser ?
8.1 - Pas de panique !
8.2 - Je dois réinstaller Windows ? Formater ?
8.3 - Je connais une solution infaillible : le fdisk /mbr
8.4 - Le virus est dans ma messagerie
8.5 - Le virus est dans "RESTORE"
8.6 - Il est dans une archive (zip)
8.7 - C'est un "trojan" ou un ver
8.8 - C'est un "spyware"
8.9 - Eicar
8.10 - Bloodhound

9 - Annexes
9.1 - Quelques logiciels antivirus gratuits
9.2 - Scanners en ligne
9.3 - Où envoyer un fichier douteux ?
9.4 - Quelques sites d'éditeurs d'antivirus
9.5 - Sites divers
9.6 - Les listes de canulars
9.7 - Outils de désinfection
9.8 - WindowsUpdate
9.9 - Remerciements

10 - Conclusion
-+-+-+-+-+-+-+-

6 - On me signale que j'envoie des mails infectés par un virus

6.1 - Ce qu'il faut faire

La seule chose à faire dans un tel cas est de s'assurer qu'un
antivirus à jour est présent sur votre ordinateur, et lui faire
scanner votre disque dur, afin de vérifier que l'alerte est fondée,
d'une part, et d'identifier l'intrus avec certitude, nom et variante,
d'autre part.

Une fois le virus identifié, vous pourrez vous reporter au §8.

Les instructions de désinfection simplement copiées/collées, sans lien
vers un site web source sérieux, ou les "utilitaires" de désinfection
en pièce jointe sont à considérer avec méfiance. Il vaut mieux risquer
de vexer légèrement un ami de bonne foi, mais qui a rédigé un message
d'alerte maladroit, que d'être victime d'un virus, d'un canular ou
d'un mauvais plaisant.


6.2 - Mon antivirus ne le trouve pas ! (Klez, Yaha, Bugbear)

Votre antivirus est bien à jour, fonctionne normalement mais ne trouve
pas ce fameux virus que votre correspondant signale avoir reçu de
votre part ?

Il est possible que vous ne soyez effectivement pas infecté. En effet,
certains virus falsifient l'expéditeur des mails qu'ils envoient
("spoofing"), afin d'empêcher justement que l'on puisse retrouver
facilement leur victime pour la prévenir. Sauf exception, ce n'est
donc pas l'ordinateur de la personne qui semble avoir envoyé le mail
(dont l'adresse e-mail se trouve dans le champ "from" ou dans le
"return-path") qui est infecté, mais bien un autre.

Allez jeter un oeil à la description du virus sur quelques sites
spécialisés, peut-être cette particularité y est-elle mentionnée. Si
elle l'est, tout va bien.

Exemples courants : Klez et ses variantes, Yaha/Lentin, Bugbear.


7 - C'est un virus ?
--

Certains virus provoquent sur les machines infectées des effets visibles
et caractéristiques. Face à un ordinateur présentant ces symptômes, vous
êtes donc en droit d'accuser un virus, et même de l'identifier, même
s'il est prudent de confirmer ce diagnostic à l'aide d'un antivirus pour
savoir quelle est la variante qui vous a infecté, toutes ne se
supprimant pas forcément de la même manière.

Reportez-vous ensuite au §8, vous y trouverez des conseils pour
l'éradiquer.

7.1 - Mes icônes se "sauvent" à l'approche de la souris

Il existe effectivement un virus, extrêmement destructeur, qui a cet
effet : Magistr.B. Certains programmes de "blagues" aussi, mais ils
sont inoffensifs.

Vérifiez sans attendre à l'aide d'un antivirus.


7.2 - La page de démarrage d'Internet Explorer a changé

Il ne s'agit pas vraiment d'un virus, mais d'une faille de sécurité
qui n'a pas été corrigée dans votre Internet Explorer, et qui a été
exploitée par un message que vous avez reçu ou un site web que vous
avez visité.

Mettez votre logiciel à jour en installant les mises à jour critiques
de sécurité (voir le §9.8 - WindowsUpdate) et corrigez les
modifications apportées à votre base de registre dans la clé :
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain à la ligne
"start page =". Si vous n'êtes pas sûr de savoir le faire, n'hésitez
pas à demander.


