Posez votre question Signaler

MERCI SECUSER

ipl 5816Messages postés 8 octobre 2001Date d'inscription 14 avril 2012Dernière intervention - Dernière réponse le 10 oct. 2002 à 10:47

Bonsoir à tous,

Je vais vous conter ma journée !

Aujourd'hui, je suis allé aider une société filiale qui connaissait quelques dysfonctionnements qui me faisaient penser à un virus.

Cette filiale (sans informaticiens) est "protégée" par Norton Antivirus Corporate, c'est à dire un Antivirus logé sur le serveur et qui est mis à jour quotidiennement et scanne automatiquement serveurs et stations sans que les utilisateurs (sous Windows 2000) ne puissent intervenir (par moyen pour eux d'arrêter le scan... et pas moyen non plus de lancer un scan exceptionnel !!!).

Bref, scan journalier de Norton Corporate !
Pas eu confiance car apparemment personne n'avait de virus !

J'ai lancé le scan en ligne http://www.secuser.com/antivirus/

12 utilisateurs : 7 propres & 5 infectés ! parmi les 5 infectés :
- Cécile : 3 fichiers infectés par BugBear
- Agnès : Frethem + 3 fichiers infectés par BugBear
- Sandrine : Joke Melt.A
- Najib : 3 fichiers infectés par BugBear
- Fabienne : le pompom!
Frethem + Klez +HTML IFRMEXP.GEN + Joke Cursor.A
+ 135 Mo de TIF + 75 Mo de Temp

... des vers, des keyloggers, des troyens ! une belle brochette !!!
Norton n'a rien vu... si Klez !
Je suis resté de 9h30 à 18h45... demain je règlerai les comptes !

-> Pourquoi Norton n'a-t-il rien vu ?
-> Pourquoi les utilisateurs double-cliquent-ils sur des fichiers attachés ?
-> Pourquoi tous ces échanges de fichiers rigolos ?
-> Pourquoi les utilisateurs n'affichent-ils pas les extensions de fichiers ? (en fait, dans MS-Outlook, les double extensions se voient très bien !)
-> etc.

En tout cas, je confirme que je me joins à Olivier Fournier et à M&M (à moins que ça ne soit BmW) pour dire que SECUSER, c'est super !

Juste l'adresse : http://www.secuser.com

Je laisse à Olivier et M&M, le soin de continuer ici l'éloge de ce site Français très en pointe !
(au fait, je n'entends plus parler d'Aspirine !)

@12C4
Ipl

MERCI SECUSER »

Suggestions

MERCI SECUSER
Secuser (Résolu) » Forum
Antivirus en ligne » Fiches pratiques
Virus - Que faire quand on est infecté ? » Fiches pratiques
[Virus]rapport de secuser, suppression de dll (Résolu) » Forum
Impossible d'exécuter secuser.com en ligne (Résolu) » Forum

Plus

Réponse

ipl 5816Messages postés 8 octobre 2001Date d'inscription 14 avril 2012Dernière intervention 7 oct. 2002 à 22:27

Re,

J'ai oublié de dire que le scan gratuit proposé par Secuser est celui de Trend antivirus !

@12C4
Ipl

Ajouter un commentaire - Site web

Réponse

kalamit 1Messages postés 7 mars 2002Date d'inscription 7 oct. 2002 à 22:36

Salut ipl,
C'est vrai secuser est qd meme la reference francaise du moment en matiere de securité. C'est l'un des sites que je recommande de prime abord quand il y a doute sur la présence d'un virus.
Pour ce qui est de Norton, j'ai deja entendu des plaintes sur ce genre de configuration. La config au niveau PC client etait elle bien faite ? La machine hebergeant le pop possede-t'elle un antivirus ? Quand on sait tout ce qu'un utilisateur est capable de faire, une protection radicale est tres importante et indispensable...

Kalamit,
Je ponce donc j'essuie

Ajouter un commentaire

Réponse

ipl 5816Messages postés 8 octobre 2001Date d'inscription 14 avril 2012Dernière intervention 7 oct. 2002 à 23:01

Bonsoir à tous,

Merci kalamit !
Non, la configuration du poste client est mal faite ! Je l'ai expérimenté de nombreuses fois (NAV 5, 2000, 2001, McAffee), l'installation standard (c'est à dire telle que prévue par l'éditeur sans retoucher les options) ne prévoit que le scan des exécutables !!! un comble !!!

