Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Virus] Darby-G


Messages recommandés

Bonjour a tous,

 

Ca fait une semaine que je gualere avec ce virus, donc je me decide a demander de l'aide après bien des recherches.

Voici la description du Virus:

[u=http://www.sophos.fr/virusinfo/analyses/w32darbyg.html]Darby description sur Sophos[/u]

 

Donc celui ci se trouve sur le pc de ma soeur qui est a toulouse, et moi j'essai de l'eradiquer a distance depusi Grenoble via Vnc.

Si j'etais sur place, je passerais en mode sans echec et je modifierais tout ce que je peux a la mano, puis un coup d'antivirus et voilà. Mais je susi en prise de maina distance malheureusement, donc pas de mode sans echec possible.

Il y a kaspersky antivirus personnal, dessus, ainsi que Kerio personnal firewall, mais bien sur ce virus les desactive.

J'ai essayé de faire un scan via secuser, c'est ce qui m'a permis de detecter le nom du virus, mais celui ci se lance scan a peu près 2000 fichiers dans le meilleur des cas, puis se ferme. J'ai l'impression que le virus detect un scan antivirus et ferme le programme.

Donc je me trouve un peu desemparer là.

J'ai penser a faire une disquette de boot avec des commandes dos qui eradiquerait le virus, mais je ne maitrise pas trop les commandes dos.

 

Merci d'avance pour votre aide

Lien à poster
Partager sur d’autres sites

Salut. A distance, je ne vois que ce type de manip pour éradiquer le ver :

 

Pourquoi certains fichiers ne peuvent-ils pas être nettoyés ?

 

Seuls les fichiers infectés par des virus peuvent être nettoyés. Les virus se transmettent à d'autres fichiers et ces fichiers peuvent alors être nettoyés.

 

Si un cheval de Troie, un faux virus (blague), un vers ou une porte dérobée est installé sur votre ordinateur, vous pouvez renommer ou supprimer le fichier infecté. En revanche, la fonction de désinfection n'est pas disponible.

Procédure de suppression des fichiers ne pouvant pas être nettoyés ou désinfectés

 

Pour supprimer un contenu qui ne peut pas être nettoyé (notamment un cheval de Troie, une blague, un vers ou une porte dérobée), vous pouvez modifier les paramètres de votre antivirus pour définir l'action à effectuer en cas d'infection d'un fichier. Modifiez le paramètre " Action to take on infected files = Ask after scan " et lancez l'analyse des disques durs de votre ordinateur. En cas d'infection, sélectionnez " Delete " pour supprimer définitivement les fichiers infectés.

 

A voir si tu peux modifier à distance les actions de KPF ?

Lien à poster
Partager sur d’autres sites

Merci pour ta réponse

 

En fait si, theoriquement c'est possible de desinfecter, je pense.

Le problem est que ce virus desactive tout firewall et antivirus.

Ce qui fait que je ne peux pas lancer KPF.

L'ideal serait d'avoir les lecteurs disque mappés et de les scanner a partir d'un autre pc, ou de passer en mode sans echec pour désactiver le virus.

Là j'essai de prendre sofoss en esperant qu'il est un modul de desinfection, avant l'instal ou mieux un modul qui desinfect au demarrage, et donc avant tout demarrage de service ou programme.

 

Mais le problem qui va survenuir après la desinfection et l'accès desactivé a la base de registre et au gestionnaire de tache. Je ne vois aps d'autre moyen que de passer en mode sans echec pour pouvoir modifier les accès dans al base de registre.

Ou une reparation de windows dans le pire des cas.

Et ca a distance c'est dur dur.

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...