[Virus] Darby-G

[Jibee]

Bonjour a tous,

 

Ca fait une semaine que je gualere avec ce virus, donc je me decide a demander de l'aide après bien des recherches.

Voici la description du Virus:

[u=http://www.sophos.fr/virusinfo/analyses/w32darbyg.html]Darby description sur Sophos[/u]

 

Donc celui ci se trouve sur le pc de ma soeur qui est a toulouse, et moi j'essai de l'eradiquer a distance depusi Grenoble via Vnc.

Si j'etais sur place, je passerais en mode sans echec et je modifierais tout ce que je peux a la mano, puis un coup d'antivirus et voilà. Mais je susi en prise de maina distance malheureusement, donc pas de mode sans echec possible.

Il y a kaspersky antivirus personnal, dessus, ainsi que Kerio personnal firewall, mais bien sur ce virus les desactive.

J'ai essayé de faire un scan via secuser, c'est ce qui m'a permis de detecter le nom du virus, mais celui ci se lance scan a peu près 2000 fichiers dans le meilleur des cas, puis se ferme. J'ai l'impression que le virus detect un scan antivirus et ferme le programme.

Donc je me trouve un peu desemparer là.

J'ai penser a faire une disquette de boot avec des commandes dos qui eradiquerait le virus, mais je ne maitrise pas trop les commandes dos.

 

Merci d'avance pour votre aide

[megataupe]

Salut. A distance, je ne vois que ce type de manip pour éradiquer le ver :

 

Pourquoi certains fichiers ne peuvent-ils pas être nettoyés ?

 

Seuls les fichiers infectés par des virus peuvent être nettoyés. Les virus se transmettent à d'autres fichiers et ces fichiers peuvent alors être nettoyés.

 

Si un cheval de Troie, un faux virus (blague), un vers ou une porte dérobée est installé sur votre ordinateur, vous pouvez renommer ou supprimer le fichier infecté. En revanche, la fonction de désinfection n'est pas disponible.

Procédure de suppression des fichiers ne pouvant pas être nettoyés ou désinfectés

 

Pour supprimer un contenu qui ne peut pas être nettoyé (notamment un cheval de Troie, une blague, un vers ou une porte dérobée), vous pouvez modifier les paramètres de votre antivirus pour définir l'action à effectuer en cas d'infection d'un fichier. Modifiez le paramètre " Action to take on infected files = Ask after scan " et lancez l'analyse des disques durs de votre ordinateur. En cas d'infection, sélectionnez " Delete " pour supprimer définitivement les fichiers infectés.

 

A voir si tu peux modifier à distance les actions de KPF ?

[Jibee]

Merci pour ta réponse

 

En fait si, theoriquement c'est possible de desinfecter, je pense.

Le problem est que ce virus desactive tout firewall et antivirus.

Ce qui fait que je ne peux pas lancer KPF.

L'ideal serait d'avoir les lecteurs disque mappés et de les scanner a partir d'un autre pc, ou de passer en mode sans echec pour désactiver le virus.

Là j'essai de prendre sofoss en esperant qu'il est un modul de desinfection, avant l'instal ou mieux un modul qui desinfect au demarrage, et donc avant tout demarrage de service ou programme.

 

Mais le problem qui va survenuir après la desinfection et l'accès desactivé a la base de registre et au gestionnaire de tache. Je ne vois aps d'autre moyen que de passer en mode sans echec pour pouvoir modifier les accès dans al base de registre.

Ou une reparation de windows dans le pire des cas.

Et ca a distance c'est dur dur.