IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre éclairé
    Avatar de Oppenheimer
    Homme Profil pro
    Certificat Fédéral de Capacité en informatique - orientation bases de données (conception)
    Inscrit en
    mars 2012
    Messages
    238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Certificat Fédéral de Capacité en informatique - orientation bases de données (conception)
    Secteur : Services de proximité

    Informations forums :
    Inscription : mars 2012
    Messages : 238
    Points : 892
    Points
    892
    Par défaut Norton 360 m'a détecté un malware heuristique, de risque 5/5, auquel seuls 50 utilisateurs ont eu affaire.
    Bonjour,

    Dans l'entreprise d'informatique de mon chef, développant un ERP à comptabilité analytique en temps réel, se trouve un ordinateur, sous Windows 7 et à BitDefender expiré, utilisé par divers employés en alternance, dont moi, ainsi que des stagiaires.

    Je m'attendais pas mal à trouver quelque chose, mais pas à ce point...

    Je désinstalle BitDefender, redémarre, puis installe Norton 360 selon une de mes licences de disponibles; une première tentative d'installation échoue; j'essaie alors Norton Remove, leur dés-installateur dédié, mais qui n'avait pas les options prévues (dont ré-installation complète). Je désinstalle donc par Windows, et redémarre.
    J'effectue une 2ème tentative d'installation, et, après mes sueurs froides du paragraphe précédent, cela réussit. J'effectue les jeux de mises à jour complémentaires, jusqu'à ne plus en trouver.

    J'effectue alors une analyse complète de C:, et voilà, au bout de 2H30 d'analyse, ce que je trouve..:
    Nom : VirusHeuristique_Supspicious-Epi-4_Details.jpg
Affichages : 101
Taille : 55,2 Ko
    -Un malware dit heuristique, c'est-à-dire détecté d'après le comportement simulé du malware, dont la signature ne suffisait pas; traduisez: un malware polymorphique, voire métamorphique; ce genre de choses que la Russie peut envoyer à Israël pour faire dysfonctionner ses industries.

    -Risque: 5/5.

    -Nombre d'utilisateurs ayant eu affaire à ce malware: 50, sur bien des millions d'utilisateurs de Norton!

    Qui dit mieux?
    "La physique n'est pas tout" - Robert J. Oppenheimer

  2. #2
    Expert confirmé
    Homme Profil pro
    ANCIEN Consultant/Formateur/Développeur AS/400, iSeries, System i et Cobol
    Inscrit en
    juin 2007
    Messages
    2 086
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Tunisie

    Informations professionnelles :
    Activité : ANCIEN Consultant/Formateur/Développeur AS/400, iSeries, System i et Cobol
    Secteur : Conseil

    Informations forums :
    Inscription : juin 2007
    Messages : 2 086
    Points : 4 140
    Points
    4 140
    Par défaut
    Citation Envoyé par Oppenheimer Voir le message
    Bonjour,
    ... Qui dit mieux?
    RAD sauf que j'hésite à dire entre "quelle chance !" ou "pas de chance ".
    Tiens, pourquoi pas les deux

  3. #3
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2005
    Messages
    27 216
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2005
    Messages : 27 216
    Points : 40 901
    Points
    40 901
    Par défaut
    Citation Envoyé par Oppenheimer Voir le message
    -Un malware dit heuristique, c'est-à-dire détecté d'après le comportement simulé du malware, dont la signature ne suffisait pas; traduisez: un malware polymorphique, voire métamorphique; ce genre de choses que la Russie peut envoyer à Israël pour faire dysfonctionner ses industries.
    Ou un truc dont Norton pense que c'est peut-être un malware (ça veut dire ça heuristique). J'espère qu'au moins il t'a demandé confirmation avant de le supprimer.

    S'agissant d'un .js, il aurait pu être intéressant de voir son contenu.

    Le "[1]" dans le nom prête à soupçonner qu'il était dans les Temporary Internet Files. Je me demande s'il y aurait eu moyen d'extraire des infos indiquant où IE l'a trouvé...
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

Discussions similaires

  1. Réponses: 11
    Dernier message: 17/10/2013, 12h18
  2. [Actualités] YARA : détecte et classifie les malwares
    Par nicosmash dans le forum Archives
    Réponses: 10
    Dernier message: 17/09/2013, 08h22
  3. Heur/HTML.Malware détecté par Avira
    Par Auteur dans le forum Mode d'emploi & aide aux nouveaux
    Réponses: 43
    Dernier message: 10/09/2009, 00h29
  4. [Vista][Malware] HTML/Crypted.Gen [virus] détecté
    Par Auteur dans le forum Sécurité
    Réponses: 9
    Dernier message: 01/07/2008, 09h45
  5. Norton 360 bêta
    Par kungfu_kiddo dans le forum Sécurité
    Réponses: 1
    Dernier message: 08/02/2007, 01h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo