DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 7:14 FAQ | Rechercher | Membres | Groupes

virus Worm allaple.B


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
nemesys



Inscrit le: 11 Fév 2007
Messages: 16
Localisation: Wien (Autriche)

MessagePosté le: 11 Fév 2007 à 23:57    Sujet du message: virus Worm allaple.B Répondre en citant

Bonjour à tous ^^
dsl je suis nouvelle sur le site, alors forcémment un peu maladroite...

voilà, depuis quelques temps un virus du nom de Worm all aple B me rend la vie totalement impossible...
après quelques recherches sur des sites, j'ai appris que ce virus est un vers qui se propage assez rapidement. Au début, il a commencé à faire tourner mon ordinateur portable au ralenti, puis en installant sophos j'ai constaté qu'il m'avait infecté plus de 507 fichiers (!!!) et malgré tous les anti-virus en ligne, il se réinstalle sur les mêmes fichiers (système 32, pc healph, acrobate, etc).
J'en ai supprimé quelques uns, mais malheureusement windows Xp n'a plus fonctionné normalement à tel point que mon ordinateur portable me mettait des mots de passe au démarrage alors que je n'en avais pas installé, puis la configuration en mode normal était celle du mode sans echec, etc. Sad
J'ai réinstallé windows et je 'minquiète car mon disque dur étant partitionné, les fichiers infectés sur le D/ vont certainement réinfecter les fichiers du C/. Confused
que faire? comment éliminer ce virus? pouvez vous m'aider?
merci d'avance de votre attention et bonne soirée à tous ! Smile

Nemesys 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 12 Fév 2007 à 0:32    Sujet du message: Répondre en citant

Bonjour,

Face à une infection aussi virulente il faut prendre des moyens adéquats.

Pour commencer je te propose un outil qui permettra de scanner l'intégralité des disques à la recherche d'infection


Étape 1:
- Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe
* Sauvegarde-le sur ton Bureau.
* Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
- Mise à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; enfonce une touche pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur attention cela risque de prendre du temps aux vues du log précédent

Lorsque terminé, tu verras Scan Completed Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Bon courage 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nemesys



Inscrit le: 11 Fév 2007
Messages: 16
Localisation: Wien (Autriche)

MessagePosté le: 12 Fév 2007 à 23:49    Sujet du message: Répondre en citant

bonsoir Smile ^^
avant toute chose je voulais vous remercier de l'aide et de l'attention que vous apportez à ma demande et à mes problèmes, merci de tout coeur...
j'ai fait le scan avec l'anti virus comme vous me l'avez conseillé, en voici le résultat :

