A voir également:
- Msmsgri32.exe
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Frst64.exe - Télécharger - Sécurité
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
79 réponses
Win32
Messages postés
5
Date d'inscription
jeudi 16 octobre 2003
Statut
Membre
Dernière intervention
23 octobre 2003
22 oct. 2003 à 14:36
22 oct. 2003 à 14:36
Oups, j'ai oublié... Je n'ai pas Messanger, mais il est possible que ça provienne de lui...
Coin coin à tous les canards
Coin coin à tous les canards
Salut,
ouh là là, que d'hypothèses... oublions Messenger qui n'y est absolument pour rien : je suis chez une copine en train d'essayer de buter ce msmsgri depuis ce matin ; elle n'a jamais eu Messenger mais ce paquet de troyens et consors dont il est question, ça oui, et pas qu'un peu !...
Voici donc ma conclusion provisoire : ça vient par internet un peu comme blaster cet été, car on peut zigouiller tout ce qu'on veut, ça revient illico à la première connexion (et ça ne revient pas si on nettoie correctement et qu'on ne se reconnecte pas). Donc c'est un genre de faille de la sécurité. Seule protection : un bon firewall ,mais certains sont peut-être comme moi, et se diront que c'est pas satisfaisant pour l'esprit de pas pouvoir être un tant soit peu en sécurité sous Windows (2000, dans mon cas) sans être OBLIGE d'avoir un firewall.
Donc : autre solution, déjà évoquée ici, la plus élégante : mettre un mot de passe non évident à l'ouverture de la session (c'est-à-dire un mot de passe qui ne soit pas dans la liste que ces intrus testent et que j'ai trouvé dans la bataille ;-) : la plus complète est dans le fichier "lan.bat", beaucoup trop longue à citer : il suffit de savoir qu'elle contient tout ce qu'un esprit plus ou moins tordu peut imaginer comme mot de passe sans réfléchir ;-)...
Oupsss... j'ai été un peu long. Désolé. On n'a plus qu'à attendre une contre-attaque de Microsoft, je pense.
Haut les coeurs ! ;-)
P.S. : svchost.exe N'EST PAS un virus !!!
ouh là là, que d'hypothèses... oublions Messenger qui n'y est absolument pour rien : je suis chez une copine en train d'essayer de buter ce msmsgri depuis ce matin ; elle n'a jamais eu Messenger mais ce paquet de troyens et consors dont il est question, ça oui, et pas qu'un peu !...
Voici donc ma conclusion provisoire : ça vient par internet un peu comme blaster cet été, car on peut zigouiller tout ce qu'on veut, ça revient illico à la première connexion (et ça ne revient pas si on nettoie correctement et qu'on ne se reconnecte pas). Donc c'est un genre de faille de la sécurité. Seule protection : un bon firewall ,mais certains sont peut-être comme moi, et se diront que c'est pas satisfaisant pour l'esprit de pas pouvoir être un tant soit peu en sécurité sous Windows (2000, dans mon cas) sans être OBLIGE d'avoir un firewall.
Donc : autre solution, déjà évoquée ici, la plus élégante : mettre un mot de passe non évident à l'ouverture de la session (c'est-à-dire un mot de passe qui ne soit pas dans la liste que ces intrus testent et que j'ai trouvé dans la bataille ;-) : la plus complète est dans le fichier "lan.bat", beaucoup trop longue à citer : il suffit de savoir qu'elle contient tout ce qu'un esprit plus ou moins tordu peut imaginer comme mot de passe sans réfléchir ;-)...
Oupsss... j'ai été un peu long. Désolé. On n'a plus qu'à attendre une contre-attaque de Microsoft, je pense.
Haut les coeurs ! ;-)
P.S. : svchost.exe N'EST PAS un virus !!!
Win32
Messages postés
5
Date d'inscription
jeudi 16 octobre 2003
Statut
Membre
Dernière intervention
23 octobre 2003
23 oct. 2003 à 20:08
23 oct. 2003 à 20:08
Il me semblait bien que svchost.exe n'était pas un virus...
Merci à Jerfa de me l'avoir confirmé...
Bien que j'ai un firewall, j'ai quand même réussi à dégoter un petit virus, encore un backdoor(.ranck, je crois). Il m'a mis un tstorm.exe. Et j'ai choppé au vol un chewcal.exe, également vérolé... Que d'infos...
Pour tous ceux qui commencent à s'interesser aux bestioles et qui ont le temps de lire, je conseille le lien suivant : http://assiste.free.fr/p/frameset/06.php.
