Virus BUGBEAR, que faire ?

coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 06/10/2002 à 10:05


Bonjour à tous,

Hier, j\'ai reçu le virus Bugbear par e-mail en me connectant sur Internet. Mon antivirus s\'est déclenché normalement et a mis en quarantaine le virus.
Toutefois, je ne parviens pas à réparer le fichier qui a été infecté.
Que dois-je faire ?
J\'ai Windows millennium et Norton Antivirus 2001 qui est à jour.

En espérant obtenir une réponse, je vous remercie d\'avance.

A bientôt.

XHerr XHerr
4 718 contributions
Membre depuis le 26/03/2002
Envoyé le 06/10/2002 à 10:44


Ce lien:
[url]www.sophos.fr/support/bugbear.html[/url]
XHerr
coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 06/10/2002 à 10:51


Merci XHerr

Je vais essayer de résoudre mon problème.

A bientôt.

coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 06/10/2002 à 11:43


Mon PC ne semble pas avoir été infecté par le virus, puisque dès l\'arrivée du virus, mon antivirus a aussitôt réagi. Je n\'ai pas ouvert la pièce jointe suspecte.

Mon antivirus Norton a mis en quarantaine le fichier suivant : Unknown04c6.data - s\'agit-il du virus proprement dit et que je peux supprimer sans problème et sans créer de dommage à mon PC
ou bien s\'agit-il d\'un fichier système de Windows que je ne peux pas supprimer.
J\'ai peur d\'effectuer une mauvaise manoeurvre et de planter mon PC.
Je ne parviens pas à identifier ce fichier.

ziboule ziboule
132 contributions
Membre depuis le 11/02/2002
Envoyé le 06/10/2002 à 12:03


Hello coconut,
bon écoute je ne suis pas une pro...mais voilà ce que j\'ai fait avec les conseils des uns et des autres notament sur mémoclic.
j\'étais en train de changer d\'antivirus et d\'installer Mcafee lorsque l\'incident s\'est produit: Bugbear a pointé le bout de son nez.
Panique à bord ...j\'ai terminé l\'installation. Mcafee a ensuite demandé ce que je devais faire : moi j\'ai répondu \"delete\".
mais un doute subsitait dans mon esprit. je suis allée sur \"www.secuser.com\" pour faire vérifier .
là après avoir désactiver ton antivirus actuel, tu suis la procédure pour faire un scan en ligne.
normalement tu devrais avoir la possibilité aussi, de télécharger à partir de Secuser, le programme spécifique de Bugbear \"Fxbgbear.exe\" (qui est lui même en lien avec \"securityresponse.symantec.com)

Aujourd\'hui, je pense ,que je n\'ai plus ce sympathique virus !!
cordialement à toi
Ziboule
"Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. Sénèque
* grolou
Anonyme
Envoyé le 06/10/2002 à 12:21

supprime ce fichier sans état d\'âmes, même s\'il a le même nom qu\'un fichier système, puisqu\'il n\'est pas installé dans ton système, c\'est rusé les virus. Ziboule t\'a doné exactement la marche à suivre (+)

coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 06/10/2002 à 12:34


OK, je vais supprimer ce fichier.
Mais pour les fichiers qui ont été infectés, comment les désinfecter ?
Pouvez-vous me donner exactement la procédure à suivre ?

Coconut

* lucke
Anonyme
Envoyé le 06/10/2002 à 21:06

je viens d\'avoir une attaque de bug bear [:oZ] , norton à bien fonctionné ouf !!! [:)(]

coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 06/10/2002 à 21:43


Lucke,

Comment ton Norton antivirus a-t-il fonctionné lors de l\'attaque ?

* grolou
Anonyme
Envoyé le 06/10/2002 à 21:50

norton t\'a isolé le virus avant qu\'il ne s\'attaque à ton système, normalement tu ne dois pas avoir de fichier à toi d\'infecté.

coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 06/10/2002 à 22:34


Grolou,

Effectivement, lorsque le virus est apparu, Norton a aussitôt réagi en isolant le virus et en le mettant en \"quarantaine\", il n\'a pas eu le temps de s\'attaquer à mon système et je crois que je n\'ai eu aucun fichier infecté.
Mais que faut-il que je fasse maintenant ?
Le virus se trouve mis en quarantaine et il a été isolé.


