A voir également:
- Msmsgri32.exe
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Frst64.exe - Télécharger - Sécurité
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
79 réponses
lancer une commande MSDOS : menu démarrer / executer / tapez "cmd" - tapez ensuite dans la fenetre msdos "cd winnt/system32" puis del msmsgri32.exe
Salut tout le monde !
J'essai la parade de Sylvain car MSMSGRI32.EXE figure dans mon SYSTEM32.
1- Pourtant, je n'ai pas de PAYLOAD.DAT nullepars sur mon disque dur, je ne peut donc pas le supprimer !
2- ensuite, j'EXECUTE la commande "regedit" pour accéder à la base de registre mais je ne sais pas où chercher les lignes que Sylvain dit qu'il faut effacer, ni comment le faire (click droit...) ???
3- si je reboote sans faire "1" et "2", en mode sans échec en texte (je crois que ça veut dire en MS-DOS), je ne peut pas effacer MSMSGRI32.exe car l'accès m'est refusé.
4- JE SUIS DONC NIQUE !!!!!!!
AIDEZ-MOI POR FAVOR, PLEASE, SVP !!!
Merci d'avance
J'essai la parade de Sylvain car MSMSGRI32.EXE figure dans mon SYSTEM32.
1- Pourtant, je n'ai pas de PAYLOAD.DAT nullepars sur mon disque dur, je ne peut donc pas le supprimer !
2- ensuite, j'EXECUTE la commande "regedit" pour accéder à la base de registre mais je ne sais pas où chercher les lignes que Sylvain dit qu'il faut effacer, ni comment le faire (click droit...) ???
3- si je reboote sans faire "1" et "2", en mode sans échec en texte (je crois que ça veut dire en MS-DOS), je ne peut pas effacer MSMSGRI32.exe car l'accès m'est refusé.
4- JE SUIS DONC NIQUE !!!!!!!
AIDEZ-MOI POR FAVOR, PLEASE, SVP !!!
Merci d'avance
Bonjour à tous...
Eh bien c'est que c'est une sale bête :>
Bref je n'avais pas non plus de fichier payload sur mon disque... pas facile à effacer !!!
J'ai qd même fait la manip ds la base de registre (je n'avais que mslanhelper) reboot en mode sans echec là j'ai fait retourner mon petit norton... il me trouve les fichiers et je les vire YOUPI !!!
Toute contente de moi je redemarre et relance norton qui ne trouve plus rien.....
Et là pendant que je suis à écrire ce message.... voilà ti pas que Norton me prévient que Randex est de retour mais ds msmonsk ou je ne sais quoi !!!!! On y retourne !!!!!!!!!
Eh bien c'est que c'est une sale bête :>
Bref je n'avais pas non plus de fichier payload sur mon disque... pas facile à effacer !!!
J'ai qd même fait la manip ds la base de registre (je n'avais que mslanhelper) reboot en mode sans echec là j'ai fait retourner mon petit norton... il me trouve les fichiers et je les vire YOUPI !!!
Toute contente de moi je redemarre et relance norton qui ne trouve plus rien.....
Et là pendant que je suis à écrire ce message.... voilà ti pas que Norton me prévient que Randex est de retour mais ds msmonsk ou je ne sais quoi !!!!! On y retourne !!!!!!!!!
Bonjour Marie,
pour supprimer tout ces sales fichiers: il faut
1. faire un virus scan online et gratuit sur http://housecall.trendmicro.com
2. mettre un mot de passe utilsateur pour windows 2000
3. télécharger le nouvel update (octobre 2003) disponible sur microsoft.com
Pour l'instant chez moi ça fonctionne!
pour supprimer tout ces sales fichiers: il faut
1. faire un virus scan online et gratuit sur http://housecall.trendmicro.com
2. mettre un mot de passe utilsateur pour windows 2000
3. télécharger le nouvel update (octobre 2003) disponible sur microsoft.com
Pour l'instant chez moi ça fonctionne!
Bonjour à tous!
Comme vous je galère pas mal pour nettoyer mon systeme de tous ces vers, troyens, virus etc...
Comme certains d'entre vous, j ai tenté la methode de sylvain, mais le Fichier Payload.dat n existe pas.
