Jump to content
yberges

Problème de démarage sur les poste clients

Recommended Posts

Bonjour a tous j'ai des soucis depuis 1 semaine sur certain postes j'ai un message comme quoi le lancement anterieur de l'application c'est soldé par un echec

j'ai une liste de fichier qui ne sont pas lancer ...(user)(windows for Wstation 6.0.3.857)

-j'ai desintaller reinstaller ca fait pareil

-le poste plante si je lance une mise à jour ....

que faire ???

Merci par avance

Edited by yberges

Share this post


Link to post

Salut ,

 

Spybot - Search & Destroy est à désinstaller sur tous les postes .

Share this post


Link to post

Désinstalle Spybot , relance le PC et poste le lien d'un nouveau rapport GSI.

Share this post


Link to post

Sur le 1er poste , il faut désinstaller les versions de Java , puis installer la dernière en date :

http://www.java.com/fr/download/installed.jsp

 

 

 

Sur le 3ème poste , il faut désinstaller :

Windows Live OneCare safety scanner

Windows Defender

Spybot - Search & Destroy

 

 

Mettre à jour la carte réseau :

 

Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller Nouvelle version disponible

Version actuelle: 10.51.1.9 -> [ Nouvelle 10.66.4.3 WHQL ici ]

Disponible pour Windows XP

 

 

Share this post


Link to post

oki .... pour le poste 2 impossible de faire une mise à jour il plante de suite ...

l'anti virus plante a cause de ca ???

Merci pour ton aide

Share this post


Link to post

question bete (ca je l'ai jamais fait)

on fait comment depuis l'administration kit pour ajouter cette adesse ftp (faut utiliser la fonction proxy ...)

Merci pour ton aide

 

edit je pense avoir trouver j'ai fait une tache pour l'ordi seul et j'ai ajouter l'adresse ftp c'est ca ?

 

edit 2 il me dit impossible de lancer la tache

Edited by yberges

Share this post


Link to post

c'est bien ca que j'ai fait .... toujour ce message ne peut pas demarer la tache

l'agent et ok

l'antivirus demarer aussi

le poste et visible dans l'admin ....

je peu meme lancer un scan ca fonctionne

.....

d'autres idées ?

Merci

Share this post


Link to post

Bonjour,

 

 

Il semble que les fichiers aient été supprimés du serveur car on ne peut pas voir les rapports, pouvez-vous mettre à disposition les fichiers sysinfo.zip directement ?

 

 

 

Share this post


Link to post

Bonjour,

 

J'ai regardé le rapport du 1er poste de travail, il est infecté par une variante du virus mangania.

En effet, ce virus remplace le module suivant qui permet la mise à jour de Kaspersky Anti-Virus : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\prupdate.ppl

Par la suite vous ne pouvez-plus mettre à jour les bases et donc détecter ce code malicieux.

 

Voici ce que je vous conseille de faire :

 

1. Téléchargez le CD de secours à partir de ce lien : ftp://ftp.kaspersky.com/devbuilds/RescueD...rescue_2008.iso

2. Gravez cette image sur un CD réinscriptible par exemple, puis démarrez la machine sur le CD.

3. Procédez à une mise à jour des bases antivirus, puis à un scan complet afin d'éradiquer l'infection.

4. Redémarrez le poste de travail, puis procédez à une réparation de Kaspersky Anti-Virus à partir du menu Ajout/Suppression de programmes

5. Forcez la mise à jour des bases, puis effectuez un nouveau scan avec KAV 6.0 for Windows Workstations.

 

Une mise à jour de modules a été effectué depuis afin d'éviter la modification du module de mise à jour de KAV 6 WKS par le virus mangania.

 

 

Share this post


Link to post

Pour le poste Admin :

 

Si encore présent , supprime manuellement ce fichier du dossier C:\WINDOWS\system32 :

 

olhrwef.exe

 

 

Les fichiers temporaires doivent également être supprimés via Ccleaner , par exemple :

http://www.filehippo.com/download_ccleaner/

 

Pour terminer , créer un rapport AVZ comme indiqué ici :

http://forum.kaspersky.com/index.php?showt...mp;#entry678326

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.