File C:\Program Files\Adobe\Acrobat 6.0\Reader\ReadMe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\Java\jre1.5.0_05\Welcome.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\RealVNC\VNC4\vncconfig.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File C:\Program Files\RealVNC\VNC4\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File C:\Program Files\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File C:\Program Files\VideoLAN\VLC\http\old\admin\browse.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Program Files\VideoLAN\VLC\http\old\info.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\ajrdin ren4.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\alsace.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\alsace_fichiers\banniere.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\alsace_fichiers\logo.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\alsace_fichiers\menu.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\alsace_fichiers\wait.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\fiche.asp terril rodolphe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\fiche.asp.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\fiche.asp2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\fiche.asp3.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\fiche.asp4.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\fiche.asp5.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\fiche.aspmine rodolphe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\gommersdorf1.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\gommersdorf2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\gommersdorf3.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\gommersdorf4.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\gommersdorf5.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\grange3.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\grenge.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\grnage2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\hengenheim.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\hengenheim2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\hengenheim3.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\hengenheim4.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\jardin ren1.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\jardin ren2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\jardin ren3.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\jardin ren5.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\maison arto.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\maison hart2.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\maison hart4.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\maison hjart3.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\INFOCOM 2ème ANNEE\pao\plaquette alsace\site net\écomusée carte interactive.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Acrobat 6.0\ReadMe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Readme.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Apply Style\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\changeCaps\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\chgBkg_List_OpenPage\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\chgBkg_openMarkup\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Custom Box\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\DialogExtract\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Document Events\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Document Source\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\DragnDrop\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Dynamic UI\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Encoding\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\FormLikeTag\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\FTP and WebDAV\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\ImageConverter\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\KeyMap\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Layout\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Markup Tree\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Menus and Dialogs\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Multiple Inspectors\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Multiple URL\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Palettes\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Password\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Preferences\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\RedefineTag\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\RedefineTagSelective\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\RedefineTagWithGlue\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Register Callback\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Settings\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Site Navigation\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Sort\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Table Properties\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\textArea\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\TimerPalette\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Translate SSI\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Translate Time\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\URLize\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\WebSite\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\WebSite Columns\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\WebSite Export\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Samples\Windows Dialog\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Tools\Dialog Editor\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Tools\Edit Extension\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Tools\Extension Builder\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Adobe GoLive SDK 7.0r1\Tools\Extension Builder\Skeleton.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Aide\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Aide\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Aide\Version_Cue\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Aide\Version_Cue\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\Extend Scripts\i-mode Emoji\locale.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\Extend Scripts\i-mode Emoji\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\Extend Scripts\JavaScript Shell\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\Extend Scripts\LayoutGrid\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\Extend Scripts\SetTitle\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\Extend Scripts\SWFDetect\locale.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\Extend Scripts\TagHelp\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\Extend Scripts\WML\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\Extend Scripts\Workflow\locale.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\Extend Scripts\Workflow\Main.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Modules\JScripts\Actions\Message\Créer un mot de passe.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe GoLive CS\Settings\ImportFromPrint\InCopy\sceletonComponent.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\helpmap.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\Version_Cue\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Illustrator CS\Support Files\Aide\Version_Cue\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe InDesign CS\Help\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe InDesign CS\Help\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe InDesign CS\Help\Version_Cue\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe InDesign CS\Help\Version_Cue\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Aide\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Aide\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Aide\Version_Cue\t.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Aide\Version_Cue\version.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 1 - Base\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 1 - Infos seules\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 1 - Retour\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Cadre centré 2 - Retour\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale - Retour\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale - Retour\SubPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale grise\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale grise\SubPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\FrameSet.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale neutre\SubPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\FrameSet.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Horizontale à diaporama\SubPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Simple\IndexPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Adobe\Adobe Photoshop CS\Paramètres prédéfinis\Galerie Web Photo\Simple\SubPage.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\EN\PortalUI\NotificationMgr\help\refreshing_the_notification.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\EN\PortalUI\NotificationMgr\help\viewing_the_notification_s_.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\EN\PortalUI\SubmissionMgr\help\form_submission_scheduling.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\EN\PortalUI\SubmissionMgr\help\refreshing_the_forms_outbox.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\loading.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PortalUI\NotificationMgr\NotificationDetailedStatus.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PortalUI\OfflineSearch.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PortalUI\preferences.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PortalUI\SubmissionMgr\SubmissionDetailedStatus.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\InitData\Data\browser.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\InitData\Data\InfoCenter.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\Users\Fafou\Data\browser.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Desktop Messenger\8876480\Users\Fafou\Data\InfoCenter.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File D:\Program Files\Microsoft Office\OFFICE11\1036\TOUR.HTM infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.



voilà, en espérant que je n'ai rien fait de travers (on ne sait jamais Question ), je vous remercie encore de votre aide ...

bonne soirée

nemesys Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nemesys



Inscrit le: 11 Fév 2007
Messages: 16
Localisation: Wien (Autriche)

MessagePosté le: 12 Fév 2007 à 23:53    Sujet du message: Répondre en citant

me revoilà
je viens juste de repenser que mon ordinateur me redemande un mot de passe sans raison au démarrage de windows, alors que hier cela n'y était pas.
en relisant le résultat du scan, je vois qu'il manque également toutes les "erreurs" (cad les fichiers qu'il n'a pas pu analyser), faut-il que je relance un autre scan?

merci d'avance,

nemesys 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 13 Fév 2007 à 7:29    Sujet du message: Répondre en citant

Bonjour,

Les fichiers ignorés sont probablement les fichiers protégés du system (system.dat etc..)
Cela dit un scan complémentaire ne serait pas de trop mais cette fois on va utiliser le Virus Removal Tools (Kaspersky)

http://www.kaspersky.com/removaltools?vtopen=154293695

Il suffit de télécharger et décopresser l'archive puis lancer le fichier en mode sans echec de préférence

Une fois cela fait on va s'attacher à désinstaller les anciennes versions de JAVA et installer la dernière version

