Aide - Recherche - Membres - Calendrier
Version complète : Problème De Détection De Virus à L'installation De Ccscript
CCS Forums > Services MSN > MSN Chat Network > CCScript™ pour MSN Chat > Support CCScript™ V2
Rose.Warda
14/03/2006, 21:04
Tout récemment j'ai entendu parler d'utilisateurs ayant abandonné l'emploi deCCScript a cause de problème de détection de virus

Voici ici principaux messages concernant cette détection de virus lors de l'emploi de CCScript ainsi que les conseils de cédric a propos des antivirus.

En espérant que ça aidera tout le monde a y voir plus clair et a faire la distinction entre le vrai et le faux.


CITATION
Problème de détèction de Virus à l'installation de CCScript



CCScript™, comme tous les scripts mIRC pour MSN (utilisant Vincula ou une autre connexion) comporte certains composants qui ont helas déjà été utilisés de par le passé pour accompagner des trojants. Certains anti-virus un peu radicaux (Norton, parfois AntiVir, ...) effacent ces composants, ou interdisent simplement l'installation de CCScript. Il faut bien comprendre que ces composant ne sont pas dangereux de par eux-mêmes ! Observez les articles de professionnels à ce sujet ici :

http://www.sophos.fr/virusinfo/analyses/w32randonaa.html
Exemple de virus utilisant des composants communs à CCScript, mais reconnus légitimes (cliquez sur déscription sur la pages du lien) "NHTML.DLL (un fichier DLL légitime)"

http://securityresponse.symantec.com/avcen...c.ratsou.b.html
Informations chez Symantec (Norton anti-virus, ...) site en anglais

Voici, à titre indicatif, ce qui pourrais déclancher certains anti-virus:

• la présence de la DLL nHTML 2.92
(dont les codes sources sont disponibles sur http://www.mircscripts.org)
• le fait que le client mIRC.exe soit renommé par CCScriptV2.exe
(vous le savez que vous lancez mIRC 6.03 !!!)
• le Ping sur nos serveurs pour vérifier la présence de mises à jour pour CCScript
• l'OCX MSN Chat X / la connexion en local sur 127.0.0.1 ...

Quoiqu'il en soit, nous attestons que CCScript™ et / ou ses composants officiels ne comportent aucun virus connus à la date de mise en ligne ou de remise en ligne. De plus, les scripts sont réalisés sur differentes machines, utilisant soit McAfee Entreprise 7.1, soit F-Secure Anti-Virus 2004, qui sont des logiciels reconnus fiables (et qui ne ne posent pas de problème pour installer et utiliser CCScript...)

Nous vous conseillons en cas de problème de désactiver votre anti-virus pour installer CCScript. Sinon, ne l'installez pas. Nous ne pouvons pas faire mieux. (Pensez à réactiver votre anti-virus après l'installation !)


Il arrive également que le pare-feux (firewall) bloc la connexion de mIRC à internet. En principe, au premier démarrage, le pare-feux de XP vous demande si vous souhaitez débloquer CCScript (uniquement pour les utilisateurs de Windows XP). Il en est de même pour le pare-feux personnel McAfee (Windows 9x/Me/2000/XP). Pour les autres pare-feux reportez vous à l'aide de votre logiciel. Ne surfez surtout pas sans pare-feux !!!

Voici, à titre indicatif, ce qui pourrais déclancher certains pare-feux:

• la connexion de mIRC à Internet
• l'OCX MSN Chat X / la connexion en local sur 127.0.0.1 ...


Contactez-nous pour plus de renseignements: ccscript_test@msn.com

--------------------------------------------------------------------------------

C•Dryk™ - 05/05/2005



Conseils pour le choix d'un antivirus


CITATION
Un bon anti-virus peut aujourd'hui être essayé assez longtemps, sans débourser le moindre cents ! Vu que ceci est annoncé sur la page Microsoft, je vous assure qu'aucun frais ne peut vous être facturé ! Ce sont ici des périodes d'essais, 100% gratuites, vous pouvez ainsi avoir une bonne idée de la pertinance de tel ou tel anti-virus ! (j'ai tout essayé moi-même... )

Je vous conseil de vous faire plaisir avec McAfee (90 jours) histoire de voir un très bon anti-virus, puis le F-Secure (avec en plus un pare-feux) pour 6 mois ! Si vous n'êtes toujours pas convaincu pour invesstir ensuite dans un de ces anti-virus, essayez alors enfin Computer Associate eTrust EZ qui est très correct, et aussi sécurisé que les autres. Après on a encore les solutions de Trend Micro.

A la fin de la période d'essai, l'anti-virus reste actif, mais ne pourras plus se mettre à jour auprès de son fabriquant, c'est tout... Ce qui vous maintient protégé, le temps d'en installer un autre bien sur. (un anti virus non mis à jour est en général encore valable un mois en terme de sécurité sur ses définitions de virus).

Voilà, vous avez de quoi tenir 2 ans avec des logiciels professionnels, et de pouvoir tous les utiliser ! C'est gratuit, et légal !!! On se revoit sur le sujet dans 2 ans !

