WORM_DOWNAD.AD

salut ^^,
eh bien je pense qu'il faudrait commencer par changer d'antivirus, parce qu'un antivirus qui n'arrive pas à traiter un virus connu dans sa base de données n'en est pas un. bref si t'as un peu de temps, réponds moi. je suis en mesure de te fournir ce qu'il faut :)

Je ne peux pas en changer car c'est ma station de travail au boulot.
L' informatien n'est pas là , et je me renseigne sur ce type de virus car mes collegues sont infectés sur leurs postes eux aussi , je travaille dans un Bureau d' études .
voila pourquoi je ne peux pas changer d'anti virus.

Salut,

=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

=> Lances l’application et cliques sur « Do a system scan and save a logfile »

=> A la fin un rapport est généré dans le bloc note, postes le.

Bonjour,

c'est un des must actuels :

http://mad.internetpol.fr/...

======================

Il semble que l'infection se propage par le réseau.

Commence par déconnecter l'ordi du réseau.

Si c'est un réseau d'entreprise, il faut que tu préviennes la personne en ncharge de la sécurité.

Il sera nécessaire de vérifier tous les ordis du réseau.

=========================

A priori, l'outil de Microsoft l'éradique :

http://www.microsoft.com/...

Tu télécharges, tu suis les instructions et tu scannes.

Je ne connais pas l'outil.

Regarde si il génère un rapport et poste le dans ta réponse.

=============

Ensuite, fais redémarrer l'ordi et fais ceci :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

Re,

je n'avais pas vu l'évolution de la discussion pendant que je préparais ma réponse.

Il y a combien d'ordi dans le réseau ?

Comme je l'ai dit, l'infection se propage via le reseau.

Il y a un risque si des utilisateurs extérieurs se connectent ou si vous envoyez des informations.


le retour de l'informaticien est prévu pour quand ?

J'ai le même problème dans mon entreprise. Je suis apprenti dans le service informatique et ce virus est une prise de tête total.
On arrive pas à le faire disparaître à chaque fois il revient par une clé USB ou autre et retourne mettre la merde à bloquer les comptes utilisateur.
Quelqu'un a une solution pour l'enlever à grande échelle ? ( plus de 500 postes à sécuriser... mais il doit être dans une dizaine seulement )

Bonjour,

à mon avis, l'éradication d'une infection au sein d'un réseau d'entreprise (et sa sécurisation) ne relève pas de l'action de bénévoles (surtout avec la taille que tu indiques).

C'est aux autorités responsables de l'entreprise de faire appel à un prestataire de service compétent et de voir avec lui les actions à entreprendre.

On a réussi à le faire sortir du réseau mais il restent les machines hors réseau a analyser, on a essayé plusieurs KB mais sans succès.

Bonjour,

des infos ici :

http://www.commentcamarche.net/...

Je test ça pour l'instant je suis obligé de faire les PC hors réseau un par un donc ça me laisse le temps pour des test.
Le seul problème dans la démarche du lien est de couper les serveurs, on ne peut malheureusement pas faire comme ça car le réseau est relier en WAN à travers le monde...

Salut,

c'est pour ce genre de raison que je pense qu'il faut une intervention de pro et pas de bénévole.

Pour le hors réseau, tu n'as pas de problème.

Par contre, il faut désinfecter aussi toutes les clés USB (ou autres supports externes susceptibles de recontaminer).

Pour les hors réseau, j'ai mis les 2 KB qui sont sensés stoper le virus et je passe une analyse de Trend et une de Dr Web.
On a scanné toutes les clés USB service par service mais elles sont réinfectés systématiquement à chaque fois qu'elles sont mises sur des PC qui ont le virus. C'est un peu comme ça qu'on voit quel PC à encore le virus au final...