=> Met à jour JAVA

* Rend toi sur ce lien http://java.sun.com/javase/downloads/index.jsp
-- Descend et clique sur Java Runtime Environment (JRE) 6.0
-- Clique sur le bouton "Download" à droite
-- [X] coche la case "Accept License Agreement".
---- après réactualisation de la page
-- dans la catégorie
Windows Platform - Java(TM) SE Runtime Environment 6

---- Clique sur le lien Windows Offline Installation, Multi-language
* Désinstalle les anciennes versions
-- Démarrer, Panneau de configuration ajout / suppression de programme
-- Recherche et désinstalle la ou les anciennes versions J2SE Runtime Environment... (il est possible qu'il y en ai plusieurs
* Ferme toutes les applications en cours (Internet explorer,etc..)
* Installe la nouvelle version en double cliquant sur le fichier jre-6-windows-i586-iftw.exe téléchargé au début.



Avec ce genre d'infection mieux vaut un scan de trop qu'un seul fichier qui passe au travers.

Bonne Journée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nemesys



Inscrit le: 11 Fév 2007
Messages: 16
Localisation: Wien (Autriche)

MessagePosté le: 14 Fév 2007 à 0:30    Sujet du message: Répondre en citant

Bonsoir,

merci de vos conseils.
J'ai effectué la recherche avec Kaspersky Virus removing tools, il n'a rien trouvé.
J'ai également mis à jour Java, cependant, la recherche anti virus rencontre tjs des difficultés (11 erreurs). Il reste des fichiers inaccessibles.
Je crois que je n'ai pas bien compris à quoi sert Java. (désolée je suis vraiment nulle en informatique Confused )
Voici le résultat de ma recherche anti virus avec Kaspersky :
File C:\Program Files\RealVNC\VNC4\vncconfig.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File C:\Program Files\RealVNC\VNC4\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File C:\Program Files\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.

Que dois-je faire pour pouvoir analyser les fichiers qui sont inaccessibles?
Est-il normal que mon pc me demande sans raison un password?
Quel anti-virus et quel pare-feu me conseillez-vous?

Bonne soirée et merci d'avance de vos réponses Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Fév 2007 à 15:30    Sujet du message: Répondre en citant

Bonjour,

Les fichiers de l'analyse Kaspersky sont normaux.
Pas d'inquietude à avoir. Si tu n'utilise pas VNC (origine de ces fichiers) tu peux le désinstaller via ajout suppression de programme.

Pour ce qui est des fichiers ignorés lors de l'analyse c'est normal, certains fichiers du systeme d'exploitation sont protégés et par conséquent l'analyse est impossible.
L'antivirus l'indique sans forcement qu'il ne soit état de problème réel. C'est juste informatif

Mes conseils pour un couple Antivirus /parfeu..
Pour ma part j'utilise NOD32 comme antivirus mais il n'est pas gratuit. Cela dit on ne peut avoir les même exigences envers un gratuit.

Coté Gratuit le couple Avast / Kerio ou Avast / Outpost suffit.

A eviter le couple Avast / Zone alarme free (Bug)

Bonne journée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nemesys



Inscrit le: 11 Fév 2007
Messages: 16
Localisation: Wien (Autriche)

MessagePosté le: 23 Fév 2007 à 19:16    Sujet du message: Répondre en citant

bonjour me revoilà

merci de vos conseils, le virus a été éradiqué ou tout du moins, c'est ce que je pensais jusqu'à ce que ma connexion internet se mette à devenir folle.
j'ai laissé un topic dans le forum internet parce que je ne comprenais pas pourquoi ma connexion Internet disparaissait subitement. Les pages IE s'ouvraient normalement au début après le démarrage de mon ordinateur, puis tout à coup le serveur devenait inaccessible. Pourtant Internet fonctionne, puisque je peux me connecter à msn et mon modem fonctionne normalement.
Sur conseil d'un internaute, j'ai appelé le service d'aide de mon opérateur Internet, qui m'a dit qu'il s'agissait en fait d'un virus qui empeche la connexion à Internet.
j'ai fait qq recherches mais je ne sais toujours pas de quel virus il s'agit ni de quelle manière je peux l'éradiquer.
Pensez vous qu'il puisse s'agir de restes du virus Worm allaple B que j'avais sur mon pc?
Comment puis-je m'en débarrasser?

voici mon analyse hijackthis :
Log supprimé
voilà, merci par avance de votre aide et bonne soirée Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 23 Fév 2007 à 19:30    Sujet du message: Répondre en citant

Bonsoir,

Ce log ne fait pas état d'infection mais nous donne quelques indications utiles et permettant de se faire une idée sur son niveau de vulnérabilité.

