J'ai installé Norton Corporate Edition sur un DC sous w2k server. Et paf je me retrouve avec un virus déjà en place
 
le w32.Nimda.E
 
Quelqu'un connait-il le moyen de prolifération de ce virus ?
Quels sont ses conséquences ??
 
Il a été detecté dans les fichiers suivants qui ont mis en quarantaine du coup :
 
 

 
Ces fichiers sont-ils indispensables ou je peux m'en passer ?
 
En gros : je dois réinstaller mon DC ou je peux considérer que désormais c'est ok ??

 
ben diou il est pas jeune celui la
 
 
va ici tu auras tes réponses
 
http://www.secuser.com/alertes/2001/nimda.htm
 
normalement norton a fait le neccessaire donc tu devrais pas avoir de prob, sauf que norton ne l'efface pas donc met le fixe du site  
 
A+

merci pour ton lien
 
par contre je n'ai pas compris ta dernière phrase

Nimda adoooooore les failles de IIS et 2k !
M'enfin les patchs et le virus sont sortis il y a quand meme plus d'un an, pas top l'admin.

 
mon server est patché à jour et si IIs est installé, les services sont arrêtés.
 
m'enfin c'est vrai que l'antivirus manquait à la panoplie
 
maintenant, à ma décharge, je ne suis pas vraiment admin et le financement de l'antivirus n'est arrivé qu'il y a peu. Si tu savais comment cela se passe dans les établissements publics scolaires, tu serais moins surpris

 
C'est zarb alors
 

 
Sisi je sais comment ca se passe, ma boite bosse avec des colleges et lycées : "Bon alors pour le proviseur on va prendre, un P4 2.8, 512Mo DDR, TFT 17, et pour le serveur finalement on va recycler un vieux P90 qu'on a retrouvé dans placard, c'est suffisant pour Exchange 2000 non ?"
 

 
arf
 
en bas de la page du lien que je t'ai file il y a nimdafix qui permet de virer cette saloperie.
 
Norton ne fait que mettre en quarantaine les fichiers infectés. Il détruit pas nimda. donc tu es obligé de mettre le (ce qu'on appel ) le fix.
 
comme pour opaserv ou bugbear.
 
Maintenant que tu as un AV tu va en voir des virus  
surtout à lécole    
 
 

 
 
ben pas vraiment. Que mon OS soit patché a du empecher Nimda de profiter des failles de IIS mais nullement de proliférer

 
ben j'ai l'impression que celui là il est présent sur le serveur depuis longtemps déjà
 
Y'a pas à dire, il ne m'a jamais emmerdé