Voilà hier à 17h53, un fichier eml a été créé ds chaque dossier de mon arborescence de mon lecteur D avec des noms assez divers : tsbvcap.eml, etc...... et des noms en rapport avec mon activité  !!!
 
Je cherche des personnes qui ont la même chose  !
 
Help !

[edtdd]--Message édité par sixties--[/edtdd]

Tu viens de chopper le virus I-Worm.Nimda !
Il est tout recent, la pluspart des AV ne doivent pas encore le detecter.
http://www.avp.ch/avpve/worms/email/nimda.stm

[edtdd]--Message édité par Houla !--[/edtdd]

il y a exactement 683 fichiers de 78ko !!!!!
 
merde que faire ?

Trouve sur les forums ZD Net :  
 
"Va sur http://www.symantec.com/avcenter/v [...] a@mm.html. C'est en anglais mais c'est une description du vers.
Pour t'en débarrasser, il faudra que tu le désinfectes avec un AV à jour style AVP. (Je te conseille ce dernier, c'est le meilleur du moment...) Ensuite, il faudra que tu restaures le fichier Riched20.dll, que tu trouveras dans les fichiers .cab de Windows. (sinon impossible d'ouvrir les fichiers .rtf.) Pour ce faire, insère le CDROM Windows dans le lecteur. Ensuite, démarre l'explorateur Windows et clique sur l'icône du CDROM. Ensuite, va dans le répertoire \win[numéro de version de windows]\ (ex : win98...). Là, tu vas trouver une liste de fichiers .cab de la forme win[numéro de version de windows]_xx.cab. (xx : 2 chiffres.) Il va falloir les ouvrir un à un pour trouver le fichier. Lorsque tu l'as trouvé, NE FERME PAS LA FENETRE AFFICHANT LE CONTENU DU FICHIER .CAB CONTENANT RICHED20.DLL, effectue un clic droit sur l'icône Riched20.dll, et dans le menu qui apparaît, clique sur extraire. Là, 2 cas se présentent : ou bien tu utilises Winzip, et dans ce cas-là il faudra préciser dans quel répertoire il faut envoyer le fichier : c'est le répertoire [emplacement de ton dossier windows]\system. Si c'est avec l'explorateur de fichiers .cab de Windows (i.e. tu n'as pas installé de zippeur/dézippeur) la commande extraire le placera automatiquement là où il faut.
Autre méthode, SEULEMENT POUR W98/ME : tout d'abord, effectue une désinfection. Ensuite, fais Démarrer>Exécuter. Dans la zone de texte, tape sfc. Clique ensuite sur démarrer, et il va démarrer l'analyse. A un moment, il trouvera que le fichier riched20.dll est endommagé et t'affichera des options. (normal, il a été remplacé...) Clique alors sur "Restaurer le fichier à partir de" puis sur OK. sfc te demandera l'emplacement de ton fichier, et là insère ton CD de Windows. Va dans le répertoire [x (ta lettre de lecteur CDROM)]:\win[n° de version de windows]. (Ex, d:\win98). Laisse-le tourner. Ca va marcher."

merci bcp ! tu es très efficace !
 
je travaille à fond dessus ! On flippe tous car on est une boite et l'infection s'est faite ds le DD commun avec évidemment que des fichiers capitaux !!!!!!
 

 
Merci encore, je crois que je v t'importunner encore un peu tt à l'heure !

OK la MAJ de AVP a bien détecté le i-Worm Nimda
 
mais 75% des ordis du réseau st contaminés !!!
 
putain je v y passer la journée...
 
encore merci à Houla ! pour son efficacité et sa rapidité et AVP qui a fait un bulletin d'informations 24mn avant l'infection chez moi (18oct 17h29)

De rien, ca fait plaisir d'aider les autres