Virus dans la mémoire

Discussion dans 'Windows' créé par Gh0$T, 25 Mars 2004.

Statut de la discussion:
Fermée.
  1. Offline
    Gh0$T Elite
    Hello, voilà, je vous explqiue mon problème.

    Un PC équipé de MCafee de 1998 ... Il est infecter par un virus.

    Je débranche du réseau je nettoie toutes les machines mais celle là, pas moyen.

    J'ai déjà fait :

    Booter avec le CD de norton et analyse du hd rien detecter
    Booter avec knoppix analyse rien detecter
    Booter avec ERD commander scan HD rien detecter
    A-Adware rien detecter
    Analyse en ligne avec trend micro rien detecter.

    J'installe un vieux norton sans probléme je fait une MAJ je scan rien detecter

    Je veux installer Norton SW 2004 erreur virus dans la mémoire
    Je veux installer Norton IS 2004 erreur dans la mémoire.

    Ici j'ai installer Kapersky et fais un scan cette aprems mais si vous saviez m'aider ...

    THX
    Gh0$T, 25 Mars 2004
    #1
  2. Offline
    Gh0$T Elite
    Avec Kapersky j'ai détecter un virus qui ce logé dans plusieur mail.
    Code:
    I.WORM.MOODOWN.B 
    Et j'ai aussi detecter dans le msconfig un fichier internat.exe qui correspond à:

    Code:
    W32.HLLW.BYNER
    Gh0$T, 25 Mars 2004
    #2
  3. Offline
    MonsieurJeanGuy ex membre
    Je ne comprend pas bien lorsuqe tu dit que tu ne parviens pas à la nettoyer.

    -Est ce que après avoir passé tous ces autres antivirus, le virus reste, si oui quel antivirus te signal la présence de ce virus ?
    De quel virus sagit-il ? et où est-il ? l'antivirus qui détecte le virus doit probablement te donner ces infos.
    Quel est le fichier infecté, est ce un fichier important (fichier système) ou pas important.
    Comment ton antivirus est-il configuré pour réagir à la détection de virus? (renomer, déplacer en quarantaine, suprimer, désinfecter) Quelle est la première et la seconde action qu'il va entreprendre (voire le menu de paramétrage de ton AV).

    Répond aux questions auxquelles tu peux répondre, on verra pour la suite.
    Le virus n'est-il pas dans le répertoire de mise en quarantaine ?
    MonsieurJeanGuy, 25 Mars 2004
    #3
  4. Offline
    Gh0$T Elite
    C'est lors de l'installation de NAV SW ou IS 2004 qu'il m'indiquer qu'il étais impossible d'installer car il y avais un virus dans la mémoire.

    Ensuite j'ai donc fait des tests antivirus avec plusieur logiciel et aucun ne detecter de virus.

    C'est alors que j'ai pris Kapersky qui lui a detecter un virus dans un mail et je lui ai dit de le supprimer.

    Voilà
    Gh0$T, 25 Mars 2004
    #4
  5. Offline
    MonsieurJeanGuy ex membre
    Voici les infos concernant ces deux virus et de quoi les éradiquer:

    MOODOWN.B s'apelle aussi W32/Netsky.b@MM:
    http://vil.nai.com/vil/content/v_101034.htm
    pour l'éradiquer utilise ceci:http://vil.nai.com/vil/stinger/ mais n'oublie pas de bien lire la doc et de vérifier manuellement que tout est bien en ordre.


    Celui ci s'apelle aussi W32/Msinit.worm
    Les infos c'est ici: http://vil.nai.com/vil/content/v_98844.htm


    Au boulot!!!
    MonsieurJeanGuy, 25 Mars 2004
    #5
  6. Offline
    Gh0$T Elite
    Je ne comprend pas hier j'ai passer au crible TOUTES les mahcines avec l'utilitaire se symantec de NETSKY et AUCUNE n'étais inféctée ....

    Comprend plus moi :s
    Gh0$T, 25 Mars 2004
    #6
  7. Offline
    MonsieurJeanGuy ex membre
    Je viens de relire et je pense à 2 trucs: vérifie que ton virus n'est pas dans le répertoire de quarantaine.

    Avec Karspersky j'ai souvent des problèmme style il détecte qqch mais ne parvient pas à le suprimer ou pense le suprimer mais ne le suprime pas => ça revient souvent.

    Pour l'utilistaire Netsky, je ne le connais pas, je vais regarder. Mais regarde bien comment tu configure tes antivirus, c'est important de passer 10-15 minutes à bien les configurer:
    - lorsqu'il scan ton disque qu'il scane tout (fichiers compressé zip, rar; mail; fichiers systèmes)
    - voire les actions qu'il entreprend: est ce seulement renommer ou suprimer ou encore déplacer (et où?)
    -voire où il LOG les actions qu'il entreprend et les virus qu'ildétecte (utile pour supprimer à la main).
    MonsieurJeanGuy, 25 Mars 2004
    #7
  8. Offline
    Gh0$T Elite
    Oui, j'ai configurer les AV de TT analyuser donc mes les ZIP, ...

    En cas de détéction il les suprimer avec ma confiramtion.
    Gh0$T, 25 Mars 2004
    #8
  9. Offline
    MonsieurJeanGuy ex membre
    bein essaye toujours le stinger pour un des virus (voire lien plus haut) et puis si non attaque à la main... (voire infos dans liens plus haut)
    MonsieurJeanGuy, 25 Mars 2004
    #9
Statut de la discussion:
Fermée.