Bonsoir,
ce qu'il faut regarder et détecter dans les logs, c'est la ou les machines d'où proviennent les virus.
J'ai rencontré un client qui trainait des virus depuis plus de 2 ans, et qui ne s'en sortait pas. (Erreurs régulières sur les DC, verrouillage de compte, etc...)
Avec un collègue, en 2 jours, il a été possible de circonscrire le problème. Simplement en regardant les logs de l'antivirus, l'origine de ces virus.
Bien entendu, on a commencé par regarder les stations et serveurs qui ne se mettaient pas à jour (par WSUS et/ou par l'antivirus).
Logiquement, c'étaient les mêmes qui posaient problèmes, et qui ne se mettaient pas à jour depuis un nombre de jours effroyable.
A l'arrivée, le problème majeur provenait de quelques serveurs Windows 2000, sur lesquels il n'y avait plus d'antivirus compatibles/dignes de ce noms. Toutes les machines étaient réinfectées régulièrement à partir de là.
A bientôt,
Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
