Reprise du message précédent :
Putain c'est quand même grave de voire ca. J'espère qu'aucun d'entre vous n'est admin dans une société, parce que la, ca devient terrible.
 
Pourtant les consignes de sécurité classique sont simple:
 
- NE JAMAIS utiliser outlook express 5 et 5.5. D'une part ces programmes sont limité au strict minimum, d'autre part, il s'agit du client mail le plus buggé et possédant le plus de faile de sécurité. C'est pour rien que Microsoft a développé Outlook a  coté.
 
- désactiver les ActiveX sou IE. Cette merde que crosoft essaye d'imposé a la place de Java permet dexécuter du code coté client! Imaginer les dégat que ca peut causer...
 
- Avoir un antivirus A JOUR!
 
- Se mefier des mauvais perdants a Q3

t'es marrant toi, desactiver les activX ?? puis le vb aussi non ??
apres t'as 80% des sites commerciaux qui ne fonctionnent plus
cool la soluce..

J'ai désactivé les activeX et j'ai jamais rencontrer le moindre problème quelque soit le site commercial sur lequel je sois allé. T'as des exemples concrets au lieu de dire des grandres phrases?

Il me semble que si tu désactives les actives X tu ne peux plus faire l'update de windows sur leur site officiel avec scan du DD et tout le reste
 
kaltan

A c'est clair que l'update c'est super important    

ba vi ya qu'a voir ceux qui recherche les correctifs SP1 ou 2 pour s'en convaincre

T'es pas obliger de passer par l'update pour ca, il suffit d'y aller direct   <- tro moche celui-là  

 
Si si, sans problème, je le fais toutes les semaines, activeX désactivé.

Merci les amis mais je sais que les actives X ne sont pas obligatoires à cela mais beaucoup de personnes ne le savent pas et ne connaissent que l'update directe et classique qui chez moi sous wk ne marche pas si les active X sont inactifs
 
kaltan

Pour savoir si le virus est résidant il faut simplement faire démarrer > rechercher > fichiers ou dossiers.....ensuite recherchez le fichier *tftp... s'il y est c normal, donc ensuite il faut vérifier si le nombre de paquets de votre connexion n'est pas supérieur à l'envoi des données...
pour remédier au prob il faut installer le sp2  de win2000  et downloader le dernier patch de securité sur le site de krosoft...

Hummm...
 
Jeudi dernier, j'ai télécharger un prog sur www.telecharger.com
passé à l'AV : OK
 
Double Click
Puis PC bloqué.
Reboot
Disk non System
Tous les fichiers de ma partition C: était effacés.
Je boot sur une disquette
je lance Norton undelete
Et là, j'ai retrouvé tous mes fichiers, mais la première lettre de chaque fichier avait été renommé par un "?".
Du coup, 1.5 jours pour tout réinstaller..... mais ça fait du bien pour le PC! Héhé

 
Oups tu as raison je confondais avec l'Active scripting... parce que celui la apres y a plus un site qui fonctionne correctement (banquaire, vpc.. etc.)
 
par contre a priori l' activX je viens de le faire et c'est ok..

 
Tu pourrais préciser le logiciel ca pourrait servir tu crois pas  

kaltan1 a écrit a écrit :     Tu pourrais préciser le logiciel ca pourrait servir tu crois pas

 
Me souviens plus, en tout cas, c'était un shareware de musique.
Vers la 15ème page!
un truc du style rt-xxx.exe (<1Mo)

ah vi d'accord! mais bon ca sert pas trop a la même chose, l'un c'est pour sécuriser et crypter, l'autre c'est pour ouvrir une porte béante dans ton ordi

désactiver les ActiveX sou IE
 
-> toutes les lignes !???
 
si on met "demander" , ça va ou pas !??

ben tiens je viens de remarquer que le site de wanadoo casse les couilles avec les activX....

