Salut tout le monde !
 
Peut-être connaissez-vous ce virus, il m'exaspère ! sdbot.worm.gen.y (dénomination selon McAfee) infecte les windows 2000 du parc. Pouf il apparaît sur une machine, McAfee le supprime et le virus revient quelques heures (ou quelques minutes) plus tard et McAfee le resupprime. Il fait le tour des machines comme ça depuis quelques temps sans que je n'arrive à le stopper.  
 
Il est vrai que McAfee l'arrête mais je voudrais bien m'en débarrasser définitivement. Or, sur le site de McAfee je n'ai pas trouvé de parade en plus de l'antivirus. J'ai fait les windows update et tout mais c'est toujours pareil. Sauriez-vous s'il y a un port à fermer ou un patch définitif ou qqch comme ça qui m'aurait échappé ?
 
Merki !    

*Sdbot (= Rbot) est une famille de virus qui se propagent via les partages réseau en utilisant différentes failles connues. Si une machine connectée à Internet est vulnérable, Sdbot l'infecte puis scanne le réseau à la recherche de nouvelles machines vulnérables pour les infecter* <-- en fait il fait exactement "son boulot" à vous de faire le votre....
 
il faudrait désinfecter et appliquer le patch (Stinger/ou mise à jour McAfee et patch)sur toutes les machines pour éviter de jouer au ping-pong  
http://www.secuser.com/alertes/2003/sdbot.htm
http://fr.mcafee.com/virusInfo/def [...] s_k=128083
 

Salut !
 
J'ai fait toutes les mises à niveau windows, j'ai passé un scan antivirus (il est à jour) complet + stinger sur certaines machines.  
 
Si je comprends bien ton message, il faudrait que je passe sur toutes les machines en même temps et les reconnecter au réseau qu'après les avoir désinfecter. C'est ça ? Et si j'en loupe une, c'est mort, ça va se repropager partout... exact ?