J utilise Norton comme antivirus, qui lui detecte certains virus, mais ne les nettoie pas, puis sur le net secuser.com, qui lui m en detecte d autre du genre IRC/Flood.bi
La je viens de trouver ce liens: http://vil.nai.com/vil/stinger/ qui propose un anti virus qui chasse tous ces virus:
BackDoor-AQJ Bat/Mumu.worm Exploit-DcomRpc
IPCScan IRC/Flood.ap IRC/Flood.bi
IRC/Flood.cd NTServiceLoader PWS-Narod
PWS-Sincom W32/Bugbear@MM W32/Deborm.worm.gen
W32/Dumaru@MM W32/Elkern.cav W32/Fizzer.gen@MM
W32/FunLove W32/Klez W32/Lirva
W32/Lovgate W32/Lovsan.worm W32/Mimail@MM
W32/MoFei.worm W32/Mumu.b.worm W32/Nachi.worm
W32/Nimda W32/Sdbot.worm.gen W32/SirCam@MM
W32/Sobig W32/SQLSlammer.worm W32/Yaha@MM
En esperant que cela fasse avancer les choses ;)
bonne chance
Comme vous je galère pas mal pour nettoyer mon systeme de tous ces vers, troyens, virus etc...
Comme certains d'entre vous, j ai tenté la methode de sylvain, mais le Fichier Payload.dat n existe pas.
J utilise Norton comme antivirus, qui lui detecte certains virus, mais ne les nettoie pas, puis sur le net secuser.com, qui lui m en detecte d autre du genre IRC/Flood.bi
La je viens de trouver ce liens: http://vil.nai.com/vil/stinger/ qui propose un anti virus qui chasse tous ces virus:
BackDoor-AQJ Bat/Mumu.worm Exploit-DcomRpc
IPCScan IRC/Flood.ap IRC/Flood.bi
IRC/Flood.cd NTServiceLoader PWS-Narod
PWS-Sincom W32/Bugbear@MM W32/Deborm.worm.gen
W32/Dumaru@MM W32/Elkern.cav W32/Fizzer.gen@MM
W32/FunLove W32/Klez W32/Lirva
W32/Lovgate W32/Lovsan.worm W32/Mimail@MM
W32/MoFei.worm W32/Mumu.b.worm W32/Nachi.worm
W32/Nimda W32/Sdbot.worm.gen W32/SirCam@MM
W32/Sobig W32/SQLSlammer.worm W32/Yaha@MM
En esperant que cela fasse avancer les choses ;)
bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BmV
Messages postés
91188
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
6 octobre 2024
4 686
18 sept. 2003 à 15:26
18 sept. 2003 à 15:26
Re-
Apparemment, randex génère le troyen backdoor roxy.
DOnc :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html . Un TROYEN n'est PAS à traiter comme un VIRUS (il n'a pas les mêmes effets ni les mêmes caractéristiques !)
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Apparemment, randex génère le troyen backdoor roxy.
DOnc :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html . Un TROYEN n'est PAS à traiter comme un VIRUS (il n'a pas les mêmes effets ni les mêmes caractéristiques !)
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Bonjour BMV
J'ai essayé la manipulation avec "spybot search destoy".
Cela a trouver les troyens, mais ils reviennent tout le temps.
Ai-je oublié une etape.
Dis moi exactement ce que je dois faire sur le logiciel et ce qu'il doit me repondre?
merci beaucoup
J'ai essayé la manipulation avec "spybot search destoy".
Cela a trouver les troyens, mais ils reviennent tout le temps.
Ai-je oublié une etape.
Dis moi exactement ce que je dois faire sur le logiciel et ce qu'il doit me repondre?
merci beaucoup
BmV
Messages postés
91188
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
6 octobre 2024
4 686
29 oct. 2003 à 10:10
29 oct. 2003 à 10:10
***********************************************************
Re-Salut à tous ici.
Je retombe sur ce thread à l'instant .......
Bon alors, pour faire court :
1 - Lire attentivement l'article de J-F Pillou sur les troyens http://www.commentcamarche.net/virus/trojan.php3
2 - installer un firewall (sinon les troyens qui, venus une fois, connaissent le chemin et vont revenir !!!)
