Salut,
 
oula, je suis encore sous le choc !
 
G deux machines en Rezo ...
Je me suis absenté pendant environ 5 minutes de ma chambre, et kand je reviens, je vois sur le Bureau, un fichier Desktop (Fichier Outlook Express) ...
 
Bon, je l'efface sans trop savoir ce ke c t ...
 
Apres, je vais dans C:, et la, le meme fichier ...
Apres, dans Programes Files, encore ce fichier ...
 
En gros, il est ds TOUT mes repertoires, g fais une recherche, et y en avais 2000 sur le PC Serveur  !
 
Apres, je vais sur le PC Client, et rebellotte, la meme chose, dans tous les repertoires ....
 
G tout enlevé a la main, mais g peur que celui qui a fais ca recommence ou puisse regarder tout ce k'il y a sur mon PC !
 
A votre avis, je fais koi ?
Et pis c koi ce fichier Desktop ? Un trojan ?
 
Encore merci de votre aide

nimda
http://www.kav.ch/avpve/worms/email/nimda.stm

[edtdd]--Message édité par seyed_s--[/edtdd]

Putain, le gars, il a recommencé avec un fichier PIKACHU.EML !
 
Bon, je vais aller voir ton adresse, j'espere que je pourrais le vaincre ce con !
 
Mais s'il a mon IP, il pourra m'en balancer tous les jours des trojans Nimda ?????

Putain, je suis dans la merde la plus complete !!!
 
Le gars, il revient tout le temps !!
Pourtant, g bien Zone Alarme bien configuré !
 
Que faire ??????

vire le trojan
 
et la prochaine fois tu fera attention

Mais il est ou ?
Car je dois recevoir au moins 10 fichiers minutes ...

Au grands maux les grands remèdes !
 
Coupe ta connexion internet physiquement (enlève le câble). Maintenant tu peux nettoyer tranquillement tes 2 pc car tu peux être certain que le trojan ne replacera pas le câble.
Pour désinfecter tes machines, utilise un autre pc ou des disquettes crées sur une autre machine. Mais il faut être certain qu'elles ne soit pas aussi infectées !
 
bonne chance

y a aucun trojan !
c l'un de tes 2 pc qui est contaminé et qui balance sur l'autre !

http://housecall.antivirus.com/
 
scannes tes 2 bécannes
 
kaltan

 
J'arrive pas a scanner mes DD du client , surement parce que je suis derriere un Proxy ; sinon, apparement, g essayé AVP, Norton 2001, FixSirc, et AntiNimda, et il trouve plus rien ...  
 
Sinon, g essayer de rechercher mon Wininit.ini, et je l'ai po ; c normal ???????????,,,
 
Encore merci

tu vires tous les *.eml

 
Yep, c ce ke g fais, apparement, y a plus de trace de ce satané NIMDA !

t'avais pas d'anti-virus ??? pas bien

d'après un sondage que j ai réalisé ici meme, 50 % des internautes continuent à surfer obstinément sans anti virus

dommage pr eux

Pas bien, non, pas bien !  

Schumacher a écrit a écrit : dommage pr eux

 
Désolé mais je fais partie des 50% sans antivirus. Ca m'est arrivé d'en choper, mais ça a toujours été de ma faute. Et même si ça peut continuer d'arriver, je n'en mettrais pas.
 
Pourquoi ? Parce que le plus gros danger c'est pas le virus, c'est l'abruti devant son PC qui va l'installer ! Et oui, un virus, ça ne s'attrape pas tout seul, meme sur Internet ! Y a pas de mystère, si un PC est touché par un virus, c'est que l'utilisateur a fait une connerie (ou alors il utilise des produits merdiques, genre IIS, ce qui est également une connerie).
 
Après tout personne ne vous force à ouvrir les pièces jointes douteuses que vous recevez vos mails, ou à choper des "britney_nude.exe" sur des sites douteux également .
Les antivirus, c'est en fait une protection du PC contre les utilisateurs maladroits !

beaux discours      
 
nimda tu connais ? le jour où tu te mangeras une sale infection qui nikera ton disque dur en moins de 2 par simple lectude d'un mail ou simple surf sur un site des plus respectables, c là que tu réalisera la réelle nécéssité d'un anti virus performand

[edtdd]--Message édité par Schumacher--[/edtdd]

la preuve, l'auteur du post c fais infecté par nimda sans rien faire, la seule maladresse qu'il est faite c'est d'avoir laissé outlook ouvert pendant son absence

