Virus Nimda sous windows XP

[burtey marie]

bonjour !
Me voilà de nouveau avec un problème de virus. Je pense les avoir presque tous supprimés mais il me reste Nimda, dans le lecteur D (que je n'utilise pourtant pas)
J'ai cherché partout mais il semble que tous les patchs sont faits pour les autres versions de windows et non pour xp. Et ils ne trouvent rien !
pourtant avast4 me le signale toujours, sans pouvoir rien y faire à part le renommer.
Que puis-je faire ?
(je suis ok pour toutes les mises à jour ; j'ai tout lancé en mode sans échec...mais échec quand même !)

[popov]

bonsoir,

Mais tu attrapes vraiment tout toi !

http://www.sophos.fr/virusinfo/analyses/w32nimdaa.html

prend l'habitude de te renseigner pour resoudre les pbs, l'info est omniprésente.

@bientôt.

[burtey marie]

merci pour le lien. Je me suis renseignée. Mais il me semble selon ce que j'ai lu que nimda ne devrait pas toucher windows XP. les patchs concernent internet explorer 5 ; moi j'ai le 6. J'ai toutes les mises à jour critiques de windows. J'ai lancé les désinfectants nimda a et e de symantec, stringer de mcafee , en mode normal et en mode sans echec ; mais ils ne trouvent rien. Pourtant avast le trouve lui toujours mais il ne peut rien y faire ( à quoi bon!). En plus il ne le trouve jamais au même endroit. Et il me dit que beaucoup de fichiers n'ont pas pu être analysés car cachés.
Donc bon, je veux bien continuer à essayer de me renseigner, pas de mauvaise volonté, mais je désespère un peu.
je ne vois plus qu'une solution, détruire tous les fichiers infectés. Mais dans le lecteur D, ca ne me rassure pas!
De toute facon, une fois que l'av les a renommés, ils servent encore à quelque choses ces fichiers ?
...je vais chercher réponse ailleurs, mais je compte quand même sur vous !!!
merci !

[burtey marie]

quelle m*** !! c'est pas possible !
j'ai téléchargé fsnimda3.exe du site ftp.europe.f-secure.com et avast me dit qu'il est infécté par nimda...
vous pouvez tester pour vérifier si c'est pas mon pc qui allucine ? merci !
je désespère !

[svart]

Mais il me semble selon ce que j'ai lu que nimda ne devrait pas toucher windows XP. les patchs concernent internet explorer 5 ; moi j'ai le 6. J'ai toutes les mises à jour critiques de windows. J'ai lancé les désinfectants nimda a et e de symantec, stringer de mcafee , en mode normal et en mode sans echec ; mais ils ne trouvent rien. Pourtant avast le trouve lui toujours mais il ne peut rien y faire ( à quoi bon!). En plus il ne le trouve jamais au même endroit. Et il me dit que beaucoup de fichiers n'ont pas pu être analysés car cachés.

Salut,

Tu as du lire rapidement car Nimda infecte très bien windows XP. Et les patchs ne t'aideront pas si la pièce jointe de nimda B et E est exécutée. Vérifie que les utilitaires désinfectants (symantec et macafee) que tu utilises scannes bien le disque D:. A mon avis, ils se contentent de scanner le système. Avast lui teste tout.

Tu dis que tu ne t'en sers pas du disque D : pourquoi alors ne pas le formater tout simplement ?

Inutile d'essayer tous les antviraux de la terre. A mon avis, ton système est sain (enfin, à peu près) par contre, il y a sur D des virus dormants dans des fichiers téléchargés (P2P ?).

[alx_the_barbare]

hmmm, bonjour,

Ou peut-être que tu n'as pas enlevé l'option "restauration du système" dans Windows XP, ce qui fait que ton virus ne peut pas être enlevé définitivement. A voir....