7.3 - Ma touche ^/¨ ne fonctionne plus, j'obtiens ^^e au lieu de ê

Bugbear a cet effet. Le plus ancien Badtrans.B aussi. Bugbear ayant la
particularité de désactiver les antivirus les plus courants, vous ne
pourrez peut-être pas utiliser votre antivirus habituel pour vérifier.
Essayez suivant les cas un antivirus DOS ou un scanner en ligne (voir
le §9.2).


7.4 - Mes jpeg et mp3 ont maintenant une seconde extension .vbs

Il s'agit probablement du virus Loveletter ("ILoveYou").


7.5 - Mon ordinateur me demande un fichier Sirc32.exe pour lancer
une application

Ce message d'erreur est caractéristique du virus Sircam.


7.6 - Mon firewall a bloqué

Votre firewall vient de vous signaler avoir bloqué une tentative de
connexion. Parfait, c'est son travail. Mais cela ne veut pas forcément
dire que vous êtes infecté.

- Votre firewall a empêché à tort la connexion du programme que vous
vouliez utiliser.
Il ne s'agit pas d'un virus, mais d'un problème dans sa
configuration, ce qui sort du cadre de cette FAQ et du forum
<news:fr.comp.securite.virus>. Jetez un oeil à son manuel et
reposez votre question sur le forum approprié :
<news:fr.comp.securite>.

- Votre firewall a bloqué une tentative de connexion venant de
l'extérieur.
Cela ne signifie pas que vous êtes infecté, juste qu'un
ordinateur mal configuré ou infecté, ou peut-être un pirate en
herbe, a tenté d'engager un dialogue avec votre ordinateur pour
une raison ou une autre, et se l'est vu refuser. Tout va bien, il
est inutile de crier au loup !

- Votre firewall a empêché un programme qui vous est inconnu, ou
qui vous est connu mais qui n'avait à ce moment-là aucune raison
de le faire, d'accéder à Internet.
Il est temps de faire appel à un antivirus, un antitroyen et/ou
un antispyware, pour en avoir le coeur net. Si l'un de ces
programmes identifie le programme comme étant un malware,
reportez-vous au §8 pour voir comment vous en débarrasser.

Le mieux est encore d'apprendre à mieux connaître votre firewall, sa
configuration et la signification des messages qu'il affiche, en
lisant la documentation qui lui est associée, et en consultant le
forum <news:fr.comp.securite> sur lequel les discussions concernant
les firewalls sont en thème, et plus particulièrement le message
"[FAQ] fr.comp.securite : Les Firewalls" de Stéphane Catteau qui y est
posté régulièrement.


7.7 - Mon ordinateur agit bizarrement

Aucun des symptômes précédents ne correspond à votre problème, mais
vous pensez à un virus.

Si vous pouvez accéder sans problème à Windows ou démarrer en mode
DOS, utilisez un antivirus (au besoin un antivirus DOS tel F-Prot ou
un scanner en ligne) muni des dernières définitions de virus pour
scanner votre disque dur, c'est plus efficace et plus rapide que les
devinettes.

Si votre ordinateur ne démarre pas, fonctionne mal, ou émet des sons
incongrus (Lettre à Elise), vérifiez qu'il ne s'agit pas d'un
problème matériel : carte mère qui surchauffe et déclenche une alerte
sonore, choc ayant fait bouger un composant, barrette mémoire ou
processeur ayant rendu l'âme, parfois même souris encrassée ou hors
d'usage

Il est également possible qu'il s'agisse d'un problème logiciel :
programme, OS ou driver endommagé, fausse manip lors de la
configuration

Si vous entendez des sons étranges et que vous êtes sûr de votre
matériel, vérifiez donc quels sont les programmes lancés, et si ils
associent des sons à des actions (une petite musique pour vous
signaler l'arrivée d'un message, par exemple). Certaines des
publicités affichées par les sites web comportent maintenant un
accompagnement sonore.


7.8 - J'ai le nom du fichier infecté, c'est quel virus ?

Seul un antivirus à jour peut identifier un virus avec certitude.

En effet, de nombreux virus génèrent aléatoirement des noms de
fichier, ou utilisent des fichiers existants sur la machine infectée.
Certains noms de fichiers peuvent être caractéristiques, mais il peut
exister des fichiers inoffensifs avec le même nom, ou le fichier peut
être la cible d'un second virus Prudence, donc.


8 - J'ai un virus/"trojan"/spyware sur mon disque dur, comment m'en
débarrasser ?
-

Ca y est, c'est sûr : votre antivirus ("anti-troyen", antispyware) vous
signale la présence d'un intrus sur votre ordinateur. Que faire ?

