Bonjour,
 
Voilà depuis quelques jours que j'ai problème de virus dans mon entreprise. Les comptes Active Directory se vérouillent les uns derrière les autres ainsi que le compte Administrateur du Domaine. J'ai déjà fait quelques recherches sur Internet notamment avec mon ami Google mais après plusieurs tests, je suis toujours à la recherche de la source du virus. Suivant les caractéristiques que j'ai et les sujet que j'ai pu lire sur Internet; il s'emblerait que j'ai le virus "Conficker" mais comment trouver la source de ce virus ???
 
Surtout quand on a :
 
* Environ 2 000 postes
* 40 serveurs
 
Donc si quelqu'un pouvait m'aider svp! Sa serait vraiment sympa car je ne sais plus ou chercher désormais...
Merci d'avance  

ba suffit passer un bonne antivirus sur tous le réseau ou tous les pc genre G data (voir le test : http://www.infos-du-net.com/actual [...] -2010.html )
 
conficker bloque pas les compte en principe c'est bizarre , ca pue un bot installer en administrateur invisible qui a ouvert un port, et au final ca bloque tous  

Si il bloque les comptes parce qu'il essaie de se connecter et tente qq mots de passe donc vérouillage au bout de qq essais.
 
C'est qd même fou en 2010 de voir encore aparaitre ce virus, presque 2 ans après la correction de la faille par MS, ça coute pas gd chose de faire un windows update ou WSUS.
 
Si tu veux trouver d'où ça vient, tu regardes les logs de tes DC et tu cherche depuis quel pc les comptes sont lockés

Tout d'abord Merci pour vos réponses!
 
J'ai un WSUS qui tourne pour l'ensemble des postes et les postes sont bien à jour mais visiblement, le bulletin de sécurité de MS ne s'installe qu'à la main lorsqu'on est infecté par ce genre de virus. J'ai donc regardé les logs de l'AD et vue qu'il y avait plusieurs postes qui attaqué l'AD avec le compte Administrateur.  
 
J'ai donc installé le patch de sécurité MS et fait un scan du poste avec l'outil de MS plus l'antivirus Mc Afee. Résultat sur 1poste : "Ver W32 Conficker!Mem" de trouvé. Depuis plus de vérrouillage de compte.
 
Affaire à suivre..

Surveilles tes machines via la console admin de ton antivirus ou firewall et kill celle ou ceux qui te foute(s) la merde .
 
De plus Macfee est une vrai daube sans nom.
Bloque les msn toussa dejà.