Coconut


* grolou
Anonyme
Envoyé le 06/10/2002 à 22:44

vide la quarantaine, tu as un truc pour ça dans norton.

* lucke
Anonyme
Envoyé le 07/10/2002 à 19:13

moi, pas , j\'ai cliqué pour ouvrir mon message, et directement j\'ai eu un avis de norton, me demandant ce que je voulais faire.
Réparer, supprimer , etc, j\'ai demander de tout supprimer, message et fichier joint.

coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 07/10/2002 à 19:39


Bonsoir Lucke,

Effectivement, dés que j\'ai cliqué pour ouvrir le message, Norton m\'a demandé ce que je voulais faire. Ca s\'est passé très vite. Mais au lieu de demander de tout supprimer, j\'ai demandé de réparer le fichier. Il a répondu que la réparation était impossible et il a mis le fichier en quarantaine.
(Je n\'ai pas encore supprimé les éléments mis en quarantaine, je suis hésitante).

Je ne sais pas si je peux supprimer ce fichier. Car si je supprime un fichier infecté, il me faut une copie de ce fichier supprimé, surtout s\'il s\'agit d\'un fichier système de Windows.
Il faut regarder dans l\'Aide et fichiers mis en quarantaine.

coconut

* lucke
Anonyme
Envoyé le 07/10/2002 à 19:58

Comme le fichier en question, c\'était le message que j\'ai reçu, je n\'ai pas hésité.
J\'espère que ce n\'était pas un E.Mails de la loterie m\'annonçant que j\'avais le gros lot [:Z]


coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 07/10/2002 à 20:29


Lucke,

Tu as peut-être pris un risque en supprimant ce fichier.
En tout cas, je ne sais toujours pas si je peux ou non supprimer le fichier.
Car si c\'est un fichier système relatif à Windows, je risque de planter mon PC.

Il faut regarder dans l\'Index de l\'aide de Norton sur les fichiers infectés et mis en quarantaine.

Alors, que faire ?

* lucke
Anonyme
Envoyé le 07/10/2002 à 20:51

Je ne sais pas quoi te dire.
Je ne suis pas un spécialiste la dedans.
Ce que je sais, c\'est que s\'il est en quarantaine, il est bien la.
Pour ma part, dés que je vois VIRUS, je supprime, c\'est instinctif chez moi, mais peut-être pas la meilleure chose à faire. [°)]


* grolou
Anonyme
Envoyé le 07/10/2002 à 21:56

Je ne sais pas si je peux supprimer ce fichier

[:o]

supprime ce fichier sans état d\'âmes, même s\'il a le même nom qu\'un fichier système, puisqu\'il n\'est pas installé dans ton système, c\'est rusé les virus. Ziboule t\'a doné exactement la marche à suivre


je te répéte que ce fichier doit être supprimé.
il venait d\'un mail, ce n\'est pas un fichier système de windows, impossible.


* lucke
Anonyme
Envoyé le 07/10/2002 à 22:02

donc, j\'ai bien fais [:D]

* grolou
Anonyme
Envoyé le 07/10/2002 à 22:05

oh oui tu as bien fait [:D]

coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 07/10/2002 à 22:47


En tout cas, mon micro n\'a pas été infecté par le virus, tous les fichiers sont intactes.

Apparemment, tous les fichiers qui ont été mis en quarantaine par Norton antivirus
sont hors d\'usage et sont donc écartés de Windows.

Comment peut-on identifier que tel fichier est un virus proprement dit ?
Peut-on retrouver proprement dit le virus sous la forme d\'un fichier suspect ?

Je pense que tu as raison Grolou.

