PDA

Voir la version complète : Problème de virus



Velocia
10/06/2011, 08h24
Salut la gang,

Une des raisons de la mise à jours était de se débarassé des problèmes de virus.

Je n'ai pas activé les pubs, ce n'est donc pas un problème de pub.

Les fichiers sont originaux, donc aucune chance de piratage, etc...

Je n'y comprend plus rien car, encore une fois, pas de message de mon côté.

Est-ce qu'il y a qq'un qui est capable de trouver la source du virus en voyant les détails de l'alerte ?

Fred

benoitV
10/06/2011, 08h39
Je ne sais pas si cela peut t'aider ou te mêler encore plus mais ....

tu dis avoir retiré les pubs mais depuis le bureau (chut !!!) avec XP/IE6/McAfee en chargeant la page Guides et tutoriels (http://www.velocia.ca/forums/guides-et-tutoriels/)
j'ai eu de la pub qui s'est ouverte dans un popup par 3 fois en faisant un reload de la page (je n'avais que velocia d'ouvert). Après, cela ne l'a plus fait ??
En utilisant Firefox, aucun pb.
A la maison j'avais avast puis maintenant kapersky et avec l'ancienne ou la nouvelle version (et Firefox) jamais eu de pb.

Velocia
10/06/2011, 08h42
Si ça arrive encore, peu tu m'envoyer un screen capture de la pub ?

Les pubs ne sont pas activée alors ça peut m'aider.

Merci,

Fred

TIVIEZPOWER
10/06/2011, 08h48
J'avais jamais de probleme mais maintenant firefox ne veut plus ouvrir vélocia ,j'ai réussi a ouvrir avec inernet explorer et KASPERKY m'indique ceciNavigation sécurisée
Page de diagnostic pour velocia.ca

Quel est l'état actuel du site Web velocia.ca ?

Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.

Que s'est-il passé lorsque Google a visité ce site ?

Sur les 1 pages testées sur ce site au cours des 90 derniers jours, 0 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2011-03-30 et aucun contenu suspect n'a été détecté sur ce site au cours des 90 derniers jours.

This site was hosted on 1 network(s) including AS3595 (GNAXNET).

Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?

Au cours des 90 derniers jours, velocia.ca ne semble pas avoir servi d'intermédiaire pour l'infection de sites Web.

Ce site a-t-il déjà hébergé des programmes malveillants ?

Non, ce site n'a pas hébergé de programmes malveillants au cours des 90 derniers jours.

Comment cela s'est-il produit ?

Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement.

Étapes suivantes :

Revenir à la page précédente.
Si vous êtes le propriétaire de ce site Web, vous pouvez demander une analyse de votre site à l'aide des Outils Google pour les webmasters. Pour plus d'informations sur cette procédure, consultez leCentre d'aide Google pour les webmasters.

Updated 3 hours ago

je vais montere cela a mon garcon on verra bien!

Velocia
10/06/2011, 08h52
Je me demande si il est possible que ça soit un "false-positive".

Étant donné qu'il y a déjà eu des problèmes, Velocia serait dans la base de donnée des anti-virus ?

J'comprend pu rien.

benoitV
10/06/2011, 09h05
Moi aussi, j'ai maintenant cette page avec firefox mais avec IE6, cela passe.
Selon le message de google, cela ne vient pas forcément de ton site puisqu'il n'a rien trouvé dans les 90 jours mais plutôt d'un site qui doit être hébergé au même endroit que toi ...

imho Je pense que c'est plutôt à ton hébergeur de se bouger ...


Pour pouvoir consulter le site avec Firefox, je suis obligé maintenant de décocher "Bloquer les sites signalés comme étant des sites d'attaque" Dans Outils-> Options -> Sécurité

vélocité
10/06/2011, 09h08
:(Bang!! en ouvrant VÉLOCIA, j'ai la fenêtre rouge alerte qui s'affiche:

Accédé fichier est infecté
MENACE BLOQUÉ
Exploit Blackhole Exploit Kit

Nom du processus:
C:\Program Files\internet Explorer\iexplorer.exe

C'est la même annonce qui apparaissait avant, occasionnellement.

Velocia
10/06/2011, 09h11
J'ai trouvé qqe chose en fouillant avec le Google webmater tool.

J'espère que le problème est réglé...