8.1 - Pas de panique !

La première chose à faire, et la plus importante :

GARDER SON CALME !

Si vous paniquez, si vous essayez de réparer en modifiant ou effaçant
des choses sur votre ordinateur sans être sûr de ce que vous faites,
vous risquez de causer plus de dégâts que le virus lui-même, ou de ne
plus pouvoir récupérer vos données s'il était encore possible de le
faire.

Commencez par vous renseigner sur le virus détecté, sur le site de
votre éditeur d'antivirus ou sur le forum, ou envoyez le fichier
incriminé à un éditeur d'antivirus (voir le §9.3), afin d'éliminer
tout risque de fausse alerte, surtout si vous venez juste de mettre
votre antivirus à jour.

N'oubliez pas qu'avoir un virus sur son disque dur et être infecté
sont deux choses différentes, posez-vous quelques questions comme : Où
est situé ce fameux virus? A t'il déjà été exécuté?

Si il n'y a pas infection (vous n'avez pas ouvert le fichier infecté
et il ne s'est pas lancé automatiquement en profitant d'une faille),
effacer le fichier suspect suffit (n'oubliez pas de le supprimer de la
corbeille ou d'éventuelles sauvegardes).

Sinon, il existe sûrement une façon très simple de vous débarrasser de
l'intrus. Si elle n'est pas donnée ici ni sur la page :
<http://www.lacave.net/~jokeuse/usenet/nettoyer.html>, consultez les
sites des éditeurs d'anti-virus, ou posez la question sur le forum :
nous sommes là pour vous aider. Décrivez précisément le problème, en
mentionnant votre système d'exploitation, le nom de votre antivirus,
la date de dernière mise à jour des signatures, et bien sûr le nom
complet du virus et l'endroit (ou les endroits) où il est détecté.


8.2 - Je dois réinstaller Windows ? Formater ?

Non, ce n'est que très rarement nécessaire, la plupart des virus
peuvent être supprimés de votre système très simplement et
efficacement.

Si vous formatez votre disque dur, vous perdrez toutes vos données non
sauvegardées, et devrez réinstaller système d'exploitation et
logiciels, puis les mettre à jour, ce qui prend du temps.

Et parfois, le virus sera toujours là, ou reviendra tranquillement de
la même façon que la première fois en cas d'exploitation d'une faille
de sécurité non colmatée lors de la réinstallation.

8.3 - Je connais une solution infaillible : le fdisk /mbr

Utiliser cette "astuce" est une mauvaise idée si on ne sait pas
exactement ce qu'on fait, ni quel virus se trouve dans le "MBR", car
elle peut mener à la perte de vos données.

Le "MBR" est un petit secteur situé sur votre disque dur, qui contient
un petit programme, et des informations sur vos partitions. La
commande fdisk /mbr remplace le code du MBR et supprime donc
effectivement un virus qui pourrait s'y trouver. Mais si le virus a
auparavant crypté la table des partitions ou l'a déplacée vers un
autre secteur, le code pour la décrypter ou la retrouver, qui fait
partie du virus, disparaît avec lui. Donc le code "standard" créé par
fdisk ne saura pas déchiffrer la table des partitions, et vous n'y
aurez plus accès.

Plus d'informations :
<http://www.uni-koblenz.de/~fbonroy/fdisk.html>


8.4 - Le virus est dans ma messagerie

Si votre antivirus signale qu'un virus se trouve dans le fichier
contenant vos messages, commencez par vous assurer que votre logiciel
de messagerie est exempt de failles en regardant sur le site de
l'éditeur si des correctifs de sécurité sont disponibles.

Vous pouvez ensuite sans crainte sélectionner le message incriminé
dans votre liste de messages, et le supprimer. Supprimez-le ensuite de
la corbeille, puis compactez ou purgez les dossiers de votre logiciel
de messagerie pour l'effacer totalement.

Si votre antivirus vous empêche de toucher au message, même pour le
supprimer, désactivez-le le temps d'effectuer l'opération. Si ni vous
ni votre logiciel de messagerie n'exécutez le virus, il n'y a aucun
risque.

Jetez donc également un oeil au §5.7 pour apprendre à vous passer de
la surveillance de votre messagerie et éviter ce problème à l'avenir,
ou peut-être d'autres plus graves.


