Virus dans la mémoire

Statut
N'est pas ouverte pour d'autres réponses.
Gh0$T

Gh0$T

Elite
Hello, voilà, je vous explqiue mon problème.

Un PC équipé de MCafee de 1998 ... Il est infecter par un virus.

Je débranche du réseau je nettoie toutes les machines mais celle là, pas moyen.

J'ai déjà fait :

Booter avec le CD de norton et analyse du hd rien detecter
Booter avec knoppix analyse rien detecter
Booter avec ERD commander scan HD rien detecter
A-Adware rien detecter
Analyse en ligne avec trend micro rien detecter.

J'installe un vieux norton sans probléme je fait une MAJ je scan rien detecter

Je veux installer Norton SW 2004 erreur virus dans la mémoire
Je veux installer Norton IS 2004 erreur dans la mémoire.

Ici j'ai installer Kapersky et fais un scan cette aprems mais si vous saviez m'aider ...

THX
 
1er
OP
Gh0$T

Gh0$T

Elite
Avec Kapersky j'ai détecter un virus qui ce logé dans plusieur mail.
Code: 
I.WORM.MOODOWN.B
Et j'ai aussi detecter dans le msconfig un fichier internat.exe qui correspond à:

Code: 
W32.HLLW.BYNER
 
M

MonsieurJeanGuy

ex membre
Gh0ST a dit:
Hello, voilà, je vous explqiue mon problème.

Un PC équipé de MCafee de 1998 ... Il est infecter par un virus.

Je débranche du réseau je nettoie toutes les machines mais celle là, pas moyen.

THX
Cliquez pour agrandir...
Je ne comprend pas bien lorsuqe tu dit que tu ne parviens pas à la nettoyer.

-Est ce que après avoir passé tous ces autres antivirus, le virus reste, si oui quel antivirus te signal la présence de ce virus ?
De quel virus sagit-il ? et où est-il ? l'antivirus qui détecte le virus doit probablement te donner ces infos.
Quel est le fichier infecté, est ce un fichier important (fichier système) ou pas important.
Comment ton antivirus est-il configuré pour réagir à la détection de virus? (renomer, déplacer en quarantaine, suprimer, désinfecter) Quelle est la première et la seconde action qu'il va entreprendre (voire le menu de paramétrage de ton AV).

Répond aux questions auxquelles tu peux répondre, on verra pour la suite.
Le virus n'est-il pas dans le répertoire de mise en quarantaine ?
 
1er
OP
Gh0$T

Gh0$T

Elite
C'est lors de l'installation de NAV SW ou IS 2004 qu'il m'indiquer qu'il étais impossible d'installer car il y avais un virus dans la mémoire.

Ensuite j'ai donc fait des tests antivirus avec plusieur logiciel et aucun ne detecter de virus.

C'est alors que j'ai pris Kapersky qui lui a detecter un virus dans un mail et je lui ai dit de le supprimer.

Voilà
 
M

MonsieurJeanGuy

ex membre
Voici les infos concernant ces deux virus et de quoi les éradiquer:

Gh0ST a dit:
Avec Kapersky j'ai détecter un virus qui ce logé dans plusieur mail.
Code: 
I.WORM.MOODOWN.B
Cliquez pour agrandir...
MOODOWN.B s'apelle aussi W32/Netsky.b@MM:
http://vil.nai.com/vil/content/v_101034.htm
pour l'éradiquer utilise ceci:http://vil.nai.com/vil/stinger/ mais n'oublie pas de bien lire la doc et de vérifier manuellement que tout est bien en ordre.


Gh0ST a dit:
Et j'ai aussi detecter dans le msconfig un fichier internat.exe qui correspond à:
Code: 
W32.HLLW.BYNER
Cliquez pour agrandir...
Celui ci s'apelle aussi W32/Msinit.worm
Les infos c'est ici: http://vil.nai.com/vil/content/v_98844.htm


Au boulot!!!
 
1er
OP
Gh0$T

Gh0$T

Elite
Je ne comprend pas hier j'ai passer au crible TOUTES les mahcines avec l'utilitaire se symantec de NETSKY et AUCUNE n'étais inféctée ....

Comprend plus moi :s
 
M

MonsieurJeanGuy

ex membre
Gh0ST a dit:
Je ne comprend pas hier j'ai passer au crible TOUTES les mahcines avec l'utilitaire se symantec de NETSKY et AUCUNE n'étais inféctée ....

Comprend plus moi :s
Cliquez pour agrandir...
Je viens de relire et je pense à 2 trucs: vérifie que ton virus n'est pas dans le répertoire de quarantaine.

Avec Karspersky j'ai souvent des problèmme style il détecte qqch mais ne parvient pas à le suprimer ou pense le suprimer mais ne le suprime pas => ça revient souvent.

Pour l'utilistaire Netsky, je ne le connais pas, je vais regarder. Mais regarde bien comment tu configure tes antivirus, c'est important de passer 10-15 minutes à bien les configurer:
- lorsqu'il scan ton disque qu'il scane tout (fichiers compressé zip, rar; mail; fichiers systèmes)
- voire les actions qu'il entreprend: est ce seulement renommer ou suprimer ou encore déplacer (et où?)
-voire où il LOG les actions qu'il entreprend et les virus qu'ildétecte (utile pour supprimer à la main).
 
1er
OP
Gh0$T

Gh0$T

Elite
Oui, j'ai configurer les AV de TT analyuser donc mes les ZIP, ...

En cas de détéction il les suprimer avec ma confiramtion.
 
M

MonsieurJeanGuy

ex membre
bein essaye toujours le stinger pour un des virus (voire lien plus haut) et puis si non attaque à la main... (voire infos dans liens plus haut)
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut