WORM_DOWNAD.AD
manu69008
Messages postés
14
Statut
Membre
-
nihilo16 Messages postés 40 Statut Membre -
nihilo16 Messages postés 40 Statut Membre -
Bonjour,
mon anti-virus a détecté un virus appelé WORM_DOWNAD.AD et ne peut pas nettoyer le fichier , est ce que quelqu' un connait ce virus et pourrait m' aider..Mon ordinateur est en réseau... quels sont les risques? comment faire ?
Merci de m' aider.
mon anti-virus a détecté un virus appelé WORM_DOWNAD.AD et ne peut pas nettoyer le fichier , est ce que quelqu' un connait ce virus et pourrait m' aider..Mon ordinateur est en réseau... quels sont les risques? comment faire ?
Merci de m' aider.
12 réponses
Re,
je n'avais pas vu l'évolution de la discussion pendant que je préparais ma réponse.
Il y a combien d'ordi dans le réseau ?
Comme je l'ai dit, l'infection se propage via le reseau.
Il y a un risque si des utilisateurs extérieurs se connectent ou si vous envoyez des informations.
le retour de l'informaticien est prévu pour quand ?
je n'avais pas vu l'évolution de la discussion pendant que je préparais ma réponse.
Il y a combien d'ordi dans le réseau ?
Comme je l'ai dit, l'infection se propage via le reseau.
Il y a un risque si des utilisateurs extérieurs se connectent ou si vous envoyez des informations.
le retour de l'informaticien est prévu pour quand ?
Salut,
=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
salut ^^,
eh bien je pense qu'il faudrait commencer par changer d'antivirus, parce qu'un antivirus qui n'arrive pas à traiter un virus connu dans sa base de données n'en est pas un. bref si t'as un peu de temps, réponds moi. je suis en mesure de te fournir ce qu'il faut :)
eh bien je pense qu'il faudrait commencer par changer d'antivirus, parce qu'un antivirus qui n'arrive pas à traiter un virus connu dans sa base de données n'en est pas un. bref si t'as un peu de temps, réponds moi. je suis en mesure de te fournir ce qu'il faut :)
Bonjour,
Je ne peux pas changer d' anti virus , je te recopie ce que m' affiche le resultat d' office scan :
nom du virus:WORM_DOWNAD.AD
Action: Office scan a détecté un risque pour la sécurité mais n' a pas pu nettoyer le fichier.Le fichier a été placé en quarantaine.
Peux-tu m'aider quand même.
merci
Je ne peux pas changer d' anti virus , je te recopie ce que m' affiche le resultat d' office scan :
nom du virus:WORM_DOWNAD.AD
Action: Office scan a détecté un risque pour la sécurité mais n' a pas pu nettoyer le fichier.Le fichier a été placé en quarantaine.
Peux-tu m'aider quand même.
merci
Je ne peux pas en changer car c'est ma station de travail au boulot.
L' informatien n'est pas là , et je me renseigne sur ce type de virus car mes collegues sont infectés sur leurs postes eux aussi , je travaille dans un Bureau d' études .
voila pourquoi je ne peux pas changer d'anti virus.
L' informatien n'est pas là , et je me renseigne sur ce type de virus car mes collegues sont infectés sur leurs postes eux aussi , je travaille dans un Bureau d' études .
voila pourquoi je ne peux pas changer d'anti virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
c'est un des must actuels :
https://www.serruriergonesse.com/
======================
Il semble que l'infection se propage par le réseau.
Commence par déconnecter l'ordi du réseau.
Si c'est un réseau d'entreprise, il faut que tu préviennes la personne en ncharge de la sécurité.
Il sera nécessaire de vérifier tous les ordis du réseau.
=========================
A priori, l'outil de Microsoft l'éradique :
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
Tu télécharges, tu suis les instructions et tu scannes.
Je ne connais pas l'outil.
Regarde si il génère un rapport et poste le dans ta réponse.
=============
Ensuite, fais redémarrer l'ordi et fais ceci :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
c'est un des must actuels :
https://www.serruriergonesse.com/
======================
Il semble que l'infection se propage par le réseau.