Voili voilou...
Bon travail à tous !!!
Coin coin à tous les canards
Merci à Jerfa de me l'avoir confirmé...
Bien que j'ai un firewall, j'ai quand même réussi à dégoter un petit virus, encore un backdoor(.ranck, je crois). Il m'a mis un tstorm.exe. Et j'ai choppé au vol un chewcal.exe, également vérolé... Que d'infos...
Pour tous ceux qui commencent à s'interesser aux bestioles et qui ont le temps de lire, je conseille le lien suivant : http://assiste.free.fr/p/frameset/06.php.
Voili voilou...
Bon travail à tous !!!
Coin coin à tous les canards
kiliana
Messages postés
6
Date d'inscription
mercredi 22 octobre 2003
Statut
Membre
Dernière intervention
10 janvier 2024
27 oct. 2003 à 16:58
27 oct. 2003 à 16:58
Bonne nouvelle, enfin bon, pour moi....
J'ai réussi à me débarrasser de tous ces petits virus ou worms qui étaient détectés sans cesse par Panda. Merci à tous pour vos réponses et vos propositions.
La solution qui a marché dans mon cas a été celle de mettre un mot de passe pour accéder à Windows 2000, depuis plus rien, j'espère que ce n'est pas qu'une illusion.
Ce forum est vraiment très intéressant, merci encore.
Cécile
J'ai réussi à me débarrasser de tous ces petits virus ou worms qui étaient détectés sans cesse par Panda. Merci à tous pour vos réponses et vos propositions.
La solution qui a marché dans mon cas a été celle de mettre un mot de passe pour accéder à Windows 2000, depuis plus rien, j'espère que ce n'est pas qu'une illusion.
Ce forum est vraiment très intéressant, merci encore.
Cécile
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci bcp pour tout vos renseignements.
La solution trouvée est de bloquer les cessions.
Plus de nouvelles depuis
La solution trouvée est de bloquer les cessions.
Plus de nouvelles depuis
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
27 oct. 2003 à 20:17
27 oct. 2003 à 20:17
Bonjour,
pour vous aider dans une partie du probleme:
http://www.commentcamarche.net/forum/affich-430060-CDM-exe-ET-SYSTEM-exe
http://terroirs.denfrance.free.fr/p/internet/espion/w32.spybot.html
http://www.commentcamarche.net/virus/lovsan-blaster.php3
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
pour vous aider dans une partie du probleme:
http://www.commentcamarche.net/forum/affich-430060-CDM-exe-ET-SYSTEM-exe
http://terroirs.denfrance.free.fr/p/internet/espion/w32.spybot.html
http://www.commentcamarche.net/virus/lovsan-blaster.php3
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
slt a ts
moi aussi g le meme prob ms tan ke le Trojan.Proxy.Small.A et presen ds votre pc il fera rentre a chaque fois les vurus si qqun sais commen le degage ca serai cool des ke je supprime un virus il el fe revenir 5 min apres
merci a ts @+
moi aussi g le meme prob ms tan ke le Trojan.Proxy.Small.A et presen ds votre pc il fera rentre a chaque fois les vurus si qqun sais commen le degage ca serai cool des ke je supprime un virus il el fe revenir 5 min apres
merci a ts @+
Voila j'ai eu ce soucis pendant longtemps, avec de multiples attaques par le net, egalement l'antivirus me signalant le virus, mais ne pouvant l'enlever, j'ai donc agit!
pour cela, il faut passer en mode sans echec, et pas la peine d'efacer ce fichier, il reviendra à un momment ou un autre, on va alors proceder differement, il faut faire afficher toutes les extensions, de sorte à voir msmsgri32.EXE dans le repertoire system32, renomez le en .txt, effacez le contenu et remplacer ce contenu par: "NO_VIRUS_HERE" ensuite remettez le en .exe, puis allez dans les propriété du fichier puis dans securité, et faites refuser toutes les actions par toutes les personnes (admin, utilisateurs, system etc..) puis appliquez, n'ouvbliez aucune option, une fois ceci fait, essayez de renomer le fichier, et alors vous devrez avoir un message d'erreur comme quoi vous ne pouvez pas le faire, c'est alors gagné, ce fichier devient un fichier bidon Irreplacable, et le virus ne pourra plus prendre sa place.. c'est garanti ceci bien fait le virus reviendra plus ;), sachez que vous pouvez effectuer la meme opération pour tous les autres exe de n'importe quel virus!