Sur Computing.Net, certains faisaient remarquer que Norton était bien souvent cité dans les posts au point qu'il pensaient que seul NAV était concerné ! quelques autres ont fait remarquer que l'arrivée d'OpaServ coïncidait avec le lancement de NAV 2002!
Dans ma boîte, on abandonne NAV pour Sophos !

Encore Merci à Emmanuel JUD, le webmestre de SecUser ! il fait du bon boulot ! tout gratis !!!

Je fais encore remarquer à ceux qui ne sont pas convaincus que le scan en ligne a de sacrés avantages :
- moteur à jour
- définitions de virus à jour
- pas besoin de paramètres sur la machine cliente
(le scan on line est celui de Trend Micro)
- Trend Micro ne réclame ni nom, ni adresse de messagerie avant d'effectuer le scan... ce qui n'est pas le cas de Panda -si je me souviens bien- !

-> en cas de doute, effectuez un scan en ligne !

@12C4
Ipl

Ajouter un commentaire - Site web

Réponse

ofournier.cbd 5891Messages postés 10 janvier 2002Date d'inscription 8 oct. 2002 à 07:27

Bonjour à tous,
Eloquente démonstration !

Rien à rajouter pour l'instant sauf que tout change trop vite !

Olivier Fournier

Ajouter un commentaire - Site web

Réponse

ofournier.cbd 5891Messages postés 10 janvier 2002Date d'inscription 8 oct. 2002 à 07:32

Bonjour à tous,
Eloquente démonstration !

Rien à rajouter pour l'instant sauf que tout change trop vite !

Olivier Fournier

Ajouter un commentaire - Site web

Réponse

blux 12861Messages postés 26 août 2001Date d'inscription 29 mai 2012Dernière intervention 8 oct. 2002 à 09:06

je remets 100 balles...
certains virus/vers savent neutraliser l'antivirus pour s'installer...
ça peut peut-être expliquer certaines choses...

A+ Blux "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

Ajouter un commentaire

Réponse

BmV 49027Messages postés 24 août 2002Date d'inscription 29 mai 2012Dernière intervention 8 oct. 2002 à 09:30

.... ce qui est le cas de KLez -> source : secuser.com !
Et oui, c'est bien moi (entre autres) qui ai souventes fois fait
l'éloge de ce site ici, au début pasqu'il m'a semblé sérieux, comme
ça, au pif, sans preuves réelles, et puis récemment quand il m'a
donné tout le matos nécessaire pour bouter Klez.h hors de mes
circuits.
Et je confirme : "donné" , pasque c'est tout gratos !
Et je viens d'ailleurs de le conseiller encore une fois il y a dix
minutes à Vanessa ci-contre qui a un problème bizarre avec Word.
De plus, il prévient très vite par e-mail de l'apparition de nouvelles
bestioles indésirables ....
Content de voir que tu as pu être aidé là bas : ça me rassure
moi aussi, je peux donc continuer à suivre leurs conseils en
toute confiance ! Merci !

=O(_BmV_)O=
|| || Le pétard à dent

Ajouter un commentaire

Réponse

VADO 8 oct. 2002 à 21:56

BONSOIR,

je me permets d'ajouter une autre excellente adresse pour les nouveaux sur ce non moins excellent forum :
http://fr.bitdefender.com/

Ajouter un commentaire

ipl- 8 oct. 2002 à 22:57

Bonsoir VADO,

Merci pour ta contribution!
Je connaissais la réputation de bitdefender... tu parles d'un forum !!! es-tu sûr ? je ne trouve pas de forum ?
Il n'en demeure pas moins que BitDefender est excellent ! Merci

@12C4
Ipl

vado - 9 oct. 2002 à 18:26

bonjour ô mon fidèle gourou ,

En parlant de forum, je parlais de Notre FORUM , alzeimer ?? ou serait ce la ponctuation , les " : " qui aurait jeté le trouble dans tes clusters, ô mon Maître spirituel.

ipl› ipl - 9 oct. 2002 à 21:53

OKay, une histoire de virgules !

;-)

@12C4
Ipl

Réponse

claude ray 3028Messages postés 13 juillet 2001Date d'inscription 30 décembre 2010Dernière intervention 8 oct. 2002 à 21:57

Bonsoir les amis,
C'est vrai vous avez raison, merci Secuser. J'ai lu votre prose et je me suis dit "Si j'essayais cet antivirus en ligne. Ca ne coûte rien". D'entrée il m'a signalé que j'avais le virus JS_GIGGER.A sur mon pc. Norton à jour ne m'en avait rien dit. Normal c'est un fichier html en java script. Comme le fichier n'avait pas été ouvert il était inactif. Remarquez qu'il n'est pas très méchant quand il est activé : Au premier reboot il lance le formatage du disque dur.
J'allais oublier ; j'ai aussi reçu cet après-midi un courrier avec bugbear attaché. Là Norton a fait son travail en me le signalant.
Bonsoir à tous.
Claude

Ajouter un commentaire

Réponse

ipl 5816Messages postés 8 octobre 2001Date d'inscription 14 avril 2012Dernière intervention 8 oct. 2002 à 22:51

Bonsoir à tous,

Merci pour vos posts sur ce sujet intéressant et important !

