msmsgri32.exe

Question

apresm'estre debarasse de lovsan voila une reapparition de msmsgri32.execomment le neutraliser svp ?

wAx · Answer

se débarrasser de lovsan, c bien, l'empecher de revenir, c'est deja plus malin :-)tu as fait tout ce qu'il faut pour cela ??

pascal · Answer

apparement j'ai loupe une etape pr l'empecher de revenir tjrs est il qu'avant norton le bloquait et qua maintenant il ne le fait plus quelle est la manip a effectuer pr le neutraliser ?

wAx · Answer

Pour fermer ton systeme:Patch de mircrosoft et firewall

Minah Morento · Answer

Bonsoir,

Hum... je dis peut-être une ânerie, les pros jugeront et me pardonneront, j'espère. Mais moi, j'ai déjà eu msmsgri32.exe, il y a 2 mois environs, et ce n'était pas une version de lovsan.

En ce qui me concerne, j'avais supprimé le fichier en mode sans echec, tiens quand on parle de virus

je suis en train de taper ce message et tout d'un coup, mon clavier azerty s'est transformé en qwr !!! Promis, ce n'est pas une blague !!!

pascal · Answer

désolé j'ai essaye en mode ss echec mais........echec il revient
ce qui est paradoxal c'est qu'avant norton me le bloquait et qu'a present il ne le considere plus comme un virus

a quoi sert il au fait ?

AsKy · Answer

salut a tous,
(effectivement certains virii désactivent les AV pour etre tranquille, dans ce cas faire un scan en ligne : http://housecall.antivirus.com )

si ce virus revient, il n'a pas du etre completement effacé. peut-etre seul l'executable 'méchant' a t il été effacé.

regarde dans la liste des prog se lancant au démarrage si par hasard il ne s'y trouve pas (démarrer>executer>msconfig, onglet démarrage)
si oui decoche son nom.

supprimer automatiquement le fichier n'est pas une bonne solution étant donnée qu'il revient a chaque fois.
faites un scan en ligne dans tous les cas pour s'assurer que le virus dans son intégralité a été éradiqué.

Lord AsKy
Keep smiling !

BmV · Answer

Salut.
Rien à voir avec Lovsan, en effet.
C'est une variante d'un troyen plus ancien.
Toutes infos :
http://www.symantec.com/avcenter/venc/data/w32.randex.d.html
Vous avez un firewall, j'espère ?
A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Ricken · Answer

Bonjour, j'ai eu le meme pb que vous. Au départ svchost.exe.

J'ai tout réinstaller, mis le patch etc......

Ensuite des virus on continué à arriver : W32.RANDEX.D ; BACKDOOR.ROXY ; et même W32.BLASTER.WORM.

J'ai une version win 2000 pro. J'ai fait les mise à jour windows pour virer blaster.

Je croyais que tout fonctionnerai bien, mais de nouveau des virus, les meme sauf blaster, qui sont detecté par mon antivirus mis a jours, tout les jours par symantec. Il les detecte mais ne peut pas les réparer, donc on doit les virer. Ca fou en l'air windows ça.

Que dois-je faire. Jeter mon disc dur ? Passer sur XP ?

merci à vous tous de m'aider, je galère depuis plus d'une semaine.

Phoenix · Answer

yop, comme toi riken !

tout réinstallé mon 2000Pro, et apres une demie journée pour remettre tous mes softs, cette saloperie de Randex apparait....
bon je viens de me taper le nettoyage/scan en mode sans echec et un petit tour dans la base de registres (pour virer les traces de msmsgri32.exe), mais mon NAV est à la rue il detecte rien. je vais faire le scan en ligne conseillé par Asky pour voir.

love

Chantal · Answer

J'ai le même problème que vous msmsgri32 revient tous les jours
j'arrive à le supprimer quand je me sers du disque système en disque normal avec un autre rack systeème. mail il reviens lorsque je reprends ce disque en système comment faire pour le supprimer correctement.
Je ne suis pas trés système je suis plutot développeur
Soyez indulgent avec moi Merci

Phoenix · Answer

désolé j'ai pas encore la solution je pense que je vais me lancer dans une nouvelle réinstall, avec moultes vérifications, car je commence à me rendre compte que j'arriverais pas à le virrer autrement. d'ailleurs je sais même pas si cette saloperie survit pas à un formatage lol. ensuite finies les conneries p2p, et je monte une forteresse. gna.

me suis deja tape les scans en mode sans echec, nettoyage des fichiers, de la base de registre, il en reste un bout kek part que j'arriver pas à atteindre et qui le relance.

g aussi testé une baterie d'antivirus, online ou non, un soft qui s'appelle The Cleaner, je capitule.

bonne chance snirf

Sylvain · Answer

Sur mon ordi (Win 2k pro), j'ai trouve une manip qui m'a fait disparaitre les pbs:
1 on efface le fichier payload.dat de system32/

2 on efface toutes les references au virus dans la base de registre (comme indique par norton)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
effacer les lignes
"mssyslanhelper"="<worm filename>"
"mslanhelper"="<worm filename>"
"System Initialization"="<backdoor filename>"

3 on reboote en mode invite de commande sans echec pour virer en mode texte le fameux msmsgri32.exe

@+

ricken · Answer

Re bonjour chers collègues aux ennuis de virus à la con.

