Reprise du message précédent :

c'est une blague
pour info avec ton lien kha fsecure a desinfecté des truc mais ils disent maitenant de telecharger l'antivirus pour savoir s'il y a d'autre virus... donc il va essayer kaspersky... desfoi c'est po un virus..

Un bot

Pour l enlever tu peux faire ca :

1. lance process explorer http://www.sysinternals.com/Utilities/ProcessExplorer.html

Et en affichant une colonne en plus qui est la commande du processus (via le menu option), regarde ou se trouve le virus sur ton disque et tu les puis supprime les.

Il se peut que le virus se reload automatiquement en memoire, surtout s il y a plusieurs instances, et sous un autre nom
Dans ce cas, c est difficile a supprimer car il se relance totu le temps.

=> utilise pskill http://www.sysinternals.com/Utilities/PsTools.html

avec une simple boucle que tu lance dans cmd.exe :

for /L %i in (1,1,999999) do pskill <nom du processus virus>

ensuite dans process explorer, kill toutes les instances si necessaire. Si le virus se recharge, il y aura toujours un processus parent qui reste la pour charger ses processus enfant.

En tout cas assure toi de plus avori de virus en memoire.

Ensuite avec autorun http://www.sysinternals.com/Utilities/Autoruns.html supprime toutes les entrees louches des programes qui demarrent sur ton pc.

ensuite reboot et repars un scan d antivirus. ca devrait faire l affaire si c est ce virus que tu as.

et en therme plus simple?? parce que deja le pauvre a du mal a comprendre l'anglais.. mais alors la ca meme moi pffffff.. comprend rien

Le 19 août 2005 - 00 h 30, DAGO a écrit : et en therme plus simple?? parce que deja le pauvre a du mal a comprendre l'anglais.. mais alors la ca meme moi pffffff.. comprend rien

je suis tout a fais d'accord

Bon avec kaspersky, j'ai pus le désinfecté puis le virré

Donc je vous remerci

y a un truc que je me demande.. pourquoi t'a virer kasperky a un moment??

T'a tout refait? redemarrer ect ect ect?? comme hier quand t'avais cru qu'il ete partie?? ou pas?

Ben la ca marche, je fais un scan de tout l'ordi

Le 19 août 2005 - 10 h 43, Liquid a écrit : Ben la ca marche, je fais un scan de tout l'ordi

T'as bien redémarré avant ?

Le 19 août 2005 - 10 h 46, cutterman a écrit : Le 19 août 2005 - 10 h 43, Liquid a écrit : Ben la ca marche, je fais un scan de tout l'ordi T'as bien redémarré avant ?

Ben je viens juste d'allumé mon PC

Bon a priori il n'y a plus rien. Mon analyse avec KAV a trouvé 24 fichier endommagés.
Mais est-ce que KAV analyse tout l'ordi enfin tout les DD qu'on a??

Non c'ets bon, je viens de trouvé... (et la réponse est oui )

Ben je vous remerci tous de m'avoir bien aidé

Mazette ! Quel feuilleton les aventures de liquid ...

Le 19 août 2005 - 14 h 08, AozRoon a écrit : Mazette ! Quel feuilleton les aventures de liquid ...

Et ouai

Voila se que je redouté



Il est encore revenu. Il y a vraiment un problème

Le 19 août 2005 - 00 h 23, kha a écrit : Un bot Pour l enlever tu peux faire ca : 1. lance process explorer http://www.sysinternals.com/Utilities/ProcessExplorer.html Et en affichant une colonne en plus qui est la commande du processus (via le menu option), regarde ou se trouve le virus sur ton disque et tu les puis supprime les. Il se peut que le virus se reload automatiquement en memoire, surtout s il y a plusieurs instances, et sous un autre nom Dans ce cas, c est difficile a supprimer car il se relance totu le temps. => utilise pskill http://www.sysinternals.com/Utilities/PsTools.html avec une simple boucle que tu lance dans cmd.exe : for /L %i in (1,1,999999) do pskill <nom du processus virus> ensuite dans process explorer, kill toutes les instances si necessaire. Si le virus se recharge, il y aura toujours un processus parent qui reste la pour charger ses processus enfant. En tout cas assure toi de plus avori de virus en memoire. Ensuite avec autorun http://www.sysinternals.com/Utilities/Autoruns.html supprime toutes les entrees louches des programes qui demarrent sur ton pc. ensuite reboot et repars un scan d antivirus. ca devrait faire l affaire si c est ce virus que tu as.

En gros ces etapes de permettent pour n importe quel virus de pouvoir le supprimer de ta memoire et du demarrage, de facon manuelle. Car maintenant si un virus a ete programme correctement il peut controler son affichage dans le taskmanager et rendre inutile les AV et firewall installes en les desactivant.

Le 18 août 2005 - 18 h 39, cutterman a écrit : 1 Désactive la restauration automatique 2 Redémarre en mode sans echec 3 Fais un scan avec Bitdefender à jour 4 Lance Regedit depuis Démarrer > Exécuter 5 cherche la clé suivante : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MOUSECM 6 Elimine la clé suivante LEGACY_MOUSECM 7 Cherche la clé suivante : HKLM\SYSTEM\CurrentControlSet\Services\mousecm 8 Elimine la clé suivante : mousecm 9 Ferme tout, redémarre et re scan.

En gros, ces étapes serviraient au virus trouvé...

Ben en fait je vais attendre que Solid revienne sur Gre pour me le faire car la je comprend pas trop...

Bon maintenant le fichier s'appelle "a.exe" et le "install.exe" n'est plus infecté...

Soliiiiiiiid revient

Le 24 août 2005 - 14 h 18, Liquid a écrit : Bon maintenant le fichier s'appelle "a.exe" et le "install.exe" n'est plus infecté...

Et toujours pas moyen de supprimer ni l'un ni l'autre ?

Le 24 août 2005 - 14 h 24, knightmare a écrit : Le 24 août 2005 - 14 h 18, Liquid a écrit : Bon maintenant le fichier s'appelle "a.exe" et le "install.exe" n'est plus infecté... Et toujours pas moyen de supprimer ni l'un ni l'autre ?

Ben si avec KAV j'y arrive mais il revienne a chaque fois, ca doit etre un programme qui fais ca mais je sais pas lequel

faudrait voir dans la liste des processus si y'en a pas un de louche