Tenga-A, Windows 2008 Server

[François du Web]

Bonjour,

 

J'utlise un serveur sous Windows 2008 Server, celui-ci est régulierement contaminé par le Virus Tenga-a. Je n'y comprend rien, le virus revient toujours au bout d'une semaine alors que j'utilise un Antivirus Professionel "Sophos Antivirus". Celui-ci indique qu'il est bien radiqué de la machine et pourtant il revient sans cesse et comtaminé pas mal d'executable.

 

A priori, tous les packs de mise à jour sont bien installé, sophos est bien à jour. Par quelle faille de sécurité celui-ci peut bien revenir ? avez -vous des idées pour m'aider à me debarrasser de cette @ù$%*26 de virus.....

 

Merci

[pear]

Bonjour,

 

Curieux que Sophos ne vous protège pas de ce truc qui n'est pas nouveau.

 

Téléchargez Dr.Web CureIt

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur le fichier

Choisir "Enregistrer la cible du lien..sous....

Choisir le bureau, à gauche

En bas, à Nom du Fichier:

launch.com

Cliquez enfin sur -> Enregistrer

Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet.

 

Redémarrez en mode sans échec.

Pour cela:

* Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.

* Sélectionnez "Mode sans échec" et validez].

* Choisir votre compte usuel,.

 

* Double cliquez drweb-cureit. puis sur Analyse ;

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiers détectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

[François du Web]

Je vous remercie,

je pense que je vais essayer sa samedi, car mon serveur est utilisé par de nombreux utilisateurs, donc pas vraiment dispo au redemarrage avant ce Week-end.

[François du Web]

Bonjour,

Ce Week-End j'ai suivis vos conseils avec attention : redemarrage du serveur en mode sans Echec et passage de DrCureit ainsi que sophos...les deux n'ont rien trouvé, je suppose donc que quand la machine est désinfecté, celle-ci est alors réellement seine ? Si tel est le cas comment se virus qui a quelques années peut encore contanminé mon serveur ? Connaissez-vous le procéssus de contamination de ce virus ?

 

Merci pour votre aide, car la je sèche...

[pear]

Bonjour,

 

http://www.viruslist.com/fr/viruses/encycl...a?virusid=88153