8.5 - Le virus est dans "RESTORE"

Les systèmes d'exploitation Windows ME et XP effectuent des
sauvegardes des fichiers système et de l'architecture des applications
installées sur le disque, y compris les virus, dans ce fameux dossier
RESTORE, qui est inaccessible. Les antivirus peuvent y détecter des
virus, mais pas les désinfecter.

Commencez par désactiver la fonction de restauration, puis supprimez
le répertoire. Si vous le souhaitez, vous pourrez la réactiver de la
même façon une fois l'ordinateur désinfecté. Attention, cette
manipulation supprimera tous les points de sauvegarde ! Pour n'en
supprimer que certains, reportez-vous à la documentation
correspondante pour obtenir la marche à suivre.

Pour Windows ME : allez dans le panneau de configuration, option
"Système", puis "Performances", "Système de fichier", "Dépannage", et
cliquez sur "Désactiver la restauration du système" ; ensuite,
redémarrez en mode sans échec et supprimez le répertoire. Pour XP :
Assurez-vous d'être connecté en tant qu'administrateur. Cliquez sur
"Démarrer", puis effectuez un clic droit sur " Poste de travail", et
choisissez "Propriétés". Sur l'onglet "Restauration du système",
cochez la case "Désactiver la Restauration du système". Validez, et
confirmez la désactivation.


8.6 - Il est dans une archive (zip)

Un virus ne s'activant que lorsqu'il est exécuté, vous ne risquez
rien, tant qu'il reste dans son archive.

Vous pouvez tout simplement effacer le fichier.


8.7 - C'est un "trojan" ou un ver

Si l'intrus est un ver "simple" ou un "trojan", il n'existe aucune
version "saine" du fichier le contenant, il suffit donc de l'effacer.

Si vous ne pouvez pas l'effacer parce que le fichier est utilisé par
Windows, recherchez les modifications qui ont pu être apportées à
votre système pour rendre son exécution automatique au démarrage de
Windows, et supprimez-les, puis redémarrez votre ordinateur en mode
ms-dos ou sans échec, et effacez le fichier.

Les modifications apportées peuvent être de plusieurs sortes,
autoexec.bat ou base de registre par exemple. Vous trouverez une liste
de modifications possibles ici :
<http://www.lacave.net/~jokeuse/usenet/demarrage.html> Attention,
n'effectuez aucune modification si vous n'êtes pas sûr de ce que vous
faites !

Dans le cas d'un ver, il existe sûrement déjà des utilitaires de
désinfection tout faits ou des instructions manuelles détaillées :
allez donc jeter un oeil sur la description du virus sur un site
spécialisé.


8.8 - C'est un "spyware"

Utilisez un antispyware pour vous en débarrasser. Par exemple :
- Ad-aware : <http://www.lavasoftusa.com/> (anglais, français)
- Spybot : <http://spybot.eon.net.au/> (anglais, français)
Attention, certains logiciels ne fonctionneront plus sans leur
espion !


8.9 - Eicar

Eicar n'est pas un virus, mais un fichier-test utilisé pour vérifier
que votre antivirus fonctionne. Il n'est pas dangereux, et le fait
qu'il soit détecté est même plutôt bon signe ! Vous pouvez vous en
débarrasser si vous le souhaitez en effaçant simplement le fichier.

Plus de détails sur ce fichier test :
En français : <http://securite-informatique.info/virus/eicar/>
En anglais : <http://www.eicar.org/anti_virus_test_file.htm>


8.10 - Bloodhound

Bloodhound est le nom du moteur heuristique de Norton Anti Virus.
Lorsqu'il vous signale un virus "Bloodhound", cela veut dire qu'il
pense avoir détecté un virus qui lui est inconnu. Il peut donc s'agir
d'une fausse alerte comme d'un virus.

Vérifiez que NAV est bien à jour. Si ça n'est pas le cas, procédez à
la mise à jour et relancez le test, le nouveau fichier de signatures
élimine peut-être la fausse alerte, ou identifie le virus si c'en est
un.

Si rien ne change, vous pouvez demander un second avis en utilisant un
autre antivirus pour scanner le fichier suspect (n'oubliez pas de
désactiver le moniteur de NAV le temps de l'analyse, ni de le
réactiver après. Vous trouverez une liste d'éditeurs d'antivirus ou de
scanners en ligne dans les annexes de ce document). Vous pouvez aussi
envoyer le fichier à des éditeurs d'antivirus, pour analyse.