gizmo a écrit a écrit : Putain c'est quand même grave de voire ca. J'espère qu'aucun d'entre vous n'est admin dans une société, parce que la, ca devient terrible.   Pourtant les consignes de sécurité classique sont simple:   - NE JAMAIS utiliser outlook express 5 et 5.5. D'une part ces programmes sont limité au strict minimum, d'autre part, il s'agit du client mail le plus buggé et possédant le plus de faile de sécurité. C'est pour rien que Microsoft a développé Outlook a  coté.   - désactiver les ActiveX sou IE. Cette merde que crosoft essaye d'imposé a la place de Java permet dexécuter du code coté client! Imaginer les dégat que ca peut causer...   - Avoir un antivirus A JOUR!   - Se mefier des mauvais perdants a Q3

Outlook c mieux ke outlook express nivo sécurité?
paske moi j'avais outlook au moment ou le virus s'est développé mais j'avais utilisé outlook express pendant longtemps avant donc je sais pas kan est ce ke g étais contaminé.
Justement je me demandais si c t pas outlook ki était naze

Outlook à mon avis est pire que Outlook express... Sans parler qu'il est bien lourd, il est tout aussi buggé (voire plus) que son petit frère...
Outlook express 6 marche très bien lui. Et j'ai jamais eu de virus avec Outlook quel qu'il soit ! Pourtant j'ai reçut tous les virus connus (I love U, Melissa...).

Bruce a écrit a écrit : Outlook à mon avis est pire que Outlook express... Sans parler qu'il est bien lourd, il est tout aussi buggé (voire plus) que son petit frère... Outlook express 6 marche très bien lui. Et j'ai jamais eu de virus avec Outlook quel qu'il soit ! Pourtant j'ai reçut tous les virus connus (I love U, Melissa...).

 
Taratata, outlook est plus lourd que express, ca c'est clair, par contreninveau sécurité, y a un monde de différence! Express a été concu pour que monsieur tout le monde puisse lire un maximum de mail sans ce fatiguer, ce qui fait qu'il permet les attach invisible, les activeX automatique, les VBS sans vérification, les téléchargement automatiques, etc... Tout cela n'existe pas sous outlook. De plus, les règles de gestion des mails sont bien plus évoluée que sous express.

J'utilise Outlook Express 5.
J'ai lu qu'en installant Internet explorer 6 le pb serait résolu, est-ce exact ?
Sinon quelqu'un connait-il un gestionnaire mail en français, simple et rapide à utiliser, gratuit, qui gère le texte enrichi (gras, italique...), et qui soit plus sécurisé qu'Outlook Express ?

Le pb n'est pas résolu mais ne se répand pas... Je m'explique si tu exécute le Readme.exe que tu recois en mail, de un tu es vraiment très con  et surtout tu as le virus (peut importe IE), par contre avec IE6 (option de sécurité de base...) le virus peut être dans le cache internet (comme moah) mais ne se répand pas sur ta machine...    

Certaines personnes disent qu'avec Outook express, le virus s'execute tout seul sous Outlook quand on ouvre le mail (pas le fichier joint). Est-ce exact ? Si je recois le mail contenant le virus et que j'ouvre le texte (en fait sous Outlook express, le texte s'ouvre automatiquement), mon PC va il être infecté ou faut-il obligatoirement lancer le fichier attaché (dans ce cas là pas de risque, je ne lance jamais des fichers attachés inconnus).
Et au sujet d'internet explorer, comment exactement on se fait infecté en naviguant ; le virus s'execute tout seul dans une page HTML ? Ou bien un message nous propose de télécharger quelque chose ?
Je sais, mes questions peuvent paraitres bêtes, mais je n'ai jamais chopé de virus et j'ai pas l'intention de commencer. Généralement, je fait de la prévention : j'efface tous les mails suspects et je scanne mes nouveaux cd et disquettes avec F-prot.

Il suffit d'aller sur la page pour le chopé, pas de proposition de DL, c'est ca le pb...

en fait le virus exploite une faiblesse de Outlook (express?) comme de IE qui permet d'executer automatiquement un fichier en fonction de son type MIME. Par exemple si le type MIME dit que le fichier est une image GIF, IE ne va pas se mefier et lancer le fichier en question. Mais il se trouve que ce virus fabrique de faux en-tete MIME pour se faire passer pour des fichiers sans danger. IE tombe dans le piege comme un con et voila ou en en est aujourd'hui .... en tout cas moi je suis bien content avec Opera et Eudora

gizmo> "Any MAPI supporting email clients may be affected including Microsoft Outlook and Outlook Express."
 
