salut,
 
bon, merde, merde et merde !!!!!
ce matin, en allumant ma bécane, AVP m'a detecté ce nouveau virus.. I-worm NIMDA, mais ce con d'avp, a part le detecter, n'a pas fait grand chose... bref, il m'a prévenu et c'est tout... il est incapable de le désinfecter...
et depuis, c'est vraiment la merde.. il se propage incroyablement vite, et fout un bo bordel.. tue tous mes exe un a un, ralentit la bécane comme c'est pas possible...
 
bon, si quelqu'un d'autre a été infecté, et a réussi à s'en sortir.. s'il pouvait m'aider, ce serait cool, parce que là, c'est la galère....
 
merci
 
bye

[edtdd]--Message édité par thc--[/edtdd]

Euh moi j'ai fait hier une mise a jour de mon norton et une autre ce matin (il l(on sorti je cropis ce matin)
comme quoi norton ....

et norton te l'a désinfecté ????

http://www.symantec.com/avcenter/v [...] .a@mm.html

AVP POWAaaa va faire un tout sur symantec ils doivent avoir la solution

Bein pas eu le temps de s'inscruter  

ben en voila un message a mediter pour les pro AVP ....

Perso, j'ai sélectionné "Effacer automatiquement" dans les options d'AVP. Il n'y a aucun fichier sur mon DD qui mérite de survivre au risque de contaminer (et de détruire) TOUS les autres...

1) avec une maj AVP sais le gérer... Mais évidement il faut mettre l'AV à jours...
2) Déjà si vous ne lanciez pas connement les fichiers attachés aux mails... Je l'ai reçut 3/4 fois et je l'ai pas lancé c'est tout ! Même pas besoin d'AV !

Ouais bruce sauf que Nimda ne se propage pas par e-mail .
 
Il s'agit d'une variante de Red Code qui fait des DOS.
J'en ai fait la malheureuse expérience hier soir au boulot où il a tout simplement saturé nos firewalls

je l'ai eu ce matin,
mais norton a été sympa et me l'e jeté par la fenetre ( on s'entend, hein )
mais c vrai que j'ai pas eu de mails et j'ai fait que surfer

nono_le_terribl a écrit a écrit : je l'ai eu ce matin, mais norton a été sympa et me l'e jeté par la fenetre ( on s'entend, hein ) mais c vrai que j'ai pas eu de mails et j'ai fait que surfer

moi aussi je l'aime mon norton je couche même avec

On l'attrape comment ce virus ?

TonTonZonZon a écrit a écrit : On l'attrape comment ce virus ?

En lui jetant du sel sur la queue.

merci, suis pas trop con, et j'ouvre pas un mail inconnu avec un fichier joint en exe ou autre...
je faisais que du surf, et avp avait la dernière update...il l'a detecté, mais le mal était déjà fait !!!!!!
 
je suis bon pour une réinstall de zindows je crois, et windows 2000 server, j'en ai pour un peu plus de 5 minutes à le réinstaller !!! grrrr !!!
 
j'ai fait une sauvegarde il y a une semaine environ, mais j'ai très peur pour mes fichiers de la semaine...
 
rhalala, suis très vener !!!!!
 
donc, faites attention si vous surfez, et je le repete, ce virus est très méchant, se propage comme l'éclair.. bref, big galère !!!
 
bye

-> merci _DDT_  
 
avec ton lien chez symantec, je viens de virer ce con de virus et de découvrir que je l'avais par la même occasion
 
norton rulez............

Avec quoi ? Un prgm de Symantec ? Lien ?

bin avec norton anti virus + mise à jour du 18-9-2001
 
et cette explication  http://www.symantec.com/avcenter/v [...] .a@mm.html  
 
"1. Run LiveUpdate to make sure that you have the most recent virus definitions.
2. Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instruction on how to do this, read the document How to configure Norton AntiVirus to scan all files.
3. Run a full system scan.
4. If any files are detected as infected by W32.Nimda.A@mm or W32.Nimda.A@mm (html), click Repair.
5. If any files are detected as infected by W32.Nimda.A@mm (dr) or W32.Nimda.A@mm (dll), click Delete.
6. Reboot the computer.
7. Repeat steps 1-6 above until no more files are detected as W32.Nimda.A@mm.
8. Delete the following text from the Shell= entry in system.ini: load.exe -dontrunold
9. Remove unnecessary shares.
10. Delete the guest account from the Administrators group (if applicable)
"
surtout le point 8 qui sert empecher d'avoir une fenetre d'erreur à chaque boot
 
je comprend maintenant pourquoi j'ai planté 3 cd hier et surtout pourquoi mon system était très lent

[edtdd]--Message édité par ravax--[/edtdd]

On l'attrape comment !!!   Par email ?  

Ben moi je l' ai eu hier et no problémo  
AVP L' A DETECTE ET JE N' AI PAS ETE INFECTE
 
Trop cool
 
J' ai bien tout vérifier  
Y' a pas de probléme  
 
 
MEME CE GROS CON DE NORTON CORPORATE L' A PAS DETECTE DANS MA BOITE  
Trop de machine infecte......

Ben je croyais que ct que par mail vus que je l'ai reçut comme ça... Un fichier Read.exe que Outlook me demande si je veux l'ouvrir ou le sauver sur le disque. je l'ai saué pour voir et passé à F-Prot DOS (anti-virus extremment puissant et gratuit), voici le résultat :
 

 
Par contre par internet je vois pas trop comment l'attraper vus qu'il faut exécuter du code pour que cela infecte un PC...

Bruce a écrit a écrit : 1) avec une maj AVP sais le gérer... Mais évidement il faut mettre l'AV à jours... 2) Déjà si vous ne lanciez pas connement les fichiers attachés aux mails... Je l'ai reçut 3/4 fois et je l'ai pas lancé c'est tout ! Même pas besoin d'AV !

 
Le probléme c' est que le fichier executables est invisible  
Il n' y a pas de piéce jointe  
T' ouvre le mail et il est activé
 
Ca c' est trés fort  
 
Et c' est bien une belle variante de Code Red avec un peu de Sircam
Ma boite c' est bien fait niquer aujourd' hui  
Des boites de mes potes aussi  
 
Enfin celui la c' est un ravagueur

BeFree a écrit a écrit : Ouais bruce sauf que Nimda ne se propage pas par e-mail .   Il s'agit d'une variante de Red Code qui fait des DOS. J'en ai fait la malheureuse expérience hier soir au boulot où il a tout simplement saturé nos firewalls

 
Ok, g pigé, je viens de lire la page de symantec et c'est simple, c'est un virus qui se propage par mail ! Mais qui ensuite attaque IIS...
 

 
Ha non... en tout cas pas avec Outlook 6... j'ai bien un fichier join moi, c'est pas transparent Mettez à jours vos softs

Je n'aimais Outlook,
Je savais pourquoi,
Aujourd'hui vous m'en donnez encore confirmation
 
Je vous souhaite bonne chance à tous...

J' ai pas fait le test mais a priori c' est efficace  
 
POUR CEUX QUI ONT OUTLOOK EXPRESS 6
 
Aller dans outils > options > sécurité > cocher la case "NE PAS AUTORISER L' OUVERTURE OU L' ENRENGISTREMENT DES PIECES JOINTES SUCEPTIBLES DE CONTENIR DES VIRUS"
 
Voila et je peut dre que les fichiers en *.exe, iol est en haut de la liste  
 
NORMALEMENT C' EST EFFICACE CONTRE CE TYPE DE VIRUS

Ben moi je me suis bien fait niké
kan j'ai fait la mise à jour d'avp il me l'a détecté mais g t déjà infecté
alors il m'a effacé tous les fichiers le contenant donc mon sytem marchait plus normalement!
j'ai formatté mais il était encore apres réinstalle de 2k
j'ai du faire un formatage bas nivo
2 jours perdu!

 
c une blagues ???
 
un virus qui persite apres un formatage ???
 
est ce que t'a penser a mettre hors circuit ton ordi apres le formatage ?
parce que peut etre qu'il etait rester en memoir hors, elle se vide que lorsque ya plus de jus...
 
si tu 'la quand meme etaint, ca me fait peur moi !

Ben oui je l'ai éteint paske j'ai dormi cette nuit
mais en fait j'ai formatté ke mon c et pété les auts partoches
donc je sais pas si il pouvait se cacher dedans
à mon avis il était dans le MBR

http://aris.securityfocus.com/aler [...] -Nimda.pdf

http://forum.hardware.fr/forum2.ph [...] &owntopic=

salut ravax, peux tu me dire avec norton 2002 comment faire pour effacer ce virus, cae je ne pige rien en anglais, et j'ai juste arriver à le mettre en quarantaine, merci pour l'aide eventuelle.
 
 

je suis osus 2000
g eu du bol j'ai rien eu de spécial( pas de ligne dans system.ini) mais comme j'avais iis d'installé...
le log norton :

Date : 19/09/2001, heure : 11:43:00, Administrateur le ARNAUD
Analyse antivirale terminée.
Eléments analysées: C:-D:  
Zones amorce principales :
 Analysées :  1
 Infectées :  0
 Réparées :  0
Zones amorce :
 Analysées :  2
 Infectées :  0
 Réparées :  0
Fichiers :
 Analysés :  34228
 Infectés :  45
 Réparés :  0
 Mis en quarantaine :  45
 Supprimés :  0

depuis il ont giclé de la quarantaine
saloperie

[edtdd]--Message édité par nono_le_terribl--[/edtdd]

-> fireblade
je suis sous norton 2001 pas 2002
 
je l'ai placé en 40ène, j'ai modifié mon system.ini, j'ai rebooté et j'ai vidé les fichiers en 40ène de norton.........c'est tout.

n'oubliez pas d'effacez tous vos *.eml en general desktop.eml (il n'y en a partout !!)
faites attention se propage vite et est destructeur d'os !!!

vraiment tenace ce virus !!!
j'ai réussi à m'en débarasser (après une réinstall)..
je relance avp... pof, il me le redetecte !!!!
mais cette fois, il semble faire son travail a arrive a me désinfecter....
je repasse un avp, hop, il trouve plus rien... pour plus de sécurité, je scanne ma bécane 3 fois de suite... rien..
 
et là, ce matin, pris d'une crise de paranoîa, je me refais un petit scan.. et oh surprise, redetecté !!! 29 occurences, disséminés un peu partout !!!! impressionnant, avp semble me le désinfecter une fois de plus, mais pour combien de temps....
 
rhalala !!!!
 
bye

Bon, vous voulez savoir la "blague" du débile que je suis ?
 
J'avais sauvé le fichier "Read.exe" pour vous montrer le rappport qu'en faisait F PROT. Et au moment de l'effacer j'ma gourravé de touche et j'ai lancé ce con de virus... Hummm...
 
Ok, la réaction fut rapide.
1) le firewall (ZoneAlarm) me demande si un soft nommé je sais plus trop comment peut avoir accès à l'internet. Je lui dit non évidement en retennant le nom du soft. Déjà je propage pas ce truc Il est à moi, je le garde c mon mien !!!
2) je lance taskinfo et je kill ce même prog ! Hop.
3) j'ouvre le system.ini et je virre la ligne rajoutée...
4) je virre load.exe... Simple et efficace
5) je lance AVP en lui demandant de scanner et de virrer les fichers infectés. Il me vire un .tmp et le riched20.dll...
 
Et voilà, finito ! Ya plus le virus
 
J'ai refait un scan complet par sécurité mais non, tout est clean... J'ai eu cho quand même !!!

bah moi c'était la panique à bord ds ma boite à 11h00... J'y ai passé la journée sur ttes les machines (75% contaminées)
 
Ce que g fait:
-MAJ d'AVP
-scanne, détection et suppression de ts les riched20.dll (environ 500 par machines, dépend du nbre de dossier : chauqe dossier de l'arborescence en contient un)
- le pb c que AVP arrivait pas à supprimer le load.exe, dc g pris norton qui lui a réussi à me le supprimer
-enfin suppression de tous les fichiers eml et nws de 78ko sur chaque machine : environ 800 fichiers dt 95% d'eml et 5%de nws
-voilà et puis sur ttes les machines sou 95/98 : édition du system.ini et suppression de la ligne load.exe
 
Encore merci à Houla! qui fut le 1er à m'aider !!!!
 

[edtdd]--Message édité par sixties--[/edtdd]

Putain c'est quand même grave de voire ca. J'espère qu'aucun d'entre vous n'est admin dans une société, parce que la, ca devient terrible.
 
Pourtant les consignes de sécurité classique sont simple:
 
- NE JAMAIS utiliser outlook express 5 et 5.5. D'une part ces programmes sont limité au strict minimum, d'autre part, il s'agit du client mail le plus buggé et possédant le plus de faile de sécurité. C'est pour rien que Microsoft a développé Outlook a  coté.
 
- désactiver les ActiveX sou IE. Cette merde que crosoft essaye d'imposé a la place de Java permet dexécuter du code coté client! Imaginer les dégat que ca peut causer...
 
- Avoir un antivirus A JOUR!
 
- Se mefier des mauvais perdants a Q3