D\'une manière générale, comment fonctionne Norton antivirus lorsqu\'un virus
est détecté ? Comment doit-on procéder face à un virus ?
C\'est pour éviter de galérer la prochaine fois face à un virus. Doit-on automatiquement
supprimer le fichier suspect quand il le demande ? Ou bien peut-on tenter de le réparer ? Quelle option choisir ?

* grolou
Anonyme
Envoyé le 07/10/2002 à 23:04

fais bien les mises à jour de ton antivirus.
Ne jamais ouvrir une pièce jointe pour laquelle on a le moindre doute. Les doutes ça peut être un expéditeur inconnu, mais surtout c\'est ça:
Les extensions .pif .scr etc ...
.com, .exe, .bat (les classiques)
.lnk (Windows 95 et plus, lien vers exécutable)
.pif (Windows 3.x et plus, lien vers logiciel DOS)
.scr (Windows 3.x et plus, sauve-écran)
Autres sources de virus d\'après l\'extension:
.xls (Excel, via les macros) .doc (Word, via les macros) .dot (Word, via les macros) .vbs (Visual Basic)
Il est TRES TRES important de modifier Windows pour afficher toutes les extensions de tous les fichiers. Ainsi un simple machin.jpg (une image) devient machin.jpg.lnk, un truc.doc (texte) devient truc.doc.exe. et si tu as une double extension c\'est un virus.
- considérer tout e-mail avec une pièce jointe comme suspicieux, même s\'il arrive d\'un correspondant habituel (lui peut être infecté)
- regarder la véritable extension de la pièce jointe [voir plus haut],
- ne jamais ouvrir une pièce jointe directement dans le message (double-click), mais la sauver sur votre disque dur ;
- scanner manuellement cette pièce jointe avec votre anti-virus,
lorsqu\'un virus est détecté l\'antivirus l\'isole du système et empêche son ouverture. Il faut le supprimer sans chercher à le réparer. ça ne sert à rien.


moniteur moniteur
54 contributions
Membre depuis le 15/02/2002
Envoyé le 08/10/2002 à 03:00


bonjour
si norton a mit en quarantaine ce virus c est qu\'il n\'avait pas la définition du virus mais a jour les définitions de virus et essai de réparer de nouveau et si ca ne marche toujours pas tu peut toujour l\'envoyer a symantec pour qu il le regarde.Bonne chance
windows 10 6 go de ram
BURDURRR BURDURRR
298 contributions
Membre depuis le 02/01/2002
Envoyé le 08/10/2002 à 07:19


Bonjour à toutes et tous,

\"Ne jamais ouvrir une pièce jointe dans le message mais la sauver sur le disque dur\"
Moi si je fais clic droit sur le petit trombonne je n\'ai pas la possibilité d\'enregister sur le dd je dois aller dans fichier et faire \"enregistrer sous\" puis analyser avec Norton .Mais l\'analyse qui est faîte est-elle bien de la pièce jointe et non du message initial ?
Merçi d\'avance pour vos réponses.
Belgique ,
Région : Ottignies Louvain- la- Neuve
SPEEDY5 SPEEDY5
126 contributions
Membre depuis le 09/06/2002
Envoyé le 08/10/2002 à 07:31


Je n\'y comprends rien j\'ai subi 5 ou 6 attaques par Bugbear depuis quelques jours. Norton bloque bien sur et j\'evite l\'infection mais quand je vais voir sur le site microsoft ils parlent d une faille de securité existant sur Outlook 5 or je suis sous outlook 6. Il semble qu\'il n\'y ai pas de correctif pour cette version? Qui peut me renseigner?
Merci à tous

Au fait j\'ai fait la connerie de ne pas créer d\'adresse pour envoyer les pubs. Celle sur laquelle me parviennent les virus est mon adresse principale Wanadoo que je ne peux changer. Comment faire?
Merci encore (?) (?) (?)