Commence par déconnecter l'ordi du réseau.
Si c'est un réseau d'entreprise, il faut que tu préviennes la personne en ncharge de la sécurité.
Il sera nécessaire de vérifier tous les ordis du réseau.
=========================
A priori, l'outil de Microsoft l'éradique :
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
Tu télécharges, tu suis les instructions et tu scannes.
Je ne connais pas l'outil.
Regarde si il génère un rapport et poste le dans ta réponse.
=============
Ensuite, fais redémarrer l'ordi et fais ceci :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
J'ai le même problème dans mon entreprise. Je suis apprenti dans le service informatique et ce virus est une prise de tête total.
On arrive pas à le faire disparaître à chaque fois il revient par une clé USB ou autre et retourne mettre la merde à bloquer les comptes utilisateur.
Quelqu'un a une solution pour l'enlever à grande échelle ? ( plus de 500 postes à sécuriser... mais il doit être dans une dizaine seulement )
Ne fermons plus les yeux, le passé fait notre histoire...
On arrive pas à le faire disparaître à chaque fois il revient par une clé USB ou autre et retourne mettre la merde à bloquer les comptes utilisateur.
Quelqu'un a une solution pour l'enlever à grande échelle ? ( plus de 500 postes à sécuriser... mais il doit être dans une dizaine seulement )
Ne fermons plus les yeux, le passé fait notre histoire...
Bonjour,
à mon avis, l'éradication d'une infection au sein d'un réseau d'entreprise (et sa sécurisation) ne relève pas de l'action de bénévoles (surtout avec la taille que tu indiques).
C'est aux autorités responsables de l'entreprise de faire appel à un prestataire de service compétent et de voir avec lui les actions à entreprendre.
à mon avis, l'éradication d'une infection au sein d'un réseau d'entreprise (et sa sécurisation) ne relève pas de l'action de bénévoles (surtout avec la taille que tu indiques).
C'est aux autorités responsables de l'entreprise de faire appel à un prestataire de service compétent et de voir avec lui les actions à entreprendre.
On a réussi à le faire sortir du réseau mais il restent les machines hors réseau a analyser, on a essayé plusieurs KB mais sans succès.
Bonjour,
des infos ici :
https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
des infos ici :
https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
Je test ça pour l'instant je suis obligé de faire les PC hors réseau un par un donc ça me laisse le temps pour des test.
Le seul problème dans la démarche du lien est de couper les serveurs, on ne peut malheureusement pas faire comme ça car le réseau est relier en WAN à travers le monde...
Le seul problème dans la démarche du lien est de couper les serveurs, on ne peut malheureusement pas faire comme ça car le réseau est relier en WAN à travers le monde...
Salut,
c'est pour ce genre de raison que je pense qu'il faut une intervention de pro et pas de bénévole.
Pour le hors réseau, tu n'as pas de problème.
Par contre, il faut désinfecter aussi toutes les clés USB (ou autres supports externes susceptibles de recontaminer).
c'est pour ce genre de raison que je pense qu'il faut une intervention de pro et pas de bénévole.
Pour le hors réseau, tu n'as pas de problème.
Par contre, il faut désinfecter aussi toutes les clés USB (ou autres supports externes susceptibles de recontaminer).
Pour les hors réseau, j'ai mis les 2 KB qui sont sensés stoper le virus et je passe une analyse de Trend et une de Dr Web.
On a scanné toutes les clés USB service par service mais elles sont réinfectés systématiquement à chaque fois qu'elles sont mises sur des PC qui ont le virus. C'est un peu comme ça qu'on voit quel PC à encore le virus au final...
Ne fermons plus les yeux, le passé fait notre histoire...
On a scanné toutes les clés USB service par service mais elles sont réinfectés systématiquement à chaque fois qu'elles sont mises sur des PC qui ont le virus. C'est un peu comme ça qu'on voit quel PC à encore le virus au final...
Ne fermons plus les yeux, le passé fait notre histoire...
Il est deja au courant , mais voyant ce matin que mes collegues et moi étions infectés je me suis tourné vers le forum pour avoir des informations sur cette m.....