9 - Annexes


Note : Les listes fournies ici ne sauraient, pour des raisons évidentes
de temps, être exhaustives, et ne sont fournies qu'à titre
d'exemple afin de vous faire gagner du temps en cas d'urgence.
Il reste donc à votre charge d'effectuer vous-même les
recherches nécessaires si vous souhaitez pouvoir choisir dans
une liste plus complète.

9.1 - Quelques logiciels antivirus gratuits

Une liste de quelques antivirus gratuits (hors offres spéciales), en
général pour une utilisation personnelle uniquement, et en anglais.
Vérifiez les conditions précises sur le site du logiciel.

- AntiVir Personal Edition :
<http://www.free-av.com> (en anglais)
Note : la MAJ remet souvent à jour les définitions de virus ET
le moteur d'inférence, ce qui est assez long (compter un
téléchargement de 3Mo).

Les signatures uniquement (le moteur doit déjà être à jour) :
<http://www.avup.de/updates/personal/vdf/antivir.vdf>

- Avast! Home Edition :
<http://www.avast.com/i_idt_226.html> (en anglais)

- AVG Free Edition :
<http://www.grisoft.com/us/us_dwnl_free.php> (en anglais)

- BitDefender Free Edition : (en français)
<http://fr.bitdefender.com/bd/site/products.php?p_id$>

- F-Prot (pour DOS) :
<http://www.f-prot.com/products/home_use/dos/> (en anglais)

Mode d'emploi en français :
<http://claymania.com/f-prot-fr.html>

La version gratuite de ce pilote NTFS pour DOS permettra à F-Prot de
lire les partitions NTFS et donc de les scanner pour identifier un
virus (mais ne lui permettra pas d'y écrire pour le nettoyer) : (en
anglais)
<http://www.sysinternals.com/ntw2k/freeware/ntfsdospro.shtml>


9.2 - Scanners en ligne

Note : Ces scanners nécessitent Internet Explorer autorisant les
ActiveX et installeront quelques composants sur votre ordinateur.

BitDefender Free Online Virus Scan : (en français)
<http://fr.bitdefender.com/scan/licence.php>
McAfee FreeScan : (en anglais)
<http://us.mcafee.com/root/mfs/default.asp?cid59>
Panda ActiveScan : (en français)
<http://www.pandasoftware.com/activescan/fr/activescan_principal.htm>
Symantec Security Check : (en français)
<http://security.symantec.com/fr>
Trend Micro : (en français)
<http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php>
<http://www.secuser.com/antivirus/>


9.3 - Où envoyer un fichier douteux ?

Si vous avez un fichier qui vous semble douteux, mais que vous hésitez
à croire le résultat obtenu en l'étudiant avec votre antivirus
(fichier infecté non détecté, fausse alerte sur un fichier sain), vous
pouvez le faire parvenir à un ou plusieurs éditeurs d'antivirus, qui
l'analyseront pour vous.

Envoyez votre fichier au moins à l'éditeur de l'antivirus que vous
avez utilisé sur le fichier, et demandez au moins un second avis, par
prudence :

Par e-mail :
AVAST! : <support@asw.cz>
BitDefender : <virus_submission@bitdefender.com>
CAI (IPE), Vet : <ipevirus@vet.com.au>
Eset (NOD32) : <samples@nod32.com>
Frisk (F-Prot) : <viruslab@f-prot.com>
F-Secure : <samples@f-secure.com>
Grisoft (AVG) : <virus@grisoft.cz>
H+BEDV (AntiVir) : <virus@antivir.de>
Kaspersky (AVP) : <submit-virus@avp.ch>, <newvirus@kaspersky.com>
NAI (McAfee) : <virus_research@nai.com>
Norman : <analysis@norman.no>
Panda Software : <virus@pandasoftware.com>
RAV : <http://www.ravantivirus.com/support/submit-file.php>
Sophos : <support@sophos.com>
Symantec (Norton) : <avsubmit@symantec.com>
Trend Micro : <virus_doctor@trendmicro.com>

En ligne (anglais uniquement) :
AVERT WebImmune : <http://www.webimmune.net>
Dr. Web : <http://www.dials.ru/english/>
<http://www.dialognauka.ru/english/www_av/home.htm>
Kaspersky (AVP) : <http://www.kaspersky.com/remoteviruschk.html>


