Cet article explique comment résoudre le problème si l’Inspecteur réseau affiche l’alerte suivante :
- Attaqué par « DoublePulsar »
Il s’agit là d’un problème très grave et nous vous conseillons de le résoudre immédiatement.
Description
Si vous voyez cette alerte après avoir lancé une analyse Inspecteur réseau :
Votre PC a été piraté à distance via une attaque « DoublePulsar ». Une dangereuse porte dérobée a été installée sur votre PC, ce qui permet aux pirates de contourner les systèmes de sécurité de votre PC et d’accéder au système sans être détectés. Une fois qu’il a obtenu l’accès à votre système, le pirate peut y implanter un programme malveillant ou voler vos données personnelles. Ceci vous rend extrêmement vulnérable face à d’autres attaques de malwares, par exemple le ransomware WannaCry.
Pour plus d’informations sur ce problème, consultez la section Détails.
Solution
Pour supprimer la porte dérobée DoublePulsar de votre PC et éviter d’autres attaques de malwares, installez la mise à jour de sécurité Microsoft Windows MS17-010 en suivant à la lettre les instructions de la section appropriée ci-dessous.
Suivez les étapes ci-dessous sur le PC vulnérable exécutant Windows 10 :
- Redémarrez votre PC.
- Cliquez sur le bouton Démarrer de Windows, puis sélectionnez Paramètres (icône représentant une roue dentée).
- Allez dans Mise à jour et sécurité ▸ Windows Update ▸ Rechercher les mises à jour.
- Installez toutes les mises à jour disponibles.
Après avoir installé les mises à jour disponibles, lancez une analyse Inspecteur réseau dans Avast Antivirus pour vérifier que votre PC n’est plus vulnérable.
Si les étapes de résolution des problèmes ci-dessus sont inopérantes, essayez les autres solutions ci-dessous.
Autres solutions
- Pour plus d’informations sur la mise à jour de Windows 10, reportez-vous à l’article suivant du support Windows :
- Utilisez l’Assistant de mise à jour de Windows 10.
- S’il vous est impossible d’installer la mise à jour, le seul moyen de corriger cette vulnérabilité est de désactiver le service de partage de fichiers Windows, plus précisément la version 1 du protocole SMB. Consultez le guide Microsoft suivant pour savoir comment désactiver SMBv1 :
Suivez les étapes ci-dessous sur le PC vulnérable exécutant Windows 8 :
- Accédez au lien approprié ci-dessous pour ouvrir le Centre de téléchargement Microsoft et téléchargez la Mise à jour de sécurité, puis enregistrez-la sur votre bureau :
- Déconnectez votre PC du réseau en retirant le câble réseau ou en désactivant le Wi-Fi, puis redémarrez votre PC.
Vous devez absolument d’abord déconnecter votre ordinateur du réseau, puis le redémarrer. Sinon, la porte dérobée DoublePulsar risque de ne pas avoir été correctement supprimée.
- Une fois le PC redémarré, exécutez le programme d’installation que vous avez enregistré sur votre bureau à l’étape 1.
- Redémarrez une nouvelle fois votre ordinateur afin de terminer le processus d’installation.
- Reconnectez-vous au réseau.
Après avoir installé la mise à jour, lancez une analyse Inspecteur réseau dans Avast Antivirus pour vérifier que votre PC n’est plus vulnérable.
Si les étapes de résolution des problèmes ci-dessus sont inopérantes, essayez les autres solutions ci-dessous.
Autres solutions
- Procédez à une mise à jour manuelle de Windows via Windows Update :
- Redémarrez votre PC.
- Appuyez sur la touche
Windows
de votre clavier, puis placez le curseur sur le signe moins -
dans le coin inférieur droit de l’écran pour ouvrir les options de menu Windows. - Accédez à Paramètres ▸ Modifier les paramètres du PC ▸ Windows Update ▸ Rechercher les mises à jour maintenant.
- Après avoir installé toutes les mises à jour disponibles, lancez une analyse Inspecteur réseau dans Avast Antivirus pour vérifier que votre PC n’est plus vulnérable.
