Bonjour,
Voulant me rendre sur un site marchand, je me suis trompé dans l'adresse et
j'ai atterri sur l'adresse : www.eshop.fr .
Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui me
dit que la page contient le virus Nimda.
Est-ce possible ou bien s'agit il d'une fausse alerte ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Faelan
"Frasan" a écrit dans le message de news:40444103$0$5915$
Bonjour, Voulant me rendre sur un site marchand, je me suis trompé dans l'adresse et
j'ai atterri sur l'adresse : www.eshop.fr . Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui me dit que la page contient le virus Nimda.
Est-ce possible ou bien s'agit il d'une fausse alerte ?
Bonjour
La première page de ce site, en tout cas, ne contient pas de virus Hypothèse : Nimda est arrivé (il s'agit d'un virus IP) au moment où vous étiez sur cette page. Seconde hypothèse : votre OS n'est pas à jour, sinon Nimda n'entrerait pas.
--
F.
"Frasan" <frasanNOSPAM@netcourrier.com> a écrit dans le message de
news:40444103$0$5915$7a628cd7@news.club-internet.fr...
Bonjour,
Voulant me rendre sur un site marchand, je me suis trompé dans l'adresse
et
j'ai atterri sur l'adresse : www.eshop.fr .
Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui me
dit que la page contient le virus Nimda.
Est-ce possible ou bien s'agit il d'une fausse alerte ?
Bonjour
La première page de ce site, en tout cas, ne contient pas de virus
Hypothèse : Nimda est arrivé (il s'agit d'un virus IP) au moment où vous
étiez sur cette page.
Seconde hypothèse : votre OS n'est pas à jour, sinon Nimda n'entrerait pas.
"Frasan" a écrit dans le message de news:40444103$0$5915$
Bonjour, Voulant me rendre sur un site marchand, je me suis trompé dans l'adresse et
j'ai atterri sur l'adresse : www.eshop.fr . Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui me dit que la page contient le virus Nimda.
Est-ce possible ou bien s'agit il d'une fausse alerte ?
Bonjour
La première page de ce site, en tout cas, ne contient pas de virus Hypothèse : Nimda est arrivé (il s'agit d'un virus IP) au moment où vous étiez sur cette page. Seconde hypothèse : votre OS n'est pas à jour, sinon Nimda n'entrerait pas.
--
F.
Frasan
| | Bonjour | | La première page de ce site, en tout cas, ne contient pas de virus | Hypothèse : Nimda est arrivé (il s'agit d'un virus IP) au moment où vous | étiez sur cette page. | Seconde hypothèse : votre OS n'est pas à jour, sinon Nimda n'entrerait pas.
Je tourne sous XP Pro sp1 à jour (je viens de vérifier sur windowsUpdate). Je me suis à nouveau connecté sur le site, et j'ai toujours ce message d'alerte.
François
|
| Bonjour
|
| La première page de ce site, en tout cas, ne contient pas de virus
| Hypothèse : Nimda est arrivé (il s'agit d'un virus IP) au moment où vous
| étiez sur cette page.
| Seconde hypothèse : votre OS n'est pas à jour, sinon Nimda n'entrerait
pas.
Je tourne sous XP Pro sp1 à jour (je viens de vérifier sur windowsUpdate).
Je me suis à nouveau connecté sur le site, et j'ai toujours ce message
d'alerte.
| | Bonjour | | La première page de ce site, en tout cas, ne contient pas de virus | Hypothèse : Nimda est arrivé (il s'agit d'un virus IP) au moment où vous | étiez sur cette page. | Seconde hypothèse : votre OS n'est pas à jour, sinon Nimda n'entrerait pas.
Je tourne sous XP Pro sp1 à jour (je viens de vérifier sur windowsUpdate). Je me suis à nouveau connecté sur le site, et j'ai toujours ce message d'alerte.
François
RV Lardin
j'ai atterri sur l'adresse : www.eshop.fr . Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui me
dit que la page contient le virus Nimda.