Enjoy! ;)
Heine
pour cela, il faut passer en mode sans echec, et pas la peine d'efacer ce fichier, il reviendra à un momment ou un autre, on va alors proceder differement, il faut faire afficher toutes les extensions, de sorte à voir msmsgri32.EXE dans le repertoire system32, renomez le en .txt, effacez le contenu et remplacer ce contenu par: "NO_VIRUS_HERE" ensuite remettez le en .exe, puis allez dans les propriété du fichier puis dans securité, et faites refuser toutes les actions par toutes les personnes (admin, utilisateurs, system etc..) puis appliquez, n'ouvbliez aucune option, une fois ceci fait, essayez de renomer le fichier, et alors vous devrez avoir un message d'erreur comme quoi vous ne pouvez pas le faire, c'est alors gagné, ce fichier devient un fichier bidon Irreplacable, et le virus ne pourra plus prendre sa place.. c'est garanti ceci bien fait le virus reviendra plus ;), sachez que vous pouvez effectuer la meme opération pour tous les autres exe de n'importe quel virus!
Enjoy! ;)
Heine
Salut à ts !
Merci pr ta méthode, Heine, mais on verra à l'usure !
Je m'explique : j'ai fait ce que tu dis avec 1 backdoor_roxy sur msmsgri.exe et 1 worm_blaster_E sur mslaugh.exe .
Pr le moment, tt va bien .
Mais ce que personne dis ds le sujet, c'est quel est le rôle de ce(s) fichier(s) ds W2K !
Donc si tu les trafiquent comme tu nous dis, y'aura pas de couilles ds le fonctionnement de W2K ?
Si t'es sûr de toi, explique-moi la fonction du fichier et prquoi ça fait rien d'y toucher, stp .
Au fait, en passant, ds ta méthode, chez moi, le fait de tt interdire n'empêche pas le renommage (!?), prquoi ?
Merci d'avance et @ + !
Merci pr ta méthode, Heine, mais on verra à l'usure !
Je m'explique : j'ai fait ce que tu dis avec 1 backdoor_roxy sur msmsgri.exe et 1 worm_blaster_E sur mslaugh.exe .
Pr le moment, tt va bien .
Mais ce que personne dis ds le sujet, c'est quel est le rôle de ce(s) fichier(s) ds W2K !
Donc si tu les trafiquent comme tu nous dis, y'aura pas de couilles ds le fonctionnement de W2K ?
Si t'es sûr de toi, explique-moi la fonction du fichier et prquoi ça fait rien d'y toucher, stp .
Au fait, en passant, ds ta méthode, chez moi, le fait de tt interdire n'empêche pas le renommage (!?), prquoi ?
Merci d'avance et @ + !
il faut vraiment que tout soit coché, et enlever tous les utilisaters et administrateur dans la securité de ce fichier; et par defaut ce fichier n'est pas ds windows; et la fixation de ce fichier n'empeche en rien mon systeme de fonctionner... donc verifie bien de tout decocher; tous les acces et toutes les personnes, moi ca a tres bien marché... bonne chance @+ Heine.
P.S. si vraiment tu y arrive toujours pas on pourras prevoir une telemaintenance, c'est sans problemes, il te suffit juste de me mailer.
Heine
P.S. si vraiment tu y arrive toujours pas on pourras prevoir une telemaintenance, c'est sans problemes, il te suffit juste de me mailer.
Heine
comment ta fait pour virer lovsam...?
jarrive pas a lenlever ..
merci pour ta reponse
jarrive pas a lenlever ..
merci pour ta reponse
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
3 nov. 2003 à 23:36
3 nov. 2003 à 23:36
bonsoir,
Voici un article tout frais expliquant comment se débarrasser du virus LovSan (W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) et comment protéger son système Windows 2000/XP de la vulnérabilité RPC/DCOM :
papy
http://www.commentcamarche.net/virus/lovsan-blaster.php3
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Voici un article tout frais expliquant comment se débarrasser du virus LovSan (W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) et comment protéger son système Windows 2000/XP de la vulnérabilité RPC/DCOM :
papy
http://www.commentcamarche.net/virus/lovsan-blaster.php3
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Pour LoveSan, va vooir kels sont exactement les fichiers, et tente la meme operation ke jai citée juste au dessus. de plus je tien a tous vous dire, qu'un FIREWALL EST IMPERATIF! les virus actuels volent les mot de passes et des infos perso, donc procurez vous au moins ZoneAlarm sur www.zonelabs.com, celui ci dispose d'une version normale gratuite, et d'une version pro ou il fo un serial...
