Bonjour,
 
Le reseau sur lequel je travail est infecte actuellement par le virus Parite.B que je n'arrive pas à virer.
En effet, lors d'un scan de F-Secure (à jour), celui ci nettoie automatiquement les fichier infectés.
Mais aprés quelques secondes un F5 suffit à nous montrez la restauration du fichier infecte.
 
Pour vous montrer clairement le fonctionnement, je vous propose de faire une experience sur votre Pc equipe de Windows 2000.
 
Dans C:\Program Files\Outlook Express faites en sorte de voir tout les fichiers (caché et systeme) et effacer le contenu du systeme (selection des fichiers puis "suppr" ou selection des fichiers puis "shift+DEL".
Au bout d'un certains lap de temps (moins de 10 secondes) les fchiers reapparaissent.
 
Pourquoi?
 
Merci

un tit up

Intelli mirror je dirais...

 
La vrai question est..comment desactiver

 
Ca je sais pas mais donc on est d'accord tous les 2 là dessus apparemment. Tu devrais donc peut être axer ta recherche là dessus.
J'imagine que ça se passe dans l'AD mais franchement j'en sais rien.

 
euh...tu fais ca sur le PC que tu as chez toi dans ta maison qui n est pas assujetis a une GPO ou autre et tu auras la meme chose ...
e ne pense pas que ce soit intelli mirror à moins qu'il y est un composant windows par default qui soit demarré par defaut sur toutes les machines...

 
t'es sûr ? j'ai jamais testé à vrai dire... auquel cas bien sûr tu as raison.
Mais comme tu as fait allusion au "réseau sur lequel tu travaille" j'en ai déduit que tu avais du serveur 2k dessus.
Maintenant c'est peut être aussi un service tout bête non ?

 
J'espere que c est un service tout bete mais je n ai rien vu a ce sujet...

Là comme ça vite fait j'ai repéré 2 services possibles :
 
1 - MS Software Shadow Copy Provider (démarrage manuel)
2 - Service de restauration système (démarré)

dans gerer /service?

tu a regarde sur une machine XP ou 2K

 
XP dans panneau config > outils d'admin > services
Mais bon c'est juste une piste j'ai pas tenté de bidouiller spécialement mais bon ça doit logiquement être un service

oui mais sous XP il y a effectivement un service de restauration qui n existe pas sous 2K...je ne trouve pas le services dont tu parles sous 2K...

 
ah désolé je peux pas plus t'aider alors.  
Bon courage en tous cas

 
c'est moi qui te remercie

up

 
En effet, j'avais decouvert il y a longtemps, a la sortie de Win2k
c'etait d'ailleur un plus de win2k car en fait c'est une sorte de protection des fichiers systemes au cas ou il y aurai un effacement malencontreu..
malheureusement pour toi, de ce que j'ai compris, les copies que fait windows en interne sont infectés ?

 
en effet...bon j ai reussi a me separer de ce virus en demarrant en mode sans echec sur les serveurs mais bon..les serveurs d authentification ne sont pas facilement rebootable en mode sans echecs...enfin bref j ai donne la solution je laisse faire les techos (dont je fait partis ) rebooter les serveurs sensibles..
 
Toutefois si qqu'un connait le service ou autres qui tourne ca serait interessant...