Virus BUGBEAR, que faire ?

Bonjour à tous,

Hier, j\'ai reçu le virus Bugbear par e-mail en me connectant sur Internet. Mon antivirus s\'est déclenché normalement et a mis en quarantaine le virus.
Toutefois, je ne parviens pas à réparer le fichier qui a été infecté.
Que dois-je faire ?
J\'ai Windows millennium et Norton Antivirus 2001 qui est à jour.

En espérant obtenir une réponse, je vous remercie d\'avance.

A bientôt.

Ce lien:
[url]www.sophos.fr/support/bugbear.html[/url]

Merci XHerr

Je vais essayer de résoudre mon problème.

A bientôt.

Mon PC ne semble pas avoir été infecté par le virus, puisque dès l\'arrivée du virus, mon antivirus a aussitôt réagi. Je n\'ai pas ouvert la pièce jointe suspecte.

Mon antivirus Norton a mis en quarantaine le fichier suivant : Unknown04c6.data - s\'agit-il du virus proprement dit et que je peux supprimer sans problème et sans créer de dommage à mon PC
ou bien s\'agit-il d\'un fichier système de Windows que je ne peux pas supprimer.
J\'ai peur d\'effectuer une mauvaise manoeurvre et de planter mon PC.
Je ne parviens pas à identifier ce fichier.

Hello coconut,
bon écoute je ne suis pas une pro...mais voilà ce que j\'ai fait avec les conseils des uns et des autres notament sur mémoclic.
j\'étais en train de changer d\'antivirus et d\'installer Mcafee lorsque l\'incident s\'est produit: Bugbear a pointé le bout de son nez.
Panique à bord ...j\'ai terminé l\'installation. Mcafee a ensuite demandé ce que je devais faire : moi j\'ai répondu \"delete\".
mais un doute subsitait dans mon esprit. je suis allée sur \"www.secuser.com\" pour faire vérifier .
là après avoir désactiver ton antivirus actuel, tu suis la procédure pour faire un scan en ligne.
normalement tu devrais avoir la possibilité aussi, de télécharger à partir de Secuser, le programme spécifique de Bugbear \"Fxbgbear.exe\" (qui est lui même en lien avec \"securityresponse.symantec.com)

Aujourd\'hui, je pense ,que je n\'ai plus ce sympathique virus !!
cordialement à toi
Ziboule

supprime ce fichier sans état d\'âmes, même s\'il a le même nom qu\'un fichier système, puisqu\'il n\'est pas installé dans ton système, c\'est rusé les virus. Ziboule t\'a doné exactement la marche à suivre

OK, je vais supprimer ce fichier.
Mais pour les fichiers qui ont été infectés, comment les désinfecter ?
Pouvez-vous me donner exactement la procédure à suivre ?

Coconut

je viens d\'avoir une attaque de bug bear , norton à bien fonctionné ouf !!!

Lucke,

Comment ton Norton antivirus a-t-il fonctionné lors de l\'attaque ?

norton t\'a isolé le virus avant qu\'il ne s\'attaque à ton système, normalement tu ne dois pas avoir de fichier à toi d\'infecté.

Grolou,

Effectivement, lorsque le virus est apparu, Norton a aussitôt réagi en isolant le virus et en le mettant en \"quarantaine\", il n\'a pas eu le temps de s\'attaquer à mon système et je crois que je n\'ai eu aucun fichier infecté.
Mais que faut-il que je fasse maintenant ?
Le virus se trouve mis en quarantaine et il a été isolé.


Coconut

vide la quarantaine, tu as un truc pour ça dans norton.

moi, pas , j\'ai cliqué pour ouvrir mon message, et directement j\'ai eu un avis de norton, me demandant ce que je voulais faire.
Réparer, supprimer , etc, j\'ai demander de tout supprimer, message et fichier joint.

Bonsoir Lucke,

Effectivement, dés que j\'ai cliqué pour ouvrir le message, Norton m\'a demandé ce que je voulais faire. Ca s\'est passé très vite. Mais au lieu de demander de tout supprimer, j\'ai demandé de réparer le fichier. Il a répondu que la réparation était impossible et il a mis le fichier en quarantaine.
(Je n\'ai pas encore supprimé les éléments mis en quarantaine, je suis hésitante).

Je ne sais pas si je peux supprimer ce fichier. Car si je supprime un fichier infecté, il me faut une copie de ce fichier supprimé, surtout s\'il s\'agit d\'un fichier système de Windows.
Il faut regarder dans l\'Aide et fichiers mis en quarantaine.

coconut

Comme le fichier en question, c\'était le message que j\'ai reçu, je n\'ai pas hésité.
J\'espère que ce n\'était pas un E.Mails de la loterie m\'annonçant que j\'avais le gros lot

Lucke,

Tu as peut-être pris un risque en supprimant ce fichier.
En tout cas, je ne sais toujours pas si je peux ou non supprimer le fichier.
Car si c\'est un fichier système relatif à Windows, je risque de planter mon PC.

