x

Menace : Win32/confiker.AA ver [urgent]

 
08/12/2009 14:32 #1
bonjour le monde;
mon anti virus node32 m'affiche une fenêtre suivante affichant la notification suivante :

Fichier
http://192.168.0.4 :8700/Zrfrv
Menace : Win32/confiker.AA ver
Comentaire : Cet objet contient une menace pour votre ordinateur

j'ai lancé un scan, le virus mentionné est détecté au niveau des fichiers internet temporaires
je l'ai supprimé mais j'ai toujours la fenêtre ci-dessus et j'ai même supprimé les fichiers temporaires
j'ai pas compris vraiment surtout ce fichier : http://192.168.0.4 :8700/Zrfrv
merci pour une aide

ima
IM
anonyme
Groupe :
Visiteur
Annonce
Publicité
anonyme
08/12/2009 15:30 #2
C'est une IP locale (as-tu un autre PC branché en réseau?) avec un port d'ouverture.

Le mieux est de faire un scan antivirus en mode sans echecs sur tous les PC.

Par contre la présence de conficker ur ton système indique que tes mises à jour n'ont pas été faites, la KB958644 (MS08-067) corrigeant la faille de conficker.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14669
08/12/2009 15:39 #3
resalut,
c'est un réseau de 09 postes. j'ai kaspersky small office security sur 04 postes ( avec licence) et sur le reste de postes j'ai node 32 et AVG (versions téléchargées)
j'ai pas compris ce qui suit :

" (as-tu un autre PC branché en réseau?) avec un port d'ouverture."

"Par contre la présence de conficker ur ton système indique que tes mises à jour n'ont pas été faites, la KB958644 (MS08-067) corrigeant la faille de conficker."

merci toujours pour votre aide.

ima
IM
anonyme
Groupe :
Visiteur
08/12/2009 15:48 #4
En fait je veux dire par la que ton virus se ballade de poste en poste et comme le soulignait ton antivirus il s'agit de celui qui porte l'adresse 192.168.0.4 qui semble être infecté et essait de propager conficker, d'ailleurs il fout en l'air (je parle de conficker) la stratégie réseau si mes souvenirs sont bons.

1/ arrêter le réseau pour les 9 postes sinon la vérole continuera de se propager de poste à poste.
2/ faire un scan antivirus de chaque poste en mode sans echecs. <= précaution!
3/ appliquer les mises à jour windows via windows update pour chaque poste ayant été infecté car cette infection n'aurai pas du arriver si le système était à jour.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14669
10/12/2009 14:55 #5
bonjour,
le confiker est un ver. le problème c'est que je ne sais d'ou il est venu, surtout que sur les pc infectés il n'ya pas de connexion internet.
dans les forum que j'ai consulté à propos du sujet cété dans le même jour ( le 08) même moi j'ai attrapé ce ver le 8 décembre donc est ce qu'il s'agit d'un programme qui dort sur un pc et qui c'est réveillé le 08 décembre et qu'elle est le lien avec la MAJ du système?
merci pour une réponse

ima
IM
anonyme
Groupe :
Visiteur
10/12/2009 16:00 #6
Confiker se sert d'une faille de sécurité windows qui depuis a été corrigé.

En plus son mode de propagation doit surement passer par des médias amovibles comme des clés USB <= je pense que c'est le cas.

Pour information:
Confiker.C (alias Downadup, Kido, Shadow.base etc selon les conventions de noms des éditeurs antivirus) s'attaque aux experts. En effet, cette variante ne permet pas à un expert de faire une analyse poussée, avec des outils de reverse enginering, car si ces outils sont chargés en mémoire, confiker.c interdit tout simplement leurs executions !

http://marc-blanchard.com/blog/index. ... -procdures-de-dsinfection

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14669
 
Publicité
Vous avez trouvé cette réponse utile ? Partagez-la !