FAQ

The first version of this virus which is recognized by AVG as Downadup (alternativelly I-Worm.Generic) has been detected at the end of November / begining of December, 2008. Currently there are over 300 unique versions of this virus. AVG detects and protects against all known variants of the worm.

The main method of infecting computers used by this virus is a security vulnerability in Windows operating systems, which is described in MS Security Bulletin MS08-67 released on October 23, 2008 (including links for respective Windows update files). Apart from using this security vulnerability, the virus spreads also across local networks by attacking weak passwords for shared folders, and using the Autorun function on removable devices.

To protect against the virus, it is necessary to install the mentioned Windows update and make sure your AVG is fully up-to-date. In case your computer is infected by this virus, it may not be possible to update your AVG correctly. In order to allow correct AVG update, please proceed as follows:

• Open Start -> Run.
• Type 'cmd'.
• In the opened command line windows type the following command and press Enter:
  net stop dnscache
• It will be possible to update your AVG now. Once updated, run an AVG scan to remove the infection:
  AVG -> Computer Scanner -> Scan whole computer
• When the scan is finished, please restart your computer.

Un Cheval de Troie est une application malveillante qui ne peut pas s'auto-propager. Les premiers Chevaux de Troie étaient de véritables utilitaires. Malheureusement, au démarrage, ils endommageaient (au moins en partie) le contenu des disques durs.

Aujourd'hui les Chevaux de Troie les plus répandus sont dits "à porte dérobée" (BackDoor Trojans). Ils activent un accès à distance sur des ordinateurs infectés, ainsi que des keyloggers dans le but de glaner autant d'informations privées que possible sur l'ordinateur infecté et de les transmettre via Internet.

Pour supprimer un Cheval de Troie il suffit de supprimer le fichier détecté.

La majorité des virus qui existent aujourd'hui (Chevaux de Troie, vers Internet, Vers, etc.) crée leurs propres fichiers qui ne contiennent rien d'autre que le corps du virus. Dans ce cas, le seul moyen d'éliminer l'infection est de supprimer le fichier infecté. Une fois mis en Quarantaine dans AVG, le fichier est supprimé de son dossier d'origine, est encodé, puis enregistré dans un fichier non exécutable dans un dossier caché. Votre PC n'est donc plus infecté.

S'il ne vous manque aucun fichier de données et que vos applications s'exécutent normalement, vous pouvez supprimer les fichiers mis en Quarantaine AVG .

Pour supprimer sélectivement des fichiersen Quarantaine dans AVG -> sélectionnez les fichiers -> puis Supprimer. Il est aussi possible de supprimer intégralement en une seule action le contenu de la Quarantaine :

•  Double-cliquez sur l'icône AVG sur votre bureau-> sélectionnez le menu "Historique", choisissez l'option "Quarantaine" ->, puis cliquez sur le bouton "Vider la Quarantaine" .

Le mode sans échec de Windows est un moyen de réamorcer le système d'exploitation, qui vous permet de résoudre des problèmes ou d'effectuer des tâches administratives ou de diagnostic. En mode sans échec, le système d'exploitation ne charge que le minimum de logiciels nécessaire à son fonctionnement. Comme il ne charge que les pilotes vidéo de base, il est possible que vos programmes n'aient pas leur aspect habituel.

Mise en œuvre :

• Redémarrez votre ordinateur.
• Dès l'apparition du message "Démarrage de Windows...", appuyez sur la touche F8 du clavier.
• A l'aide des touches de direction, sélectionnez l'option Mode sans échec dans le menu.
• Appuyez sur la touche Entrée du clavier pour lancer le Mode sans échec.
  

VCLEANER.EXE permet de supprimer des virus spécifiques, y compris leurs variantes. Pour plus d'informations, consultez la page Web indiquée ci-dessous.

Utilisation :

Téléchargez vcleaner.exe et exécutez-le sur l'ordinateur infecté.

Remarque : certains virus peuvent arrêter la suppression en cours d'exécution. Dans ce cas, renommez vcleaner.exe en choisissant un nom quelconque avec l'extension exe (ex. vcleanbis.exe). Relancez votre ordinateur en mode sans échec (conseillé) puis lancez l'outil de suppression sur l'ordinateur infecté.

D'autres outils de suppression sont disponibles sur la page Web indiquée.

