2 réponses
Utilisateur anonyme
Modifié par 91300 le 31/03/2011 à 22:59
Modifié par 91300 le 31/03/2011 à 22:59
si, il y en a une mais, sality est un virus EXTRÊMEMENT puissant. chaque ordinateur infecter doit servir le moins possible!!!
que je sois claire dès le début, 90% de chance que vous n'ayez pas d'autre choix que de formater l'ensemble des PC de l'entreprise...
ensuite, il faut impérativement isoler tous les ordinateurs du réseau pour éviter la propagation du virus.
pour chaque PC infecter, faire ceci:
=============Dr Web CureIT!================
[X] Télécharge CureIT! syr ton Bureau
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
IMPRIME LA PROCEDURE :
[X] Après, déconnecte ton PC d'internet
[X]
- Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), c'est ainsi que tu as attrapé Virut (l'infection la PLUS grave !).
- Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality attaquent les fichiers exécutables et y injectent un code malveillant dedans.
- Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, .zip, keygens, keygens générator ou cracks dernièrement téléchargés.
- Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande.
- Il faut faire très vite car le virus se propage très vite !
[X] Double clique drweb-cureit.exe et ensuite clique sur Analyse, le scan peut durer très longtemps...
[X] Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
[X] Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
[X] De retour à la fenêtre principale : clique pour activer Analyse complète
[X] Clique le bouton avec flèche verte sur la droite, et le scan débutera.
[X] Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
[X] Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
[X] Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
[X] Ferme Dr.Web Cureit
[X] Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
[X] Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
que je sois claire dès le début, 90% de chance que vous n'ayez pas d'autre choix que de formater l'ensemble des PC de l'entreprise...
ensuite, il faut impérativement isoler tous les ordinateurs du réseau pour éviter la propagation du virus.
pour chaque PC infecter, faire ceci:
=============Dr Web CureIT!================
[X] Télécharge CureIT! syr ton Bureau
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
IMPRIME LA PROCEDURE :
[X] Après, déconnecte ton PC d'internet
[X]
- Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), c'est ainsi que tu as attrapé Virut (l'infection la PLUS grave !).
- Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality attaquent les fichiers exécutables et y injectent un code malveillant dedans.
- Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, .zip, keygens, keygens générator ou cracks dernièrement téléchargés.
- Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande.
- Il faut faire très vite car le virus se propage très vite !
[X] Double clique drweb-cureit.exe et ensuite clique sur Analyse, le scan peut durer très longtemps...
[X] Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
[X] Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
[X] De retour à la fenêtre principale : clique pour activer Analyse complète
[X] Clique le bouton avec flèche verte sur la droite, et le scan débutera.
[X] Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
[X] Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
[X] Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
[X] Ferme Dr.Web Cureit
[X] Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
[X] Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
Utilisateur anonyme
1 avril 2011 à 18:32
1 avril 2011 à 18:32
Salut à vous,
Bloodhound.Exploit.343 est une détection heuristique pour les fichiers qui tentent d'exploiter le raccourci Microsoft Windows "LNK" Fichiers automatique des fichiers vulnérabilité d'exécution (BID 41732).
Niveau de l'infection: Faible.
L'infection se propage par reseau, si plusieurs PC se trouve sur le même raiseau alors ils seront infecter ( comme dans ton cas).
Il faut :
-Désactivé le partage pour arrêter la propagation du virus
-La retiré individuellement de chaques PC du même reseau
91300 je te laisse faire.
++
Bloodhound.Exploit.343 est une détection heuristique pour les fichiers qui tentent d'exploiter le raccourci Microsoft Windows "LNK" Fichiers automatique des fichiers vulnérabilité d'exécution (BID 41732).
Niveau de l'infection: Faible.
L'infection se propage par reseau, si plusieurs PC se trouve sur le même raiseau alors ils seront infecter ( comme dans ton cas).
Il faut :
-Désactivé le partage pour arrêter la propagation du virus
-La retiré individuellement de chaques PC du même reseau
91300 je te laisse faire.
++