TTB1 TTB1
5 302 contributions
Membre depuis le 15/03/2001
Envoyé le 08/10/2002 à 16:46


Speedy: Créé-toi un e-mail perso gratuit du style caramail. (comme moi [:D] )
coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 08/10/2002 à 17:23


Bonjour à tous,

Merci beaucoup Grolou, pour tes conseils.
Oui, je savais qu\'il ne fallait pas ouvrir de pièce jointe lorsque l\'on a doute. Ayant procédé ainsi, je n\'ai donc pas contaminé mon PC avec ce virus et mes fichiers sont restés intactes.
Grolou, comment modifie-t-on Windows afin d\'afficher toutes les extensions des fichiers ?

Merci Moniteur pour ta réponse.

Burdurrr, pourquoi sauver la pièce jointe sur le disque dur (c\'est la première phrase
que tu as écrite) ? Quel est l\'intérêt parce que l\'on prend ici, je pense, un risque ?

Speedy5, je ne peux pas te renseignen, je suis navrée.
Toutefois, tu peux peut-être essayer de mettre à jour ta version Outlook en passant par
Windows Update qui met régulièrement en ligne des correctifs de ses logiciels. Ton
problème sera peut-être résolu.

* grolou
Anonyme
Envoyé le 08/10/2002 à 20:21

Démarrer> Paramètres> Option des dossiers...
- sélectionne l\'onglet \"Affichage\",
- dans Fichiers cachés, coche \"Afficher tous les fichiers\".
- ne pas cocher la case \"Masquer les extensions des fichiers dont le type est connu\"

* Popers
Anonyme
Envoyé le 08/10/2002 à 20:35

[url]www.memoclic.com/forum/index.php?t=l&f=1&i=34975[/url]

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 09/10/2002 à 04:06


Le virus se trouve mis en quarantaine et il a été isolé.


comme je l\'explique sur un autre post,
([LIEN]http://www.memoclic.com/forum/?t=l&f=2&i=144316[/LIEN])
il est totalement inutile et vain de mettre en quarantaine ou d\'isoler un fichier infecté :
il ne va pas se guérir tout seul rien qu\'avec un peu de repos dans un coin de disque dur [°)] )
Il faut l\'effacer (et même le supprimer sans passage par la corbelle, avec maj-suppr) si l\'on découvre sans passer par son antivirus.
Toutes les autres options (quarantaine, isolement, réparation...) n\'ont aucun intérêt avec les vers et les troyens.

TTB1 TTB1
5 302 contributions
Membre depuis le 15/03/2001
Envoyé le 09/10/2002 à 08:23


Ce ke dit Johannis est tout à fait exact. [8D]
aquali aquali
7 346 contributions
Membre depuis le 19/03/2002
Envoyé le 09/10/2002 à 11:57


il est totalement inutile et vain de mettre en quarantaine ou d\'isoler un fichier infecté :


Mais pourquoi les antivirus proposent-ils cette option ?
TTB1 TTB1
5 302 contributions
Membre depuis le 15/03/2001
Envoyé le 09/10/2002 à 12:08


Putain de bordel de merde !
Un de nos 1000 micros a été infecté par BugBear ! (pièce jointe en exe)
Il a réussi à infecter nos 2 serveurs Netware principaux ! [:(]
HEEEELLPPPP (!)
Nos AV (NAV 5.0 et NAVCE 7.5) sont à jour du 03 octobre et connaissent le virus. Ils ont bloqué les accès et essayent de les supprimer.
Toutes les queues d\'imprimantes (environ 300) ont été infectées ! [:oZ]
On est en train de supprimer tous les jobs...
Le virus se propage à une vitesse folle ! [:Z]
* grolou
Anonyme
Envoyé le 09/10/2002 à 12:30

il y a fixbugbear [url]www.secuser.com/telechargement/index.htm#BugBear[/url]
courage [°)]

TTB1 TTB1
5 302 contributions
Membre depuis le 15/03/2001
Envoyé le 09/10/2002 à 12:40


Oui, je l\'ai déjà téléchargé mais fixbugbear ne fonctionne que sous Windows.
Merci quand meme !
On a coupé électriquement toutes les imprimantes et on éradique tous les jobs...
cet1PEC cet1PEC
2 806 contributions
Membre depuis le 29/03/2002
Envoyé le 09/10/2002 à 13:20


Pour emm... les ultra du tout pour moi rien pour les autres... et faire vibrer les neuronnes ! Les "Économistes Atterrés" atterres.org/
* grolou
Anonyme
Envoyé le 09/10/2002 à 18:30

celui ci est prévu, d\'après symantec pour les réseaux [LIEN]http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.removal.tool.html[/LIEN] [°)]

coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 09/10/2002 à 20:37


(?) Bonjour à tous et à toutes, (?)

