Comment supprimer des Vieux Virus sous XP [RESOLU]

Accueil Forums S.O.S Assistance Désinfection Comment supprimer des Vieux Virus sous XP [RESOLU]

Ce sujet a 27 réponses, 5 participants et a été mis à jour par Avatar Sophette, il y a 3 semaines et 2 jours.

  • Créateur
    Sujet
  • #58203
    Avatar
    Sophette
    Participant

    Des PC machines en XP hors réseau de mon entreprise sont infectées par un virus POZUDA et MALENA.EXE qui infecte les clés usb qui se connectent (ces clés sont nécessaires pour le transfert de données vers les PC users). La réinstallation et migration est impossible, les machines étant en production sur des automates qui ne prendront pas de soft superieurs à XP.

    Hier j’ai trouvé une version de 2012 de malwarebytes, je tenterais son installation dans quelques jours, quand la machine sera en repos. idéalement je recherche un usbfix V6 mais introuvable. J’ai fait des nettoyages dans la base registre, + combofix + usbfix2019 + hijackthis mais toujours pareil,La version usbfix 2019 est trop récente.

    je suis preneuse de tout conseil pour mon PB. Merci. Sophette.

     

    • Ce sujet a été modifié le il y a 1 mois et 1 semaine par Admin Admin.
    • Ce sujet a été modifié le il y a 1 semaine et 5 jours par Admin Admin.
12 réponses de 16 à 27 (sur un total de 27)
  • Auteur
    Réponses
  • #58544
    g3n-h@ckm@n
    g3n-h@ckm@n
    Participant

    Bonjour

    ne fais pas d 'autres tests concernant ceci que ce que je te demande car ca risquerait de fausser mes jugements

    pour l instant j ai juste demandé le rapport d' usbfix concernant les détections

    ¤¤¤¤¤¤¤¤¤¤ | QuickDiag | UsbFix Concept | AdsFix Development | ¤¤¤¤¤¤¤¤¤¤

    #58546
    Avatar
    Sophette
    Participant

    Oui, de plus je compte visualiser ce fameux recycler sur 2 autres machines.

    #58553
    g3n-h@ckm@n
    g3n-h@ckm@n
    Participant

    bien ! le rapport stp ! je le demande pour la dernière fois !

    si tu ne suis pas les demandes inutile de demander de l 'aide

    ¤¤¤¤¤¤¤¤¤¤ | QuickDiag | UsbFix Concept | AdsFix Development | ¤¤¤¤¤¤¤¤¤¤

    #58564
    Avatar
    Sophette
    Participant

    Je comprends bien, mais télétravail oblige + de retour sur site je suis envahie par les demandes de PC portables pour télétravail des autres. c'est devenu ma priorité. Du coup je me fais pousser d'autres bras pour le reste car c'est important mais bon, faut le temps qu'ils poussent ... :cry:

    #58569
    g3n-h@ckm@n
    g3n-h@ckm@n
    Participant

    faut 30s secondes pour envoyer un rapport comme demandé......

    je cesse mon suivi ici

    ¤¤¤¤¤¤¤¤¤¤ | QuickDiag | UsbFix Concept | AdsFix Development | ¤¤¤¤¤¤¤¤¤¤

    #58576
    Avatar
    Sophette
    Participant

    si tu veux.

    gerer 500 pc dont un gros pas indus avec des machines en prod pendant 8h, avec la prepa télétravail, si tu comprends pas que je n'ai pa pu aller sur le site de la machine en question pour passer usbfix, alors bon, OK

    #58577
    g3n-h@ckm@n
    g3n-h@ckm@n
    Participant

    dans ce cas pourquoi avoir dit qu' il avait trouvé des trucs ?

    c'est très contradictoire tes réponses sur lesquelles d'ailleurs jene peux absolument pas me fier

    • Cette réponse a été modifiée le il y a 3 semaines et 4 jours par g3n-h@ckm@n g3n-h@ckm@n.

    ¤¤¤¤¤¤¤¤¤¤ | QuickDiag | UsbFix Concept | AdsFix Development | ¤¤¤¤¤¤¤¤¤¤

    #58582
    Avatar
    Sophette
    Participant

    c'est moi qui ne comprends plus, j'ai posté le rapport et tu m'a répondu sur celui-ci. Ensuite je n'ai pas eu de nouveau accès à la machine. C'est simple. Bon WE.

    #58586
    AZAMOS
    AZAMOS
    Admin bbPress

    Bonjour Sophette,

    Tu demandes une aide par une personne hyper qualifiée (G3n-h@ckm@n), qui lui aussi a une vie professionnelle surchargée laissant peu de place à la vie privée.

    Il consacre bénévolement de son précieux temps pour aider les abonnés d'SOSPC, et faire une analyse comme cela sur une machine que l'on a pas sous les yeux, machine à usage professionnel qui plus est, rajoutant une pression supplémentaire : on ne peux pas se tromper et planter l'outil.

    Il est compréhensible que G3n-h@ckm@n s'agace et s'étonne un peu quand le dépannage s'attarde sur 15 jours, d'autant que ce sont des machines de prod qui doivent impérativement continuer à tourner.

    Le télétravail n'est point une excuse valable : on peut très bien se déplacer en toute légalité de son domicile à son travail, justement quand une présence physique est nécessaire, même temporaire, surtout si risques pour le matériel et/ou l'infrastructure informatique de l'entreprise.

    Alors la balle est dans ton camp, c'est à toi de fournir les éléments demandés et dans des délais raisonnables, sinon il ne faut pas s'étonner que les gens laissent tomber.

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #58591
    Avatar
    Sophette
    Participant

    Ha que d'incompréhension, je me justifiais effectivement car le télétravail ne me permet pas de me déplacer (support tel 08h/18h), j'ai vraiment des difficultés à travailler sur cette machine qui par ailleurs a été ignorée par mes prédécesseurs (d'où mon envie de la déviroler enfin). Et en toute honnêteté j’apprécie votre aide à tous que je suis depuis plusieurs années maintenant. Aucune intention de vouloir vous faire pourrir un post. je comprends si vous le clôturer, je ne peux pas faire plus vite. En tout cas merci G3n, Merci Christophe et merci Azamos.

    Encore désolée ...

    Sophie.

    #58594
    AZAMOS
    AZAMOS
    Admin bbPress

    No souci, tant que l'on s'explique tranquillement. :-)

    A bientôt !

    :bye:

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #58619
    Avatar
    Sophette
    Participant

    Bonjour,

    Suite et fin de mon intervention,

    J'ai lancé USBFIX2019 qui m'affichait PC Sain, rien de trouvé, mais l'on voit bien dans le rapport que le Backdoor est bien là dans recycler :

    https://www.cjoint.com/c/JKkixjjBOGD

    Par contre il trouvait bien le Pozuda.exe sur les clés.

    J'ai lancé Malwarebyte v2012 qui m'affichait ceci :

    https://www.cjoint.com/c/JKkiAChZo6D

    Malgré nettoyage et redémarrage, toujours là, les clés étaient infectées.

    je suis allez dans la base registre et j'ai supprimé taskMan et Shell manuellement dans HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, repassé MAB, et enfin, plus rien ....

    Bonne journée à tous, et merci G3n pour ton aide précieuse.

12 réponses de 16 à 27 (sur un total de 27)

Vous devez être connecté pour répondre à ce sujet.