Est ce que quelqu'un a essayé, la manipulation comme le dit sylvain au message précedant?

On va y arriver, ne perdont pas espoir.

Merci beaucoup

jche · Answer

bonjour,
je ne sais pas si ça a un rapport quelconque,mais norton me prévient toutes les 2 minutes:

une occurence de "c:\Program files\Messanger\msmsgs\exe"accede à internet pour la première fois.

y-a t'il une relation avec ce qui est au-dessus?

merci

Phoenixxx · Answer

Merci pour la combine sylvain !

mais c pas un fichier windaube ça Payload.dat ? c koi exactement ?
et quand tu dis " on reboote en mode invite de commande sans echec pour virer en mode texte le fameux msmsgri32.exe " ,ça veut dire rebooter en mode sans echec et aller chercher le msmsgri32.exe dans C:\WINNT\system32, tout simplement ?

connais pas le mode texte...
aîe aîe aîe j'ai avoué mon ignorance...

cela dit je serre les fesses j'ai pas de nouvelle de mon charmant invité depuis deux jours. j'ai pas encore réinstalle, jme demande si je l'ai pas viré. lol jusqu'à ce qu'il réaparaisse...

phoenixxx · Answer

ah oui ok, jai fait un tour de Google, et effectivement il faut virer ce payload.dat. merci encore sylvain !

bayahibe · Answer

Je viens de tester la manip de sylvain çà marche impec
> pour répondre à jean Christophe il faut faire
> Démarrer - exécuter- taper Regedit et ok pour aller changer la base de
> registre.
>
> Par contre je viens d'avoir un nouveau virus ça n'arrête pas fichier :
> Netd32.EXE
> comment le supprimer Merci

PascalC · Answer

Bonjour à tous,
J'ai le même problème que vous tous (et toutes)... Norton (même avec les dernières mise à jour) ne sait pas virer proprement ces troyens... Il paraît que FSecure y parvient, mais, aux dires de la personne même qui me l'a conseillé, il semblerait que la seule solution soit de vivre avec ces nouveaux petits compagnons jusqu'à ce qu'ils deviennent trop génants... Je m'explique: (dixit mon collègue) il faut:
1 commencer par formater son ordinateur
2 reinstaller tous les logiciels et faire sa config (les adresses internet, les sites préférés, les config de logiciels......)
3 s'assurer qu'aucun virus n'est présent
4 faire une copie de sauvegarde de tout ceci (ZIP obligatoire...)
5 TOUT CA AVANT DE SE BRANCHER SUR LE NET !!!!!!!
6 et ensuite formater son ordinateur quand les virus deviennent trop génants et réinstaller sa copie de sauvegarde...

Je crois qu'un utilitaire est nécessaire pour faire cela, si cela interesse quelqu'un je lui demanderai lequel ainsi que la marche à suivre exacte (j'ai peut être oublié un détail important -!!!!-).
D'autre part, pour ceux que toutes ces manip effrayent, on m'a parlé de "Regcleaner" (ou ortographe avoisinante), qui nettoie la base de registre, la où se mettent une partie des fameux virus... Ce logiciel est free... Moi, je vais essayé de le trouver, avant de m'attaquer à la grosse manip que m'a conseillé mon pote....
Bon courage dans votre lutte antivirus.... PascalC

pietro · Answer

désolé mais mois g vireer payload.dat,fais le ménage ds le registre et virer les fichiers concernés ds c:/winNT/system32.Norton mis a jour ne détecte rien mais je n'ai pas executer la manip 3. de sylvain car je ne sais ce k'est le mode texte sous win2000.
Kelkun peut il m'aider?

lejardinier · Answer

merci  pour les infosest ce qqun sait comme le dit si bien sylvain.. utliser le mode texte pour virer  msmsgri32.exe ds le mode invité de commande sans echecmerci

Tougal · Answer

lancer une commande MSDOS : menu démarrer / executer / tapez "cmd" - tapez ensuite dans la fenetre msdos "cd winnt/system32" puis del msmsgri32.exe