Bon, moi qui suis à l\'origine de la discussion sur le virus BugBear,
que faut-il faire concrêtement pour résoudre ce problème ?

Je n\'y comprends plus rien.

Coconut

* Popers
Anonyme
Envoyé le 09/10/2002 à 20:52

Je n\'y comprends plus rien.


Ton virus a été éliminé par Norton, le fichier ou le dossier qui contenait le virus a été mis en quarantaine et tu l\'as supprimé, je suppose, donc plus de virus sur ton PC.

coconut coconut
59 contributions
Membre depuis le 07/05/2001
Envoyé le 09/10/2002 à 21:35


Bonsoir Popers,

Oui, je l\'ai fait.
Mais cependant, j\'ai un doute.
Faut-il nécessairement supprimer tous les fichiers qui se trouvent mis en quarantaine
par Norton ?
Car quand on regarde dans l\'AIDE (index- fichiers mis en quarantaine) de Norton, il est dit que l\'on peut supprimer un fichier infecté que lorsqu\'il a pu être remplacé par une copie non infecté. A défaut d\'avoir une copie de sauvegarde, il faut s\'adresse au fabricant.
A quoi sert la fonction \"quarantaine\" ? pourquoi des fichiers sont-ils mis en quarantaine ? quel est le but de Norton ?







* grolou
Anonyme
Envoyé le 09/10/2002 à 22:24

c\'est quand norton te détecte un fichier déja installé dans le pc, hors connection, pas dans un mail. en pratique ton fichier est en général irrécupérable car de nombreux virus soit les corrompent définitivement, soit les vident pour s\'y installer.

A quoi sert la fonction \"quarantaine\" ?

à mon avis à pas grand chose.

XHerr XHerr
4 718 contributions
Membre depuis le 26/03/2002
Envoyé le 09/10/2002 à 22:32


Quand même à isoler l\'e-mail infecté pour pouvoir le supprimer.
XHerr
* grolou
Anonyme
Envoyé le 09/10/2002 à 22:38

en effet, ça sert [°)]

* Popers
Anonyme
Envoyé le 09/10/2002 à 22:38

Faut-il nécessairement supprimer tous les fichiers qui se trouvent mis en quarantaine par Norton ?


Une fois le fichier désinfecté, il est irrémédiablement endommagé, c\'est la raison pour laquelle l\'antivirus l\'isole, tous les antivirus fonctionnent de cette manière, la plupart du temps le fichier où se loge le virus est un fichier Internet temporaire donc sans danger pour la stabilité du PC.

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 09/10/2002 à 22:53


Faut-il nécessairement supprimer tous les fichiers qui se trouvent mis en quarantaine


au risque de me répéter :
oui,oui, cent fois oui
du reste, la plupart des antivirus proposent les autres solutions :
réparer, supprimer. Toujours choisir supprimer

si certains fabricants d\'antivirus proposent les autres options, c\'est que (je les soupçonne) ils veulent pousser leurs clients à faire des erreurs et donc s\'adresser à eux pour récupérer (et payer) des solutions lourdes (nettoyage payant en ligne, diagnostic, récupération de données ou disques crashés...). Ca marche très bien avec les entreprises (où les employés ont tendance à faire n\'importe quoi : ils s\'en foutent, ce ne sont pas eux qui paient les pots cassés), donc pourquoi ne pas faire pareil avec les particuliers [:oZ] (?)