3 - passer un anti-troyen genre spybot et corriger les problèmes
4 - redémarrer ; re-passer un scan spybot et un scan antivirus pour être sûr.
*************************************************************
A vous de jouer !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Re-Salut à tous ici.
Je retombe sur ce thread à l'instant .......
Bon alors, pour faire court :
1 - Lire attentivement l'article de J-F Pillou sur les troyens http://www.commentcamarche.net/virus/trojan.php3
2 - installer un firewall (sinon les troyens qui, venus une fois, connaissent le chemin et vont revenir !!!)
3 - passer un anti-troyen genre spybot et corriger les problèmes
4 - redémarrer ; re-passer un scan spybot et un scan antivirus pour être sûr.
*************************************************************
A vous de jouer !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Bonjour,
J'ai galéré durant 2 semaines avant de venir à bout de ces saleté!
Comme tous j'ai testé MacAfee/Symantec/NOD32 etc...
J'ai poussé le visse jusqu'a éditer les fichier nedt32.exe et msmsgri32.exe, changé l'extention .exe en .txt, effacé le comptenu et reenregistré le tout en .exe.
Ca m'a fichu la paix un moment mais c'est pas très propre comme méthode.
J'ai donc édité mon registre, recherché les clefs squatées par Gesfm32.exe et consors en fesant "edition/rechercher" et ca m'a donné le résultat suivant:
HKEY_USERS\S-1-5-21-796845957-813497703-1343024091-1000\Software\Microsoft\I
nternet Explorer\Explorer
Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
000 Gesfm32.exe
001 Payload.dat
002 msmsgri32.exe
003 netd32.exe
004 72956553.exe
006 msmonk.exe
J'ai éffacé ces 6 parasites et depuis, ca à l'air d'aller...
J'ai galéré durant 2 semaines avant de venir à bout de ces saleté!
Comme tous j'ai testé MacAfee/Symantec/NOD32 etc...
J'ai poussé le visse jusqu'a éditer les fichier nedt32.exe et msmsgri32.exe, changé l'extention .exe en .txt, effacé le comptenu et reenregistré le tout en .exe.
Ca m'a fichu la paix un moment mais c'est pas très propre comme méthode.
J'ai donc édité mon registre, recherché les clefs squatées par Gesfm32.exe et consors en fesant "edition/rechercher" et ca m'a donné le résultat suivant:
HKEY_USERS\S-1-5-21-796845957-813497703-1343024091-1000\Software\Microsoft\I
nternet Explorer\Explorer
Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
000 Gesfm32.exe
001 Payload.dat
002 msmsgri32.exe
003 netd32.exe
004 72956553.exe
006 msmonk.exe
J'ai éffacé ces 6 parasites et depuis, ca à l'air d'aller...
Gilles33
Messages postés
5
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
30 septembre 2003
28 sept. 2003 à 23:21
28 sept. 2003 à 23:21
Salut,
Même problème que vous tous.
Hélas, la dernière solution de Sébastien ne fonctionne pas (en fait les noms de fichiers que tu trouves correspondent aux recherches de fichiers que tu as effectué précédemment).
Peut-être pouvons nous essayer de trouver les points communs de no config :
Je suis sous Win2000 Pro (install fraiche)
Mise à jour SP3
Mise à jour Internet Explorer 6 SP1
Virusscan 7.00.5000
Trojan Remover ne me trouve rien
Anti-Trojan non plus (à part les ports ouverts)
Virusscan ne trouve que les fichiers MSMSGRI32.EXE, WINHLPP32.EXE, NETD32.EXE (une fois qu’il ont été copiés dans /SYSTEM32)
Je dois désactiver Virusscan pour pouvoir les supprimer. Ils reviennent quelques temps après.
Ad-Aware 6 me trouve une clé de registre nommée ALEXA. Si je la supprime, impossible pour moi de me connecter à Internet (j’ai beau double-cliquer sur mon icône de connexion, rien ne se passe).
Ouali oualou.
Même problème que vous tous.
Hélas, la dernière solution de Sébastien ne fonctionne pas (en fait les noms de fichiers que tu trouves correspondent aux recherches de fichiers que tu as effectué précédemment).