Il faut regarder dans l\'Index de l\'aide de Norton sur les fichiers infectés et mis en quarantaine.

Alors, que faire ?

Je ne sais pas quoi te dire.
Je ne suis pas un spécialiste la dedans.
Ce que je sais, c\'est que s\'il est en quarantaine, il est bien la.
Pour ma part, dés que je vois VIRUS, je supprime, c\'est instinctif chez moi, mais peut-être pas la meilleure chose à faire. [°)]

Je ne sais pas si je peux supprimer ce fichier

supprime ce fichier sans état d\'âmes, même s\'il a le même nom qu\'un fichier système, puisqu\'il n\'est pas installé dans ton système, c\'est rusé les virus. Ziboule t\'a doné exactement la marche à suivre

je te répéte que ce fichier doit être supprimé.
il venait d\'un mail, ce n\'est pas un fichier système de windows, impossible.

donc, j\'ai bien fais

oh oui tu as bien fait

En tout cas, mon micro n\'a pas été infecté par le virus, tous les fichiers sont intactes.

Apparemment, tous les fichiers qui ont été mis en quarantaine par Norton antivirus
sont hors d\'usage et sont donc écartés de Windows.

Comment peut-on identifier que tel fichier est un virus proprement dit ?
Peut-on retrouver proprement dit le virus sous la forme d\'un fichier suspect ?

Je pense que tu as raison Grolou.

D\'une manière générale, comment fonctionne Norton antivirus lorsqu\'un virus
est détecté ? Comment doit-on procéder face à un virus ?
C\'est pour éviter de galérer la prochaine fois face à un virus. Doit-on automatiquement
supprimer le fichier suspect quand il le demande ? Ou bien peut-on tenter de le réparer ? Quelle option choisir ?

fais bien les mises à jour de ton antivirus.
Ne jamais ouvrir une pièce jointe pour laquelle on a le moindre doute. Les doutes ça peut être un expéditeur inconnu, mais surtout c\'est ça:
Les extensions .pif .scr etc ...
.com, .exe, .bat (les classiques)
.lnk (Windows 95 et plus, lien vers exécutable)
.pif (Windows 3.x et plus, lien vers logiciel DOS)
.scr (Windows 3.x et plus, sauve-écran)
Autres sources de virus d\'après l\'extension:
.xls (Excel, via les macros) .doc (Word, via les macros) .dot (Word, via les macros) .vbs (Visual Basic)
Il est TRES TRES important de modifier Windows pour afficher toutes les extensions de tous les fichiers. Ainsi un simple machin.jpg (une image) devient machin.jpg.lnk, un truc.doc (texte) devient truc.doc.exe. et si tu as une double extension c\'est un virus.
- considérer tout e-mail avec une pièce jointe comme suspicieux, même s\'il arrive d\'un correspondant habituel (lui peut être infecté)
- regarder la véritable extension de la pièce jointe [voir plus haut],
- ne jamais ouvrir une pièce jointe directement dans le message (double-click), mais la sauver sur votre disque dur ;
- scanner manuellement cette pièce jointe avec votre anti-virus,
lorsqu\'un virus est détecté l\'antivirus l\'isole du système et empêche son ouverture. Il faut le supprimer sans chercher à le réparer. ça ne sert à rien.

bonjour
si norton a mit en quarantaine ce virus c est qu\'il n\'avait pas la définition du virus mais a jour les définitions de virus et essai de réparer de nouveau et si ca ne marche toujours pas tu peut toujour l\'envoyer a symantec pour qu il le regarde.Bonne chance

Bonjour à toutes et tous,

\"Ne jamais ouvrir une pièce jointe dans le message mais la sauver sur le disque dur\"
Moi si je fais clic droit sur le petit trombonne je n\'ai pas la possibilité d\'enregister sur le dd je dois aller dans fichier et faire \"enregistrer sous\" puis analyser avec Norton .Mais l\'analyse qui est faîte est-elle bien de la pièce jointe et non du message initial ?
Merçi d\'avance pour vos réponses.