9.4 - Quelques sites d'éditeurs d'antivirus

AVG <http://www.grisoft.com> (anglais, français)
Command <http://www.commandcom.com> (anglais)
Computer Associates <http://www.ca.com/> (anglais, français)
Dr. Web <http://www.dials.ru/english/home.htm> (anglais)
F-Secure <http://www.f-secure.com> (anglais, français)
KAV <http://www.kaspersky.com> (anglais, français)
McAfee VirusScan <http://www.mcafee.com> (anglais, français)
NAV <http://www.symantec.com> (anglais, français)
NOD32 <http://www.nod32.com> (anglais)
Panda <http://www.pandasoftware.com> (anglais, français)
Norman <http://www.norman.com> (anglais, français)
Sophos <http://www.sophos.com> (anglais, français)
Trend Micro <http://www.trendmicro.com> (anglais, français)


9.5 - Sites divers

Les indispensables (en français) :
Aspirine : <http://aspirine.org/>
Claymania : <http://www.claymania.com/nav-map-fr.html>
Secuser : <http://www.secuser.com>

Alertes, listes de virus (en anglais) :
Le CERT : <http://www.cert.org/>
VirusList : <http://www.viruslist.com/>
WildList : <http://www.wildlist.org>

La page des ressources de <news:fr.comp.securite.virus> :
<http://www.lacave.net/~jokeuse/usenet/fcsv.html>

La FAQ de Brina "Les virus et les messages", également postée
régulièrement sur <news:fr.comp.securite.virus> :
<http://www.usenet-fr.net/fur/comp/virus.html>

FAQ virus (en français) :
<http://www.chez.com/faqvirus/>

Web-sécu (en français) :
<http://perso.wanadoo.fr/websecurite/>

La revue de la sécurité des systèmes d'information au CNRS :
<http://www.cnrs.fr/Infosecu/Revue.html> (en français)
Notamment les numéros 38 et 41 (fichiers .pdf à télécharger) :
<http://www.cnrs.fr/Infosecu/num38.pdf>
<http://www.cnrs.fr/Infosecu/num41.pdf>

Listes de failles de sécurité dans divers produits (en anglais) :
Internet Explorer :
<http://www.safecenter.net/UMBRELLAWEBV4/ie_unpatched/>
Mozilla :
<http://www.mozilla.org/projects/security/known-vulnerabilities.html>
La liste de vulnérabilités du CERT (en anglais)
<http://www.kb.cert.org/vuls/>

Réglages importants de Windows et Outlook Express (en français) :
Configsecu :
<http://mezouprod.ouvaton.org/ConfigSecu/ConfigSecu.htm>
Les explications d'Aspirine sur l'importance de ces réglages :
<http://www.aspirine.org/ConfigSecu/confwin.html>
Comment faire ces réglages vous-même :
<http://www.aspirine.org/ConfigSecu/diy.html>

Testez la sécurité de votre système :
<http://www.gfi.com/emailsecuritytest/> (en anglais)
<https://grc.com/x/ne.dll?bh0bkyd2> (en anglais)
<http://www.pcflank.com/> (en anglais)
<http://security.symantec.com/fr> (en français)

9.6 - Les listes de canulars

Attention, comme toutes les listes, celles proposées sur ces sites ne
seront pas forcément à jour au moment où vous les consulterez. Si
l'alerte que vous avez reçue n'y figure pas, ça ne veut pas forcément
dire qu'elle est vraie, elle est peut-être trop récente pour que
l'entrée la concernant ait déjà été rajoutée.

N'hésitez donc pas à repasser dans quelques jours ni à poser la
question sur le forum pour être sûr.

En français :
<http://www.hoaxbuster.com/>
<http://www.hoaxkiller.com/>
<http://www.secuser.com/hoax/index.htm>

En anglais :
<http://vmyths.com/>


9.7 - Outils de désinfection

- Utilitaires génériques :

En cas d'urgence, ces utilitaires gratuits recherchent et éliminent
bon nombre de virus. Assurez-vous de télécharger la dernière
version, et lisez soigneusement le mode d'emploi fourni pour une
utilisation optimale.

Clrav (Kaspersky), en anglais :
Liste de virus détectés :
<http://www.avp.ch/>
(section "Downloads")
Téléchargement direct :
<ftp://ftp1.avp.ch/utils/clrav.com>

Stinger (McAfee), en anglais :
Page sur le site de l'éditeur, mode d'emploi et liste de virus
détectés (en anglais) :
<http://vil.nai.com/vil/stinger/>
Téléchargement direct :
<http://download.nai.com/products/mcafee-avert/stinger.exe>

Damage Cleanup Engine / Template (Trend Micro), en anglais :
Page sur le site de l'éditeur :
<http://www.trendmicro.com/download/tsc.asp>
Mode d'emploi (en anglais) :
<http://www.trendmicro.com/ftp/products/tsc/readme.txt>
Téléchargement direct :
<http://www.trendmicro.com/ftp/products/tsc/sysclean.com>
Dernier fichier de définitions :
<http://www.trendmicro.com/download/pattern.asp>

- Listes d'outils spécifiques (en français) :
Secuser :
<http://www.secuser.com/telechargement/index.htm>

La compil' de Djehuti :
<http://djehutiii.free.fr/index.php?rub=9&choix=1>

Les liens de la "FAQ Virus" :
<http://www.chez.com/faqvirus/div_fix.html>


9.8 - WindowsUpdate

Vous trouverez sur le site WindowsUpdate les mises à jour critiques de
sécurité qui rendront vos logiciels Microsoft moins périlleux.
Faites-y donc un tour régulièrement pour ne pas risquer de manquer un
correctif :

Depuis le menu démarrer ou dans Internet Explorer menu Outils, ou
<http://windowsupdate.microsoft.com/>


9.9 - Remerciements

Roland Garcia, Guillermito, Frédéric Bonroy, Djehuti, Stéphane Catteau,
Melmoth, Patator, Samuel, Maltek, Christophe, RV, ceux que j'oublie (et
les autres) pour leurs bons conseils, les auteurs des sites cités dans
ce document pour leur excellent travail, Noshi et Fred pour le coup de
main, etc.

Merci aussi à tous ceux qui m'ont écrit pour me conseiller et
m'encourager, et aux webmestres qui ont eu la gentillesse de reprendre
tout ou partie de la FAQ (en jouant le jeu) ou de mettre un lien sur
leur site.


10 - Conclusion


Un maximum a été fait pour limiter les fautes d'orthographe et tendre
vers l'exhaustivité. Pour autant, l'auteur et les relecteurs ne sont pas
infaillibles. Toute correction, qu'elle porte sur la forme ou le fond,
sera donc la bienvenue, ainsi que toutes les suggestions que vous
pourriez avoir.

Pour les soumettre, merci d'utiliser l'adresse de réponse à ce message.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
silkscalp
Le #1357752
Il est vrai que les bons conseils sont donnés par des créateur de
virus...
Sinon le texte est nickel sauf pour les 2 premier nom de la section 9.9
Remerciement. :
Il y a quand même beaucoup de controverse sur ces 2 personnes, il y a
aussi eu des procès, et d'autres problemes de relation entre editeur
antivirus et createur de virus, sans compter les gentils
microbiologistes....
Mais c'est un texte qui est vraiment de bon conseil.
Silk - Sky
Roland Garcia
Le #1357750

Il est vrai que les bons conseils sont donnés par des créateur de
virus...
Sinon le texte est nickel sauf pour les 2 premier nom de la section 9.9


Dites l'idiot du village, il me semble que vous vous êtes trompé de
groupe.

fu2 où vous serez très bien pour diffamer.

Remerciement. :
Il y a quand même beaucoup de controverse sur ces 2 personnes, il y a
aussi eu des procès, et d'autres problemes de relation entre editeur
antivirus et createur de virus, sans compter les gentils
microbiologistes....
Mais c'est un texte qui est vraiment de bon conseil.
Silk - Sky


--
Roland Garcia

Ewa (siostra Ani) N.
Le #1357749
Le mercredi 18 mai 2005 à 20:48:57, dans
Il est vrai que les bons conseils sont donnés par des créateur de
virus...
Sinon le texte est nickel sauf pour les 2 premier nom de la section 9.9
Remerciement. :
Il y a quand même beaucoup de controverse sur ces 2 personnes, il y a
aussi eu des procès, et d'autres problemes de relation entre editeur
antivirus et createur de virus, sans compter les gentils
microbiologistes....
Mais c'est un texte qui est vraiment de bon conseil.
Silk - Sky


Toi silk, chiant, très chiant. Toi doit écrire toi-même choses intelligentes.

Toi écrire beaucoup sur usenet, des choses intelligentes, tout le
monde toi croire.



--
Niesz

Publicité
Poster une réponse
Anonyme