- Mise à jour Windows
- Par feu ?
- Version de Windows qui ne semble pas originale
...


Bref beaucoup de trou de sécurité que l'on ne pourra jamais combler.

Pour vérifier la probabilité d'une infection :

=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://webscanner.kaspersky.fr/
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nemesys



Inscrit le: 11 Fév 2007
Messages: 16
Localisation: Wien (Autriche)

MessagePosté le: 25 Fév 2007 à 23:49    Sujet du message: Répondre en citant

bonsoir
dsl pour le retard de ma réponse.
effectivement, la version de windows Xp que j'ai est une version "crackée", car j'ai du formater à plusieurs reprises windows et j'ai dû faire avec les moyens du bord pour le réinstaller...
j'ai installé Sunbelt kerio comme pare-feu depuis votre dernière réponse.
j'ai fait un scan en ligne avec kaspersky mais il n'a trouvé aucun virus.
est-il possible que le virus qui m'empechait de me connecter sur le net ait disparu ainsi alors que je n'ai rien fait en dehors de "hijackthis"?
j'ai également lu sur un site que le fait de se connecter en ligne sur une cession "administrateur" est très risqué, est-ce vrai?
en revanche, je ne m'en sors pas avec les mises à jour de windows à chaque fois que je les lance, un msg m'apparait m'indiquant que les mises à jour sont impossibles.
merci de votre aude.
bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 26 Fév 2007 à 0:48    Sujet du message: Répondre en citant

Bonsoir nemesys,

- Se connecter avec une session administrateur est en effet beaucoup plus risqué qu'avec un compte limité pour la simple raison c'est que l'utilisateur en cours a tout les droits.

Pour en savoir plus je t'invite à lire cet article très complet

- Pour les mises à jour ben avec une version qui n'est pas licite c'est pas très surprenant.

Pour en revenir à la connexion il est fort possible qu'un fichier infecté en empechait le fonctionnement voir même un simple problème de reseau qui s'est résorbé seul. Les possibilités sont énormes !

Pour finir pour ce soir je te donne ci dessous une petite liste qui, dans une optique de prévention, te sera je l'espere utile :

Voici quelques lignes qui traiteront de plusieurs aspects de la sécurité informatique.
Notre tranquillité sur Internet repose en grande partie sur le niveau de connaissance de l'utilisateur qui se caractérisera par sa capacité à prendre des mesures, préventives ou curatives, qui soient adaptées à la situation.
La majorité des mesures de protection ne vous demanderont que le temps de l'installation il serait donc dommage de ne pas consacrer un peu de son temps au risque d'en perdre beaucoup pour lutter contre une infection qui aurait été évitée très simplement.


Prévention : Ensemble des mesures et restrictions adoptées par l'utilisateur lui même
Protection : Ensemble des moyens de restrictions, de filtrage ou d'alerte ne nécessitant qu'une intervention limitée de l'utilisateur.
Réaction : Capacité de réagir et prendre les mesures adéquates lorsque l'infection est avérée (alerte de l'antivirus par exemple)


Pour différencier les trois je dirais que le fait d'avoir un Antivirus installé constitue un moyen de protection, la mesure de Prévention consiste à scanner systématiquement tout fichier téléchargé (pièce jointe, FTP etc) avec ce même antivirus (sous entendu à jour). La réaction quant à elle intervient en cas d'échec des 2 premiers.

- La réaction intervient en cas d'échec de la protection elle même intervenant en cas d'échec de la Prévention.



Pour approfondir le sujet j'ajouterais quelques liens vers des articles / tutoriels à la fin de ces quelques conseils.


La prévention :

Les mesures de prévention constituent le premier rempart face à une infection. Cette liste de conseil est très loin d'être exhaustive:

* Mise à jour
- Il est inutile et illusoire de dépenser toute son énergie à vider la cale d'un bateau sur le point de couler si on ne fait rien pour colmater la brèche.