Blux,
>je remets 100 balles...
LOL... les Américains eux, parlent de leurs 2 cents ! es-tu plus riche et généreux que l'oncle Sam et les cousins US ?
>certains virus/vers savent neutraliser l'antivirus pour
>s'installer...
Comme le dis BmV, Klez est de ceux-là !
J'ajoute que Bugbear est redoutable : il neutralise et démolit les Antivirus et firewalls logiciels s'il n'est pas arrêté à temps !
C'est aussi un keylogger... une belle cochonnerie !
Mais je commence à le connaître et non seulement il est contré par mon antivirus (mon ordinateur) mais même après infection (3 stations dans la filiale dont je parle dans mon message initial), il y a l'antidote efficace !

Mieux vaut tout de même empêcher les virus d'attaquer (plus facile que de décontaminer !)

@12C4
Ipl

Ajouter un commentaire - Site web

Réponse

ipl 5816Messages postés 8 octobre 2001Date d'inscription 14 avril 2012Dernière intervention 8 oct. 2002 à 23:08

Rebonsoir à tous,

BmV, excuse moi de ne plus avoir bien su si c'était M&M ou toi qui pronait Secuser...

Sur mon site, au chapitre Antivirus en ligne, il y a BitDefender, Norton, Coledata, CyberTechHelp, SecUser, Trend et Panda.

Je connais SecUser (je suis abonné à leurs publications) mais j'avais pris l'habitude de conseiller Panda (peut-être Dombik qui en sait l'éloge).
Je confirme ici que SecUser (Trend) ne réclame rien en échange du scan en ligne alors que Panda insiste pour avoir une adresse e-mail et, par la suite, se montre encore bien "insistant" !

@12C4
Ipl

Ajouter un commentaire - Site web

Réponse

ipl 5816Messages postés 8 octobre 2001Date d'inscription 14 avril 2012Dernière intervention 8 oct. 2002 à 23:23

Rebonsoir,

Pour parler du lendemain de ma Journée (voir le message initial), je n'ai pas pu passer tout le temps nécessaire à l'examen de la situation mais :

- les définitions de virus de Norton Antivirus n'étaient pas bonne : 22 août 2002 !!!
Ah bravo ! c'est très bien, les scans automatiques et tout et tout mais il ne faut pas oublier l'essentiel !
- je confirme que Bugbear est champion pour infiltrer le réseau ! imaginez qu'il imprimait (5 caractères illisibles puis ejection des pages) sur mes imprimantes réseau ! c'est toujours impressionnant lorsque les imprimantes réseau se mettent à cracher sans qu'on leur ait rien demandé ! il y a même eu impression depuis Paris sur une imprimante en Cornouailles (Angleterre) !!! pas compris !!!
- 3 foyers d'infection dans mon groupe (18 000 personnes dans plein de pays du monde) : Espagne, France et Angleterre !
- pas de réveil du virus aujourd'hui ! l'antidote est efficace !
- j'ai sous le coude, ce qui sera un joli discours pour apprendre aux utilisateurs de ma filiale ce qu'est la conduite à tenir en matière de virus !

Bugbear est en Europe ! protégez-vous !

Que ceux qui sont/seront infectés sachent qu'il y a un antidote efficace (pas de réveil de l'infection sur mes 3 ordis !)

@12C4
Ipl

Ajouter un commentaire - Site web

Réponse

BmV 49027Messages postés 24 août 2002Date d'inscription 29 mai 2012Dernière intervention 9 oct. 2002 à 08:38

Kookoo ipl !

No souci pour tes excuses ! L'essentiel est que le message passe
pour toute la CCMité ! Et je trouve ma contribution à ce niveau plus
que modeste² en regard de ce que toi tu déposes ! Alors ...

Mais question subsidiaire :
>> Que ceux qui sont/seront infectés sachent qu'il y a un antidote efficace <<
Lequel ? (ou ai-je loupé qque chose ?)

Bonne journée Monsieur ipl !