Bonne continuation.
Heine
Bonne continuation.
Heine
modali
Messages postés
4
Date d'inscription
dimanche 9 novembre 2003
Statut
Membre
Dernière intervention
18 novembre 2003
9 nov. 2003 à 13:19
9 nov. 2003 à 13:19
Bonjour à tous !
Pas de réponse en particulier pour lovsan mais d’abord merci pour toutes les précieuses infos que vous donnez !
Elles m’ont bien aidé et à mon tour donc d’apporter ma petite contribution; concernant msmsgri32...
Quelques précisions :
J’utilise windows 2000 pro / j’ai Norton à jour / ZoneAlarm et j’ai rencontré les problemes que vous décrivez avec msmsgri32.exe dès ma première connexion avec l’adsl… au bout d’à peine 3 mn de connexion…
(rq/ sur mon portable sous windows 98 / McAffee et Zone Alarm, j’ai jamais eu autant de pb… pour les connaisseurs : savez-vous si Mc Affee est plus efficace ??)
Bref, voici chez moi ce qui semble avoir marché :
1. utilisation d’un mot de passe pas banal à l’ouverture de la session windows (des copains informaticiens disent meme qu’il faudrait toujours ouvrir une session en tant qu’ « utilisateur » et n’ouvrir une session windows en mode « administrateur » uniquement quand on a des modif’ à faire dans program files etc…)
2. l’installation de « spybot », super, très efficace ! mieux que Norton System Doctor pour ceux qui connaissent.
J’ajoute une petite rq concernant l’utilisation du firewall ZoneAlarm : oui ça bloque les intrusions extérieures, mais ça repère aussi les programmes qui sont sur votre ordi et qui cherchent à aller sur internet dès que vous êtes connectés ! Donc dans la gestion du « Program Control », vous devez choisir quels programmes vous autorisez à sortir et quels programmes vous bloquez.
Il y a par ex. « Applications Services and controleur » qui vient justement de wint\system32… si vous le bloquez, vous ne pouvez plus surfer… n’oubliez pas « microsoft is watching you »………
Bonne continuation à tous !
Modali
Pas de réponse en particulier pour lovsan mais d’abord merci pour toutes les précieuses infos que vous donnez !
Elles m’ont bien aidé et à mon tour donc d’apporter ma petite contribution; concernant msmsgri32...
Quelques précisions :
J’utilise windows 2000 pro / j’ai Norton à jour / ZoneAlarm et j’ai rencontré les problemes que vous décrivez avec msmsgri32.exe dès ma première connexion avec l’adsl… au bout d’à peine 3 mn de connexion…
(rq/ sur mon portable sous windows 98 / McAffee et Zone Alarm, j’ai jamais eu autant de pb… pour les connaisseurs : savez-vous si Mc Affee est plus efficace ??)
Bref, voici chez moi ce qui semble avoir marché :
1. utilisation d’un mot de passe pas banal à l’ouverture de la session windows (des copains informaticiens disent meme qu’il faudrait toujours ouvrir une session en tant qu’ « utilisateur » et n’ouvrir une session windows en mode « administrateur » uniquement quand on a des modif’ à faire dans program files etc…)
2. l’installation de « spybot », super, très efficace ! mieux que Norton System Doctor pour ceux qui connaissent.
J’ajoute une petite rq concernant l’utilisation du firewall ZoneAlarm : oui ça bloque les intrusions extérieures, mais ça repère aussi les programmes qui sont sur votre ordi et qui cherchent à aller sur internet dès que vous êtes connectés ! Donc dans la gestion du « Program Control », vous devez choisir quels programmes vous autorisez à sortir et quels programmes vous bloquez.
Il y a par ex. « Applications Services and controleur » qui vient justement de wint\system32… si vous le bloquez, vous ne pouvez plus surfer… n’oubliez pas « microsoft is watching you »………
Bonne continuation à tous !
Modali
bonjour à tous,
je suis infecté depuis ma premiere connexion adsl il y a 2j;
je vais dépouiller les messages du forums;
merci à tous les pros qui aident les autres.
jean-françois
je suis infecté depuis ma premiere connexion adsl il y a 2j;
je vais dépouiller les messages du forums;
merci à tous les pros qui aident les autres.
jean-françois
c pa complique tu formate ton pc puit tu reinstalle , installe zone alarm en premier ( ou si tu l a pas telecharge le ) avant de te connecte a internet surtt sinon ces pti batard vont revenir et ensuite fe tte les mise a jour microchiote pr la securite et normalement plus de prob @+ et bon courage
La solution pour ne plus avoir ce virus est simple: ARRETEZ DE METRE DES MOTS DE PASSE A LA CON!!!