Jean-Michel · Answer

Salut tout le monde !J'essai la parade de Sylvain car MSMSGRI32.EXE figure dans mon SYSTEM32.1- Pourtant, je n'ai pas de PAYLOAD.DAT nullepars sur mon disque dur, je ne peut donc pas le supprimer !2- ensuite, j'EXECUTE la commande "regedit" pour accéder à la base de registre mais je ne sais pas où chercher les lignes que Sylvain dit qu'il faut effacer, ni comment le faire (click droit...) ???3- si je reboote sans faire "1" et "2", en mode sans échec en texte (je crois que ça veut dire en MS-DOS), je ne peut pas effacer MSMSGRI32.exe car l'accès m'est refusé.4- JE SUIS DONC NIQUE !!!!!!!AIDEZ-MOI POR FAVOR, PLEASE, SVP !!!Merci d'avance

marie · Answer

Bonjour à tous...Eh bien c'est que c'est une sale bête :>Bref je n'avais pas non plus de fichier payload sur mon disque... pas facile à effacer !!!J'ai qd même fait la manip ds la base de registre (je n'avais que mslanhelper) reboot en mode sans echec là j'ai fait retourner mon petit norton... il me trouve les fichiers et je les vire YOUPI !!!Toute contente de moi je redemarre et relance norton qui ne trouve plus rien.....Et là pendant que je suis à écrire ce message.... voilà ti pas que Norton me prévient que Randex est de retour mais ds msmonsk ou je ne sais quoi !!!!! On y retourne !!!!!!!!!

Aubrax · Answer

Bonjour à tous!Comme vous je galère pas mal pour nettoyer mon systeme de tous ces vers, troyens, virus etc...Comme certains d'entre vous, j ai tenté la methode de sylvain, mais le Fichier Payload.dat n existe pas. J utilise Norton comme antivirus, qui lui detecte certains virus, mais ne les nettoie pas, puis sur le net secuser.com, qui lui m en detecte d autre du genre IRC/Flood.biLa je viens de trouver ce liens:  http://vil.nai.com/vil/stinger/ qui propose un anti virus qui chasse tous ces virus:BackDoor-AQJ Bat/Mumu.worm Exploit-DcomRpc IPCScan IRC/Flood.ap IRC/Flood.bi IRC/Flood.cd NTServiceLoader PWS-Narod PWS-Sincom W32/Bugbear@MM W32/Deborm.worm.gen W32/Dumaru@MM W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove W32/Klez W32/Lirva W32/Lovgate W32/Lovsan.worm W32/Mimail@MM W32/MoFei.worm W32/Mumu.b.worm W32/Nachi.worm W32/Nimda W32/Sdbot.worm.gen W32/SirCam@MM W32/Sobig W32/SQLSlammer.worm W32/Yaha@MM En esperant que cela fasse avancer les choses ;)bonne chance

BmV · Answer

Re-Apparemment, randex génère le troyen backdoor roxy.DOnc :1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser 2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html . Un TROYEN n'est PAS à traiter comme un VIRUS (il n'a pas les mêmes effets ni les mêmes caractéristiques !) A+ -=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

ricken53 · Answer

Bonjour BMVJ'ai essayé la manipulation avec "spybot search destoy".Cela a trouver les  troyens, mais ils reviennent tout le temps.Ai-je oublié une etape.Dis moi exactement ce que je dois faire sur le logiciel et ce qu'il doit me repondre?merci beaucoup

Sebastien · Answer

Bonjour,J'ai galéré durant 2 semaines avant de venir à bout de ces saleté!Comme tous j'ai testé MacAfee/Symantec/NOD32 etc... J'ai poussé le visse jusqu'a éditer les fichier nedt32.exe et msmsgri32.exe, changé l'extention .exe en .txt, effacé le comptenu et reenregistré le tout en .exe.Ca m'a fichu la paix un moment mais  c'est pas très propre comme méthode.J'ai donc édité mon registre, recherché les clefs squatées par Gesfm32.exe et consors en fesant "edition/rechercher" et ca m'a donné le résultat suivant: HKEY_USERS\S-1-5-21-796845957-813497703-1343024091-1000\Software\Microsoft\Internet Explorer\ExplorerBars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU000	Gesfm32.exe001	Payload.dat002	msmsgri32.exe003	netd32.exe004	72956553.exe006	msmonk.exe J'ai éffacé ces 6 parasites et depuis, ca à l'air d'aller...

Gilles33 · Answer

Salut,Même problème que vous tous.Hélas, la dernière solution de Sébastien ne fonctionne pas (en fait les noms de fichiers que tu trouves correspondent aux recherches de fichiers que tu as effectué précédemment).Peut-être pouvons nous essayer de trouver les points communs de no config :Je suis sous Win2000 Pro (install fraiche)Mise à jour SP3Mise à jour Internet Explorer 6 SP1Virusscan 7.00.5000Trojan Remover ne me trouve rien Anti-Trojan non plus (à part les ports ouverts)Virusscan ne trouve que les fichiers MSMSGRI32.EXE, WINHLPP32.EXE, NETD32.EXE (une fois qu’il ont été copiés dans /SYSTEM32)Je dois désactiver Virusscan pour pouvoir les supprimer. Ils reviennent quelques temps après.Ad-Aware 6 me trouve une clé de registre nommée ALEXA. Si je la supprime, impossible pour moi de me connecter à Internet (j’ai beau double-cliquer sur mon icône de connexion, rien ne se passe).Ouali oualou.

