Bon je me suis fait avoir, je crois savoir comment d'ailleurs.
Mais AVP (à jour du 5 janvier) est un antivirus costaud. Il m'a détecté ça mais j'ai déjà 2 fichiers desktop.eml sur une partition (celle-ci est une partoche de transit qui peut être formatée aucun problème).
 
En attendant de décider de la suite des évènements, l'ordi est isolé d'Internet et il est en standby "en l'état".
Le plus logique serait à priori d'appuyer sur la touche "try to disinfect"
 
Les 2 autres partitions, système et données je ne veux absolument pas les perdre. Surtout la partition données. Et j'ai pas envie de contaminer les autres progs sur la part données.
 
W2K sp2
 
C: système (apparemment pas encore contaminé)
d: lecteur CD
e: données (apparemment pas encore contaminé)
f: part "de passage" pour images de gravure par exemple, contaminé.
 
P.S. j'utilise actuellement un autre poste.

[edtdd]--Message édité par cablator--[/edtdd]

et ?

 
Que faire pour éviter la contamination et le flingage de partition au reboot.
 
AVP 3.5 cumulative update de janvier suffit-il?

[edtdd]--Message édité par cablator--[/edtdd]

ben tu le vire ce virus
 
tu n'aurais pas iis sur ton poste
 
symantec a sorti un utilitaire pour le virer utilise le

[edtdd]--Message édité par boisorbe--[/edtdd]

boisorbe a écrit a écrit : ben tu le vire ce virus   tu n'aurais pas iis sur ton poste   symantec a sorti un utilitaire pour le virer utilises le

Tu aurais le lien? Le préfère en passer 2 couches plutôt qu'une (AVP+Symantec)

ben oui, il me l'a détecté une fois, il a tout nettoyé, fini nimda

http://securityresponse.symantec.c [...] .list.html

et puis mets a jour tes service pack pour ie win et office

Je ne sais pas si j'ai Nimda.E ou Nimda.A car AVP ne le precise pas, je vais dl les 2 utilitaires alors.

IE 5.5 sp2 sur IE , pas de sp sur Office XP.

y a des patch de securite a mettre fais un windows update
 
et il y a un sp pour office xp

boisorbe a écrit a écrit : y a des patch de securite a mettre fais un windows update   et il y a un sp pour office xp

 
Euh ça non, ou alors depuis un CD offline

Y en a partout sur la partoche F:
Et chose curieuse:
le monitor AVP détecte mais ne sait pas désinfecter, alors que le scanner AVP ne détecte rien.
 
J'envisage de formater F: avant que les autres soient contaminées.

peut être parce que dans tes paramètres tu as "renommer les fichiers" au lieu de désinfecter ?

Je viens de formater F:
 
AVP continue de me trouver Nimda, au même endroit, comme si ça n'était pas formaté

C'est quoi? iis?

UP  
Très urgent.
CAr si tout n'estr pas rentré dans l'ordre avant le reboot je me fais enculer à sec.

tu as lance l'utilitaire symantec??
tu as lu l'article qui va avec?

et de quoi a tu peur au reboot

BOOMMM

*
J'ai lancé le premier utilitaire, bientôt le 2ez.
Pas le temps dxe lire l'article.

boisorbe a écrit a écrit : BOOMMM

Oui c'est ça! C'est pas la saison pour les feux d'artifice.

ben lis les articles poursavoir de quoi il en retourne avec ce virus

Le 2e utilitaire ne me détecte rien non plus.
ma théorie est la suivante (mais j'ai intérêt à ne pas me tromper)
 
Le monitor AVP était réglé sur detect, mais pas sur disinfezct, paramètre que j'ai mis après le formatage de F:
 
Alors il n'arrivait plus à désinfecter puisque le virus a été formatté avec le reste.
Donc il me sort sans cesse qu'il n'arrive pas à le désinfecter
 
Et les utilitaires Norton, n'ont rien vu puisque formattage.
 
