Bienvenue invité ( Connexion | Inscription )
09/09/2003 23:42
Message
#1
|
|
Cascadeur Groupe : Membres Messages : 129 Inscrit : 20/05/2003 Membre no 21 |
J'ai ce fichier qui me semble suspect et qui cherche bcp à accéder au net. Il me gonflait un peu alors je l'ai dynamité, mais, à´ surprise, il est de nouveau là ... pas de nature à ma plaire ça. Quelqu'un a aussi ce fichier et/ou une explication (dans /system32)? (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif)
|
|
|
09/09/2003 23:53
Message
#2
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
J'ai une réponse, mais je ne suis pas sà»r qu'elle va te plaire (IMG:http://forum.ripp-it.com/style_emoticons/default/gloups.gif)
C'est un virus : http://www.sophos.fr/virusinfo/analyses/w3...w32randexd.html Bon courage (IMG:http://forum.ripp-it.com/style_emoticons/default/hop1.gif) |
|
|
10/09/2003 10:54
Message
#3
|
|
Cascadeur Groupe : Membres Messages : 129 Inscrit : 20/05/2003 Membre no 21 |
Oui oui, j'ai lu ce truc après avoir posté ( (IMG:http://forum.ripp-it.com/style_emoticons/default/bof.gif) ), mais ce qui m'embête surtout, c'est que j'arrive pas à m'en défaire! J'ai zigouillé le fichier, bloqué ses accès au net (via firewall), arrêté le processus... et le lendemain il était de nouveau là ! saloperie! (IMG:http://forum.ripp-it.com/style_emoticons/default/ouin.gif)
|
|
|
Invite_NEXUS6_* |
10/09/2003 13:20
Message
#4
|
Invités |
effectue un scan en ligne : http://housecall.antivirus.com car certains virus désactivent ton ... antivirus !
as-tu checké dans le msconfig pour voir ? infos : http://www.symantec.com/avcenter/venc/data...2.randex.d.html tu roules tjs sous win 2000 pro ? si oui : 1 efface le fichier payload.dat de system32/ 2 efface toutes les references au virus dans la base de registre HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun effacer les lignes "mssyslanhelper"="<worm filename>" "mslanhelper"="<worm filename>" "System Initialization"=" 3 reboote en mode invite de commande sans echec pour virer en mode texte le fameux msmsgri32.exe |
|
|
10/09/2003 13:20
Message
#5
|
|
Producteur Groupe : Membres Messages : 10.947 Inscrit : 20/05/2003 Membre no 15 |
Tu as essayé, je suppose avec un bon anti-virus à jour ?
|
|
|
10/09/2003 21:35
Message
#6
|
|
Cascadeur Groupe : Membres Messages : 129 Inscrit : 20/05/2003 Membre no 21 |
Bon alors dans mon cas :
* pas de fichier "payload.dat" dans le sys32 * pas de pb pour effacer le fichier msmsgri32.exe sans besoin de rebooter * pas de présence des lignes en question dans le registre. Cela dit, j'ai refait un coup de ménage récemment, c'est p-ê ça. pour l'instant, je suis tranquille (et je prie (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) ). |
|
|
Invite_NEXUS6_* |
10/09/2003 22:16
Message
#7
|
Invités |
wait & see (IMG:http://forum.ripp-it.com/style_emoticons/default/good.gif)
|
|
|
Sujets récents
Nous sommes le : 25/04/2024 19:08 |