ivan · Answer

Sympa comme forum, comme vous j'ai les memes pb... on se sent déjà moins seul :p  lolA part ca, cé kan meme à se demander comment windows peut laisser entrer toutes ces merdouilles dans nos bécanes... enfin...Je vois bocou de win2000 pro dans les participants de ce forum, et pas trop de XP, ça voudrait dire que XP est plus sécurisé, ou c'est aussi peu fiable ?A bientot pour de nouvelles Zaventures

Gilles33 · Answer

Suite…J’ai installer Zone Alarm et apparemment, je n’ai plus de problème.Mais c’est affolant le nombre d’intrusions détectées !Zone Alarm détecte aussi le programme KP.EXE qui essaie de se connecter.Quelqu’un sait il à quoi correspond KP.EXE ?Merci

bayahibe · Answer

Comment peut-on se procurer Zone alarmemerci

Gilles33 · Answer

http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

Sébastien · Answer

Bonjour,Je vais essayer un derniere fois de cleaner avec Zone Alame en fin de journée, je vous tiens informé du résultat mais quelqu'il soit, c'est décidé je migre sous Linux/StarOffice/Opera... Raz le bol failles de sécurité et autres soucis Microsoft!!!Seb.

fluke · Answer

j'ai installé zone alarms et il y a des attaques toutes les 15 secondes. Est-ce que cela va s'arrêter un jour?rassurez moi, je suis ignare et inquiet pour mes données....

fluke · Answer

merci BMv de me rasurerautre détail : au démarrage de windows, quand mon joli fond d'écran est apparu , apparait une fenêtre d'erreur carrée sans aucun contenu, que je ne peux que déplacer ou supprimer.alors késako stp?merci d'avance

fluke · Answer

et puisque j'y suis, est-ce aussi normal que mon ordi essaye intempestivement d'accéder à internet quand je suis deja dessus style : the firewall has blocked internet access to your computer (FTp) from 202.181.170.201 etc....

Gilles33 · Answer

Le ficchier KP.EXE dont je parle plus haut, était bien un trojan:http://www.symantec.com/avcenter/venc/data/backdoor.mprox.htmlPourtant aucun antivirus ou antitrojan ne me l'a trouvé.A+

fluke · Answer

gilles33 merci de l'info, je l'ai aussi dans mon system 32, comment l'enlever?merci d'avance

Gilles33 · Answer

Suis la procédure décrite dans le lien que j'ai donné (nettoyer la base de registre, redémarage et effacement du fichier)A+

pajero-brian · Answer

Bonjour,pour vous aider dans une partie du probleme:http://www.commentcamarche.net/forum/affich-430060-CDM-exe-ET-SYSTEM-exehttp://terroirs.denfrance.free.fr/p/internet/espion/w32.spybot.htmlhttp://www.commentcamarche.net/virus/lovsan-blaster.php3Bonne chance,papyDes fois çà malche,des fois çà malche pas, hi hi hi hiDécontlasté,  hi hi hi hi

Foi-racer · Answer

Bonjour les gens !J'ai eu le meme probleme que vous, backdoor roxy, w32.randex.x etc etc ... La seule chose qui a marché c'est la solution de Tougal au sujet des mots de passe de session.Alors de suite g reformater pour etre trankil et j'ai mis 1 mot de passe et maintenant je n'ai plus aucun probleme.N.B:moi aussi je suis sous windows 2000 pro

olivier · Answer

Bonjour tous, pour supprimer tout ces sales fichiers: il faut 1. faire un virus scan online et gratuit sur http://housecall.trendmicro.com 2. mettre un mot de passe utilsateur pour windows 2000 3. télécharger le nouvel update (octobre 2003) disponible sur microsoft.com Pour l'instant chez moi ça fonctionne!

skreewface · Answer

que veux tu dire par telecharger le nouvel update ???il s'agit du service pack 4 c'est ca ?????

bayahibe · Answer

je regrette ce fichier est ausi sur c:/winnt/systeme32et il ne provient pas des sites de cul puisque je l'ai reçu au mois d'aout au moment du virus et je ne vais pas voir ces sites.

Rano · Answer

bjr a tous.Après avori testé toutes les recommendations de cette page, qui malheureusement n ont abouti a rien chez moi, j'ai peut etre trouvé une parade.j ai telecharger 3 logiciels qui ont fait le ménage:- Ad-aware: http://lavasoft.element5.com/support/download/- Anti-trojan: http://www.anti-trojan.net/fr/download.aspx- Spybot - Search & Destroy:  (dsl j'ai pas l'adresse)Depuis ce temps je n 'ai plus trop de problèmes.Bonne ChanceRano.

seb · Answer

bonjour,etes-vous tous des utilisateurs de messenger ?en cherchant,je me suis rendu compte de drôle de coïncidences...

augure3 · Answer

slt, à tous !!!heeeeellp me, j'ai mon pc qui pète les plombs, il n'arrète pas de redémarrer, de saturer mon processeur...POUVEZ VOUS M'AIDER AVANT QUE JE PETE 1 PLOMB MOI AUSSI !merci d'avance

augure3 · Answer

ha oui, j'oubliais...,je n'arrive pas à utiliser un AV en lignele (*#^@§"°°°") de PC redémarre...PLEASE!!!