=O(_BmV_)O=
|| || Le pétard à dent

Ajouter un commentaire

Réponse

ipl 5816Messages postés 8 octobre 2001Date d'inscription 14 avril 2012Dernière intervention 9 oct. 2002 à 11:46

Bonjour BmV, bonjour à tous,

>Mais question subsidiaire :
>> Que ceux qui sont/seront infectés sachent qu'il y a un antidote
>>efficace <<
>Lequel ? (ou ai-je loupé qque chose ?)

Personnellement, je n'ai pas indiqué de lien vers l'antidote de SecUser parce que c'est très facile à trouver... et que les lignes co-dessous ne sont qu'un extrait (il vaut mieux se référer à la source).

Voici le lien vers la fiche BugBear de SecUser : http://www.secuser.com/alertes/2002/bugbear.htm

et un extrait :

DESINFECTION :
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxBgBear pour rechercher et éliminer le virus. En cas de contamination d'un réseau local, les ordinateurs infectés doivent être déconnectés du réseau afin de stopper la propagation du ver, et n'être reconnectés que lorsque tous les ordinateurs ont été désinfectés.

Secuser fournit 2 antidotes : http://www.secuser.com/telechargement/index.htm#BugBear
FxBgBear & AntiBugBear (les 2 liens sont tout en haut de la page correspondant au lien ci-dessus.

>Et je trouve ma contribution à ce niveau plus
>que modeste² en regard de ce que toi tu déposes !
Je ne cherche pas spécialement à briller ou à faire mieux que les autres... mon plaisir étant d'aider lorsque je le peux (tout comme toi) ! merci pour tes mots gentils ! ;-)

@12C4
Ipl

Ajouter un commentaire - Site web

BmV- 10 oct. 2002 à 10:47

;-))

=O(_BmV_)O=
|| || Le pétard à dent

Réponse

EdgeCrusher 9 oct. 2002 à 12:14

Oui c vrai que secuser est un bon site.
Les seules remarques que j'aurais serais :
- un scan tout les jours mouais, mais c pas top, nous ici c toute les heures, avec installation des nouvelles maj si dispo
- Ne pas utiliser outplouc c une vrai passoire a virus
- Revois ta politique de droits sur les postes utilisateurs : apparement tes utilisateurs on trop de droit a mon avis, revois les droits sur les repertoires sensibles, comme winnt et ceux de l'anti-virus
- Enfin une fois de plus la meilleur parade a tout ces virus par mail est d'eduquer l'utilisateur : arretez de cliquer sur n'importe quoi et utilisez un peu votre cerveau, je sais que c'est pas courant et que l'on apprend pas ca a l'ecole.....

Ajouter un commentaire

Sandra_Alexandre - 9 oct. 2002 à 23:43

...ta remarque m'interpelle...
Je situe, j'ai acquis un pc ^pour ne pas être "larguée" et aussi plus par "pûûûre curiausité" qu'autre chose, faut bien dire que c'est un peu dur-dur de s'y retrouver! (ce que je "fais" avec : mails, copies de cd, je lis les news, un dvd ou l'autre pour ma part et divers Cd pour mes gosses, au moins, ils seront déjà familiarisés comme ça. Moi, à part un peu de secrétariat sur Mac pdt quelques années, je n'ai aucune formation et, à vrai dire, pas trop envie de m'investir en temps là-dedans, jusqu'à présent, en tout cas).
Pour l'achat, j'avais pris conseil auprès d'un type "branché ordis" (vient même de faire un site pour l'entreprise qui l'emploie, je pensais donc que c'était pas un "nase" en la matière), mais, déjà,jamais il ne m'avait parlé d'anti-virus, de firewall, de scan-disk, de défragmenteur... Ca est venu après.
Depuis, j'ai aussi pris connaissance de trucs style Linux, d'autres types de boîtes (comme IPL le dit plus bas). Bon, ok, je me dis des fois que je vais "m'y mettre". Mais quand je vois parfois les difficultés que même les habitués d'ici rencontrent, je trouve cela vachement déprimant!!
Alors, je veux bien moi "me servir de mon cerveau" (j'adore..., j'arrête pas de le répéter à mes élèves), mais, crévindju!!, faut encore savoir où s'adresser hein, passke, des ceusses qui "touchent à l'informatique", y'en a un paquet! et quand on n'y connait que dalle, on fait comment pour trier dans tout ça, hein? Je lis régulièrement des posts ici, et bien, je dois dire qu'il m'est des fois franchement difficile d'y voir un peu clair tant les avis sont parfois contradictoires..., pourtant, je ne pense pas être "la dernière de chez les derniers". D'autres fois, je me dis "tiens, je vais demander à celui-là, il a l'air de s'y connaître... Ouais, mais si, qd il est parti - ça arrive jamais tant qu'ils sont là, croyez moi! - ça plante, je fais koi, moâ?
Bon, le petit "coup de gueule" commence à passer (meuh non, pas méchant du tout)...je suis juste un peu "grrr..." ce soir...
Ceci dit, je n'ai strictement rien contre toi!, juste pour que vous (les informaticiens de profession) vous rendiez compte que, vraiment, c'est un domaine pas très évident pour les utilisateurs "ordinaires" de type privé comme moi.
Bon, tant que j'y suis (même si y'a un autre post pour ça, scusi...) : j'ai Norton 2002 updaté (JE SAIS, Y'A MIEUX, criez pas tous à la fois), si je demande à Secuser de s'occuper de moi, y va me demander de tout désinstaller? Non hein, pitié... J'avais MacAfee avant, mon beau-frère refusait d'ouvrir mes mails sous prétexte de virus, j'ai acheté Norton, j'arrivais pas à installer, c'est un type (un autre) qui est venu, il a passé 1 heure entière pour arriver à désintaller l'autre complètement...!! Bon, soyez franc, vais devoir désinstaller mon truc avant??? (je vais préparer ma boîte de Prozac, on sait jamais...).
Bon, ai été longuette, merci à qui réagirait...
Bonne soirée!