Je n\'y comprends rien j\'ai subi 5 ou 6 attaques par Bugbear depuis quelques jours. Norton bloque bien sur et j\'evite l\'infection mais quand je vais voir sur le site microsoft ils parlent d une faille de securité existant sur Outlook 5 or je suis sous outlook 6. Il semble qu\'il n\'y ai pas de correctif pour cette version? Qui peut me renseigner?
Merci à tous

Au fait j\'ai fait la connerie de ne pas créer d\'adresse pour envoyer les pubs. Celle sur laquelle me parviennent les virus est mon adresse principale Wanadoo que je ne peux changer. Comment faire?
Merci encore

Speedy: Créé-toi un e-mail perso gratuit du style caramail. (comme moi )

Bonjour à tous,

Merci beaucoup Grolou, pour tes conseils.
Oui, je savais qu\'il ne fallait pas ouvrir de pièce jointe lorsque l\'on a doute. Ayant procédé ainsi, je n\'ai donc pas contaminé mon PC avec ce virus et mes fichiers sont restés intactes.
Grolou, comment modifie-t-on Windows afin d\'afficher toutes les extensions des fichiers ?

Merci Moniteur pour ta réponse.

Burdurrr, pourquoi sauver la pièce jointe sur le disque dur (c\'est la première phrase
que tu as écrite) ? Quel est l\'intérêt parce que l\'on prend ici, je pense, un risque ?

Speedy5, je ne peux pas te renseignen, je suis navrée.
Toutefois, tu peux peut-être essayer de mettre à jour ta version Outlook en passant par
Windows Update qui met régulièrement en ligne des correctifs de ses logiciels. Ton
problème sera peut-être résolu.

Démarrer> Paramètres> Option des dossiers...
- sélectionne l\'onglet \"Affichage\",
- dans Fichiers cachés, coche \"Afficher tous les fichiers\".
- ne pas cocher la case \"Masquer les extensions des fichiers dont le type est connu\"

[url]www.memoclic.com/forum/index.php?t=l&f=1&i=34975[/url]

Le virus se trouve mis en quarantaine et il a été isolé.

comme je l\'explique sur un autre post,
([LIEN]http://www.memoclic.com/forum/?t=l&f=2&i=144316[/LIEN])
il est totalement inutile et vain de mettre en quarantaine ou d\'isoler un fichier infecté :
il ne va pas se guérir tout seul rien qu\'avec un peu de repos dans un coin de disque dur [°)] )
Il faut l\'effacer (et même le supprimer sans passage par la corbelle, avec maj-suppr) si l\'on découvre sans passer par son antivirus.
Toutes les autres options (quarantaine, isolement, réparation...) n\'ont aucun intérêt avec les vers et les troyens.

Ce ke dit Johannis est tout à fait exact.

il est totalement inutile et vain de mettre en quarantaine ou d\'isoler un fichier infecté :

Mais pourquoi les antivirus proposent-ils cette option ?

Putain de bordel de merde !
Un de nos 1000 micros a été infecté par BugBear ! (pièce jointe en exe)
Il a réussi à infecter nos 2 serveurs Netware principaux !
HEEEELLPPPP
Nos AV (NAV 5.0 et NAVCE 7.5) sont à jour du 03 octobre et connaissent le virus. Ils ont bloqué les accès et essayent de les supprimer.
Toutes les queues d\'imprimantes (environ 300) ont été infectées !
On est en train de supprimer tous les jobs...
Le virus se propage à une vitesse folle !

il y a fixbugbear [url]www.secuser.com/telechargement/index.htm#BugBear[/url]
courage [°)]

Oui, je l\'ai déjà téléchargé mais fixbugbear ne fonctionne que sous Windows.
Merci quand meme !
On a coupé électriquement toutes les imprimantes et on éradique tous les jobs...

celui ci est prévu, d\'après symantec pour les réseaux [LIEN]http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.removal.tool.html[/LIEN] [°)]

Bonjour à tous et à toutes,

Bon, moi qui suis à l\'origine de la discussion sur le virus BugBear,
que faut-il faire concrêtement pour résoudre ce problème ?

Je n\'y comprends plus rien.

Coconut

Je n\'y comprends plus rien.

Ton virus a été éliminé par Norton, le fichier ou le dossier qui contenait le virus a été mis en quarantaine et tu l\'as supprimé, je suppose, donc plus de virus sur ton PC.

Bonsoir Popers,

Oui, je l\'ai fait.
Mais cependant, j\'ai un doute.
Faut-il nécessairement supprimer tous les fichiers qui se trouvent mis en quarantaine
par Norton ?
Car quand on regarde dans l\'AIDE (index- fichiers mis en quarantaine) de Norton, il est dit que l\'on peut supprimer un fichier infecté que lorsqu\'il a pu être remplacé par une copie non infecté. A défaut d\'avoir une copie de sauvegarde, il faut s\'adresse au fabricant.
A quoi sert la fonction \"quarantaine\" ? pourquoi des fichiers sont-ils mis en quarantaine ? quel est le but de Norton ?

c\'est quand norton te détecte un fichier déja installé dans le pc, hors connection, pas dans un mail. en pratique ton fichier est en général irrécupérable car de nombreux virus soit les corrompent définitivement, soit les vident pour s\'y installer.

A quoi sert la fonction \"quarantaine\" ?