seb · Answer

Re bonjour,Etant attaqué a chaque fois que je veux me connecter, il a fallu chercher abondamment une solution.Oubliez  mon message précedent.J'ai trouvé une solution beaucoup plus rapide est simple pour etre tranquille, je ne sais pas si c va durer mais pour l'instant, cela fonctionne.Reste non connecté :Tout d'abord, allez dans le fichier "tache plannifiés" regardez si une tache demande l'execution de msmsgri : si c'est le cas, degagez la.Ensuite, Ouvrez le dossier system 32 et gardez le en petite fenetre tout en bas avec un espace sous les derniers fichiers.Faites les manip de sylsain , éradication du fichier msmsgri dans systeme32, Faite une recherche du fichier win32.dat , et oui celui ci est tres compromis !!Si vous ne l'avez pas tant mieux sinon virez le.Maintenant ouvrez une session en aillant l'oeil sur le fichier systeme32, notre fichier "win32.dat va arriver, des qu'il est la ,fermez la session internet , virez le, (en session il est utilisé et il ne s'effacera pas)Reconnectez vous !! Il ne revient pas et msmsgri non plus !!A l'instant ou je vous ecris il n'est toujours pas revenu et cela fait tres longtemps...

seb · Answer

Ah oui j'oubliais,D'autre fichier "bouge" selon la navigation (tres peu)Je ne les ai pas touchés (perfc...)J'ai ferme est re-ouvert une session internet ,toujours rien...

unclgui · Answer

j'ai tester 'stinger' et depuis plus de pb "pourvu que ça dure !!!"http://download.nai.com/products/mcafee-avert/stinger.exea plus

Win32 · Answer

Bonjour à tous !Un petit nouveau vient rejoindre la confrérie des acharnés du msmsgri32.exe... Pas pour des réponses, hélas...Je tourne sous 2000 et en rond depuis avant-hier soir. J'ai essayé (pas très proprement) de virer ce virus, sans succès. En plus, j'en ai d'autres : un autre Randex, mais celui-ci met musirc4.71.exe dans system32 ; et W32.IRCBot.gen... Y'en a un qui me met spread.exe aussi... Etant donné la traduction de spread en français, ça m'inquiète pour mes chers amis...Que dire d'autre ?? Je télécharge pas mal sous e-petit ane + et KazaaLite, qui sont normalement anti-espion...Mais je persiste, et j'y arriverai...Si quelqu'un pouvait me donner un autre tuyau, même en plastique, je suis preneur...D'avance, je vous en remercie...Coin coin à tous les canards

pajero-brian · Answer

C'est une variante d'un troyen plus ancien. Toutes infos : http://www.symantec.com/avcenter/venc/data/w32.randex.d.html Vous avez un firewall, j'espère ? A+ Des fois çà malche,des fois çà malche pas, hi hi hi hiDécontlasté,  hi hi hi hi

bayahibe · Answer

Bonjourj'avais aussi tous ces virus music msmsgri etc..depuis que j'ai installé pc_cilling9 de trend_micro je n'ai plus de problème c'est un anti virus et un pare feuBon courage à tous

Win32 · Answer

J'ai NAV 2003, et, bizarrement, depuis peu, j'ai ZA en firewall... Sauf qu'il aime pas beaucoup Emule...Je suis sur http://terroirs.denfrance.free.fr/p/internet/contre-mesure/anti_backdoor.html en ce moment, et c'est très interessant... Avis aux amateurs !!Que la force soit avec vous !!Coin coin à tous les canards

UNCLGUI · Answer

Moi ausi j'avais msmsgri32.exe,musirc4.71.exe.....je repete que depuis que j'ai utiliser STINGER.exe de simantec,plus de problemesdepuis 3 jours( ouf)

kiliana · Answer

Une de plus dans la liste.... moi aussi je reçois un message de Panda toutes les10 minutes environ en me disant qu'un virus a été détecté dans le fichier msmsgri32.exeJ'ai essayé toutes les méthodes proposées ici, mais1. je n'ai pas de fichier payload.dat2. aucune référence au fichier msmsgri32 dans la base de registre3. aucune des références mentionnées par Sylvain dans la base de registre non plus4. si je fais un scan complet de tout l'ordinateur avec les sites proposés ici, aucun ne me détecte d'erreur. 5. le pire de tout.... pas de fichier msmsgri32 dans mon ordinateur et pourtant c'est bien lui qui me pose problème!!! je suppose qu'un autre fichier s'exécute et essaie de créer le fichier msmsgri32.exe. Panda détecte l'erreur et n'autorise pas la création du fichier. Serait-ce possible?Voilà, je crois avoir résumée la situation à peu près....Effectivement ce troyen peut venir d'un site porno avec téléchargement automatique d'un Dial-up, des pop-ups s'ouvrent très souvent quand on recherche des cracks et même si on dit non, une deuxième fenêtre indique que pour pouvoir voir la page on doit installer le programme, si on clique sur Accepter au lieu de fermer avec la petite croix et bien c'est foutu.... le programme d'installe. Voilà ce qui s'est passé chez moi en tout cas, mais impossible de retrouver le fichier installé car je ne sais pas comment il s'appelle.Bon je continuerai à visiter ce forum pour voir si d'autres solutions sont proposées et si entre temps j'arrive à régler le problème toute seule (ce qui m'étonnerait franchement vu mes connaissances en informatique) je vous le ferai savoir.Merci pour toutes les informations données ici et surtout merci à tous ceux qui partagent leur savoir.Kiliana