AVG affiche le message suivant : Attention : extension cachée. exe

Certains virus se cachent en doublant l'extension de leur nom de fichier. Par exemple, le virus VBS/Iloveyou joint un fichier ILOVEYOU.TXT.VBS aux messages e-mail. Etant donné que l'option par défaut sous Windows est de masquer les extensions de fichier connues, le fichier apparaît sous le nom ILOVEYOU.TXT. Quand vous ouvrez ce fichier, vous n'ouvrez pas un fichier texte .TXT, mais vous exécutez un fichier script .VBS.

Comme cette technique est de plus en plus répandue, nous avons ajouté la détection des doubles extensions à AVG. Il existe bien évidement des exemples d'extensions doubles tout à fait anodines telles que uninstall.rar.bat, qui fait partie de certaines installations de l'utilitaire de compression RAR.

• Consultez la page Web l'Encyclopédie des virus et cherchez le nom exact du virus indiqué dans le résultat de l'analyse.
• Si vous ne le trouvez pas, contactez le service de support technique en joignant le fichier d'exportation du résultat de la dernière analyse à votre mail :
  

Exécutez le programme AVG (interface standard ou avancée) et choisissez Résultats d'analyse dans le menu Historique. La liste des analyses effectuées s'affiche. Double-cliquez sur l'analyse la plus récente (voir la date) pour obtenir la liste complète des virus détectés (éventuellement présents), y compris le chemin d'accès, le nom et l'état de l'objet infecté. Une fois l'analyse ouverte, cliquez sur l'option "Exporter les données dans le fichier..." option. Envoyez-nous ensuite ce fichier pour que nous puissions l'examiner plus en détails.

La première information et la plus importante est le NOM EXACT du VIRUS (tel qu'il est indiqué par AVG) et le chemin d'accès de chaque fichier infecté. Pour des informations sur les virus les plus dangereux, consultez l'Encyclopédie des virus.

Une analyse AVG peut signaler la présence d'un objet potentiellement dangereux sur certains fichiers éventuellement infectés ou présentant une menace. Voici des exemples de ce genre d'objets : fichiers masqués, cookies, clés de registre suspectes, archives ou documents protégés par un mot de passe, etc.

Remarque :
Lorsqu'elle est associée à un fichier, la mention Information indique que vous pouvez en savoir plus sur la détection correspondante dans la rubrique FAQ 1618.

L'avertissement se rapporte à un fichier qui ne peut pas être analysé (archive protégée par un mot de passe) ou à des fichiers potentiellement suspects (fichiers cachés, cookies, etc.). De tels fichiers ne présentent pas de menace directe pour l'ordinateur ou sa sécurité. Les informations relatives à ces fichiers sont généralement utiles lorsque la présence d'adwares ou de spywares est décelée dans votre ordinateur. Se l'analyse AVG ne détecte que des avertissements, aucune action n'est nécessaire.

Cette rubrique décrit brièvement les exemples les plus courants de tels objets :

• Fichiers masqués
  Les fichiers masqués sont non visibles (par défaut), et certains virus ou autres menaces peuvent empêcher leur détection en stockant leurs fichiers avec cet attribut. Si AVG signale un fichier masqué que vous suspectez d'être dangereux, vous pouvez le mettre en quarantaine et nous l'envoyer pour analyse.
• Cookies
  Les cookies sont des fichiers texte bruts utilisés par les sites Web pour stocker des informations propres à l'utilisateur. Elles permettent ultérieurement de charger un contenu personnalisé d'un site Web, de saisir automatiquement le nom d'utilisateur, etc. Pour plus d'informations consultez la rubrique FAQ consacrée à la détection.
• Clés de registre suspectes
  Certains programmes malveillants stockent leurs informations dans la base de registre de Windows. De cette manière, elles sont chargées au démarrage ou peuvent s'immiscer dans le système d'exploitation.
  

Si vous le souhaitez, vous pouvez modifier les paramètres d'analyse d'AVG de sorte que seuls les avertissements qui vous intéressent seront affichés :

• ouvrez l'interface utilisateur d'AVG
• cliquez sur Analyse de l'ordinateur
• cliquez sur "Modifier les paramètres d'analyse"
• vous pouvez également modifier ces paramètres dans le menu Outils - Paramètres avancés

Pour obtenir plus d'informations sur les fichiers détectés par AVG, consultez la section FAQ portant sur les virus.