P.S. AVP ne détecte toujours rien sur C: et E:

efface ton histo internet
vire tes mail louches
 
et hop  
apres a conaitre l'ennemi avant de te battre contre a grand coup de format

boisorbe a écrit a écrit : efface ton histo internet vire tes mail louches   et hop   apres a conaitre l'ennemi avant de te battre contre a grand coup de format

 
Je suis à peuy près sûr que ça ne vient pas d'un mail, mais d'autre chose je crois vraimen t savoir quel est le fils de p@*$ qui a planqué cette saloperie dans un executable de merde.

tu as vidé les temporary internet files ?

j'avais des Nimda par centaines , meme si AVP les detectait et les supprimait (je mets toujours comme action "supprimer" )
Oué C'est IIS, ensuite j'ai viré quelques executables inutiles, presque tous a part ASP et mis PHP et CGI, mis ISA qui ferme les port utilisés par nimda et CO., ajout de l'AVP pour serveur mail, real-time trafic scanne..
c'est tout

et il y a un patch pour iis  
 
mais c'est vrai qu'en debut de semaine j'ai installe un iis je me connecte sur internet avant de mettre un av et un firewall et de mettre les correctifs
et pouf contamine il est rapide ce nimda

[edtdd]--Message édité par boisorbe--[/edtdd]

C'est quoi iis? C'est la premiè-re fois que j'entend parler de ça.

IIS c'est le serveur Web de Microsoft. isntallé par défaut sur les systèmes 2000 Server et XP Pro. Si il ne te sert pas, vire-le, c'est la cible préférée de Nimda.
 
Une fois ton système bien nettoyé du virus, n'oublie pas de vérifier tes partages que Nimda n'aura pas manqué de faire un peu partout
Regarde donc ce lien pour en savoir plus : http://vil.nai.com/vil/content/v_99209.htm

est-ce que ca signifie que Nimda n'a aucune chance de contaminer un PC sous Win2000 Pro ?

iis est aussi sous pro
 
en plus il se propage ausssi par mail

Ah oui, j'étais pas bien sûr que Win2000 Pro avait IIS. C'est pas que si tu ne mets pas IIS tu ne seras pas infecté, c'est seulement que IIS est un  véritable foyer d'infection pour Nimda. C'est un peu comme un porc dans un bain de boue

ah OK ! g regardé, chez moi, IIS est pas installé donc pas de risque par ce moyen la
On est bien d'accord, les toutes dernières versions de AVP détecte bien et detruisent totalement ce put1 de virus de merde ?

Wolfman a écrit a écrit : Ah oui, j'étais pas bien sûr que Win2000 Pro avait IIS. C'est pas que si tu ne mets pas IIS tu ne seras pas infecté, c'est seulement que IIS est un  véritable foyer d'infection pour Nimda. C'est un peu comme un porc dans un bain de boue

 
c'est plus que nimda estun virus qui s'attaque a iis c'est tout
iltourne chez moi et je l'ai pas revu depuis les correctifs

Ben en principe il devrait, ou alors il est merdique. Maintenant, sachant que Panda Antivirus ést toujours incapable de le virer correctement, on sait jamais. Essaie donc les outils de nettoyage de Symantec dont on t'a donné l'adresse. En général ca marche très bien.

Attention ce virus ne se desinfecte pas il fo supprimer tout les fichiers a la mano !  
Moi je l ai recu avec outlook fermé !!!!!    
 Mais j avais Morpheus d ouvert...  
Warning !  
 
(ps moi G norton corporate anti virus ...)

epicea a écrit a écrit : Attention ce virus ne se desinfecte pas il fo supprimer tout les fichiers a la mano !   Moi je l ai recu avec outlook fermé !!!!!      Mais j avais Morpheus d ouvert...   Warning !     (ps moi G norton corporate anti virus ...)

Normalement, t'as pas à le faire "à mano". Si ton antivirus est correcte il doit pouvoir effacer les fichiers infectés tout seul...contrairement a Panda, et apparemment AVP ou Norton. McAfee Virusscan le fait très bien par contre.

Il m'a détecté le virus sur F:, que j'ai reformatté 2 fois.  
Normalement je suis tranquille (toujours pas rebooté).
 
Maintenant y a des fils de putes en warez qui s'amusent à mettre Nimda dans les cracks.
 
le plus étonnant c'est qu'il n'a pas été détecté par AVP avant l'install.

[edtdd]--Message édité par cablator--[/edtdd]