Seb · Answer

Bonjour a tous,Bien la meilleur solution (qui marche en tous cas)-Formater son disk-Un antivirus a jour(avg:  entierement gratuit)-Un pare feu(zone alarm : arret de + de 8000 attaque en une semaine)-Enfin je n'ai pas reinstallé messenger (car tout viens de lui: j'en suis pratiquement sur)Si quelqu'un a ce probleme sans avoir messenger merci de  le dire .

fred · Answer

bonjour a tousje suis utilisateur de windows 2000 pro sp4 et j ai eu le meme probleme que vous.des la premiere connexion j ai commence a updateur mon windows que je venais d installer et un message est apparu a l ecran du style "je m appelle brigitte je suis une grosse salope......tel moi au ....ou viens sur mon site www.grossessalopes.com.je n étais donc pas sur un site de cul mais sur microsoft brefje clique sur terminer et voila mon premier virus installe sur ma bécane. le fameux "svchost.exe"un pote m a donc dépanné en m envoyant le patch microsoft et un antivirus symantec et FIXBLAST pour détruir ce virus.j ai installé le patch et j'ai lancé fixblast et me voila tiré d affaire.Enfin je le croyais.L antivirus mis a jour me voila assailli de toute part par backdoor.roxy msmsgri32.exe etc etc...heureusement bloqués par l antivirus(direction la quarantaine et destruction)mais pas de reparation possible.j ai donc lancé spybot que mon pote m avait aussi refilé mais la surprise le scan s arretait au bout de quelques secondes sans avouir fini.APRES AVOIR lu plusieurs de vos messages j ai donc trouvé dans taches planifiees le fameux msmsgri32.exe je l ai supprimé et la surprise quand j ai relance spybot celui ci est allé au bout du scan et m a dégotter 5 saloperies parmis lesquelles surement un spy permettant a un quidam de m assaillir des ces saloperies, car depuis je n ai plus de problemesBONNE CHANCES A TOUS

Win32 · Answer

Bien, bien, bien...J'ai testé une solution facile (mais pas très propre) qui a déja été utilisée par un membre de CCM : le firewall...Je ne voulais pas l'utiliser avant, car avec eMule, ça passait pas trop. Et puis j'ai trouvé une config assez sécuritaire de mon firewall pour utiliser la mule...Depuis, pas un seul problème, j'ai laissé chercher Norton : queude. J'ai fouillé system32 de fond en comble : nada. Plus de msmsgri32, ni de backdoors à l'horizon... même pas en rêve !!!ALors, je conseille vivement à tous ceux qui ont l'ADSL de prendre un firewall... Y'en a 2 gratuits :- Zone Alarm (bof, j'ai pas trop aimé...)- Kerio Personal Firewall (configurable à souhait...)Avec Kerio, vous aurez des alertes au début, mais il faut trouver comment le configurer. Et pour ça, une petite recherche sur Google, un peu de patience, de logique, et le tour est joué !Voili voilou.Bonne chance à tous...Coin coin à tous les canards

Win32 · Answer

Oups, j'ai oublié... Je n'ai pas Messanger, mais il est possible que ça provienne de lui...Coin coin à tous les canards

Jerfa · Answer

Salut,ouh là là, que d'hypothèses... oublions Messenger qui n'y est absolument pour rien : je suis chez une copine en train d'essayer de buter ce msmsgri depuis ce matin ; elle n'a jamais eu Messenger mais ce paquet de troyens et consors dont il est question, ça oui, et pas qu'un peu !...Voici donc ma conclusion provisoire : ça vient par internet un peu comme blaster cet été, car on peut zigouiller tout ce qu'on veut, ça revient illico à la première connexion (et ça ne revient pas si on nettoie correctement et qu'on ne se reconnecte pas). Donc c'est un genre de faille de la sécurité. Seule protection : un bon firewall ,mais certains sont peut-être comme moi, et se diront que c'est pas satisfaisant pour l'esprit de pas pouvoir être un tant soit peu en sécurité sous Windows (2000, dans mon cas) sans être OBLIGE d'avoir un firewall.Donc : autre solution, déjà évoquée ici, la plus élégante : mettre un mot de passe non évident à l'ouverture de la session (c'est-à-dire un mot de passe qui ne soit pas dans la liste que ces intrus testent et que j'ai trouvé dans la bataille ;-) : la plus complète est dans le fichier "lan.bat", beaucoup trop longue à citer : il suffit de savoir qu'elle contient tout ce qu'un esprit plus ou moins tordu peut imaginer comme mot de passe sans réfléchir ;-)...Oupsss... j'ai été un peu long. Désolé. On n'a plus qu'à attendre une contre-attaque de Microsoft, je pense.Haut les coeurs ! ;-)P.S. : svchost.exe N'EST PAS un virus !!!