Fred

Gaze1998
10/06/2011, 09h24
Une première avec norton: tentative d'intrusion bloquée par ersat.cz.cc
207.58.177.96 ,80
Transmis avec touchBB ,Tapatak non actif par velocia. En attendant plus sur Pc

minimax
10/06/2011, 09h25
Première fois que j'ai ce problème. Hier soir à minuit ça ne causait aucun problème.
Avec google chrome sous windows 7 j'obtient ceci.

7593

Gaze1998
10/06/2011, 09h31
8:29 présentement sur PC; effacé historique après ton changement, Norton ne me donne plus de message:cool:
Tapatak ne fonctionne pas
TouchBB fonctionne

netdigo
10/06/2011, 09h56
Salut la gang,

Une des raisons de la mise à jours était de se débarassé des problèmes de virus.

Je n'ai pas activé les pubs, ce n'est donc pas un problème de pub.

Les fichiers sont originaux, donc aucune chance de piratage, etc...

Je n'y comprend plus rien car, encore une fois, pas de message de mon côté.

Est-ce qu'il y a qq'un qui est capable de trouver la source du virus en voyant les détails de l'alerte ?

Fred

As-tu tous réinstaller? Tous tous effacer et réinstaller tous les fichier en partant des installation officiel?

Si non, regarde dans les fichiers que tu aurais garder de l'ancien site.

Il a peut-être un dossier caché. C'est quoi ton client FTP?

DGI
10/06/2011, 10h10
Je ne sais pas s'il y a eu un changement dans les dernières minutes; je ne reçois plus aucun message the Web Attack !

C'est une bonne nouvelle qui se doit de continuer...

Merci

netdigo
10/06/2011, 10h33
Selon google, ça serais ton hebergeur qui serais pas fiable...

defrag
10/06/2011, 12h09
Alerte Google

Sur les 12 pages testées sur ce site au cours des 90 derniers jours, 11 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2011-06-10 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2011-06-10.


On affiche pas un warning comme ça à cause de l'hébergeur, il faut que le problème soit relié au domaine. Selon le message il y avait un lien problématique aujourd'hui sur le site velocia.ca. Pour trouver le problème il faut changer les mots de passe de ceux qui ont accès au site, installer la dernière version et les mises a jours s'il y a lieu, et ne pas ajouter d'extensions, publicités, ou autres contenus externes tant qu'on a pas trouvé le coupable. Je suis pas mal certain que les liens malicieux sont dans la bd.

Velocia
10/06/2011, 13h27
Les mots de passes ont été changés.

Le problème identifié par Google a été resolu.

J'ai fait une demande de re-vérification auprès de Google car le scan a été fait avant ma révision.

On va attendre voir si tout est réglé.

Fred

EnergieSolaire
10/06/2011, 14h48
J'aimerais bien savoir ou tu es heberge afin que je ne fasse jamais affaire avec cette compagnie.

Au mieux ton site est lent et instable, au pire il transmet des virus.

False positive? Je peux me permettre cette supposition car j'ai cree un profil appele Scrap sur mon poste, ce profil possede des privileges de simple user. Donc aucun trojan ne peut se rependre ailleurs que dans ce profil.

Mais a partir de mon profil principale plus question que je vienne sur velocia tant que ces warning ne disparaissent pas.

Moi chui chez SiteGround sur infrastructure Linux, environ 100$ par an, pas de probleme.

petit trot
10/06/2011, 15h55
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 16 pages testées sur ce site au cours des 90 derniers jours, 11 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2011-06-10 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2011-06-10.
Malicious software includes 3 trojan(s), 3 exploit(s).

Le programme malveillant est hébergé sur 2 domaine(s), dont ersat.cz.cc/, beazetus.cz.cc/.

1 domaine(s) semble(nt) avoir servi d'intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont ersat.cz.cc/.

This site was hosted on 1 network(s) including AS3595 (GNAXNET).

Gaby14
10/06/2011, 16h39
Aucun problème avec Explorer mais ceci avec Firefox :
La page Web sur www.velocia.ca a été signalée comme étant une page malveillante et a été bloquée sur la base de vos préférences de sécurité.





Les pages malveillantes essaient d'installer des programmes qui volent des informations personnelles, qui utilisent votre ordinateur pour en attaquer d'autres ou qui endommagent votre système.Certaines pages distribuent intentionnellement des logiciels malfaisants, mais beaucoup sont compromises sans la permission de leurs propriétaires ou sans qu'ils en aient connaissance.