D'apres http://www.symantec.com/avcenter/v [...] .a@mm.html
 
edit: cette phrase ne concernait que le mode de contamination mais il semble quand meme que Oulook soit autant touche que Outlook Express.

[edtdd]--Message édité par altac--[/edtdd]

il suffit de mettre à jour IE,  
 
http://www.microsoft.com/technet/t [...] /Nimda.asp
 
Email
The worm spreads via email by sending a copy of itself within a mail that exploits the security vulnerability discussed in Microsoft Security Bulletin MS01-020. As the bulletin describes, the vulnerability lies in Internet Explorer, but can be exploited via email. Simply opening the email itself would be sufficient to infect the machine – it would not be necessary to open an attachment.  
 
Anti-virus vendors are currently developing updated scanning tools that will detect and disarm mails sent by the virus. But even in the absence of these tools, patches and updated versions of IE have been available for some time to eliminate the vulnerability. Customers who have installed any of the following updates would be at no risk of infection by email:  
 
The patch provided in Microsoft Security Bulletin MS01-020.  
The patch provided in Microsoft Security Bulletin MS01-027.  
Internet Explorer 5.01 Service Pack 2.  
Internet Explorer 5.5 Service Pack 2.  
Internet Explorer 6.

 
Très bizarre car j'ai outlook2000 et j'ai recu le virus par mail sans attach visible, et je ne suis quand même pas infecté, donc il ne l'a pas lancé.

moi je l'ai recu ,Norton me la mit en quarantaine

gizmo> en fait le probleme vient plus d'IE que d'Outlook ... je crois qu'Outlook utilise les fonctions d'IE pour afficher ses mail au format HTML, c'est pourquoi le probleme se pose avec IE et avec Outlook. Si tu as une version d'IE patchee c'est normal que tu ne sois pas infecte.

Merci à tous !
C'est flippant tous ça.
Si j'ai bien compris :
Outlook -> poubelle (quel soft utiliser en français, simple et rapide à utiliser, gratuit, qui gère le texte enrichi ?)  
Internet explorer -> installation du patch (desactiver les activX également ?)

Rhhaaa!
J'avais pas tous lu... le temps d'ecrire mon message...
Alors Outlook express 5 après avoir patché Internet Explorer : poubelle ou pas ?

Et puis pour ceux qui sont infectes aujourd'hui il faudrait rappeller que le patch concernant ce bug est sorti il y a bien 6 mois ... donc deja qu'utiliser IE c'est un risque mais utiliser une version buggee connue c'est pas malin

faites vos MAJ les talibans ont déclaré la guerre !!!

et évité d utiliser le format html pour vos mails, le texte brut y a rien de tel!

Les gars, avant de tapper sur Outlook, si vous mettiez le soft à jour régulièrement cela irai bien (Windows update marche très bien pour ça d'ailleur tiens ! ).

d75 a écrit a écrit : et évité d utiliser le format html pour vos mails, le texte brut y a rien de tel!

Evitez aussi d'utiliser la souris, le clavier pour la rapidité y a rien de tel!

En executant AVP mis a jour, il trouve  i-worms Nimda dans une page html stockée dans les temporary files, mais pas de trace du virus sur le reste du DD. AVP l'a désinfecté..
 
Je vous conseille un outil pour l'eradiquer sur http://www.centralcommand.com/  (free detection & removal tool)

Si vous voulez tenter le diable (et tester votre anti-virus) voici les adresses des pages web ou AVP a détecté le virus (chez moi, sur les pages hors connexion stockées dans temporary internet files) :
http://www.numerique.net/generatio [...] nion.shtml
http://www.numerique.net/generationsat/tps/readme.eml
 
et voici le lien du soft pour le detecter et l'eradiquer :
http://www.centralcommand.com/ts/0 [...] inimda.exe

ben moi j'avais IE6 et outlook....
et je sais meme pas il était dans kel mail...

le SARC a enfin sorti une signature Norton valide pour nettoyer les fichiers infecter par Nimda
 
donc faites vos màj .
 
La signature de hier et avt hier ne nettoyais pas les fihciers infecté et les supprimaient tout simplement...
 
Pour AVP et les autres, pas de nouvelles...