On a un petit soucis sur un réseau et on ne trouve pas de solution... Si
quelqu'un a des infos...
Données :
Un virus semble se propager sur un réseau sur les stations Windows 2000 & XP
Le réseau est (était) protégé par Officescan.
Effets constatés : plus d'accès à l'antivirus, plus d'accès à la bdr (sauf
en mode sans échec), pas de services bizarres en apparence. Le service
"Mises à jour automatique" de Windows se lance et se multiplie ds la zone de
notification (mais il suffit d'arrêter le service pour stopper la gêne).
Plus quelques bizarreries diverses
Essais pour trouver ne serait ce que le nom du nuisible :
Scan avec AVG, avec Norton en ligne, scan depuis une machine saine via un
lecteur réseau sur le disque système, scan avec diverses outils comme
aaware, spybot, a² plus quelques essais aléatoires avec des outils de
réparation pris chez secuser.com.
Essais de suppression de lancement automatique via la bdr...
Et rien...
Toutes les suggestions supplémentaires seront bonnes à prendre
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
JLuc SIMON:
Effets constatés : plus d'accès à l'antivirus, plus d'accès à la bdr (sauf en mode sans échec),
Il faut faire tous les scans en mode sans échec, repérer d'où la bestiole se lance: http://www.lacave.net/~jokeuse/usenet/demarrage.html
Le service "Mises à jour automatique" de Windows se lance et se multiplie ds la zone de notification (mais il suffit d'arrêter le service pour stopper la gêne). Plus quelques bizarreries diverses
Peut-être le ver Welchia?
Essais pour trouver ne serait ce que le nom du nuisible : Scan avec AVG, avec Norton en ligne, scan depuis une machine saine via un lecteur réseau sur le disque système, scan avec diverses outils comme aaware, spybot, a²
Essaye plutôt des outils sérieux:
Nettoyeurs de bestioles courantes et récentes Stinger (McAfee, une 50aine) : http://vil.nai.com/vil/stinger
Clrav (Kaspersky, une 60aine) : ftp://updates3.kaspersky-labs.com/utils/clrav.zip
Si ça ne donne rien, télécharge une version 3.5 de KAV sur le site http://www.avp.ch Choisit la version d'évaluation et utilise la clé présente ici: ftp://updates3.kaspersky-labs.com/beta/kavpersonal/english/00065D93.key (à mettre dans le répertoire Fichiers communsAVP Shared pour la version française)
Si AVP/KAV ne trouve rien, alors on passera aux choses sérieuses :)
-- joke0
Salut,
JLuc SIMON:
Effets constatés : plus d'accès à l'antivirus, plus d'accès à
la bdr (sauf en mode sans échec),
Il faut faire tous les scans en mode sans échec, repérer d'où la
bestiole se lance:
http://www.lacave.net/~jokeuse/usenet/demarrage.html
Le service "Mises à jour automatique" de Windows se
lance et se multiplie ds la zone de notification (mais il
suffit d'arrêter le service pour stopper la gêne). Plus
quelques bizarreries diverses
Peut-être le ver Welchia?
Essais pour trouver ne serait ce que le nom du nuisible :
Scan avec AVG, avec Norton en ligne, scan depuis une machine
saine via un lecteur réseau sur le disque système, scan avec
diverses outils comme aaware, spybot, a²
Essaye plutôt des outils sérieux:
Nettoyeurs de bestioles courantes et récentes
Stinger (McAfee, une 50aine) :
http://vil.nai.com/vil/stinger
Clrav (Kaspersky, une 60aine) :
ftp://updates3.kaspersky-labs.com/utils/clrav.zip
Si ça ne donne rien, télécharge une version 3.5 de KAV sur le
site http://www.avp.ch
Choisit la version d'évaluation et utilise la clé présente ici:
ftp://updates3.kaspersky-labs.com/beta/kavpersonal/english/00065D93.key
(à mettre dans le répertoire Fichiers communsAVP Shared
pour la version française)
Si AVP/KAV ne trouve rien, alors on passera aux choses
sérieuses :)
Effets constatés : plus d'accès à l'antivirus, plus d'accès à la bdr (sauf en mode sans échec),
Il faut faire tous les scans en mode sans échec, repérer d'où la bestiole se lance: http://www.lacave.net/~jokeuse/usenet/demarrage.html
Le service "Mises à jour automatique" de Windows se lance et se multiplie ds la zone de notification (mais il suffit d'arrêter le service pour stopper la gêne). Plus quelques bizarreries diverses
Peut-être le ver Welchia?
Essais pour trouver ne serait ce que le nom du nuisible : Scan avec AVG, avec Norton en ligne, scan depuis une machine saine via un lecteur réseau sur le disque système, scan avec diverses outils comme aaware, spybot, a²
Essaye plutôt des outils sérieux:
Nettoyeurs de bestioles courantes et récentes Stinger (McAfee, une 50aine) : http://vil.nai.com/vil/stinger
Clrav (Kaspersky, une 60aine) : ftp://updates3.kaspersky-labs.com/utils/clrav.zip
Si ça ne donne rien, télécharge une version 3.5 de KAV sur le site http://www.avp.ch Choisit la version d'évaluation et utilise la clé présente ici: ftp://updates3.kaspersky-labs.com/beta/kavpersonal/english/00065D93.key (à mettre dans le répertoire Fichiers communsAVP Shared pour la version française)
Si AVP/KAV ne trouve rien, alors on passera aux choses sérieuses :)