Attaques virales récurrentes RANDEX, SDBOT ..

Fermé
Arwen13 Messages postés 1 Date d'inscription vendredi 7 mai 2004 Statut Membre Dernière intervention 7 mai 2004 - 7 mai 2004 à 11:39
 philippe - 19 nov. 2004 à 23:41
Bonjour à tous,

Je dois faire face en ce moment à des attaques virales récurrentes sur mon PC par les virus RANDEX.GEN, SDBOT et ROXY ...
Ces virus me copient des fichiers tels que msgfix*.exe, musirc4.71.exe et musirc4.72.exe, windowz.exe ... dans system32, plus des clés de registre pour les démarrer ...
J'ai installé un antivirus gratuit (Antivir) en attendant de remettre la main sur le principal (B Defender) ...
L'antivirus les détecte et les nettoie au fur et à mesure qu'ils arrivent, mais rien à faire ils reviennent toujours en boucle plusieurs fois par heure !!!

J'ai également nettoyé la base de registre de toutes les entrées correspondant à ces virus mais c'est peine perdue, les clés de registre sont rajoutés à chaque fois ...

Y a-t-il un moyen de se débarrasser définitvement de ces vers qui me pourrissent la vie ?

Information : je suis en Windows 2000 sp4 et l'intégralité des mises à jour Microsoft disponibles sur Windows Update sont installées sur le PC.

Merci d'avance pour vos réponses ...

11 réponses

petitemarie Messages postés 2541 Date d'inscription dimanche 2 mai 2004 Statut Membre Dernière intervention 1 avril 2005 3
7 mai 2004 à 21:08
Bonsoir,


En plus de ton antivirus, as-tu un parefeu, ainsi qu 'un antispyware, je pense que cela pourrait limiter les attaques...

Enfin, une idée au passage...

Bon courage,


Tout vient à point à qui sait attendre.
///petitemarie
0
bnjour, moi c pareil g le virus randex et le msgfix.exe reviens au bout de 30 mn et cela apres 2 formatages !!!! g consulté tous les sites et forums concernant ce virus et toutes les solutions que tt le monde donnent ne fonctionnent pas y-a t'il quelqu'un qui sait comment éviter que ce satané virus ne revienne?????????? c quand meme dingue !!!!! j'en ai marre!!!!!!!!!!!!!!
0
bonjour,
Peut-être qu'ils restent dans la "restauration système" ? Qu' est-ce que l'antivirus donne comme chemin des fichiers infectés?
Tu es sous XP?
0
D'abord, as tu fait les MAJ de sécurité (windows update)? Ton antivirus est-il à jour? As tu un parefeu?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ah oui j'avais oublié de préciser tt ça !
je suis sous windows 2000 pro SP4 (donc pas de restauration de système) avec toutes les mises à jour de sécurité téléchargées dès que j'ai réinstallé windows, j'ai aussi un antivirus kaspersky 5 mis à jour toutes les 3 heures et un firewall kaspersky anti hacker en permanence... donc je ne comprend vraiment pas comment ilfait pour revenir et apparemment à en voir les forums je ne suis pas le seul !!! mais pk personne n'arrive à le supprimer??????
0
tu n'as pas répondu sur l'emplacement des virus. Ils sont où ?? Dans quels dossiers ? Essaie par outils=> options internet de supprimer les fichiers Internet temporaires ( cocher "supprimer tout le contenu hors connexion").
0
il s'agit du fichier msgfix.exe qui revient systématiquement dans le répertoire system32 et à chaque fois qu'il revient, kaspersky antivirus 5 le supprime et cela même apres un formatage donc y'a pas de fichier temporaires internet dans ce cas.....
0
Peut-être une question de ports . Fais un scan en ligne de tes ports

http://check.sdv.fr:3658/cgi/scan
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
19 mai 2004 à 16:47
salut
essai le
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
0
Salut !
Je connais bien ce virus (msgfix...) pour le virer utilise l'antivirus stinger http://www.clubic.com/t/logiciel/fiche/stinger/12261.html à cette adresse par exemple. et il te nétoiera tout ça.
Voilà !
@ bientot !
0
Salut !!!
je te rassure, tu n'es pas le seul !!!
j'ai la même config que toi mais je suis parvenu a me debarrasser de "msgfix" en le supprimant et en activant in firewall gratuit(kerio personnal firewall) en y définissant une règle d'accès l'empêchant de revenir.
j'utilise également un antivirus gratuit (AVG) qui fait des merveilles.
tente la même chose en attendant que microsoft sorte un correctif suplémentaire.
bon courage !!!
0
oui oui la voila la soluce que je voulais

meme config et meme firewall que moi (pas le meme fichier qui revient mais c est pas grave)

Dis moi comment configurer kerio pour ce fichier stp

Merci
0
fabrice > ma pomme
18 oct. 2004 à 12:02
même pas besoin de configurer kerio.
tu tapes une recherche dans ton menu démarrer concernant le fichier récurent et le le supprime !!!
si jamais il revient alors tu ordonne simplement a kerio de lui bloquer l'accès en cochant la petite case lui demandant de créer une règle pour ce fichier !!!!
et voila c'est tout....
allez bon surf !!!
0
ma pomme > ma pomme
18 oct. 2004 à 12:27
C est bien en ajoutant un filtre ?
0
philippe > ma pomme
19 nov. 2004 à 23:41
Salut à tous ,
pour ne plus être ennuyer avec cette salop..ie de msgfix.exe ,, sous Windows 2000 il faut nettoyer votre pc avec stinger puis modifier vos mots de passe avec des lettre et des chiffres. Et fini , il ne vous embéteras plus .
0