Win32 · Answer

Il me semblait bien que svchost.exe n'était pas un virus...Merci à Jerfa de me l'avoir confirmé...Bien que j'ai un firewall, j'ai quand même réussi à dégoter un petit virus, encore un backdoor(.ranck, je crois). Il m'a mis un tstorm.exe. Et j'ai choppé au vol un chewcal.exe, également vérolé... Que d'infos...Pour tous ceux qui commencent à s'interesser aux bestioles et qui ont le temps de lire, je conseille le lien suivant : http://assiste.free.fr/p/frameset/06.php.Voili voilou...Bon travail à tous !!!Coin coin à tous les canards

kiliana · Answer

Bonne nouvelle, enfin bon, pour moi....J'ai réussi à me débarrasser de tous ces petits virus ou worms qui étaient détectés sans cesse par Panda. Merci à tous pour vos réponses et vos propositions. La solution qui a marché dans mon cas a été celle de mettre un mot de passe pour accéder à Windows 2000, depuis plus rien, j'espère que ce n'est pas qu'une illusion.Ce forum est vraiment très intéressant, merci encore.Cécile

Panthaigle · Answer

Merci bcp pour tout vos renseignements.La solution trouvée est de bloquer les cessions.Plus de nouvelles depuis

pajero-brian · Answer

Bonjour, pour vous aider dans une partie du probleme: http://www.commentcamarche.net/forum/affich-430060-CDM-exe-ET-SYSTEM-exe http://terroirs.denfrance.free.fr/p/internet/espion/w32.spybot.html http://www.commentcamarche.net/virus/lovsan-blaster.php3 Bonne chance, papy Des fois çà malche,des fois çà malche pas, hi hi hi hiDécontlasté,  hi hi hi hi

cachton76 · Answer

slt a ts moi aussi g le meme prob ms tan ke le  Trojan.Proxy.Small.A  et presen ds votre pc il fera rentre a chaque fois les vurus si qqun sais commen le degage ca serai cool des ke je supprime un virus il el fe revenir 5 min apres merci a ts @+

Heine · Answer

Voila j'ai eu ce soucis pendant longtemps, avec de multiples attaques par le net, egalement l'antivirus me signalant le virus, mais ne pouvant l'enlever, j'ai donc agit!pour cela, il faut passer en mode sans echec, et pas la peine d'efacer ce fichier, il reviendra à un momment ou un autre, on va alors proceder differement, il faut faire afficher toutes les extensions, de sorte à voir msmsgri32.EXE dans le repertoire system32, renomez le en .txt, effacez le contenu et remplacer ce contenu par: "NO_VIRUS_HERE" ensuite remettez le en .exe, puis allez dans les propriété du fichier puis dans securité, et faites refuser toutes les actions par toutes les personnes (admin, utilisateurs, system etc..) puis appliquez, n'ouvbliez aucune option, une fois ceci fait, essayez de renomer le fichier, et alors vous devrez avoir un message d'erreur comme quoi vous ne pouvez pas le faire, c'est alors gagné, ce fichier devient un fichier bidon Irreplacable, et le virus ne pourra plus prendre sa place.. c'est garanti ceci bien fait le virus reviendra plus ;), sachez que vous pouvez effectuer la meme opération pour tous les autres exe de n'importe quel virus!Enjoy! ;)Heine

julien · Answer

comment ta fait pour virer lovsam...?jarrive pas a lenlever ..merci pour ta reponse

heine · Answer

Pour LoveSan, va vooir kels sont exactement les fichiers, et tente la meme operation ke jai citée juste au dessus. de plus je tien a tous vous dire, qu'un FIREWALL EST IMPERATIF! les virus actuels volent les mot de passes et des infos perso, donc procurez vous au moins ZoneAlarm sur www.zonelabs.com, celui ci dispose d'une version normale gratuite, et d'une version pro ou il fo un serial... Bonne continuation.Heine

