recherchez sur cette page

Pour rechercher dans le registre:

Dans la Barre des tâches, cliquez sur Démarrer | Exécuter.
Tapez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.
dans le menu du haut | edition | rechercher

SYSTEME RESTORE

Windows XP et Millenium utilisent un systeme de restauration qui fait une sauvegarde automatique de certains fichiers en vue de leur restauration en cas de problème.
Or, dans ce dossier de restauration peuvent se cacher également des fichiers infectés par les "intrus" qu'on n'a pas envie de voir réapparaitre justement...et les anti-virus ne peuvent pas les y atteindre.

C'est pourquoi il faut désactiver ce système de restauration avant de passer l'antivirus ou l'utilitaire de désinfection

COMMENT désactiver le systeme de restauration

Voici une procédure toute simple pour
éviter d'envoyer un virus à vos contacts

qui ne vous protégera pas contre l'arrivée de nouveaux virus, mais qui empêchera les virus, si vous en recevez, de se répandre par l'intermédiaire de votre carnet d'adresses vers vos contacts.
Créez un nouveau contact dans votre carnet d'adresses au nom de : 0000 sans y inscrire ni adresse e-mail ni aucun autre détail. Ce nouveau contact s'installera en premier, sur votre liste. Si un virus tente de faire parvenir un message à tous les contacts de votre liste,  il commencera par essayer de l'envoyer à votre premier contact (OOOO) mais puisque ce dernier ne contient pas d'adresse, votre ordinateur réagira automatiquement (en faisant une «erreur») et le virus s'arrêtera, sans avoir contaminé qui que ce soit d'autre.
(source: William Jeanneau
MDP-FRANCE ANNUAIRE)

des leurres

si vous recevez un mystérieux lien pour télécharger MSN Messenger 8 beta sur votre messagerie instantanée, même si cela vient prétendument d'un ami...
Un virus qui se nomme Virkel.F et se présente sous la forme d'un fichier intitulé BETA8WEBINSTALL.EXE. Ce faux-programme est généralement proposé en téléchargement. Son installation envoie automatiquement le lien de téléchargement à l'ensemble des contacts MSN Messenger de l'utilisateur infecté. Le message envoyé propose une « version fonctionnelle de MSN Messenger 8 Beta ».
(source F-Secure)

ils se servent des mails

- en infectant directement le mail
- en le joignant en pièce attachée
dès que le mail ou la pièce jointe sont ouverts, ils recueillent des informations ou introduisent un programme malveillant.  Certains, prétendument envoyés par un site que vous fréquentez ou même votre banque, vous demandent de saisir vos coordonnées et vos mots de passe. (voir "phishing"

Zafi.b
Email-Worm.Win32.Zafi.b ( et versions a,c,d...)
Ce ver essaie de détecter l'antivirus et de le remplacer.

Tooso.N (+ variante de Bagle)
tente de télécharger et d'exécuter une variante du virus Bagle depuis une liste de sites distants.

série des vers sober
exemple: Le virus sober, via un e-mail, prétendait vous offrir
des billets pour la coupe du monde de football 2006
il utilise votre carnet d'adresse outlook express pour s'auto-envoyer et faire d'autres victimes.(voir plushaut comment protéger votre carnet d'adresse)
desinfection >>>

les BAGLE
et leurs vatiantes
page des BAGLE et désinfection

MYDOOM et alias
désinfection
permet éventuellement à un pirate de se connecter à l'ordinateur et de l'utiliser comme proxy afin d'accéder à ses ressources réseau.
Cette porte dérobée permet en outre de télécharger et d'exécuter d'autres fichiers sur votre ordinateur (chevaux de Troies).
page des mydoom 

Ils essaient de recupérer
vos numéros de carte de crédit

série des vers Mimail
Véritable convergence entre virus et fraude en ligne (phishing), une autre variante du ver informatique Mimail, qui se propage sur Internet, tente de subtiliser le numéro de carte de crédit des utilisateurs du service de paiement en ligne PayPal.
desactiver la restauration du système
outil de desinfection des Mimail
recommandations

Ils perturbent le fonctionnement de votre machine

NACHI
= BLASTER
= WELCHIA
= W32/Lovsan

c'est un ver qui, sous des noms différents, fait rebooter votre machine
 Astuce:
pour arreter la fermeture de l'ordinateur
sélectionnez Démarrer|Exécuter, puis saisissez :
shutdown -a
vous pouvez maintenant vous procurer
l'outil de réparation (;-)
recommandations