Peut-être pouvons nous essayer de trouver les points communs de no config :
Je suis sous Win2000 Pro (install fraiche)
Mise à jour SP3
Mise à jour Internet Explorer 6 SP1
Virusscan 7.00.5000
Trojan Remover ne me trouve rien
Anti-Trojan non plus (à part les ports ouverts)
Virusscan ne trouve que les fichiers MSMSGRI32.EXE, WINHLPP32.EXE, NETD32.EXE (une fois qu’il ont été copiés dans /SYSTEM32)
Je dois désactiver Virusscan pour pouvoir les supprimer. Ils reviennent quelques temps après.
Ad-Aware 6 me trouve une clé de registre nommée ALEXA. Si je la supprime, impossible pour moi de me connecter à Internet (j’ai beau double-cliquer sur mon icône de connexion, rien ne se passe).
Ouali oualou.
Sympa comme forum, comme vous j'ai les memes pb... on se sent déjà moins seul :p lol
A part ca, cé kan meme à se demander comment windows peut laisser entrer toutes ces merdouilles dans nos bécanes... enfin...
Je vois bocou de win2000 pro dans les participants de ce forum, et pas trop de XP, ça voudrait dire que XP est plus sécurisé, ou c'est aussi peu fiable ?
A bientot pour de nouvelles Zaventures
A part ca, cé kan meme à se demander comment windows peut laisser entrer toutes ces merdouilles dans nos bécanes... enfin...
Je vois bocou de win2000 pro dans les participants de ce forum, et pas trop de XP, ça voudrait dire que XP est plus sécurisé, ou c'est aussi peu fiable ?
A bientot pour de nouvelles Zaventures
Gilles33
Messages postés
5
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
30 septembre 2003
29 sept. 2003 à 19:07
29 sept. 2003 à 19:07
Suite…
J’ai installer Zone Alarm et apparemment, je n’ai plus de problème.
Mais c’est affolant le nombre d’intrusions détectées !
Zone Alarm détecte aussi le programme KP.EXE qui essaie de se connecter.
Quelqu’un sait il à quoi correspond KP.EXE ?
Merci
J’ai installer Zone Alarm et apparemment, je n’ai plus de problème.
Mais c’est affolant le nombre d’intrusions détectées !
Zone Alarm détecte aussi le programme KP.EXE qui essaie de se connecter.
Quelqu’un sait il à quoi correspond KP.EXE ?
Merci
bayahibe
Messages postés
5
Date d'inscription
lundi 8 septembre 2003
Statut
Membre
Dernière intervention
16 octobre 2003
29 sept. 2003 à 21:02
29 sept. 2003 à 21:02
Comment peut-on se procurer Zone alarme
merci
merci
Gilles33
Messages postés
5
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
30 septembre 2003
29 sept. 2003 à 21:14
29 sept. 2003 à 21:14
Bonjour,
Je vais essayer un derniere fois de cleaner avec Zone Alame en fin de journée, je vous tiens informé du résultat mais quelqu'il soit, c'est décidé je migre sous Linux/StarOffice/Opera... Raz le bol failles de sécurité et autres soucis Microsoft!!!
Seb.
Je vais essayer un derniere fois de cleaner avec Zone Alame en fin de journée, je vous tiens informé du résultat mais quelqu'il soit, c'est décidé je migre sous Linux/StarOffice/Opera... Raz le bol failles de sécurité et autres soucis Microsoft!!!
Seb.
BmV
Messages postés
91188
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
6 octobre 2024
4 686
30 sept. 2003 à 10:11
30 sept. 2003 à 10:11
Salut.
Avce ZoneAlarm, tu ne pourras rien nettoyer !
C'est juste un portier qui surveille les entrées et les sorties http://www.commentcamarche.net/lan/firewall.php3 , ce n'est pas un videur ! ;-)
Pour nettoyer, il te faut l'antidote adapté à ton problème, peut-être ici http://www.secuser.com/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Avce ZoneAlarm, tu ne pourras rien nettoyer !