Sandra_Alexandre - 9 oct. 2002 à 23:48

(...j'étais tellement "la tête dans mon msg" que j'avais oublié que j'étais dans le post "merci secuser"...pfff....)

Sandra_Alexandre - 10 oct. 2002 à 00:28

...vous savez, ces histoires d'ordis et d'informaticiens, ça me fait vachement (vois avoir du mal à faire Peggy, si je continue ainsi) penser à ce que j'ai déjà lu avec les débuts de l'automobile... Fallait quasi être mécanicien pour être conducteur...
Si mtt faut être ingénieur informaticienpour se servir correctement de matériel informatique, on est pas encore sorti de l'auberge!
Vivement que tout cela "se stabilise" un peu, et que le Billounet soit un peu contrecarré aussi (si je suis bien tout...?).
Et là, vous avez un rôle à jouer, non?
Allez, au boulot!!

Réponse

Mister BeeGee 1430Messages postés 10 août 2001Date d'inscription 9 oct. 2002 à 12:41

La nouvelle asdresse d'Aspirine : http://aspirine.org/frame.html?encyclo

Ajouter un commentaire

ipl- 9 oct. 2002 à 13:42

Bonjour Mister BeeGee,

Merci pour le lien vers Aspirine !

Je trouve qu'on parle moins souvent d'aspirine depuis qq mois sur CCM... est-ce que c'est encore au top ?

@12C4
Ipl

Réponse

ipl 5816Messages postés 8 octobre 2001Date d'inscription 14 avril 2012Dernière intervention 9 oct. 2002 à 13:54

Bonjour EdgeCrusher, bonjour à tous,

EdgeCrusher... il me semble que tu te faisais plus rare sur CCM... si, c'est le cas... je suis content de te revoir ! :-)
Merci pour ton intervention !

Je tiens à préciser que mes messages ci-dessus relatent mon aventure dans une filiale dont je n'étais nullement responsable !
J'y suis allé à cause de dysfonctionnements inquiétants : les imprimantes qui se mettaient en route toutes en même temps pour cracher des paquets de feuilles (5 car. illisibles puis éjection de la page), impression sur une imprimante en Angleterre... avec des documents de Paris ! etc.
Et donc, je relatais mon constat !

Je vais mettre bon ordre à toute cette gabegie !
>- Ne pas utiliser outplouc c une vrai passoire a virus
Je vais les passer à Lotus Notes dans 2 jours !

>- Enfin une fois de plus la meilleur parade a tout ces virus par mail
>est d'eduquer l'utilisateur : arretez de cliquer sur n'importe quoi
>et utilisez un peu votre cerveau, je sais que c'est pas courant et
>que l'on apprend pas ca a l'ecole.....
Si j'ai un peu de courage, je reproduirai ici un extrait du speech que je vais leur faire !!! :-)) donc tout un tas de conseils et consignes !

@12C4
Ipl

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

MERCI SECUSER

MERCI SECUSER »

Passage au tout numérique : quel coût pour les particuliers ?