SASSER

revendiqué par l'équipe des netky ("Skynet Antivirus Team"),
il fait rebooter votre machine...
il s'introduit dans les machines sous win 2000 et win XP qui ne sont pas à jour de Windows et ou qui n'ont pas un fire wall bien configuré.
téléchargez l'utilitaire de désinfection (par Symantec)
ou celui de Mac-Affee
executez l'utilitaire puis redemarrer l'ordinateur, ensuite, relancez l'exe pour être certain puis mettez Windows à jour

page des SASSER et désinfection

il se propage encore bien que son auteur ait été arrété, et embauché chez un fabriquant...d'antivirus ;-)

les NETSKY
page des NETSKY et désinfection

AGOBOT, GAOBOT, SDBOT, NACKBOT, RANDEX
utilisent les failles de Windows
mettez à jour votre version

 leur page perso et l'outil de desinfection

cool web search

Votre page de demarrage est changée,
elle s'ouvre sur globe finder ou une autre ?
http://webcoolsearch.com/
ou autre sans que vous lui ayiez demandé
Cet outil:
cool web shredder
fait un scan pour éliminer certains composants que même Ad-aware et Spybot ne peuvent enlever et qui ont "hijacké" votre navigateur
pour searchweb allez sur leur site 
ou téléchargez depuis ces liens les uninstall et toolbar uninstall
et si ça ne suffit pas: voir une excellente page d'un forum sur le sujet

ils modifient la page de démarrage
ou les favoris
ou la page de recherche
de votre navigateur

P2P
ils utilisent le P2P pour se transmettre
 

P2P-Worm.Win32.VB.dg (juillet 2005)
se propage aussi par MSN
la première fois qu'il est lancé, il affiche ce message d'erreur
il peut modifier la page d'accueil d'internet explorer

WmvDown.A a été découvert (01/2005) ...qui peut se dissimuler dans un fichier WMV et qui utilise ensuite Windows Media Player pour se faire télécharger en tant que licence:
desactiver la recherche de licence pourrait éviter de le télécharger...

WORM_SANKER.A
un ver qui infecte le Peer to peer
toujours la même procedure pour l'enlever:
scanner avec un antivirus
puis enlever ce qui a été identifié comme fichier malveillant

W32/Bodiru-A
alias W32.HLLW.Bodiru, PE_Bodiru.A
il se copie une multitude de fois dans les dossiers entrants(incoming) de KaZaA, Kazaa Lite K++, Edonkey2000 et Emule.
Il corrompt les fichiers qui s'y trouvent
essaie de faire le scann du disque
Il a lancé une attaque  (flooding) contre les services de Symantec (infos en anglais)

W32/SPYBOT
une série de vers utilise KaZaA et les partages accessibles ainsi que les partages réseau

LOVGATE
se propage par courrier, réseau ou partage de fichiers (P2P)

P2P eMule

Virus Wanadoo
Date de publication : 17 / 10 / 2003
Il utilise le système d'échange de fichiers eMule.

Il se copie sur le disque dur dans le dossier eMuleIncoming sous :
AOL Hacker 2004 - Hotmail Hacker 2004 - Portable Orange (FT) Keygen - Yahoo Mail Hacker 2004 - Wanadoo Hacking Tool 2004 ou encore Alcohol 120% 1.4.8.1009 CORE Keygen et Homeworld 2 DEViANCE Keygen.
A noter que pour ces deux derniers fichiers, les noms de CORE et DEViANCE apparaissent, des noms de groupe Warez. (Adri/zataz)

En savoir plus (anglais)

P2P eDonkey

ou Worm.P2P.Bacterra.A
rechercher DonkeyBacteria
chaque copie de ce ver prend un nom différent et se retrouve dans votre dossier de fichiers partagés pr un poids de 80 ko

P2P SoulSeek

W32/Deadhat-B
Alias:Worm.Win32.Vesser.b,W32.HLLW.Deadhat.B, WORM_DEADHAT.B
WORM_DEADHAT.C
C'est un ver qui se propage via le réseau de partage de fichiers SoulSeek et via les ordinateurs infectés par le ver W32/MyDoom
Il contient un composant de porte dérobée surveillant le port TCP 2766
rechercher msgsrv32.exe