Downadup.B sur clients légers XPe
aureliiien
-
depassage -
depassage -
Bonjour,
Nous avons un problème de virus dans notre société : sur 2 de nos serveurs (contrôleurs de domaine), Symantec antivirus détecte la présence d'une menace w32.downadup.B. J'ai patché les PC qui ne l'étaient pas encore mais le virus subsiste.
Si on regarde les adresses IP des ordinateurs source de la menace (indiqué par Symantec AV), cela correspond à des clients léger HP (type 5700). Ceux-ci tournent avec XP Embedded SP1. J'ai essayé d'installer la mise à jour MS08-067 mais l'installation m'indique que ce doit être XP SP2 au minimum. Je ne peux pas installer le SP2 car XPe SP2 requiert 200Mo de flash disque. Or mes clients léger ont 192Mo de flash...
J'ai passé l'outils de Symantec de suppression de conficker, puis activé l'EWF pour empecher toute écriture sur le flash disque (me demander pas pourquoi l'EWF était désactivé, je récolte ce que mes prédécesseurs ont fait) mais le problème continue.
J'ai contacté le support HP mais n'ont pas de réponse, ils me disent ne pas connaitre de cas de clients légers infectés.
Autre précision :
- sur les 2 serveurs en questions, des taches planifiées se créent à l'infini : AT1, AT2, AT3.......
- dans la base de registre des clients légers, dans HKLM/software/microsoft/windowsNT/currentversion/svchost/netsvcs, je trouve des noms bidon tels que ooezhejqj. Par contre, je ne trouve pas la DLL correspondante quand je vais voir dans HKLM/system/currentcontrolset/services/<nom du service> (--> cf blog de Mathieu Malaise).
Je suis complêtement dans l'impasse. Merci de votre aide.
Nous avons un problème de virus dans notre société : sur 2 de nos serveurs (contrôleurs de domaine), Symantec antivirus détecte la présence d'une menace w32.downadup.B. J'ai patché les PC qui ne l'étaient pas encore mais le virus subsiste.
Si on regarde les adresses IP des ordinateurs source de la menace (indiqué par Symantec AV), cela correspond à des clients léger HP (type 5700). Ceux-ci tournent avec XP Embedded SP1. J'ai essayé d'installer la mise à jour MS08-067 mais l'installation m'indique que ce doit être XP SP2 au minimum. Je ne peux pas installer le SP2 car XPe SP2 requiert 200Mo de flash disque. Or mes clients léger ont 192Mo de flash...
J'ai passé l'outils de Symantec de suppression de conficker, puis activé l'EWF pour empecher toute écriture sur le flash disque (me demander pas pourquoi l'EWF était désactivé, je récolte ce que mes prédécesseurs ont fait) mais le problème continue.
J'ai contacté le support HP mais n'ont pas de réponse, ils me disent ne pas connaitre de cas de clients légers infectés.
Autre précision :
- sur les 2 serveurs en questions, des taches planifiées se créent à l'infini : AT1, AT2, AT3.......
- dans la base de registre des clients légers, dans HKLM/software/microsoft/windowsNT/currentversion/svchost/netsvcs, je trouve des noms bidon tels que ooezhejqj. Par contre, je ne trouve pas la DLL correspondante quand je vais voir dans HKLM/system/currentcontrolset/services/<nom du service> (--> cf blog de Mathieu Malaise).
Je suis complêtement dans l'impasse. Merci de votre aide.
A voir également:
- Downadup.B sur clients légers XPe
- Meilleurs ordinateurs portables légers - Guide
- Pourquoi sfr perd des clients - Guide
- Bouygues service clients - Guide
- Formate pour taxer client sur maladie - Forum PDF
- Orange service clients - Guide
1 réponse
Bonjour , c'est un vers , regarde ici ,
https://forums.commentcamarche.net/forum/affich-10871121-virus-w32-downadup-b
nous n'avons pas reellement le droit de t'aider car tu represente une entreprise a but lucratif et par consequent tu ne peu passer les accords de licences des logiciels gratuit de desinfection , je suis desoles de ne pouvoir faire plus pour t'aider , passe une bonne apres midi .
https://forums.commentcamarche.net/forum/affich-10871121-virus-w32-downadup-b
nous n'avons pas reellement le droit de t'aider car tu represente une entreprise a but lucratif et par consequent tu ne peu passer les accords de licences des logiciels gratuit de desinfection , je suis desoles de ne pouvoir faire plus pour t'aider , passe une bonne apres midi .