-- Des failles de sécurité sont régulièrement découvertes dans le système d'exploitation. Ces failles sont des portes d'accès pour une éventuelle infection qu'il convient donc de fermer, verrouiller et jeter la clé le plus loin possible. Ce sont les correctifs et mises à jour critiques qui assurent ce verrouillage il est donc très important de les appliquer.
Important : Windows ne détient pas le monopole des failles de sécurité qui concernent bien tous les programmes. Même un antivirus peut faire l'objet d'un correctif.

-- De nos jours la plupart des programmes offrent une fonction de mise à jour automatique ce qui simplifie grandement le suivi et l'application des divers correctifs.



* Compte limité

--La grande majorité des indésirables malware ne peuvent s'installer sur un compte ayant des accès limités.
Cette possibilité est contraignante lors de l'installation d'un nouveau programme ou pour effectuer certaines opérations cependant elle assure une sécurité accrue du système et peut aussi éviter la fausse manipulation venant planter le système. Bref un excellent outil



* Import de fichier
- Tout fichier, quelque soit sa provenance, est considéré comme suspect.

-- Une grande partie des infections rencontrées sont initiées de manière tout à fait anodine et généralement commence par le téléchargement d'un programme, utilitaire ou un simple fichier.
Il est donc très important de scanner tout fichier et à plus forte raison lorsqu'il sagit d'un programme nécessitant une installation. Le nombre de codec piégés par exemple est impressionnant et pourtant la plus grande partie de ces infections auraient pu être évitée par un simple scan avant l'installation à l'aide d'un antivirus à jour.
-- Le fait que votre meilleur ami vous envoi par mail un fichier en pièce jointe vous certifiant qu'il n'a pas eu de problème avec ne constitue pas un gage de fiabilité pour autant. Un système ne démontrant aucun symptômes ne certifie pas qu'il soit totalement propre d'autant plus que beaucoup d'utilisateur ne s'inquiètent pas d'une invasion de publicité croyant que c'est juste un "inconvénient" d'internet ors de nos jours l'insistance de publicité est souvent un symptôme d'infection en soi.
-- Abordons maintenant les sujets qui fachent à savoir les cracks, activité illicites et les réseaux P2P.
Bien qu'il soit important de les différencier car le P2P ne sert pas seulement à télécharger des fichiers illicites il n'en demeure pas moins que le principe même d'échange entre deux personnes qui ne se connaissent pas et dont il est presque impossible de savoir à qui on a affaire constitue un risque d'infection y compris pour les logiciels ou fichiers licites.
Au dela même des fichiers pouvant y être téléchargés le P2P nécessite une connexion permanente et donc laisse une porte ouverte à une éventuelle intrusion sans compter sur les logiciels qui du simple fait de leur installation importe un (ou des) indésirable.
Je n'irai pas plus loin dans ce domaine car le but est de vous faire prendre conscience des risques et en aucun cas vous faire la morale.


* Installation de programme

-- L'installation d'un programme gratuit est très souvent accompagnée d'une licence ou autre CGU (Conditions Générales d'Utilisation) que l'utilisateur accepte ors, comme tout contrat, il est très important de comprendre et donc savoir à quoi vous vous êtes engagé en acceptant.

-- Les programmes incluant un module publicitaire sont courant (Kasaa, MSN+..) et peuvent apparaitre sous différentes formes (appelé "logiciel sponsors" par MSN+). Certains programmes vous permettent de choisir et donc accepter ou non l'installation de ce module publicitaire (MSN+) mais ce n'est qu'en lisant et en comprenant les CGU que vous le saurez.

Attention : Certains éditeurs interdisent l'utilisation du logiciel si le module publicitaire est désinstallé (Kasaa). La suppression du module entraine donc obligatoirement le renoncement à l'utilisation de ce logiciel.
Et oui au cas ou vous ne le saviez pas encore un Spyware peut aussi être installé en toute légalité sur votre ordinateur.


