J'ai ce fichier qui me semble suspect et qui cherche bcp à  accéder au net. Il me gonflait un peu alors je l'ai dynamité, mais, à´ surprise, il est de nouveau là ... pas de nature à  ma plaire ça. Quelqu'un a aussi ce fichier et/ou une explication (dans /system32)?

J'ai une réponse, mais je ne suis pas sà»r qu'elle va te plaire

C'est un virus :

http://www.sophos.fr/virusinfo/analyses/w3...w32randexd.html

Bon courage

Oui oui, j'ai lu ce truc après avoir posté ( ), mais ce qui m'embête surtout, c'est que j'arrive pas à  m'en défaire! J'ai zigouillé le fichier, bloqué ses accès au net (via firewall), arrêté le processus... et le lendemain il était de nouveau là ! saloperie!

effectue un scan en ligne : http://housecall.antivirus.com car certains virus désactivent ton ... antivirus !

as-tu checké dans le msconfig pour voir ?

infos : http://www.symantec.com/avcenter/venc/data...2.randex.d.html

tu roules tjs sous win 2000 pro ?
si oui :
1 efface le fichier payload.dat de system32/
2 efface toutes les references au virus dans la base de registre
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
effacer les lignes
"mssyslanhelper"="<worm filename>"
"mslanhelper"="<worm filename>"
"System Initialization"=""
3 reboote en mode invite de commande sans echec pour virer en mode texte le fameux msmsgri32.exe

Tu as essayé, je suppose avec un bon anti-virus à  jour ?

Bon alors dans mon cas :

* pas de fichier "payload.dat" dans le sys32
* pas de pb pour effacer le fichier msmsgri32.exe sans besoin de rebooter
* pas de présence des lignes en question dans le registre.

Cela dit, j'ai refait un coup de ménage récemment, c'est p-ê ça. pour l'instant, je suis tranquille (et je prie ).

wait & see