Il s'agit bien du vers Nimda.A, qui s'est caché dans le code de la page : http://www.eshop.fr/eshop/menu.html à l'insu de l'administrateur (sic) du site.
Votre anti-virus vous le signale au moment où le script tente de s'exécuter.
Ce sîte est un tel cas d'école que j'aimerais bien le conserver dans la naphtaline comme exemple à ne pas suivre (regardez comment c'est codé, et la qualité des protections, ça fait rêver (c) ).
A+, RV. ---- "Ceux qui abandonnent un peu de leurs libertés essentielles en échange d'un peu plus de sécurité ne méritent ni la liberté, ni la sécurité, et vont perdre les deux."- Thomas Jefferson . "Those who are willing to lose some of their essential liberties in favour of security deserve neither and will lose both."
j'ai atterri sur l'adresse : www.eshop.fr .
Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui
me
dit que la page contient le virus Nimda.
Il s'agit bien du vers Nimda.A, qui s'est caché dans le code
de la page : http://www.eshop.fr/eshop/menu.html à l'insu
de l'administrateur (sic) du site.
Votre anti-virus vous le signale au moment où
le script tente de s'exécuter.
Ce sîte est un tel cas d'école que j'aimerais bien le
conserver dans la naphtaline comme exemple à
ne pas suivre (regardez comment c'est codé, et
la qualité des protections, ça fait rêver (c) ).
A+,
RV.
----
"Ceux qui abandonnent un peu de leurs libertés essentielles
en échange d'un peu plus de sécurité ne méritent ni la liberté,
ni la sécurité, et vont perdre les deux."- Thomas Jefferson .
"Those who are willing to lose some of their essential liberties
in favour of security deserve neither and will lose both."
j'ai atterri sur l'adresse : www.eshop.fr . Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui me
dit que la page contient le virus Nimda.
Il s'agit bien du vers Nimda.A, qui s'est caché dans le code de la page : http://www.eshop.fr/eshop/menu.html à l'insu de l'administrateur (sic) du site.
Votre anti-virus vous le signale au moment où le script tente de s'exécuter.
Ce sîte est un tel cas d'école que j'aimerais bien le conserver dans la naphtaline comme exemple à ne pas suivre (regardez comment c'est codé, et la qualité des protections, ça fait rêver (c) ).
A+, RV. ---- "Ceux qui abandonnent un peu de leurs libertés essentielles en échange d'un peu plus de sécurité ne méritent ni la liberté, ni la sécurité, et vont perdre les deux."- Thomas Jefferson . "Those who are willing to lose some of their essential liberties in favour of security deserve neither and will lose both."
Faelan
"RV Lardin" a écrit dans le message de news:40444a94$0$24947$
j'ai atterri sur l'adresse : www.eshop.fr . Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui me
dit que la page contient le virus Nimda.
Il s'agit bien du vers Nimda.A, qui s'est caché dans le code de la page : http://www.eshop.fr/eshop/menu.html à l'insu de l'administrateur (sic) du site.
Votre anti-virus vous le signale au moment où le script tente de s'exécuter.
Moi, je ne le vois pas.... Et l'antivirus du proxy de la société comme celui de la machine, ne disent rien. Mais cela dépend sans doute du type de script : certains sont arrêtés par le firewall.... C'est un script de quel type ?
--
F.
"RV Lardin" <RvLardin_NOSPAM@wanadoo.fr> a écrit dans le message de
news:40444a94$0$24947$626a14ce@news.free.fr...
j'ai atterri sur l'adresse : www.eshop.fr .
Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui
me
dit que la page contient le virus Nimda.
Il s'agit bien du vers Nimda.A, qui s'est caché dans le code
de la page : http://www.eshop.fr/eshop/menu.html à l'insu
de l'administrateur (sic) du site.
Votre anti-virus vous le signale au moment où
le script tente de s'exécuter.
