mercredi 22 février 2012

Alerte Virus

Hier en début d'après midi, j'ai eu une alerte virus en mettant ma clé USB sur mon PC. J'ai passé une partie de l'après midi à m'en débarrasser.


Ce matin, j'ai de nouveau sacrifié ma clé USB pour détecter sur quel ordinateur se trouvait le virus. C'est l'ordinateur "Teacher" le coupable. Il est utilisé par tout le monde pour imprimer. Le virus est arrivé d'une clé USB probablement. Comme je balade ma clé sur tous les PC j'ai bien peur d'avoir contaminé toute la salle informatique.

Mais comment se fait-il que l'antivirus installé sur les ordinateurs n'a rien vu ? eh bien tout simplement parce que la mise à jour de la base de définition n'était pas faite depuis 11 avril 2006.


Le problème c'est que la mise à jour est bloquée. Pas grave, je vais le changer et mettre celui que j'ai sur mon propre ordinateur "Microsoft Security Essentials". Il est gratuit et efficace.

La petite difficulté c'est que le Windows installé n'est pas à jour sur les ordinateurs, donc il va falloir que je bloque la salle informatique un certain temps, ou, réduire partiellement son utilisation...

Edit : J'ai eu besoin de 5 heures pour réparer l'ordinateur des instituteurs. Bilan sur cet ordinateur : 2 trojans, 4 vers et environs 50 à 60 fichiers infectés. Pour les autres ordinateurs j'en ai environ 70% d'infectés.

12 commentaires:

  1. Kikou, arf pas cool cette histoire. Bon courage alors. Biz Nath et JP

    RépondreSupprimer
  2. Tu vas finir par être un administrateur système tout à fait honorable !!! ;-)

    Bon courage.

    Jean-Philippe

    RépondreSupprimer
    Réponses
    1. Euh, administrateur système NON... mais MacGyver de l'informatique OUI LoL

      Supprimer
  3. Les compliments de JP sont encourageant à vous deux vous allez pouvoir monter votre entreprise d'informatique!!!pourquoi pas!!! Il y a de l'ordre et de la rigueur à remettre au labo informatique de l'école, mais aussi de la formation des utilisateurs.
    Bon courage pour tout remettre en état.
    Biz, Papa, Maman.

    RépondreSupprimer
  4. Bonsoir Thierry,

    Regarde peut-être du côté de WSUOffline (solution de plus en plus utilisée dans mon académie!)

    Seul bémol, les mises à jour ne seront plus auto (quid à ton départ ??)

    A+

    Arnaud

    RépondreSupprimer
  5. Arrivé à la fin de ta mission, je pense que tu auras fait le tour de tous les problèmes.
    Mais que feront-il s'il y en a d'autres quand tu seras parti ?
    bises
    Dominique

    RépondreSupprimer
    Réponses
    1. Je n'en sais rien mais j'espère pouvoir faire le tour de tous les gros problèmes d'ici mon départ.

      Supprimer
  6. Je voulais écrire wsusoffline ... http://www.wsusoffline.net/

    C'est gratuit, gère tous les window$ .. et microsoft essentials security !

    Par contre, le téléchargement de toutes les mises à jour peut être très long la première fois (il faut compter 1 Go par système (a priori tu as du XP et ton serveur, donc cela fait 2Go à attraper) . Evidemment, il faut aussi du temps pour les installations sur les postes ... heureusement, les nuits sont longues!

    A+

    Arnaud

    RépondreSupprimer
    Réponses
    1. Je vais rester sur la solution de Microsoft certes un peu long à l’installation surtout avec le débit internet faible que j'ai même à l'école. Mais quand cela sera fait les mises à jours passent sous silence et je vais les programmer la nuit.

      Supprimer
    2. Entendons nous bien, cela reste la solution mircosoft!! cela permet juste d'économiser la bande passante ... donc d'aller tout de même plus rapidement lorsque tout le parc est à mettre à jour (j'ai 120 machines...); pour une quinzaine, certes ce n'est peut-être pas super rentable ;)

      Supprimer
    3. Et si l'éradication pose problème : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      (si norton ne veut pas partir : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924)

      Supprimer
  7. Eh bien c'est bien utile de lire ce blog, je vais aussi apprendre des choses en informatique! courage, ces vilaines bêtes finiront bien par partir!
    Anne

    RépondreSupprimer