Urgent: Comment supprimer ce virus?

Recherche :

Dernière réponse
Sujet : Urgent: Comment supprimer ce virus?
Mad_Overclocker	[:zytra] desole,j'avais oublie ce topic :sweat: Resumes moi ce que tu as fait ;)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Mad_Overclocker

[:zytra] desole,j'avais oublie ce topic :sweat:
Resumes moi ce que tu as fait ;)

nabil2

hpl-nyarlathotep a écrit :

En fait ce chemin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
correspond à la liste des logiciels lancés au démarrage de Windows.

Alors tu peux vérifier quelles applications sont lancées au démarrage de windows et supprimer ceux correspondants au virus/ver. Si t'as jv16 powertools, c'est plus simple.

Dommage que je ne connaisse pas plus W2k...

Citation :

Pour être sûr; j'ai fait regedit puid j'ai cliqué sur les différents + afin d'obtenir le dossier run puis j'ai cliqué sur sur dossier et j'ai lu les noms des fichiers à droite.

Pourquoi, tu faisais comment sinon?

Donc ma manipe est bonne donc, je ne sais comment faire car maintenant mon anti-virus me dit que ce fameux fichier msmsgri.exe est effecté par un autre virus :backdoor...

hpl-nyarlathotep

Citation :

Pour être sûr; j'ai fait regedit puid j'ai cliqué sur les différents + afin d'obtenir le dossier run puis j'ai cliqué sur sur dossier et j'ai lu les noms des fichiers à droite.

Pourquoi, tu faisais comment sinon?

nabil2

hpl-nyarlathotep a écrit :

Et, comme je te l'ai dit: sinon, ben, je sais pas comment faire. :(
Désolé.

Pour être sûr; j'ai fait regedit puid j'ai cliqué sur les différents + afin d'obtenir le dossier run puis j'ai cliqué sur sur dossier et j'ai lu les noms des fichiers à droite.

hpl-nyarlathotep

Et, comme je te l'ai dit: sinon, ben, je sais pas comment faire. :(
Désolé.

nabil2

hpl-nyarlathotep a écrit :

T'es sûr?
Vérifie bien le chemin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Sinon, ben, je sais pas comment faire. :(

J'ai bien vérifier et hélas je n'ai pas ces trois noms, j'ai:
LoadQM, NvCplDaemon, nwiz, synchronization et windowsudate.

Mais comment je te l'ai dit j'ai win2000 pro

hpl-nyarlathotep

T'es sûr?
Vérifie bien le chemin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Sinon, ben, je sais pas comment faire. :(

nabil2

hpl-nyarlathotep a écrit :

Tu veux absolument que ce soit en français?
En anglais, c'est facile à trouver.

http://www.symantec.com/avcenter/v [...] dex.d.html

OK, je traduis:

Disable System Restore (Windows Me/XP). -> enlever le systeme de restauration
Update the virus definitions. -> mettre à jour la définition des virus
Run a full system scan and delete all the files detected as W32.Randex.D. -> scan complet et supprimer tous les fichiers infectés

Delete the value that was added to the registry. ->

Dans la BDR, recherche la clef:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
supprime les valeurs:
"mssyslanhelper"="<worm filename>"
"mslanhelper"="<worm filename>"
"System Initialization"="<backdoor filename>"

edit: merde, gillé... mais j'ai traduit...

Dans mon registre au niveau de run il n'y a pas mssyslanhelper, mslanhelper et system Initialization.
Comment faire alors

hpl-nyarlathotep

A priori oui.
A part l'histoire de restauration, ça t'as pas à faire.

nabil2

hpl-nyarlathotep a écrit :

Au fait moi je suis sur 2000 pro, c'est le même procédure?

nabil2

mad_overclocker a écrit :

http://www.symantec.com/avcenter/v [...] dex.d.html
Si t'as besoin d'aide,je suis a ta disposition [:zytra]
(bon dans 3/4h la je vais manger [:huit] :D)
Te casses pas la tete a chercher des instructions en francais,t'en trouveras pas.

Franchement moi et l'anglais çà fait 2! pourrais-tu m'expliquer la procédure pour l'enlever ce virus?

hpl-nyarlathotep

Mad_Overclocker

nabil2

Salut,
Mon anti-virus m'a détécté ce virus W32.Randex.D et d'après mes recherches il se propagerait de cette façon:
"W32.Randex.D
Découvert dessus: Juin 27, 2003
Bout mis à jour dessus: Août 08, 2003 04:24:50 P.m.

W32.Randex.D est un ver réseau-averti qui se copiera aux chemins suivants sur des ordinateurs avec des mots de passe faibles d'administrateur:

\Admin$\system32\msmsgri32.exe
\\winnt\system32\msmsgri32.exe

Le ver laissera tomber également un Trojan secret détecté comme Backdoor.Roxy , qui écoutera sur les ports suivants de TCP:
3330
3331
3332
3361

NOTE :
Les définitions de virus ont daté avant juillet 31, 2003 détectent le dossier abandonné comme Backdoor.Trojan.
La détection pour W32.Randex.D a été mise à jour dans des définitions de virus datées du août 6, 2003 pour expliquer la découverte d'une variante mineure. Ce dossier a montré les mêmes caractéristiques que les échantillons précédents."

Je recherhce en français comment le supprimer une bonne fois pour toute