Endpoint Protection

Bonjour,

Ayant un parc réseau avec SEP pour la partie cliente et SEPM pour la partie serveur, j'ai branché une clé usb (Kingston- fraîchement sorti de sa boîte) et immédiatement après j'ai eu un message de SEP me disant: 

Scan type: Auto-Protect Scan

Event: Risk Found!

Security risk detected: W32.Downadup.B

File: F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

Location: F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665

Computer: EC1

User: xxx

Action taken: Pending Side Effects Analysis : Access denied

Date found: mercredi 4 mai 2011  10:15:57

 

Scan type: Auto-Protect Scan

Event: Risk Found!

Security risk detected: W32.Downadup!autorun

File: F:\autorun.inf

Location: F:

Computer: EC1

User: xxx

Action taken: Pending Side Effects Analysis : Access denied

Date found: mercredi 4 mai 2011  10:15:57

Deux "soi-disant" virus, plutôt vers (de type Conficker d'après mes recherches), mais impossible de trouver une procédure permettant de réduire ou de supprimer ces risques.

Ayant refait un test sur un autre pc ( windows 2K SP4 - même clé usb - avec SEP ), aucun message d'erreur n'est apparu.

Si quelqu'un a une solution, je suis preneur.

Cordialement,

grousselle 

Bonjour,

Vérifiez la Symantec Donnez-vous pour W32.Downadup! autorun

http://www.symantec.com/security_response/writeup.jsp?docid=2009-010717-4209-99

Personnellement, je vous recommande de suivre la procédure prévue à l'article:

Les meilleures pratiques pour Downadup.B et des renseignements supplémentaires sur les mêmes.

https: / / www-secure.symantec.com/connect/articles/best-practice-downadupb-and-additional-information-same

Espérons que cela peut vous aider!

Bonjour,SEP a bloqué l'acces a ces fichiers.

Votre ordinateur n'as pas ete compromis.

En principe,vous devez avoir la possibilité de nettoyer ces fichiers

Je vous invite egalement de desactiver autorun sous windows

http://www.commentcamarche.net/forum/affich-3205961-mass-storage-comment-desactiver-l-autorun