Les virus qui ont infecté mon site d'
ANGELO BRANDUARDI
 
 

Je vous publie ici comment éradiquer les virus qui ont infectés mon ordinateur par le biais de mon site et qui peuvent infecter le vôtre, ceci afin que vous puissiez les éradiquer à votre tour.



 


Le virus
"WBS_HAPTIME.A"

C'est un virus qui surcharge la mémoire vive de votre ordinateur au point de ralentir sa vitesse d'éxecution jusqu'à le bloquer totalement.


POUR ERADIQUER CE VIRUS

Si vous n'avez pas d'anti-virus ou si votre anti-virus ne l'a pas détecté et que votre ordinateur est infecté (en présentant les symptômes décrits plus haut), voici la marche à suivre pour éradiquer de manière fiable le virus:

1. Tout d'abord, il faut empêcher le petit programme (un composant de Windows) Wscript.exe (C:\Windows) d'être appelé par le virus afin de rendre votre ordinateur utilisable. Vous devez pour cela le renommer (en +Wscript.exe par exemple). Dès lors, la boîte de dialogue "Programme Introuvable" s'affichera souvent à l'écran. Elle servira de témoin comme quoi le virus est actif. Cliquez juste sur "Annuler" sur chaqu'une d'entre elle lorsqu'il y en a trop ou lorsque vous voudrez contrôler si le virus est toujours présent.

2. Ensuite, utilisez un anti-virus. Je vous reccommande le Trend PC-cillin 2000. Vous pouvez télécharger une version d'évaluation 30 jours à http://www.antivirus.com/download/. Il scane vos disques durs, détecte les fichiers infectés par ce virus et les met en "quarantaine" (c'est-à-dire qu'il les met dans un dossier special et les consigne dans des fichiers temporaires (*.tmp) afin de les empêcher de fonctionner.

3. Pour les webmasters: Le code de ce virus se trouve dans TOUTES les pages HTML de votre disque dur local et peut-être même du (ou des) serveur(s) qui héberge(nt) votre site (que ce soit vos pages, tout documents, aides HTML attachés à vos logiciels ou tout autre document HTML). Vous devez donc réstaurer de la "quarantaine" du PC-Cillin UNIQUEMENT les pages HTML de votre site, désactiver le contrôle en temps réel du PC-Cillin (en fermant l'icône à droite de la barre de tâche) et enlever le code du virus MANUELLEMENT à chaqu'un de vos fichiers HTML. Utilisez pour cela UN EDITEUR DE TEXTE (Le bloc-note de Windows par exemple) - c'est important. ATTENTION: Ne récupérez pas votre sauvegarde car il se peut qu'elle soit égallement infectée. 
A ce stade, il vous est fortement déconseillé d'utiliser un navigateur quel qu'il soit pour contrôler vos pages sinon le code du virus va être relu (c'est un script) et le virus sera à nouveau actif dans votre ordinateur. Vous pourrez utiliser vos navigateurs une fois que vous aurez éffacé le code du virus A TOUTE VOS PAGES. Le code du virus se trouve toujours à la fin de votre code. Il commence par ***<script language='VBScript'>*** (juste après cette ligne, il y a près de 80 lignes blanches avant que ne commence le programme proprement dit du virus) et se termine par ***</script>*** (qui est la dernière ligne de la page). C'est ce code source qu'il vous faut éffacer sur toutes vos pages HTML.

4. Pour les webmasters: Une fois TOUTES vos pages "néttoyées" manuellement, il vous est conseillé de faire un contrôle avec PC-Cillin (en faisant rescanner tous vos disques dur).

5. Pour les webmasters: Une fois ce contrôle éffectué, faite une mise à jour en ligne COMPLETE de votre site néttoyé. C'est-à-dire, transfèrez TOUS vos fichiers HTML vers votre hébergeur (afin d'éradiquer le virus éventuellement présent sur votre site en ligne).

6. Et enfin, si vous voyez que la boîte de dialogue "Programme introuvable" qui vous sert de témoin n'apparait plus à l'écran (ce qui veut dire que le virus est éradiqué), renommez le programme Wscript.exe pour lui redonner son nom d'origine Wscript.exe. Vous pouvez dès lors continuer d'utiliser vos navigateurs comme vous le faites habituellement.

Pour tout autres questions, vous pouvez m'écrire ici. Bonne chance :-)


 
 

Retour à l'index

Mise à jour de cette page: 14 août 2009