à mon avis à pas grand chose.

Quand même à isoler l\'e-mail infecté pour pouvoir le supprimer.

en effet, ça sert [°)]

Faut-il nécessairement supprimer tous les fichiers qui se trouvent mis en quarantaine par Norton ?

Une fois le fichier désinfecté, il est irrémédiablement endommagé, c\'est la raison pour laquelle l\'antivirus l\'isole, tous les antivirus fonctionnent de cette manière, la plupart du temps le fichier où se loge le virus est un fichier Internet temporaire donc sans danger pour la stabilité du PC.

Faut-il nécessairement supprimer tous les fichiers qui se trouvent mis en quarantaine

au risque de me répéter :
oui,oui, cent fois oui
du reste, la plupart des antivirus proposent les autres solutions :
réparer, supprimer. Toujours choisir supprimer

si certains fabricants d\'antivirus proposent les autres options, c\'est que (je les soupçonne) ils veulent pousser leurs clients à faire des erreurs et donc s\'adresser à eux pour récupérer (et payer) des solutions lourdes (nettoyage payant en ligne, diagnostic, récupération de données ou disques crashés...). Ca marche très bien avec les entreprises (où les employés ont tendance à faire n\'importe quoi : ils s\'en foutent, ce ne sont pas eux qui paient les pots cassés), donc pourquoi ne pas faire pareil avec les particuliers

La fonction quarantaine n\'a d\'utilité que pour quelqu\'un qui s\'y connaît un minimum en informatique et en traitement - savoir ouvrir un fichier contaminé, décompiler un exe, extraire les lignes de code et analyser celui-ci - pour décortiquer un virus, un ver ou un troyen.
L\'utilité : si on est un pro de la sécurité informatique, trouver soi-même une parade
si on est un hacker bienveillant, apprendre des trucs (la curiosité est un EXCELLENT défaut : c\'est le moteur de la recherche scientifique)
si on est un hacker malveillant (ou un pirate), apprendre à créer de nouveaux virus...
voilà (selon moi) le seul et unique intérêt de la quarantaine : un intérêt \"scientifique\"
mais sûrement aucun pour l\'utilisateur.
Je ne le répéterai jamais assez :
on vit tellement dans le métaphorique (\"ouvrir et fermer des fenêtres\", \"être contaminé par un virus\", \"mettre dans la corbeille\", \"classer des dossiers\"... que l\'on prend à la lettre ce terme de \"quarantaine\"...
mais dans ce cas, soyons logique, dans le monde réel, c\'est les malades qu\'on met en quarantaine - en espérant qu\'ils guérissent ou en tout cas qu\'ils ne propagent pas l\'épidémie - pas les virus !
et les virus informatiques ne guérissent pas, même après quelques nuits de repos.

Il serait utile de dire à quoi sert le port 5000(universal p\'n\'p)
[LIEN]http://www.intel.com/francais/home/scenes/news/plug_play.htm[/LIEN]

trend micro propose un logiciel de désinfection pour tous systèmes, y compris NT [url]www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A#solution[/url]

Il serait utile de dire à quoi sert le port 5000(universal p\'n\'p)

t\'as pas deviné
il sert de passe pour s\'introduire encore plus aisément sur tous les ordinateurs et systèmes de la terre...
c\'est en gros le principe du passe qu\'ont les postiers et les pompiers (mais aussi, bien entendu, tous les livreurs de tracts et autres distributeurs en paperasse pour s\'introduire dans les maisons même équipées de digicodes...
avec ça, on pourra prendre en main un ordinateur, les doigts dans le nez (enfin, façon de parler)

bonjour
la quarantaine est la quand norton est pas capable de réparer le fichier infecté a cause que les définitions antivirus ne sont pas a date il met le fichier en quarantaine et tu ne peut te servir de ce fichier car tu peut etre infecté en téléchargeant les dernieres versions de virus tu peut reessayer de reparer et si ca marche pas tu peut l\'envoyer a symantec ou supprimer le fichier infecté si le fichier n\'est pas important ou si tu as une copie. Dans la fenetre de quarantaine tu as plusieurs options. bonne chance

la quarantaine est la quand norton est pas capable de réparer le fichier infecté a cause que les définitions antivirus ne sont pas a date

pb : si les tables de définitions ne sont pas à jour, l\'antvirus aura du mal à repérer un fichier infecté et donc à le mettre en quarantaine...

bonjour Johannis
D\'accord si les définitions ne sont pas a jour; mais il y a toujours la technologie Bloodhound de Norton qui analyse le comportement de fichiers et de programme et qui peut détecter des virus inconnus et les bloquer ; et aussi le bloquage de script qui n\'a pas besoin des définitions de virus pour détecter un comportement suspect et avertir quand il le detecte. Bonne journée