Moi, je ne le vois pas.... Et l'antivirus du proxy de la société comme celui
de la machine, ne disent rien.
Mais cela dépend sans doute du type de script : certains sont arrêtés par le
firewall....
C'est un script de quel type ?
"RV Lardin" a écrit dans le message de news:40444a94$0$24947$
j'ai atterri sur l'adresse : www.eshop.fr . Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui me
dit que la page contient le virus Nimda.
Il s'agit bien du vers Nimda.A, qui s'est caché dans le code de la page : http://www.eshop.fr/eshop/menu.html à l'insu de l'administrateur (sic) du site.
Votre anti-virus vous le signale au moment où le script tente de s'exécuter.
Moi, je ne le vois pas.... Et l'antivirus du proxy de la société comme celui de la machine, ne disent rien. Mais cela dépend sans doute du type de script : certains sont arrêtés par le firewall.... C'est un script de quel type ?
--
F.
Faelan
"Frasan" a écrit dans le message de news:40444a78$0$5914$
| | Bonjour | | La première page de ce site, en tout cas, ne contient pas de virus | Hypothèse : Nimda est arrivé (il s'agit d'un virus IP) au moment où vous | étiez sur cette page. | Seconde hypothèse : votre OS n'est pas à jour, sinon Nimda n'entrerait pas.
Je tourne sous XP Pro sp1 à jour (je viens de vérifier sur windowsUpdate). Je me suis à nouveau connecté sur le site, et j'ai toujours ce message d'alerte.
Alors, c'est qu'il est dans la page. Mais je ne le vois pas. J'essayerai de chez moi ce soir (je suis au boulot en ce moment) ;-)
--
F.
"Frasan" <frasanNOSPAM@netcourrier.com> a écrit dans le message de
news:40444a78$0$5914$7a628cd7@news.club-internet.fr...
|
| Bonjour
|
| La première page de ce site, en tout cas, ne contient pas de virus
| Hypothèse : Nimda est arrivé (il s'agit d'un virus IP) au moment où vous
| étiez sur cette page.
| Seconde hypothèse : votre OS n'est pas à jour, sinon Nimda n'entrerait
pas.
Je tourne sous XP Pro sp1 à jour (je viens de vérifier sur windowsUpdate).
Je me suis à nouveau connecté sur le site, et j'ai toujours ce message
d'alerte.
Alors, c'est qu'il est dans la page. Mais je ne le vois pas.
J'essayerai de chez moi ce soir (je suis au boulot en ce moment) ;-)
"Frasan" a écrit dans le message de news:40444a78$0$5914$
| | Bonjour | | La première page de ce site, en tout cas, ne contient pas de virus | Hypothèse : Nimda est arrivé (il s'agit d'un virus IP) au moment où vous | étiez sur cette page. | Seconde hypothèse : votre OS n'est pas à jour, sinon Nimda n'entrerait pas.
Je tourne sous XP Pro sp1 à jour (je viens de vérifier sur windowsUpdate). Je me suis à nouveau connecté sur le site, et j'ai toujours ce message d'alerte.
Alors, c'est qu'il est dans la page. Mais je ne le vois pas. J'essayerai de chez moi ce soir (je suis au boulot en ce moment) ;-)
--
F.
nick nolte
"Faelan" a écrit dans le message de news:c21k88$1p1rbl$
Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui
me
dit que la page contient le virus Nimda.
idem ici :
WARNING: Contains signature of the Windows virus W32/Nimda.html! C:DOCUMENTS AND SETTINGSBLOCAL SETTINGSTEMPORARY INTERNET FILESCONTENT.IE5CL6F4HANMENU[1].HTM Unable to move the file to the quarantine directory: 0x00000020 - Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
salutations
-- nn
"Faelan" <me@privacy.net> a écrit dans le message de
news:c21k88$1p1rbl$1@ID-215561.news.uni-berlin.de...
Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE
qui
me
dit que la page contient le virus Nimda.
idem ici :
WARNING: Contains signature of the Windows virus W32/Nimda.html!
C:DOCUMENTS AND SETTINGSBLOCAL SETTINGSTEMPORARY INTERNET
FILESCONTENT.IE5CL6F4HANMENU[1].HTM
Unable to move the file to the quarantine directory:
0x00000020 - Le processus ne peut pas accéder au fichier car ce
fichier est utilisé par un autre processus.
"Faelan" a écrit dans le message de news:c21k88$1p1rbl$
Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui
me
dit que la page contient le virus Nimda.
idem ici :
WARNING: Contains signature of the Windows virus W32/Nimda.html! C:DOCUMENTS AND SETTINGSBLOCAL SETTINGSTEMPORARY INTERNET FILESCONTENT.IE5CL6F4HANMENU[1].HTM Unable to move the file to the quarantine directory: 0x00000020 - Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
salutations
-- nn
joke0
Salut,
Frasan:
Est-ce possible ou bien s'agit il d'une fausse alerte ?
Probablement le résultat d'une infection pas complétement nettoyée, puis que readme.eml ne mène à rien.
Exact. J'arrivais justement pour le dire :-)
En plus, si le navigateur IE est version 6 ou version 5 mise à jour, c'est inoffensif. http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
--
F.
Faelan
"RV Lardin" a écrit dans le message de news:40444a94$0$24947$
j'ai atterri sur l'adresse : www.eshop.fr . Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui me
dit que la page contient le virus Nimda.
Il s'agit bien du vers Nimda.A, qui s'est caché dans le code de la page : http://www.eshop.fr/eshop/menu.html à l'insu de l'administrateur (sic) du site.
Le script y est, mais pas le fichier correspondant. De plus, si le navigateur est à jour, c'est inoffensif (même si le fichier y était). http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
--
F.
"RV Lardin" <RvLardin_NOSPAM@wanadoo.fr> a écrit dans le message de
news:40444a94$0$24947$626a14ce@news.free.fr...
j'ai atterri sur l'adresse : www.eshop.fr .
Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui
me
dit que la page contient le virus Nimda.
Il s'agit bien du vers Nimda.A, qui s'est caché dans le code
de la page : http://www.eshop.fr/eshop/menu.html à l'insu
de l'administrateur (sic) du site.
Le script y est, mais pas le fichier correspondant. De plus, si le
navigateur est à jour, c'est inoffensif (même si le fichier y était).
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
"RV Lardin" a écrit dans le message de news:40444a94$0$24947$
j'ai atterri sur l'adresse : www.eshop.fr . Dès l'ouverture de la page d'accueil, j'ai un message d'Antivir PE qui me
dit que la page contient le virus Nimda.
Il s'agit bien du vers Nimda.A, qui s'est caché dans le code de la page : http://www.eshop.fr/eshop/menu.html à l'insu de l'administrateur (sic) du site.
Le script y est, mais pas le fichier correspondant. De plus, si le navigateur est à jour, c'est inoffensif (même si le fichier y était). http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
--
F.
djehuti
salut "Faelan" a écrit dans le message news: c21kai$1nc7m2$
Alors, c'est qu'il est dans la page. Mais je ne le vois pas. J'essayerai de chez moi ce soir (je suis au boulot en ce moment) ;-)
oui... dans "menu.htm"
mais je ne vois pas ce qui peut déclencher une alerte "nimda" (faut dire qu'il est plus tout jeune celui la)
@tchao
salut
"Faelan" <me@privacy.net> a écrit dans le message news:
c21kai$1nc7m2$1@ID-215561.news.uni-berlin.de
Alors, c'est qu'il est dans la page. Mais je ne le vois pas.
J'essayerai de chez moi ce soir (je suis au boulot en ce moment) ;-)
oui... dans "menu.htm"
mais je ne vois pas ce qui peut déclencher une alerte "nimda"
(faut dire qu'il est plus tout jeune celui la)