Virus sur un réseau : bouteille à la mer

Le
JLuc SIMON
On a un petit soucis sur un réseau et on ne trouve pas de solution Si
quelqu'un a des infos

Données :
Un virus semble se propager sur un réseau sur les stations Windows 2000 & XP
Le réseau est (était) protégé par Officescan.

Effets constatés : plus d'accès à l'antivirus, plus d'accès à la bdr (sauf
en mode sans échec), pas de services bizarres en apparence. Le service
"Mises à jour automatique" de Windows se lance et se multiplie ds la zone de
notification (mais il suffit d'arrêter le service pour stopper la gêne).
Plus quelques bizarreries diverses

Essais pour trouver ne serait ce que le nom du nuisible :
Scan avec AVG, avec Norton en ligne, scan depuis une machine saine via un
lecteur réseau sur le disque système, scan avec diverses outils comme
aaware, spybot, a² plus quelques essais aléatoires avec des outils de
réparation pris chez secuser.com.
Essais de suppression de lancement automatique via la bdr
Et rien

Toutes les suggestions supplémentaires seront bonnes à prendre

@+
JLuc SIMON
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
joke0
Le #1095696
Salut,

JLuc SIMON:
Effets constatés : plus d'accès à l'antivirus, plus d'accès à
la bdr (sauf en mode sans échec),


Il faut faire tous les scans en mode sans échec, repérer d'où la
bestiole se lance:
http://www.lacave.net/~jokeuse/usenet/demarrage.html

Le service "Mises à jour automatique" de Windows se
lance et se multiplie ds la zone de notification (mais il
suffit d'arrêter le service pour stopper la gêne). Plus
quelques bizarreries diverses


Peut-être le ver Welchia?

Essais pour trouver ne serait ce que le nom du nuisible :
Scan avec AVG, avec Norton en ligne, scan depuis une machine
saine via un lecteur réseau sur le disque système, scan avec
diverses outils comme aaware, spybot, a²


Essaye plutôt des outils sérieux:

Nettoyeurs de bestioles courantes et récentes
Stinger (McAfee, une 50aine) :
http://vil.nai.com/vil/stinger

Clrav (Kaspersky, une 60aine) :
ftp://updates3.kaspersky-labs.com/utils/clrav.zip

Si ça ne donne rien, télécharge une version 3.5 de KAV sur le
site http://www.avp.ch
Choisit la version d'évaluation et utilise la clé présente ici:
ftp://updates3.kaspersky-labs.com/beta/kavpersonal/english/00065D93.key
(à mettre dans le répertoire Fichiers communsAVP Shared
pour la version française)

Si AVP/KAV ne trouve rien, alors on passera aux choses
sérieuses :)

--
joke0

Publicité
Poster une réponse
Anonyme