PharmaPete
10/06/2011, 17h26
moi présentement, avec Chrome... j'ai toujours le probleme...mais pas avec Explorer.... je vais tenter d'effacer mon historique et mes temporary files pour voir si ça y change qqchose.

petit trot
10/06/2011, 19h25
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 16 pages testées sur ce site au cours des 90 derniers jours, 11 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2011-06-10 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2011-06-10.
Malicious software includes 3 trojan(s), 3 exploit(s).

Le programme malveillant est hébergé sur 2 domaine(s), dont ersat.cz.cc/, beazetus.cz.cc/.

1 domaine(s) semble(nt) avoir servi d'intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont ersat.cz.cc/.

This site was hosted on 1 network(s) including AS3595 (GNAXNET).
18;25....Alerte de virus disparue pour mon systeme..!

Gaze1998
10/06/2011, 20h17
Je sais Fred que tu es dans le jus, simplement pour te souligner de ne pas oublier d'installer les modules pour Tabatak
Merci pour tes efforts

Velocia
10/06/2011, 20h22
Le message de virus de Google est disparu :

Status of the latest badware review for this site: A review for this site has finished. The site was found clean. The badware warnings from web search are being removed. Please note that it can take some time for this change to propagate.

J'espère que c'est réglé !

Fred

EnergieSolaire
10/06/2011, 21h11
Pour moi c'est beau à travers Firefox et à partir de mon profil principal.

minimax
10/06/2011, 21h17
Pour moi aussi le problème est réglé. Good job!

rephilos
10/06/2011, 21h34
Plus aucun problème pour moi! Chouette!

EnergieSolaire
10/06/2011, 21h49
Les pages malveillantes essaient d'installer des programmes qui volent des informations personnelles, qui utilisent votre ordinateur pour en attaquer d'autres ou qui endommagent votre système.Certaines pages distribuent intentionnellement des logiciels malfaisants, mais beaucoup sont compromises sans la permission de leurs propriétaires ou sans qu'ils en aient connaissance.
En fait un bon exemple. C'est probablement arrivé à certains d'entre vous.

T'as un tout nouveau programme antivirus qui se manifeste en simmulant la détection de programmes malicieux sur ton ordi. Ça se présente comme un shareware qui a besoin d'être upgrader à la pleine version pour pouvoir régler le problème de virus.

Bien ça c'est une façon de faire en sorte que de ton propre chef, en t'inscrivant à l'upgrade, tu transmette toi-même manuellement tout ce dont ils ont besoin.

Ou encore (car en fait je l'ignore), possible que tout ce qui les intéresse c'est en réalité ton paiement pour un programme bidon qui ne fait rien d'autre que de désinstaller leur propre cochonerie. Ce scénario me semble plus plausible.

Velocia
10/06/2011, 22h29
Bien content que ça semble être réglé.

J'espère bien que ça va être pour de bon.

Merci pour votre aide et compréhension.

Fred

rephilos
10/06/2011, 22h57
Hum, ça recommence ce soir. Ce n'est pas du travail d'amateur, avec des alertes de virus sur mac, j'ai rarement vu cela!

davidpp
02/08/2011, 12h38
est-ce que vous avez encore des probleme avec les virus? Je ne suis pas revenue sur velocia depuis que je me suis fait prendre a aller sur velocia au travail a cause des virus. Mais j<ai plusieurs question a posser.

Candide 69
02/08/2011, 16h51
"est-ce que vous avez encore des probleme avec les virus?"

De mon côté ça va!

clodicus
02/08/2011, 20h22
Pour ma part aussi ça va. J,ai renouvelé mon abonnement CARBONE suite à l'excellent travail que Fred a fait.Je me laissais un peu de temps et voilà

PharmaPete
06/12/2011, 01h03
wow!! quelle soirée de marde je viens de passer!!! j'étais en train d'expliquer à une employée la différence entre Explorer et Chrome. Je suis sur le poste principal qui sert aussi de serveur au réseau local. j'ouvre Velocia dans Explorer....et BANG!!! je choppe SystemFix... en moins de 15secondes, le poste principal ne répond plus, puis comme c'est le serveur, les autres postes non plus, du moins, la programme de prescritions ne répond plus du tout. heureusement, il était 20h40, et je n,ai eu que 2 patients à revirer de bord avant la fermeture.

ça a pris 2 techniciens durant 1h20m pour remettre les systemes en état de marche, à partir d'un autre poste accéder au hard-drive du serveur par le réseau. les gars chez Telus Solution Santé n'ont pas les doigts dans le nez, particulièrement un certain Julien, le spécialiste "hacker" de la place.

pour moi, désormais, c'est Google Chrome + Adblock.... ou rien!!!

ericbike
06/12/2011, 06h12
J'ai ie9 bien patché et avant ça j'ai eu toute le versions de IE précédente et j'ai jamais eu ce genre de problème.