J ai pas d anti virus et je n en mettrai jamais...

 
pourquoi?

tu fais ce que tu veux tu c

ca suce de la puissance pour rien... Avec un minimum de precaution, le risque est nul

corectif : est faible

 
 
hhhhmmmmm

ben ecoute, moi j ai jamais eu de pb...

 
beh t'en sais rien puisque t'as pas d'AV

je suis tout à fait d'accord avec vous lorsque vous dites que le + important c le bon sens.
il est évident qu'une personne s'y connaissant en info et n'ayant pas d'anti-virus sera plus effice pour se protéger contre les virus qu'un newbie avec un anti-virus dans la plupart des situations.. (quoike si c avp maj y'a pas grand chose à craindre ...)
 
si se faire infecter ne pouvait résulter que du lancement pur et simple d'un fichier infecté, les éditeurs d'anti-virus auraient un peu de soucis à se faire
 
un petit rappel sur les capacités du ver Nimda :
 
Il envoie des messages infectes a tous les correspondants inscrits dans le carnet d'adresse, les correspondants trouves
dans les fichiers d'extension .HTML ou .HTM trouves sur le disque.  
Le corps du message reçu est vide a priori, le sujet vide  
ou aléatoire est très long, le document attache se nomme  
README.EXE.  
Le contenu du message apparaît au client de messagerie comme  
étant un fichier de type "audio/x-wav" (du son). En fait il  
contient un fichier encode en base64 dans lequel est cache un  
fichier exécutable nomme readme.exe (document attache).
Le fichier est automatiquement exécute par les clients de  
messagerie Microsoft Internet Explorer, version 5.5 SP1  
les précédentes (sauf la version 5.01  SP2).
Ce mécanisme est du a une vulnérabilité du logiciel Internet Explorer.
 
Et que nous réserve encore l'avenir ...

[edtdd]--Message édité par Schumacher--[/edtdd]

ben g pas de pb

tout mes logiciel sont a jour...

autre moyen de propagation :
 
Quand le ver infecte des serveurs web, il implante son code
dans diverses pages web du serveur. Lorsqu'un utilisateur  
consulte ces pages, le ver est télécharge sur leurs machines.
 
===> un simple surf sur un site tout à faire légal peut entrainer l'infection par nimda si on a pas d'anti-virus
 
M300A ===> j'espère pour toi que t'as pas de pb (si ca se trouve t'a le pire trojan )

 
tin tu fais expré ou quoi ? quand nimda est sorti, t'avais beau avoir t logs à jours et bé nimda tinfectait qd meme puiskil sagit d'une faille decouverte apres coup ...
et des failles, ils y en a encore bcp de non découvertes et les concepeurs de vers les exploiterons surement ...
 
resultat, quand un nimda-like sortira, meme avec t logs à jours, tu sera fortement exposé à l'infection ...
 
attention, je ne dis pas pr autant que un anti virus est la solution miracle, je dis juste qu'elle constitue un minimum

[edtdd]--Message édité par Schumacher--[/edtdd]

bah alors tu c pas quoi me répondre ?
allez va, j'arrete pack ca va finir en baston

[edtdd]--Message édité par Schumacher--[/edtdd]

AVP roulaize

Pas d antivirus powwwwa

le meilleur anti-virus c obiwan  

Les gens qui ont subit le CIH (tchernobyl) le savent aussi bien que moi : pas d'antivirus/firewall et vous vous mettez dans une merde CONSIDERABLE !!! Persos j'utilise BlackIce comme Frewall et 3-4 fois par semaine je scan mes 3 PC.Amusez vous sans antivirus mais souvenez vous qu'un virus ca vous bousille une carte mere en 1 seconde et ce 15 jours apres avoir chopé le virus (cf. le CIH)

 
Informations sur la configuration de M300A :
 
 
 Configuration :  
PC SERVEUR :  
Asus A7V133 Rev 1.05  
AMD Atlhon XP 1700+ @140*11  
 
 
 
C'est sur,les 20mgh quy'il prend sur ton 1700+vont faire ramer ta bécanne...désolé,si l'argument du "ça bouffe des ressource" était bon quand on avait des cyrix 50,a quoi ça sert d'avoir un truc qui mouline à 2000mgh avec 512 mo de ram si c'est pour se dire "ça bouffe des ressources" ????
 
Un peu débile,non ?