modali · Answer

Bonjour à tous !Pas de réponse en particulier pour lovsan mais d&#8217;abord merci pour toutes les précieuses infos que vous donnez !Elles m&#8217;ont bien aidé et à mon tour donc d&#8217;apporter ma petite contribution; concernant msmsgri32...Quelques précisions :J&#8217;utilise windows 2000 pro / j&#8217;ai Norton à jour / ZoneAlarm et j&#8217;ai rencontré les problemes que vous décrivez avec msmsgri32.exe dès ma première connexion avec l&#8217;adsl&#8230; au bout d&#8217;à peine 3 mn de connexion&#8230; (rq/ sur mon portable sous windows 98 / McAffee et Zone Alarm, j&#8217;ai jamais eu autant de pb&#8230; pour les connaisseurs : savez-vous si Mc Affee est plus efficace ??)Bref, voici chez moi ce qui semble avoir marché :1. utilisation d&#8217;un mot de passe pas banal à l&#8217;ouverture de la session windows (des copains informaticiens disent meme qu&#8217;il faudrait toujours ouvrir une session en tant qu&#8217;  « utilisateur » et n&#8217;ouvrir une session windows en mode « administrateur » uniquement quand on a des modif&#8217; à faire dans program files etc&#8230;)2. l&#8217;installation de « spybot », super, très efficace ! mieux que Norton System Doctor pour ceux qui connaissent.J&#8217;ajoute une petite rq concernant l&#8217;utilisation du firewall ZoneAlarm : oui ça bloque les intrusions extérieures, mais ça repère aussi les programmes qui sont sur votre ordi et qui cherchent à aller sur internet dès que vous êtes connectés ! Donc dans la gestion du « Program Control », vous devez choisir quels programmes vous autorisez à sortir et quels programmes vous bloquez.Il y a par ex. « Applications Services and controleur » qui vient justement de wint\system32&#8230; si vous le bloquez, vous ne pouvez plus surfer&#8230; n&#8217;oubliez pas « microsoft is watching you »&#8230;&#8230;&#8230;Bonne continuation à tous !Modali

jf de lyon · Answer

bonjour à tous,je suis infecté depuis ma premiere connexion adsl il y a 2j;je vais dépouiller les messages du forums;merci à tous les pros qui aident les autres.jean-françois

cachchton76 · Answer

c pa complique tu formate ton pc puit tu reinstalle , installe zone alarm en premier ( ou si tu l a pas telecharge le ) avant de te connecte a internet surtt sinon ces pti batard vont revenir et ensuite fe tte les mise a jour microchiote pr la securite et normalement plus de prob @+ et bon courage

Francois Bernier · Answer

La solution pour ne plus avoir ce virus est simple: ARRETEZ DE METRE DES MOTS DE PASSE A LA CON!!!CE VIRUS VÉRIFIE SI LE MOT DE PASSE N'EST PAS A 'BLANC' ENSUITE IL ESSAIE 123, 1234, 12345, ETC ETC ETC...DONC: UTILISEZ UN MOT DE PASSE QUI N'EST PAS NÉCÉSSAIREMENT COMPLIQUÉ MAIS QUI NE PEUX PAS ETRE DEVINÉ EXTREMEMENT FACILEMENT.Vérifiez vos utilisateurs, un utilisateur Admin1 a probablement été ajouté a votre liste SUPPRIMEZ-LE!  ensuite faites un scan en sans échec et supprimez les clés de registres et arrétez les services  pour la procédure: http://securityresponse.symantec.com/avcenter/venc/data/bat.boohoo.worm.html

mouss · Answer

bonjourmoi mon probleme c'est que j'ai le processus msmsgs.exeet j'ai tout essayer, je n'arrive pas a le virer!!!Si qq a la solution ca serait gentil.Merci

MrFrank · Answer

pour supprimer le process, tu doit aller dans le menu services (panneau config, outils d'administration, services) et trouver ce service la... tu fais arreter le service et dans propriétés, tu va le metre a désactivé.

hh · Answer

essayez de voir dans D:/WINNT/wins si ya pas SVCHOST ou DLLHOST si ils y sont fo les supprimer et pour empecher msmgri32.exe  gtapez ctrl+alt+del et dans processes si ya msmgri32.exe il faut arrêter le processus

Inteeligence du mal · Answer

salut alors pour ton msmsgri32.exe c(est un cheval de troie sur n'importe kel forme losvan sview-a .... j'en passe et des meilleurs bref le truc c que si tu est sur windows 2000 ou xp tu fais control alt supp puis tu le cherche dans les processus puis tu le tueapres avoir fais ca tu vas dans http://housecall.trendmicro.com/housecall/start_corp.aspet tu le scan dans system32 pour aller plus vite et tu pourra le supprimer sinon il va te dire ne pe le supp car en cours d'utilisationainsi s'acheve la vie de ce canasson hihihihi!!!

Pim · Answer

Il me semblait que SVCHOST était un service de windows ... celui-là même que Blaster coupait, ce qui provoquait un redémarrage en moins de 3 minutes, plus de copier-coller ... Non mais je dis peut-être une bêtise ...Pour ce qui est de terminer le process, certains me semblent un peu inncents ... Dans mon cas, il n'est pas présent dans la liste. Le fichier n'est pas supprimable à la main, aucune référence dans la base de registre (toutes clés confondues), il n'a pas pu être supprimé par HouseCall ... MacAffe n'y fait rien non plus ...Il me reste encore le Démarrage sans échec à essayer ...

Msmsgri32.exe

79 réponses

Discussions similaires

Newsletters