C'est juste un portier qui surveille les entrées et les sorties http://www.commentcamarche.net/lan/firewall.php3 , ce n'est pas un videur ! ;-)
Pour nettoyer, il te faut l'antidote adapté à ton problème, peut-être ici http://www.secuser.com/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
j'ai installé zone alarms et il y a des attaques toutes les 15 secondes. Est-ce que cela va s'arrêter un jour?
rassurez moi, je suis ignare et inquiet pour mes données....
rassurez moi, je suis ignare et inquiet pour mes données....
BmV
Messages postés
91188
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
6 octobre 2024
4 686
30 sept. 2003 à 10:16
30 sept. 2003 à 10:16
Salut.
Cool !
Si Z.A. signale ces "attaques", c'est qu'il les a détectées et donc bloquées ; c'est justement son boulot ! ;-)
Donc, c'est bien que tu voies que ça marche.
En plus, très souvent, ce qui ressemble à une "attaque" n'en est pas vraiment une ; trop long à expliquer. Alors déstresse et ne tremble pas tant pour tes données : là ça va ! (J'espère que tu as un anti-virus à jour AUSSI ! Car le firewall tout seul ça suffit pas ! )
Un peu de lecture ?
http://www.commentcamarche.net/lan/firewall.php3
http://www.commentcamarche.net/virus/virus.php3
http://www.commentcamarche.net/virus/trojan.php3
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Cool !
Si Z.A. signale ces "attaques", c'est qu'il les a détectées et donc bloquées ; c'est justement son boulot ! ;-)
Donc, c'est bien que tu voies que ça marche.
En plus, très souvent, ce qui ressemble à une "attaque" n'en est pas vraiment une ; trop long à expliquer. Alors déstresse et ne tremble pas tant pour tes données : là ça va ! (J'espère que tu as un anti-virus à jour AUSSI ! Car le firewall tout seul ça suffit pas ! )
Un peu de lecture ?
http://www.commentcamarche.net/lan/firewall.php3
http://www.commentcamarche.net/virus/virus.php3
http://www.commentcamarche.net/virus/trojan.php3
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
merci BMv de me rasurer
autre détail : au démarrage de windows, quand mon joli fond d'écran est apparu , apparait une fenêtre d'erreur carrée sans aucun contenu, que je ne peux que déplacer ou supprimer.
alors késako stp?
merci d'avance
autre détail : au démarrage de windows, quand mon joli fond d'écran est apparu , apparait une fenêtre d'erreur carrée sans aucun contenu, que je ne peux que déplacer ou supprimer.
alors késako stp?
merci d'avance
et puisque j'y suis, est-ce aussi normal que mon ordi essaye intempestivement d'accéder à internet quand je suis deja dessus style : the firewall has blocked internet access to your computer (FTp) from 202.181.170.201 etc....
Gilles33
Messages postés
5
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
30 septembre 2003
30 sept. 2003 à 14:22
30 sept. 2003 à 14:22
Le ficchier KP.EXE dont je parle plus haut, était bien un trojan:
http://www.symantec.com/avcenter/venc/data/backdoor.mprox.html
Pourtant aucun antivirus ou antitrojan ne me l'a trouvé.
A+
http://www.symantec.com/avcenter/venc/data/backdoor.mprox.html
Pourtant aucun antivirus ou antitrojan ne me l'a trouvé.
A+
Gilles33
Messages postés
5
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
30 septembre 2003
30 sept. 2003 à 19:19
30 sept. 2003 à 19:19
Suis la procédure décrite dans le lien que j'ai donné (nettoyer la base de registre, redémarage et effacement du fichier)
A+
A+
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
6 oct. 2003 à 13:30
6 oct. 2003 à 13:30
Bonjour,
pour vous aider dans une partie du probleme:
http://www.commentcamarche.net/forum/affich-430060-CDM-exe-ET-SYSTEM-exe
http://terroirs.denfrance.free.fr/p/internet/espion/w32.spybot.html
http://www.commentcamarche.net/virus/lovsan-blaster.php3
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
pour vous aider dans une partie du probleme:
http://www.commentcamarche.net/forum/affich-430060-CDM-exe-ET-SYSTEM-exe
http://terroirs.denfrance.free.fr/p/internet/espion/w32.spybot.html
http://www.commentcamarche.net/virus/lovsan-blaster.php3
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