Bye

[burtey marie]

pour ce qui est de la restauration du système elle est bien désactivée.
pour ce qui est du disque D, je ne m'en sert pas et je ne sais même pas ce qu'il y a dedans. ( j'ai racheté cet ordi à mon grand père qui ne s'y connait pas plus que moi!!) Je pense que c'est là que ce trouve les programmes de reinstallation du sytème (sur le livret hp ils disent qu'elle se trouve sur une partition que je ne peux pas utiliser mais pas où exactement)
Autre problème, avast examine 2300 fichiers dans D et moi je ne peux en voir qu'une 20aine. Pour vous ca peut sembler évident, mais bon moi, a part cocher la case "afficher les fichiers et dossiers cachés" je ne sais pas comment faire pour les voir !
les fichiers infectés sont du genre d:/386/apps/app11538.exe/hp/tmp/nav2002/support/edisk/disk.img
Avast ne peux pas les supprimer, je peux faire comment ?
( je vais reéssayer les désinfectant en vérifiant qu'ils vont bien sur d)

[svart]

Ne t'inquiete pas pour la partition fantome : elle t'est inaccessible. Elle n'a pas de lettre de volume et ne peut pas être effacée par erreur. Clique droit sur le poste de travail, choisis "gerer", va ensuite dans Stockage et gestion des disques, tu auras un aperçu de tes disques, et de la répartition des partitions sur ceux-ci (s'il y en a bien deux).

Pour voir tous les fichiers, coche "'affichier dossierse cachés et fichiers système" et décoche "masquer les fichiers protégés du système d'exploitation". Vérifie puis refais un scan !

[burtey marie]

ah ben non, je n'ai qu'un disque! bien vu ! avec 2 partitions.
par contre, je n'ai pas trouvé où cocher pour les fichiers cachés ...
Mais sinon, si je ne risque rien pour la partition fantôme, je peux formater mon disque D ? voir même le C vu que je n'ai presque rien d'installé encore. Ca me permettrait d'avoir tout tout propre, sans aucun virus et autres du tout ?

[svart]

Il faut décocher "masquer les fichiers protégés du système" , c'est dans la liste, regarde attentivement.

Je pense que tu peux tout formater sans danger. Vois-tu apparaitre dans la gestion de disques, une partition EISA ?

[burtey marie]

je dois être vraiment miro...
sinon, je ne vois pas de partition EISA.
je vois juste :
HP RECOVERY (D) 4.44 go FAT32 sain
HP PAVILION (C) 52.80 go NTFS sain (système)
si je peux formater, va peut être falloir m'aider, ou alors je vais acheter windows pour les nuls!
sinon, tu penses que je peux formater sans problème. Ca serait chouette si c'était sur !

[svart]

Non pas sûr... je ne sais pas ce que contient HP RECOVERY (D) 4.44 go FAT32 sain

Le nom porte effectivement à croire qu'il s'agit d'un volume de recupération - mais est-il utilisé pour la restauration système, je l'ignore. Ca me semble un peu gros quand même - cela signifierait que si un utilisateur esquinte cette partition, il ne peut plus réinstaller (sauf à racheter un OS). Ce qui est tout de même limite illégal.

Je penche pour un volume utilisé par un utilitaire quelconque de HP (on ne peut plus acheter un ordi préinstallé sans avoir trois ou quatre utilitaires à la c** du constructeur !) qui fait peut-être doublon avec la restauration de Windows (ce qui expliquerait la présence de virus). . Là il va falloir que tu renseignes sur le site ou la hotline de HP pour savoir ce qu'est ce volume. Tu devrais aussi jeter un oeil dans les programmes installés pour lister les utilitaires HP installés, et savoir ce qu'ils font.

Un indice : si tu as un ou plusieurs CD de HP marqué recovery, recupération, restauration, alors tu n'a vraisamblablement pas besoin de D:

Bon courage.

[burtey marie]

j'ai aucun CD de hp. Mais je vais me renseigner avec la hotline, pas bête! C'est clair qu'il y a plein de trucs HP partout, alors je vais essayer de comprendre. Je reviens dès que trouvé !
en tout cas, merci pour ton aide!

[svart]

Je t'en prie, fais nous savoir.

[burtey marie]

bon, dernières nouvelles :
c'est bien dans mon lecteur D que se trouve les fichiers de réstauration du système. Normalement m'ont-ils dit chez HP, aucun virus ne peut y entrer. Par contre, si je formate, adieu le système de réparation. Ils m'ont dit de voir avec mon antivirus pour virer le virus de là. Et sinon de les rappeler ensuite pour créér un cd de copie de la restaration. Mais à partir de D qui est infecté, je vois pas l'intêret. Donc la seule solution est de trouver à virer ce virus. Faudrait que j'arrive à voir ces c** de fichiers cachés pour faire le tri. Ou alors, vivre avec nimda... Mais de ce que j'ai lu il est plutôt mauvais.
pffff je ne sais plus quoi faire !
...peut être rendre tout à mon grand père !