salut,
 
j'ai une interrogation, en faisant la mise de gamespy, AVP m'a reperé le virus nimda-e dans l'executable chargé sur gamespy.com (gamespyarcade11b.exe).
 
Je me suis pas affolé, mais plusieurs choses bizarres se sont  produites :
 
 - en rebbotant, un compte guest à été créé (je suis sous XP pro)
 - AVP m'a repéré d'autres fichiers infectés (des fichiers .htm)
 - un point de restauration a été créé
 
J'ai quand meme lancé un scan, et AVP m'a desinfecté plusieurs fichiers
 
j'ai lancé plusieurs utilitaires pour supprimer le virus (de chez symantec, f-secure ....) et là rien !!!! pas de virus !!!
 
j?ai cherché les fichiers qui auraient pu etre créé par le virus (toujours selon les sites d?antivirus) , et rien ! ! ! !
 
Donc, est-ce vraiment ce con de virus, où est-ce avp qui déconne (il est à jour) ?
 
si je l'ai, est-ce qu'un formatage suffit à l'héradiquer ?
 
merci
 
@+

lu
tou d abor j ai eu ce virus
nimda
il fai pa de dega mais il se propage tres vite, il infecte uniquement les .exe et les .htm , ki peuve etre reparer pour ca je te conseille un norton avec une mise a jour obligatoire
sache ke plus tu atten plus le virus se propage
il utilise un moyen a ssez sympa pour ne pa se faire repérer il se sert d un nom de fichier ke tu a telecharger par exemple si pendan ke tu etai infecté tu a dl un mp3 et bien le virus va se multiplier en utilisan ce nom de m3 suivi de l extention .eml
pour"voir" le virus il fau ke tu affiche les fichier proteger par le system et la tu va voir ke dans quasiement tou tes repertoire il y a des .eml avec des nom bidon (toujjour les meme)
donc avec un norton tu va reparer tou les .exe et html et tu va virer tou les .eml ki son le virus meme
-^^CaNaRd^^-

euh si tu a plusieur dur non un format ne suffi pa il suffi ke tu laisse un seul fichier .eml et le virus va repartir et aussi com consequence visible tu va voir ke le virus occupe environ 90% de tes ressouces et donc plus tu atten plus sa ram plus il y a de fichier a virer et donc plus c chiant  
-^^CaNaRd^^-

j'ai un DD, si je le formatte, le prob est reglé ?
 
@+

est-ce que le virus peux se mettre dans un fichier jpg ?
 
@+

ba a mon avis le plus sur c kan meme de reparer tes fichier et de virer les .eml un par un mais bon si tu a k un seul dur et ke tu a pa besion de sauvegarder koi ke ce soit (si tu grave tu va graver le virus et donc ca fera absolument rien de format : kan tu te serviera de ta sauvegarde tu va remettre le virus par la meme occasion)
donc si tu  jette tou ce ki ya sur ton dur le plus speed et le plus sur c le format mais si tu reutilise des fichier suceptible d etre contaminer ba la va falloir investir dans un antivirus
@+
-^^CaNaRd^^-

Voyons, si AVP t'a détecté le virus et que les utilitaires de Symantec n'ont rien trouvé, c'est certainement que AVP a déjà fait le ménage. Ne stresse donc pas inutilement. TU peux formater si ca t'amuses, mais je suis pres à parier que tu n'a rien...

avp n a rien trouver pour moi et j ai eu le mem virus sur mes 3 pc environ 20 000 fichier de contaminer
soit avp voit rien paske la mise a jour n est pa ok
ou bien il a reparer les fichier mais il na pa effacer les fichier mem du virus enfin moi je te conseille de tester autre chose ke avp
juste histoire d etre sur
-^^CaNaRd^^-

non nimda ne se plake pa dans les jpg seulement htm et exe plus les eml ki son le virus meme
-^^CaNaRd^^-

CaNaRd a écrit a écrit : ba a mon avis le plus sur c kan meme de reparer tes fichier et de virer les .eml un par un mais bon si tu a k un seul dur et ke tu a pa besion de sauvegarder koi ke ce soit (si tu grave tu va graver le virus et donc ca fera absolument rien de format : kan tu te serviera de ta sauvegarde tu va remettre le virus par la meme occasion) donc si tu  jette tou ce ki ya sur ton dur le plus speed et le plus sur c le format mais si tu reutilise des fichier suceptible d etre contaminer ba la va falloir investir dans un antivirus @+ -^^CaNaRd^^-

 
 
j'ai vraiment pas de chose tres importantes sur mon DD, donc je vais formatter pour etre sur de ne pas contaminer d'autres personnes par email

merci à tous les deux
 
@+

le compte guest est par défaut j'crois

 
oui, dans mon cas il y a un compte "invité" (winxp pro fr), mais là il y avait "invité" + "guest" qui a été créé aprés l'attaque
 
@+