* Les E-mails

-- Les mails constituent le point de départ de beaucoup d'attaques (Page piégée, Phishing, hoax etc.) et doivent donc être soumis à une vigilance particulière
Il existe des moyens plus ou moins efficaces pour lutter contre ces attaques mais qui ne peuvent suffire sans une constante attention de l'utilisateur lui même.
De manière générale
---- Tout message en anglais et qui ne serait pas sollicité est d'office considéré comme nuisible.
---- Tout message alarmant provenant d'un organisme financier ou impliquant de près ou de loin son porte monnaie (banque, site d'achat en ligne...) nécessite une vérification
---- On ne transmet JAMAIS par e-mail ses identifiant et mots de passe même si le message d'origine vous semble légitime
---- Si vous cliquez sur un lien devant vous amener sur le site de votre banque, d'un site de vente en ligne ou autre contrôlez toujours l'adresse dans la barre de votre navigateur.
A titre d'exemple : Banquedefrance.com, Banquedefrance.net, bamquedefrance.com ou encore Bnquedefrance.com sont toutes des adresses totalement différentes qui vous conduirait vers des sites différents même si l'apparence est trompeuse. (Phishing)
Préférez le lien figurant dans vos favoris qui est certainement plus sur !
---- Ne faîtes pas suivre des messages bidons vous disant d'envoyer le texte à x de vos contacts sous peine de voir votre maison prendre feu ou votre compte sur MSN supprimé. (Hoax)
---- Ne mettez jamais votre adresse E-mail en clair sur les forums : des robots auraient vite fait de la récupérer pour vous inonder de Spam.
---- Paramétrez votre client de messagerie pour afficher les messages au format texte. C'est nettement moins joli qu'un beau message en HTML mais beaucoup plus sur.
etc etc etc.


* La navigation

-- La manière de naviguer sur internet revet une importance primordiale il faut donc prendre quelques précautions

---- Utilisez de préférence un navigateur réputé sécurisé tel que Firefox par exemple
---- Evitez les sites XXX, Warez, Cracks etc qui sont une importante source d'infection.
---- Apprenez à utiliser les fonctionnalités de votre navigateur et donc le paramétrer correctement (Gestion des cookies, ActivX etc)


* Sauvegarde
- Par définition la sécurité informatique englobe de manière générale toute action pouvant prévenir la perte de données (accidentèle ou non) la perte de confidentialité ou d'intégrité du système.
La prévention du risque "panne" aussi étrange que cela puisse paraitre est une mesure de sécurité informatique qui se traduira par exemple par la mise en place d'un onduleur mais aussi et surtout par l'action de sauvegarde.
-- Une sauvegarde, pour être exploitable, devrait répondre à plusieurs exigences par exemple :
---- Support adapté (disque dur externe, CD, clé USB)
---- Une sauvegarde avant d'être qualifiée comme tel doit bien évidement avoir passé avec succès le test d'un antivirus à jour.
---- Assurez vous toujours que votre sauvegarde soit complète et réutilisable.
- Cette sauvegarde pourra inclure tout ce que bon vous semblera commençant par vos fichiers personnels mais aussi vos favoris internet, la configuration de votre client de messagerie etc.



La protection :

- Les mesures de prévention ci dessus restent soumises à la faille la plus critique de toute c'est à dire l'utilisateur qui de part son jugement, son attention du moment ou tout simplement ses connaissances ne pourra éviter l'infection.
Voila pourquoi les mesures et outils de protection sont un atout devenu incontournable.

- Les mesures de protection passent par l'utilisation de moyens de veille.
Ces moyens sont
-- Antivirus
-- Parfeu ou Firewall
-- anti malware/spyware
-- Barre ou plug-in anti phishing
Ces moyens de protection n'ont d'intérêt que si ils sont maintenus à jour et correctement configurés.
Il est inutile de chercher à avoir le meilleur si il n'est pas correctement configuré ou à jour.

- D'autre moyens de protection un peu plus passifs peuvent être efficacement employés ou mis en oeuvre comme par exemple
-- Utilisation du fichier Hosts
-- Utilisation des zones de restrictions / confiance d'Internet Explorer


* L'antivirus
- L'antivirus assure une fonction de garde barrière. Il constitue souvent le dernier rempart entre votre système et l'infection qui tenterait de s'infiltrer c'est pourquoi il revet une importance primordiale dans votre protection. Pour assurer son rôle de garde barrière l'antivirus doit assurer une veille permanente qui consiste à scanner chaque fichiers de manière transparente pour l'utilisateur. Certains antivirus dispose en plus d'une fonction de veille dite "heuristique" c'est à dire qu'en plus de scanner les fichiers il assure une surveillance du comportement des programmes.