J'ai suivi toute votre histoire de virus sur velocia avec étonnement il y a quelques mois...

Aujourd'hui les vulnérabilités des fureteurs ou des Os sont découverte, publiée et patchées. Les sites malveillants ont rarement le temps de profiter des trous inconnus. À la place ils profitent des trous connus mas non patchés par les utilisateurs et profite de la naïveté des utilisateurs.

Le plus important :

1- Choisir un antivirus connus (d'une firme qui a quelque chose a perdre) et le tenir à jour
2- Choisir un fureteur connu et le tenir à jour.
3- pas cliquer sur annakournikva.exe

En ce moment j'utilise ie9 (complètement à jour) sur windows 7 (complètement à jour) comme fureteur et j'utilise deux antivirus qui fonctionnement différemment : microsoft security essential (qui fonctionne avec des signatures de virus) et j'utilise prevx (qui tient une base de données internet de tous les exécutables connus) et même si je voulais infecter mon poste volontairement je serais pas capable.

Dans windows 7 j'utilises aussi UAC (que tout le monde se trouve très rusé de désactiver). Outre les fameux "pop up" qui font chier le monde, UAC permet de rouler IE dans un mode appelé protected mode. Quand tu désactives UAC tu désactives aussi le protected mode .... Heh.

L'opinion que les gens ont sur un fureteur ressemble étrangement à celle sur les pneus de vélo ... À chaque flat ils changent de sorte de pneus alors que le problème c'est les clous dans rue :)

Lou370
06/12/2011, 22h14
J'ai Vista
Je ne navigue que sur Chrome.
Norton comme anti-virus, que je m'était juré de ne plus avoir. Mais depuis deux ans je n’ai installé rien d'autre. Très léger d'ailleurs.

Jamais de pop-up, jamais infecté, quelques bugs de temps à autre (Vista oblige).

long courrier
11/01/2012, 09h38
Quelqu'un a eu un probleme dernierement? Hier soir, en tentant de souhaiter bonne fete a Ababord (bonnefete quand meme!), internet s'est inopinement interrompu comme y dit pis ensuite genre 14 major problems sont apparus sur le Hard drive. (mais je ne connais rien a l'informatique).

Donc, c'etait pour savoir si c'etait encore sur Velocia.

Merci

Frippy
11/01/2012, 11h56
Idem pour moi !

Envoyé depuis mon Nexus S avec Tapatalk

long courrier
11/01/2012, 12h12
Idem pour moi !

Envoyé depuis mon Nexus S avec Tapatalk

Qu'as-tu fait? C'est l'ordi de ma copine et elle a peur de tout avoir perdu...

Velocia
11/01/2012, 12h27
Est-ce que ça arrive à d'autres ?

SVP laissez moi savoir car je n'ai rien de mon coté.

Fred

long courrier
11/01/2012, 12h34
Est-ce que ça arrive à d'autres ?

SVP laissez moi savoir car je n'ai rien de mon coté.

Fred

Je sais que ce n'est pas de ta faute et que tu travailles fort pour tout bloquer mais c'est tout de meme frustrant. C'est la troisieme fois maintenant pour moi. Comme utilisateur, je pense ne plus frequenter Velocia...

ericbike
11/01/2012, 13h16
Comme utilisateur, je pense ne plus frequenter Velocia...

Si ça t'es arrivé 3 fois et que pour la majorité des gens de vélocia ça leur est arrivé zéro fois... je doute que la source unique soit Vélocia. Si ton PC est mal protégé (ce qui est vraisemblablement le cas) ça va se reproduire.

Pour t'aider à réfléchir à ta menace de nous quitter je te laisser écouter cette chanson de KC and the Sunshine Band. KC & The Sunshine Band - YouTube (http://www.youtube.com/watch?v=w-l5FyA3pgo)

long courrier
11/01/2012, 13h23
Si ça t'es arrivé 3 fois et que pour la majorité des gens de vélocia ça leur est arrivé zéro fois... je doute que la source unique soit Vélocia. Si ton PC est mal protégé (ce qui est vraisemblablement le cas) ça va se reproduire.

Pour t'aider à réfléchir à ta menace de nous quitter je te laisser écouter cette chanson de KC and the Sunshine Band. KC & The Sunshine Band - YouTube (http://www.youtube.com/watch?v=w-l5FyA3pgo)

T'es habituellement plus drole que ca...