Computer Associates (correct)
Évaluation gratuite de 12 mois

F-secure (Recommandé par CCS•TEAM)
Évaluation gratuite de 6 mois

McAfee (Recommandé par CCS•TEAM)
Évaluation gratuite de 90 jours

Panda Software (moyen)
Évaluation gratuite de 90 jours

Symantec (NON Recommandé par CCS•TEAM)
Évaluation gratuite de 90 jours

Tend Micro (correct)
Évaluation gratuite de 90 jours

--------------------------------------------------------------------------------
C•Dryk™
Rose.Warda
16/03/2006, 12:02
Bonjour

Encore moi unsure.gif

J'ai voulu télécharger la version d'évaluation F-Secure
J'ai cliqué sur le lien donné dans le message ci-dessus, et j'ai donné mon email comme c'est demandé pour avoir la version d'essai de 6 mois.
Dans les minutes qui ont suivi j'ai reçu le mail avec le lien a télécharger. Jusque là tout va bien.
Je commence a télécharger, et je m'apperçois que l'envoyeur du mail n'a pas pu être identifié par ID sender :huh:
Voir le message en jaune sur l'imprim ecran.

Or l'expérience que j'ai avec ce genre de mail c'est que ce sont toujours des mail contenant des virus.
Quand je recois un mail de mes correspondants qui contient ce message en jaune, ce n'est jamais eux qui les ont envoyés mais on s'est servi de leur adresse pour tenter de me faire télécharger quelque chose etc..

Du coup j'ai arrêter le téléchargement sad.gif Je préfère vous demander avant.

lievre2mars
16/03/2006, 19:33
CITATION(Řøšε åиğ @ 16/03/2006, 12:02) *
Du coup j'ai arrêter le téléchargement sad.gif Je préfère vous demander avant.


Désolé Claire, mais pour pouvoir te répondre il nous faut plus d'informations. Ce n'est pas parce que Sender ID dit qu'il n'a pas pu vérifier la provenance que ce mail est obligatoirement un fake... Il faudrait nous fournir des informations comme:

* L'adresse du lien fournit dans le message après inscription.

Ou toute autre informations non personnelle qui pourrait nous permettre de te dire s'il y a un risque.

Cependant sache que le lien fournit ci-dessus par C-Dryk™ envoi bien sur le site de f-secure et que c'est depuis ce site, le vrai, que tu as fait ton enregistrement donc à priori il n'y a pas de raison de s'inquiéter...

Lievre2mars
Rose.Warda
17/03/2006, 00:42
Voici le lien qu'ils m'ont envoyé.

http://esd.element5.com/demoreg.html?id=4440878&k=9ca0c7e6&l=6

Je ne pense pas qu'il y ait un problème.. Mais ce message en jaune a toujours été de mauvais pour moi auparavant, et vraiment ça m'a surpris.
Ce que je ne comprend pas c'est pourquoi il apparait ici alors qu'il s'agit d'un site officiel, de confiance etc..

En tout cas je ne me suis pas trompée de lien en recopiant le message de Cedric , c'est déjà une bonne chose.

Le message ne contient rien d'autre en dehors des explications sur la façon de procéder pour copier correctement le lien et charger la page de téléchargement.

CITATION
t;line-height:100%">L'expéditeur de ce message, estore@f-secure.com, n'a pas pu être vérifié par Sender ID. En savoir plus sur Sender ID.

De : <estore@f-secure.com>
Envoyé : jeudi 16 mars 2006 04:33:19
À : oooooooo@hotmail.com
Objet : Lien de téléchargement pour la version test de F-Secure Anti-Virus 2006 (PYPC)

| | | Boîte de réception


Chère cliente, cher client,

Merci de votre intérêt pour F-Secure Anti-Virus 2006 (PYPC).

Pour télécharger cette version test, veuillez cliquer sur le lien suivant
ou insérer l’URL en entier dans la ligne d’adresse de votre navigateur :

http://esd.element5.com/demoreg.html?id=44...&k=9ca0c7e6&l=6

Il peut arriver que les liens particulièrement longs soient coupés par les
programmes de courrier électronique et qu'il soit par conséquent impossible
d'accéder au site voulu en cliquant sur le lien incomplet. Afin de charger
correctement la page de téléchargement, utilisez la souris pour mettre le
lien complet en surbrillance puis cliquez avec le bouton droit de la souris
et sélectionnez « Copier ».

Au lieu d'utiliser la souris, vous pouvez également copier le lien avec le
raccourci clavier « CTRL + C » et le coller en utilisant « CTRL + V »
(Windows) ou « Commande » + « c » et « Commande » + « v » sur
Macintosh.

Veillez à ce que le lien ne contienne plus aucune ligne coupée et collez
ensuite le lien complet dans la ligne d'adresse de votre navigateur.
Confirmez la saisie en appuyant sur la touche Entrée.

Sincères salutations,
F-Secure Corporation
C•Dryk™
17/03/2006, 08:02
Claire, c'est le bon lien, et le bon mail... De toutes façon ID sender est une belle connerie pour le moment, heuresement que ce n'est pas encore inclut partout dans MSN... Dites-vous que vous testez les futurs composants de Hotmail "Live" et que par conséquent, ces composants sont loin d'être achevés tongue.gif ... L'idée est bonne, mais pour le moment, mieux vaut ne pas s'y fier...

Je te rappels que ces liens sont issus de la page de microsoft sur la sécurité des PC, je n'ai rien inventé lol tongue.gif

Donc roule, c'est le bon lien, la bonne adresse, d'ailleur au lieu de donner votre mail à F-Secure, vous pouvez tous passer par ce lien qu'à reçu claire dans son email loll tongue.gif
Rose.Warda
17/03/2006, 10:58
CITATION(C•Dryk™ @ 17/03/2006, 08:02) *
Donc roule, c'est le bon lien, la bonne adresse, d'ailleur au lieu de donner votre mail à F-Secure, vous pouvez tous passer par ce lien qu'à reçu claire dans son email loll tongue.gif


looooool.. ravie d'avoir pu être utile tongue.gif
Ceci une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquez ici.
Invision Power Board © 2001-2012 Invision Power Services, Inc.