* Le Par feu (Firewall)
La fonction du par feu consiste à surveiller les connexions réseau (Internet est un réseau) et vous indique et, le cas échéant, vous demande si vous souhaitez autoriser tel ou tel programme à se connecter et donc à communiquer avec un ordinateur ou un serveur distant.
Le par feu, pour être efficace, nécessite d'être configuré par l'utilisateur en fonction de ses besoins. Une mauvaise configuration pourrait nuire à son efficacité c'est pourquoi il est inutile de chercher à tout prix à avoir le meilleur si c'est pour le laisser configuré par défaut. Un Par feu bénéficiant d'une réputation moindre mais offrant une simplicité de configuration sera plus efficace.


* L'Antispyware / malware
- Agissant un peu sur le même principe que l'antivirus cet outil ne cible pas les mêmes intrus et devient donc un excellent complément à l'antivirus.


* Les moyens passifs
- Les moyens passifs regroupent les différentes possibilités offertes par les programmes existants (Fichier Hosts, Zone de confiance etc)
Ces possibilités bénéficient souvent d'un petit utilitaire permettant de vous simplifier ces réglages en automatisant les actions que vous devriez faire manuellement.
Ces moyens ont l'avantage de consommer peu voir pas de ressources supplémentaires ce qui est un atout rajouté à cela l'efficacité de ces restrictions il serait dommage de s'en passer. ces restrictions nécessitent aussi une mise à jour régulière.


* Les moyens Alternatifs
- Pour améliorer de manière significative votre sécurité et votre tranquillité il existe des moyens alternatifs plus performants et plus sécurisé que les outils offerts par Windows.
Ces outils sont par exemple Firefox qui remplacera avantageusement Internet Explorer, Thunderbird ou Foxmail qui sont des clients de messagerie (pour lire et envoyer vos e-mails) mais incluant des fonctionnalités très interessantes.
N'hésitez pas à demander l'avis des internautes avertis ou plus expérimentés sur les forums. Ils vous seront d'une aide précieuse et souvent de bon conseil.


Conclusion :

- Vous êtes et demeurez le premier acteur dans la chaine de la sécurité informatique et ce sont bien vos attitudes face à une situation donnée ou encore vos habitudes de navigation qui détermineront votre vulnérabilité. Cela passe donc forcement et obligatoirement par une formation pour vous mais aussi pour toutes les personnes devant utiliser votre ordinateur.
Connaitre les dangers peut paraitre long, démotivant certains trouverons même cela totalement inutile. Peut être.... Jusqu'au jour ou !

- Au dela même de votre tranquillité n'oubliez pas que pour se propager certaines infections doivent commencer par infecter un système pour ensuite se répandre au travers des contacts du carnet d'adresse par exemple
- Ce même raisonnement en sens inverse devrait vous inciter à promulguer la bonne parole car rien ne certifie que l'un de vos contact ne soit pas infecté et que cette infection ne chercherait pas à se répandre via ses contact et donc chercherait à vous atteindre.

Remarque :
- Il est inutile et contre productif de sombrer dans la paranoïa sécuritaire et installer tout ce qui vous tombe sous la main !
Cela , en plus des possibles incompatibilités , consommerait inutilement des ressources et risque de devenir plus pénalisant que le risque d'infection lui même. 1 seul programme correctement configuré sera plus efficace que 10 configurés "par défaut"
Le risque infection : Il faut y penser et s'en méfier mais pas en avoir peur !



La sécurité informatique : Reconnue d'utilité publique par... Moi



La Réaction :
- Ca y est c'est trop tard votre Antivirus crie au secours et affiche un message à faire fuir tout en émettant un son strident dans vos enceintes.

Pas de panique !!

Contrairement à ce qui pourrait paraitre logique c'est moins grave qu'il n'y parait car au moins vous êtes prévenu et donc vous vous attarderez à nettoyer votre système sans attendre que les bugs, messages d'erreur fusent de toute part ou que vos données personnelles n'arrivent dans des mains peu recommandables.

Comment procéder :
Bien qu'une infection ne se traitera pas forcement de la même manière qu'une autre vous pouvez d'ors et déjà effectuer quelques manipulations simples avec les programmes que vous disposez déjà. Pour donner un ordre d'idée je mettrais une procédure d'urgence du style :

La première étapes consistera à vérifier et authentifier l'origine de l'alerte:
Certaines infections affichent un message d'erreur ou une alerte pour vous inciter à acheter un logiciel en utilisant une publicités d'Internet Explorer ou encore le service d'affichage des messages de Windows. Il conviendra donc d'être certain de la provenance de l'alerte, dans le doute ne cliquez Jamais sur un lien destiné à vous aider ou nettoyer votre système mais préférez utiliser vos propres logiciels.

