Ouais enfin wsnpoem c'est un trojan pour contrôler une machine à distance, bloquer en direction d'une adresse externe servira pas à grand chose
Ce qui m'étonne c'est que ce bot date de 2008, qu'il est bien connu et bien repéré par les antivirus et Malwarebytes. A la rigueur je serais tenté de dire de prendre chaque poste un à un, les déconnecter du réseau, booter sur un livecd avec un antivirus dessus (une liste ici) avec les dernières définitions de virus, et formater/wipper carrément le poste qui a la chose dessus.
Une autre solution, si tu as de quoi faire un boot PXE, serait de faire un serveur dédié, redémarrer les machines une nuit dessus pour charger un antivirus en "livePXE", de mettre les résultats dans un répertoire dédié partagé.
Message édité par bardiel le 23-09-2013 à 15:43:40
---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D