- S’il vous est impossible d’installer la mise à jour, le seul moyen de corriger cette vulnérabilité est de désactiver le service de partage de fichiers Windows, plus précisément la version 1 du protocole SMB. Consultez le guide Microsoft suivant pour savoir comment désactiver SMBv1 :
Suivez les étapes ci-dessous sur le PC vulnérable exécutant Windows 7 :
- Accédez au lien ci-dessous pour ouvrir Catalogue Microsoft Update et télécharger la Mise à jour de sécurité, puis enregistrez-la sur votre bureau :
- Déconnectez votre PC du réseau en retirant le câble réseau ou en désactivant le Wi-Fi, puis redémarrez votre PC.
Vous devez absolument d’abord déconnecter votre ordinateur du réseau, puis le redémarrer. Sinon, la porte dérobée DoublePulsar risque de ne pas avoir été correctement supprimée.
- Une fois votre ordinateur redémarré, exécutez le programme d’installation que vous avez enregistré sur votre bureau à l’étape 1.
- Redémarrez une nouvelle fois votre ordinateur afin de terminer le processus d’installation.
- Reconnectez-vous au réseau.
Après avoir installé la mise à jour, lancez une analyse Inspecteur réseau dans Avast Antivirus pour vérifier que votre PC n’est plus vulnérable.
Si les étapes de résolution des problèmes ci-dessus sont inopérantes, essayez les autres solutions ci-dessous.
Autres solutions
- Procédez à une mise à jour manuelle de Windows via Windows Update :
- Redémarrez votre PC.
- Cliquez sur le bouton Démarrer de Windows et sélectionnez Panneau de configuration.
- Allez dans Système et sécurité ▸ Windows Update ▸ Rechercher les mises à jour.
- Après avoir installé toutes les mises à jour disponibles, lancez une analyse Inspecteur réseau dans Avast Antivirus pour vérifier que votre PC n’est plus vulnérable.
- S’il vous est impossible d’installer la mise à jour, le seul moyen de corriger cette vulnérabilité est de désactiver le service de partage de fichiers Windows, plus précisément la version 1 du protocole SMB. Consultez le guide Microsoft suivant pour savoir comment désactiver SMBv1 :
Suivez les étapes ci-dessous sur le PC vulnérable exécutant Windows Vista :
- Accédez au lien ci-dessous pour ouvrir Catalogue Microsoft Update et télécharger la Mise à jour de sécurité, puis enregistrez-la sur votre bureau :
- Déconnectez votre PC du réseau en retirant le câble réseau ou en désactivant le Wi-Fi, puis redémarrez votre PC.
Vous devez absolument d’abord déconnecter votre ordinateur du réseau, puis le redémarrer. Sinon, la porte dérobée DoublePulsar risque de ne pas avoir été correctement supprimée.
- Une fois votre ordinateur redémarré, exécutez le programme d’installation que vous avez enregistré sur votre bureau à l’étape 1.
- Redémarrez une nouvelle fois votre ordinateur afin de terminer le processus d’installation.
- Reconnectez-vous au réseau.
Après avoir installé la mise à jour, lancez une analyse Inspecteur réseau dans Avast Antivirus pour vérifier que votre PC n’est plus vulnérable.
Si les étapes de résolution des problèmes ci-dessus sont inopérantes, essayez les autres solutions ci-dessous.
Autres solutions
- Procédez à une mise à jour manuelle de Windows via Windows Update :
- Redémarrez votre PC.
- Cliquez sur le bouton Démarrer de Windows et sélectionnez Panneau de configuration.
- Accédez à Sécurité ▸ Système et sécurité ▸ Windows Update ▸ Rechercher les mises à jour.
- Après avoir installé toutes les mises à jour disponibles, lancez une analyse Inspecteur réseau dans Avast Antivirus pour vérifier que votre PC n’est plus vulnérable.