1- Mise à jour des différents programmes (Nettoyage, Antivirus, Antispyware/malware)
2- Déconnectez l'ordinateur d'Internet ou de tout réseau
3- Sauvegarde de ses données personnelles
4- Redémarrage en mode sans échec (afin de faciliter les opérations de nettoyage)
5- Utilisation des programmes de nettoyage (Ccleaner, ATFcleaner, Clearprog, Regseeker etc suivant ceux que vous avez choisi)
6- Scan complet et minutieux avec le programme ayant émis l'alerte
7- Scan complet avec les programmes annexes (antispyware/malware par ex)
8- Redémarrage en mode normal
9- Une fois reconnecté à Internet vous pouvez faire un scan antivirus en ligne.

/!\ Pensez à sauvegarder les différents rapports d'analyse. Ces rapports seront d'une aide précieuse et pourront vous être demandé si ce nettoyage ne suffirait pas.

Une fois cela effectué ca sera à vous de déterminer si votre ordinateur ne souffre d'aucun dysfonctionnement (Ralentissement, Pub, message d'erreur) et si vos logiciels de protections n'émettent plus d'alerte.
Si tel est encore le cas ou si un doute subsiste je vous invite à vous rapprocher des forums spécialisés ou une personne compétente vous aiguillera et vous aidera à déterminer et, si besoin, à nettoyer votre ordinateur le conseil en prime.




Quelques liens


Titre : Découvrez comment l'utilisation d'un compte utilisateur approprié accroît la sécurité de votre ordinateur

Titre : Introduction à la sécurité informatique


Titre : Attaques et arnaques


Titre : Plein de conseils pour commencer


Titre : Etapes simples pour éviter d'être la victime de phishing


Titre : Phishing : les moyens de lutter


Titre : Réduction de l'exposition : étapes simples pour combattre le spam


Titre : Les méthodes anti-spam


Titre : Améliorer votre sécurité grâce aux restrictions


Titre : Configurer Internet Explorer


Titre : Le fichier HOSTS et la sécurité


Titre : Firefox
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nemesys



Inscrit le: 11 Fév 2007
Messages: 16
Localisation: Wien (Autriche)

MessagePosté le: 26 Fév 2007 à 22:13    Sujet du message: Répondre en citant

Bonsoir et merci de tous ces conseils
je les ai lus attentivement et je vais tâcher de faire du mieux que je peux en matière de sécurité informatique.
j'ai installé un password et me suis créé une cession privée, mais mon ordniateur ne reconnaît aucun password et se lance seulement sur la cession administrateur.
j'ai fait cette après midi une analyse avast en mode sans echec et j'ai trouvé encore d'autres virus. Une recherche Spybot m'a permis d'éliminer d'autres intrus. Cependant, j'ai toujours ce pb de connexion partielle à Internet. Firefox m'indique à nouveau subitement ce message de "serveur introuvable", (idem pour IE). pourtant Internet fonctionne (modem clignotant et msn fonctionnant de même) Puis 30 minutes plus tard la connexion au serveur fonctionne à nouveau. Visiblement, le virus s'est bien caché...
dsl de vous casser encore et toujours les pieds avec mes pb. Sad
merci de m'avoir aidé en tout cas.
bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Fév 2007 à 1:53    Sujet du message: Répondre en citant

Bonsoir,

Peux tu reposter un log Hijackthis et si possible refaire un scan complet sur Kaspersky (je sais c'est long mais apperement va falloir la dénicher)

Je repasse ce soir sinon ca sera pas avant fin de semaine au mieux. (absent)

A+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nemesys



Inscrit le: 11 Fév 2007
Messages: 16
Localisation: Wien (Autriche)

MessagePosté le: 27 Fév 2007 à 18:55    Sujet du message: Répondre en citant

bnjour
dsl je suis vraiment casse pieds je sais...

voici mon log hijack :
Log supprimé
je posterai le scan kaspersky tout à l'heure.
merci d'avance
bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Fév 2007 à 20:07    Sujet du message: Répondre en citant

<<<<<<<<<<<<bonsoir,

Ne t'inquietes pas si tu me cassais les pieds je ne te répondrai pas. Very Happy

Sinon on va attendre ce rapport Kaspersky car ce log Hijacthis est clean pour moi.

A plus tard 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum