Voilà, j’ai remonté un petit réseau de 2 machines chez moi depuis qques jours, et je viens d’avoir une alerte de Kaspersky AV m’indiquant un fichier suspect…
J’ai immédiatement effacé le fichier et lancé un scan complet… Résultat OK, il semble pas y avoir de virus.
En fouinant sur le disque, je m’aperçois avec stupeur qu’il y a des fichiers .eml qui sont apparus à des endroits où ils n’ont strictement rien à faire, dans « mes documents partagés ».
Plus précisément, il s’agit de 6 fichiers (4.5 Mo chacun) répartis dans les répertoires des images, videos… partagés. Ils portent les noms poétiques de « babylone » ou « station »… :casstet:
Ce qui est sûr, c’est que tout ça n’est pas très net, mais j’aimerais bien avoir l’avis de qques geeks avant de passer à l’action (en gros, l’éradication :pleure: ) et aussi plus de détails (comment c’est venu, comment l’éviter…)
merci, c’est gentil de me traiter d’antivirus
mais blague à part, avant j’avais norton (cuvée 2000) que je trouvais un peu lourd, puis jusqu’à maintenant j’avais Kaspersky AV que je trouvais très bien mais qui apparemment m’a lâché sur ce coup-là…
Je cherche pas à refaire un thread fleuve sur « quel est le meilleur antivirus? » mais juste avoir un ou deux tuyaux de geeks expérimentés sur un bon soft (payant ou pas) pour me protéger avec ses gros bras musclés
J’utilse déjà BlackIce en firewall, et il a l’air assez efficace, mais est-ce qu’il peut jouer un rôle dans cette histoire de vers?
Enfin, je pense que j’ai réussi à me débarrasser de Nimda à temps, avant qu’il commence à faire des dégâts: ouf! (mais j’aimerais bien savoir d’où il venait, qd même, ce petit sauvageon :pleure: )
[quote]Au fait, un conseil pour éviter ce genre de désagréments à l’avenir?[/quote]Les conseils de base : anti-virus à jour + firewall + prudence quant aux fichiers téléchargés…
C’est tout ! :pleure:
Merci, j’ai fait un petit scan sur trend, et il détecte bien ces 6 fichiers comme étant infectés par Nimda.E :pleure:
Je viens de choper le fix chez symantec, et je vais de ce pas me soigner… (ça devrait marcher, j’avais eu le même pb avec Nimda.A que j’ai rapidement résolu, et ouaip je sais je les collectionne :casstet: )
Au fait, un conseil pour éviter ce genre de désagréments à l’avenir?
les fichiers eml sont noramlement des fichier d’outlook…c’est en general un signe que ton PC est infesté par un worm
à mon avis Klez ou un de ses frere a fait une incursion sur ton PC…
pk je pense à Klez ? car j’ai scanné vendredi la becane de mon collegue car il avait plein de fichier .eml partout…resultat : 1500 fichiers infestés soit par FunLove soit par Klez.E
va voir sur www.trend.com et vite fait !!! sinon il va se repartir encore chez tout le monde si t connecté à l’internet…
Y’a quoi dans tes fichiers .eml ?
.eml (e-mail au moins) est une extension utilisé par Outlook express pour sauver des mails… mais méfie-toi, envoie le dans un notepad avant tout.
(mais j’aimerais bien savoir d’où il venait, qd même, ce petit sauvageon :pleure: )