La fonction quarantaine n\'a d\'utilité que pour quelqu\'un qui s\'y connaît un minimum en informatique et en traitement - savoir ouvrir un fichier contaminé, décompiler un exe, extraire les lignes de code et analyser celui-ci - pour décortiquer un virus, un ver ou un troyen.
L\'utilité : si on est un pro de la sécurité informatique, trouver soi-même une parade
si on est un hacker bienveillant, apprendre des trucs (la curiosité est un EXCELLENT défaut : c\'est le moteur de la recherche scientifique)
si on est un hacker malveillant (ou un pirate), apprendre à créer de nouveaux virus...
voilà (selon moi) le seul et unique intérêt de la quarantaine : un intérêt \"scientifique\"
mais sûrement aucun pour l\'utilisateur.
Je ne le répéterai jamais assez :
on vit tellement dans le métaphorique (\"ouvrir et fermer des fenêtres\", \"être contaminé par un virus\", \"mettre dans la corbeille\", \"classer des dossiers\"... que l\'on prend à la lettre ce terme de \"quarantaine\"...
mais dans ce cas, soyons logique, dans le monde réel, c\'est les malades qu\'on met en quarantaine - en espérant qu\'ils guérissent ou en tout cas qu\'ils ne propagent pas l\'épidémie - pas les virus !
et les virus informatiques ne guérissent pas, même après quelques nuits de repos.

* Popers
Anonyme
Envoyé le 09/10/2002 à 22:54

Il serait utile de dire à quoi sert le port 5000(universal p\'n\'p)
[LIEN]http://www.intel.com/francais/home/scenes/news/plug_play.htm[/LIEN]

* grolou
Anonyme
Envoyé le 09/10/2002 à 23:16

trend micro propose un logiciel de désinfection pour tous systèmes, y compris NT [url]www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A#solution[/url]

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 09/10/2002 à 23:20


Il serait utile de dire à quoi sert le port 5000(universal p\'n\'p)


t\'as pas deviné (?)
il sert de passe pour s\'introduire encore plus aisément sur tous les ordinateurs et systèmes de la terre... [;)]
c\'est en gros le principe du passe qu\'ont les postiers et les pompiers (mais aussi, bien entendu, tous les livreurs de tracts et autres distributeurs en paperasse pour s\'introduire dans les maisons même équipées de digicodes... [:D]
avec ça, on pourra prendre en main un ordinateur, les doigts dans le nez (enfin, façon de parler) [:D]

moniteur moniteur
54 contributions
Membre depuis le 15/02/2002
Envoyé le 10/10/2002 à 03:42


bonjour
la quarantaine est la quand norton est pas capable de réparer le fichier infecté a cause que les définitions antivirus ne sont pas a date il met le fichier en quarantaine et tu ne peut te servir de ce fichier car tu peut etre infecté en téléchargeant les dernieres versions de virus tu peut reessayer de reparer et si ca marche pas tu peut l\'envoyer a symantec ou supprimer le fichier infecté si le fichier n\'est pas important ou si tu as une copie. Dans la fenetre de quarantaine tu as plusieurs options. bonne chance
windows 10 6 go de ram
johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 10/10/2002 à 06:22


la quarantaine est la quand norton est pas capable de réparer le fichier infecté a cause que les définitions antivirus ne sont pas a date


pb : si les tables de définitions ne sont pas à jour, l\'antvirus aura du mal à repérer un fichier infecté et donc à le mettre en quarantaine... [:o]

moniteur moniteur
54 contributions
Membre depuis le 15/02/2002
Envoyé le 10/10/2002 à 15:18


bonjour Johannis
D\'accord si les définitions ne sont pas a jour; mais il y a toujours la technologie Bloodhound de Norton qui analyse le comportement de fichiers et de programme et qui peut détecter des virus inconnus et les bloquer ; et aussi le bloquage de script qui n\'a pas besoin des définitions de virus pour détecter un comportement suspect et avertir quand il le detecte. Bonne journée
windows 10 6 go de ram

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum