Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
Posté le 18 août 2005 - 17 h 59 m 53 s |
|
|
Donc voila mon anti-virus a découvert un virus dans le dossier "documents" qui s'appelle install.exe donc je fais une analyse plus approfondit avec l'anti-virus et la je découvre que c'est le virus BehavesLikeWin32.IRC-Backdoor (je sais pas l'importance qu'il a) et la je ne peux pas le supprimé avec l'anti-virus. Est ce que je peux le supprimé manuellement ou alors il a une importance??? (pour plus de sécurité je l'est placé en quarantaine)
Voici le screen :
 |
|
| |
 Freres ID Inside
La Bac En Poche + Accepté En GEII !!!! 
|
DAGO
Laissez moi grandir!!!!!!!!!!!!
Messages : 22 499
Inscrit le 02/12/01
Ville : Votre ville
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 02 m 39 s |
|
|
manullement en mode sans echec.. apres s'il faut supprimer ou pas ce truc.. je sais po!! |
|
| |
wilka est immmortel, c'est un virus informatique  (c) Dark oopa 
|
Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 04 m 44 s |
|
|
Ben justement je veux savoir si il sert vraiment ou pas car si je le supprime alors qu'il sert ben je serai vraimant de la m...  |
|
| |
Freres ID Inside
La Bac En Poche + Accepté En GEII !!!!
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 20 m 10 s |
|
|
Si tu le mets en quarentaine et qu"on" te le réclame pas au démarrage de windows, c'est déjà qu'il n'est pas indispensable à celui-ci (enfin il me semble  )
Pis un fichier "install.exe" dans Mes Documents... ça pouique un peu beaucoup selon moi  |
|
| |
|
Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 23 m 16 s |
|
|
Donc en gros, il ne servirai a rien?  |
|
| |
Freres ID Inside
La Bac En Poche + Accepté En GEII !!!!
|
cilo
Modérateur
Que puis-je faire pour vous?
Messages : 7 208
Inscrit le 07/11/01
Ville : Brignoud
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 24 m 48 s |
|
|
Bizarre, ton virus est pas dans documents mais dans le dossier program files de bitdefender???
Je serais toi, je le fout en qurantaine puis je vide la quarantaine ;-) |
|
| |
"Maintenant, on ne fait plus de camembert, on fabrique un truc rond et blanc qu'on appelle camenbert" M. Lepetit
|
Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 26 m 25 s |
|
|
Le 18 août 2005 - 18 h 24, cilo a écrit :
Bizarre, ton virus est pas dans documents mais dans le dossier program files de bitdefender???
Je serais toi, je le fout en qurantaine puis je vide la quarantaine ;-)
|
Ben en fait au début il était dans "documents" puis après je les déplacé en quarantaine pour pas trop avoir de probleme.
Donc d'après vous, je devrais vidé ma quarantaine? |
|
| |
Freres ID Inside
La Bac En Poche + Accepté En GEII !!!!
|
dready
Modérateur
(¯¯`·.____[T3aM.R3cLu5]____.·´¯¯¯) (¯`·.__[T3aM.77]__.·´¯)
Messages : 8 920
Inscrit le 17/09/02
Ville : la montagne ;)
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 27 m 58 s |
|
|
Le 18 août 2005 - 18 h 26, Liquid a écrit :
Le 18 août 2005 - 18 h 24, cilo a écrit :
Bizarre, ton virus est pas dans documents mais dans le dossier program files de bitdefender???
Je serais toi, je le fout en qurantaine puis je vide la quarantaine ;-)
|
Ben en fait au début il était dans "documents" puis après je les déplacé en quarantaine pour pas trop avoir de probleme.
Donc d'après vous, je devrais vidé ma quarantaine?
|
liquid le  |
|
| |
il y a 3 grands mensonges en informatique
ça marche, c'est compatible et ça sort bientôt ^^
|
Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 29 m 12 s |
|
|
|
|
|
| |
Freres ID Inside
La Bac En Poche + Accepté En GEII !!!!
|
Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 31 m 01 s |
|
|
Ben je viens de le faire, mais le problème c'est qu'il est retourné a ca position de départ  c'est a dire dans "documments" |
|
| |
Freres ID Inside
La Bac En Poche + Accepté En GEII !!!!
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 36 m 15 s |
|
|
Bon, alors trouvé sur un site espagnol :
1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.
4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.
5. Busque la siguiente clave del registro:
HKLM\SYSTEM\CurrentControlSet\Enum
\Root\LEGACY_MOUSECM
6. Elimine la siguiente clave:
LEGACY_MOUSECM
7. Busque la siguiente clave del registro:
HKLM\SYSTEM\CurrentControlSet
\Services\mousecm
8. Elimine la siguiente clave:
mousecm
9. Cierre el editor del Registro del sistema.
10. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano. |
|
|
| |
|
Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 37 m 19 s |
|
|
|
|
|
| |
Freres ID Inside
La Bac En Poche + Accepté En GEII !!!!
|
knightmare
Modérateur
avec consommation
Messages : 4 898
Inscrit le 12/06/05
Ville : Lyon (Collonges)
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 37 m 36 s |
|
|
tu n'aurais pas un processus contenant un virus qui tourne par hasard ?
ça expliquerait que:
1. l'antivirus n'arrive pas à l'éliminer
2. il se réinstalle quand tu le supprimes toi
ferme tes applications ouvertes (genre traitement de texte, messagerie etc.), fais un ctrl-alt-suppr et donne-nous la liste des processus actifs, je pense qu'on pourra te dire après lequel c'est et comment l'éliminer |
|
| |
Profitez de la vie et soyez heureux. C'est le plus important.
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 39 m 38 s |
|
|
1 Désactive la restauration automatique
2 Redémarre en mode sans echec
3 Fais un scan avec Bitdefender à jour
4 Lance Regedit depuis Démarrer > Exécuter
5 cherche la clé suivante :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MOUSECM
6 Elimine la clé suivante
LEGACY_MOUSECM
7 Cherche la clé suivante :
HKLM\SYSTEM\CurrentControlSet\Services\mousecm
8 Elimine la clé suivante :
mousecm
9 Ferme tout, redémarre et re scan. |
|
| |
Message édité 1 fois, la dernière par cutterman le 18 août 2005 - 18 h 41. |
| |
|
Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 40 m 17 s |
|
|
OKi, je vais fermé une ou deux application sans importance et après je vous fais un screen |
|
| |
Freres ID Inside
La Bac En Poche + Accepté En GEII !!!!
|
Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 43 m 42 s |
|
|
A ben c'est bon, il y est plus, il est parti
Merci bien  |
|
| |
Freres ID Inside
La Bac En Poche + Accepté En GEII !!!!
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 44 m 26 s |
|
|
Le 18 août 2005 - 18 h 43, Liquid a écrit :
A ben c'est bon, il y est plus, il est parti
|
Parti comment ?? |
|
| |
|
Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 47 m 07 s |
|
|
Ben en fait j'ai fermé 2-3 application (Msn et winanp) et après je l'est remi en quarantaine et j'ai supprimé pis il s'est pas remi |
|
| |
Freres ID Inside
La Bac En Poche + Accepté En GEII !!!!
|
DAGO
Laissez moi grandir!!!!!!!!!!!!
Messages : 22 499
Inscrit le 02/12/01
Ville : Votre ville
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 51 m 27 s |
|
|
et la t'a tout reouvert?? ca donne quoi? il est pas revenue?
bizarre quand meme que msn ou winamp fassent un fichier install.exe dans les documents.. |
|
| |
wilka est immmortel, c'est un virus informatique (c) Dark oopa
|
Liquid
Le meilleur barman du forum :) (¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯) (¯`·.__[TeamChacal]__.·´¯)
Messages : 9 603
Inscrit le 14/02/04
Ville : Grenoble
Non connecté
|
|
|
Posté le 18 août 2005 - 18 h 53 m 13 s |
|
|
Le 18 août 2005 - 18 h 51, DAGO a écrit :
et la t'a tout reouvert?? ca donne quoi? il est pas revenue?
bizarre quand meme que msn ou winamp fassent un fichier install.exe dans les documents..
|
Ben oui et il n'est tjs pas revenu  (faut dire que l'ancien ordi a Solid étais pleins de virus alors...  ) |
|
| |
Freres ID Inside
La Bac En Poche + Accepté En GEII !!!!
|