CE VIRUS VÉRIFIE SI LE MOT DE PASSE N'EST PAS A 'BLANC' ENSUITE IL ESSAIE 123, 1234, 12345, ETC ETC ETC...
DONC: UTILISEZ UN MOT DE PASSE QUI N'EST PAS NÉCÉSSAIREMENT COMPLIQUÉ MAIS QUI NE PEUX PAS ETRE DEVINÉ EXTREMEMENT FACILEMENT.
Vérifiez vos utilisateurs, un utilisateur Admin1 a probablement été ajouté a votre liste SUPPRIMEZ-LE! ensuite faites un scan en sans échec et supprimez les clés de registres et arrétez les services pour la procédure: http://securityresponse.symantec.com/avcenter/venc/data/bat.boohoo.worm.html
CE VIRUS VÉRIFIE SI LE MOT DE PASSE N'EST PAS A 'BLANC' ENSUITE IL ESSAIE 123, 1234, 12345, ETC ETC ETC...
DONC: UTILISEZ UN MOT DE PASSE QUI N'EST PAS NÉCÉSSAIREMENT COMPLIQUÉ MAIS QUI NE PEUX PAS ETRE DEVINÉ EXTREMEMENT FACILEMENT.
Vérifiez vos utilisateurs, un utilisateur Admin1 a probablement été ajouté a votre liste SUPPRIMEZ-LE! ensuite faites un scan en sans échec et supprimez les clés de registres et arrétez les services pour la procédure: http://securityresponse.symantec.com/avcenter/venc/data/bat.boohoo.worm.html
bonjour
moi mon probleme c'est que j'ai le processus msmsgs.exe
et j'ai tout essayer, je n'arrive pas a le virer!!!
Si qq a la solution ca serait gentil.
Merci
moi mon probleme c'est que j'ai le processus msmsgs.exe
et j'ai tout essayer, je n'arrive pas a le virer!!!
Si qq a la solution ca serait gentil.
Merci
pour supprimer le process, tu doit aller dans le menu services (panneau config, outils d'administration, services) et trouver ce service la... tu fais arreter le service et dans propriétés, tu va le metre a désactivé.
essayez de voir dans D:/WINNT/wins si ya pas SVCHOST ou DLLHOST si ils y sont fo les supprimer et pour empecher msmgri32.exe gtapez ctrl+alt+del et dans processes si ya msmgri32.exe il faut arrêter le processus
salut alors pour ton msmsgri32.exe c(est un cheval de troie sur n'importe kel forme losvan sview-a .... j'en passe et des meilleurs bref le truc c que si tu est sur windows 2000 ou xp tu fais control alt supp puis tu le cherche dans les processus puis tu le tue
apres avoir fais ca tu vas dans http://housecall.trendmicro.com/housecall/start_corp.asp
et tu le scan dans system32 pour aller plus vite et tu pourra le supprimer sinon il va te dire ne pe le supp car en cours d'utilisation
ainsi s'acheve la vie de ce canasson hihihihi!!!
apres avoir fais ca tu vas dans http://housecall.trendmicro.com/housecall/start_corp.asp
et tu le scan dans system32 pour aller plus vite et tu pourra le supprimer sinon il va te dire ne pe le supp car en cours d'utilisation
ainsi s'acheve la vie de ce canasson hihihihi!!!
Il me semblait que SVCHOST était un service de windows ... celui-là même que Blaster coupait, ce qui provoquait un redémarrage en moins de 3 minutes, plus de copier-coller ... Non mais je dis peut-être une bêtise ...
Pour ce qui est de terminer le process, certains me semblent un peu inncents ... Dans mon cas, il n'est pas présent dans la liste. Le fichier n'est pas supprimable à la main, aucune référence dans la base de registre (toutes clés confondues), il n'a pas pu être supprimé par HouseCall ... MacAffe n'y fait rien non plus ...
Il me reste encore le Démarrage sans échec à essayer ...
Pour ce qui est de terminer le process, certains me semblent un peu inncents ... Dans mon cas, il n'est pas présent dans la liste. Le fichier n'est pas supprimable à la main, aucune référence dans la base de registre (toutes clés confondues), il n'a pas pu être supprimé par HouseCall ... MacAffe n'y fait rien non plus ...
Il me reste encore le Démarrage sans échec à essayer ...