On est pas tous des craks en informatique ou lousses en argent pour cracher $130 au deux mois pour faire reparer un ordi.

Meis merci quand meme...Je penserai a toi!

sbl
11/01/2012, 13h33
Quelqu'un a eu un probleme dernierement? Hier soir, en tentant de souhaiter bonne fete a Ababord (bonnefete quand meme!), internet s'est inopinement interrompu comme y dit pis ensuite genre 14 major problems sont apparus sur le Hard drive. (mais je ne connais rien a l'informatique).

Donc, c'etait pour savoir si c'etait encore sur Velocia.

Merci

La Même chose m'est arrivé lundi en lisant de différents posts. C'est la 2e fois en mons de 2 mois que ca m'arrive.

ericbike
11/01/2012, 13h33
T'es habituellement plus drole que ca...

On est pas tous des craks en informatique ou lousses en argent pour cracher $130 au deux mois pour faire reparer un ordi.

Meis merci quand meme...Je penserai a toi!

You are missing my point.

Si ton PC est mal foutu tu va rien régler en quittant Vélocia.

long courrier
11/01/2012, 13h40
You are missing my point.

Si ton PC est mal foutu tu va rien régler en quittant Vélocia.

Ca ne m'est arrive que sur Velocia...

Et je me repete, je ne critique pas le travail du gestionnaire.

Soenvélo
11/01/2012, 13h50
De mon côté, en novembre dernier, mon PC a complètement bloqué, genre plus rien à faire, après ma visite sur Vélocia. Idem à ce qui est décrit ci-haut, on me demandait d'acheter des programmes pour le nettoyer. Ça m'a coûté un séjour chez son docteur l'informaticien pour une remise à neuf. J'en ai pas fait de cas parce que mon ordi était dû pour une visite de toutes façons...

Suite à ceci, c'est le première fois que je reviens sur Vélocia (via mon travail :s ) aujourd'hui et voilà que je lis qu'il y a encore des problèmes...

En espérant le mieux...

long courrier
11/01/2012, 13h56
Ma copine vient de Googler velocia / virus a son travail et une discussion qui datait du 6 dec 2011 est apparu. Quand elle a clique dessus, son ordi lui a dit avoir mis un virus en quarantaine, ce qui ne lui arrive jamais au travail.

Apres la premiere fois, elle s'etait fait installe des antivirus bien sur, et elle faisait des mises a jour aussi. Tout semblait ok depuis un certain temps alors j'avais recommence a aller sur Velocia.

Hier internet s'est etaint et quand j'ai reparti une session, on m'a dit que internet s'etait eteint inopinement et voulais savoir si je voulais restaurer la derniere session, et j'ai clique oui.

Velocia
11/01/2012, 14h02
Salut la gang,

Nous avons effectivement eu des problèmes en Novembre.

J'ai trouvé le problème et j'ai passé à la plus récente version de Vbulletin, le logicel de forum.

Cependant, nous ne sommes jamais à l'abris des pirates.

De mon côté, tout semble correct avec les qqes teste que j'ai fait mais ça ne veux pas dire qu'il n'y a pas de problème.

SVP laissez moi savoir si vous trouvez qqe de ici, c'est sérieux et je veux le régler.

Merci,

Fred

Soenvélo
11/01/2012, 14h08
D'accord et merci.


Salut la gang,

Nous avons effectivement eu des problèmes en Novembre.

J'ai trouvé le problème et j'ai passé à la plus récente version de Vbulletin, le logicel de forum.

Cependant, nous ne sommes jamais à l'abris des pirates.

De mon côté, tout semble correct avec les qqes teste que j'ai fait mais ça ne veux pas dire qu'il n'y a pas de problème.

SVP laissez moi savoir si vous trouvez qqe de ici, c'est sérieux et je veux le régler.

Merci,

Fred

long courrier
11/01/2012, 14h29
Je soupsonne le meme gars qui a mis les punaises sur la chaussee dans le coin de Sutton...

Frippy
11/01/2012, 15h00
ça s'est produit a deux reprises. Une 1ere fois dans la semaine du 19 décembre et hier. Dans les 2 cas sur le même pc (win XP + ie8). IE se ferme et voila la cascade de popup indiquant un problème de hardware. Mon pc est entre les mains du technicien. Un autre pc avec vista64 et norton 360 = aucun problème. J'ai soumis un scan détaillé et n'ai rien détecté.
Envoyé depuis mon Nexus S avec Tapatalk