- S’il vous est impossible d’installer la mise à jour, le seul moyen de corriger cette vulnérabilité est de désactiver le service de partage de fichiers Windows, plus précisément la version 1 du protocole SMB. Consultez le guide Microsoft suivant pour savoir comment désactiver SMBv1 :
Suivez les étapes ci-dessous sur le PC vulnérable exécutant Windows XP :
- Accédez au lien ci-dessous pour ouvrir le Centre de téléchargement Microsoft et télécharger la mise à jour de sécurité, puis enregistrez-la sur votre bureau :
- Déconnectez votre PC du réseau en retirant le câble réseau ou en désactivant le Wi-Fi, puis redémarrez votre PC.
Vous devez absolument d’abord déconnecter votre ordinateur du réseau, puis le redémarrer. Sinon, la porte dérobée DoublePulsar risque de ne pas avoir été correctement supprimée.
- Une fois votre ordinateur redémarré, exécutez le programme d’installation que vous avez enregistré sur votre bureau à l’étape 1.
- Redémarrez une nouvelle fois votre ordinateur afin de terminer le processus d’installation.
- Reconnectez-vous au réseau.
Après avoir installé la mise à jour, lancez une analyse Inspecteur réseau dans Avast Antivirus pour vérifier que votre PC n’est plus vulnérable.
S’il vous est impossible d’installer la mise à jour, le seul moyen de corriger cette vulnérabilité est de désactiver le service de partage de fichiers Windows, plus précisément la version 1 du protocole SMB. Consultez le guide Microsoft suivant pour savoir comment désactiver SMBv1 :
Détails
Votre PC a été piraté parce qu’il utilise une version obsolète du service de partage de fichiers de Windows (SMB), qui contient une faille connue sous le nom d’EternalBlue. EternalBlue est une faille bien connue qui permet aux pirates de se connecter à distance à votre PC et d’exécuter du code malveillant. Sur les PC affectés, le pirate pouvait exécuter un code bien particulier qui installait la porte dérobée DoublePulsar.
Comme ce code d’exploit DoublePulsar est déjà présent sur votre système, vous êtes très vulnérable face à de futures attaques de programmes malveillants. Le 12 mai 2017, la porte dérobée DoublePulsar, avec l’aide de la vulnérabilité EternalBlue, a permis au ver de ransomware WannaCry d’infecter des milliers de PC partout dans le monde. Vous pouvez trouver plus d’informations sur cette attaque via le blog Avast.
La faille EternalBlue affecte la première version du protocole SMB (également appelé SMBv1). SMBv2 et les versions plus récentes (disponibles sur Windows 7 et versions ultérieures) ne sont pas affectés. Cependant, même les nouvelles versions de Windows disposent encore de la prise en charge SMBv1. C’est pour cela que vous devrez peut-être aussi lancer la mise à jour de sécurité MS17-010 sur les systèmes plus récents ou au moins désactiver SMBv1.
Suivez les instructions de la section Solution pour supprimer la porte dérobée DoublePulsar de votre PC et éviter les attaques de ransomwares comme WannaCry.
Autres recommandations
Si Avast Antivirus n’est pas installé sur le PC affecté, des programmes malveillants ont peut-être déjà été installés via la porte dérobée DoublePulsar. Si possible, nous vous conseillons d’installer Avast Antivirus Gratuit sur l’ordinateur affecté et d’exécuter une Analyse au démarrage pour éliminer les programmes malveillants.
Avast Antivirus n’est pas compatible avec Windows Vista ou Windows XP. Si le PC affecté utilise l’un de ces systèmes d’exploitation, nous vous conseillons fortement d’effectuer une mise à niveau vers une version plus récente de Windows.
- Avast One 22.x pour Windows
- Avast Internet Security 22.x pour Windows
- Avast Antivirus Gratuit 22.x pour Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Famille/Pro/Entreprise/Enseignement - 32/64 bits
- Microsoft Windows 8.x/Pro/Entreprise - 32/64 bits
- Microsoft Windows 8/Professionnel/Entreprise - 32/64 bits
- Microsoft Windows 7 Édition Familiale Basique/Édition Familiale Premium/Professionnel/Entreprise/Édition Intégrale - Service Pack 1 avec mise à jour cumulative de commodité (32/64 bits)
Mis à jour le : 26/07/2022