14 réponses
Utilisateur anonyme
22 août 2003 à 22:49
22 août 2003 à 22:49
Salut
des infos sur ton truc là :
http://www.sophos.fr/virusinfo/analyses/trojsviewa.html
L'amitié est une âme qui vit dans deux corps. (Aristote)
:-)
des infos sur ton truc là :
http://www.sophos.fr/virusinfo/analyses/trojsviewa.html
L'amitié est une âme qui vit dans deux corps. (Aristote)
:-)
J'ai exactement le meme probleme. Norton ne permet de rien guérir.
J'ai une question pour Ralphy : est-ce comme moi, depuis que tu as decouvert le virus, ta connection intenet IE ne fonctionne plus ?
J'aimerais savoir si les deux problèmes sont liés.
Merci d'avance
J'ai une question pour Ralphy : est-ce comme moi, depuis que tu as decouvert le virus, ta connection intenet IE ne fonctionne plus ?
J'aimerais savoir si les deux problèmes sont liés.
Merci d'avance
slt,
Je n'ai aucun bléms de connexion IN, par contre j'ai retiré le fichier infecté. j'aimerai t'aider d'avantage mais je n'en sais pas plus dans tous les cas ma connexion fonctionne.
bon courrage
Je n'ai aucun bléms de connexion IN, par contre j'ai retiré le fichier infecté. j'aimerai t'aider d'avantage mais je n'en sais pas plus dans tous les cas ma connexion fonctionne.
bon courrage
ben g le même problème que toi ralfy pour information ma connexion fonctionne bien mais g été sur le site de sopho g regardé le fichier run dans la base de registre et apparement ya plien de clef pour d'autre logitiel donc j'hésite franchement à le supprimé
pourrais tu dire comment tu l'as supprimé merci
pourrais tu dire comment tu l'as supprimé merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt moi en faite c ki c passé c k'un message c affiché me disan que g avé un virus nommé backdoor.roxy dans payload.dat le seul probleme c que payload.dat mon pc n'a aucun fichier pour le lire du coup g fé comme toi ralphy g lé supprimé mais a chaque foi que j'allume mon pc je fait une recherche dans mes fichiers é g le trouve tjs donc g le supprime mé ca ne sert un peu a rien sinon g voulé sa voir il a quel caractéristique se virus? merci d'y repondre o plus vite. ma connection n'a pa de souci g peu encore me connecté normalement
julie dans démarrer exécuter il faut que tu tape regedit
la tu as accés a la base de registre (attention a ce que tu fais dedans c'est dangereux pour ton systeme)
et la tu vas chercher
hkeylocal machine/software/microsoft/windows/current version/run
et la tu supprime msmsgri32.exe
et au redémarrage il ne se réinitilisera pas
woilawoila
la tu as accés a la base de registre (attention a ce que tu fais dedans c'est dangereux pour ton systeme)
et la tu vas chercher
hkeylocal machine/software/microsoft/windows/current version/run
et la tu supprime msmsgri32.exe
et au redémarrage il ne se réinitilisera pas
woilawoila
J'ai, semble-t-il, le même problème avec des fichiers infectés très régulièrement (genre 10 fois par jour). Il s'agit soit de msmsgri32.exe, soit de msmonk32.exe avec le virus W32.Rander.D
Norton trouve bien le fichier mais ne peut réparer définitivement.
J'ai cherché dans le registre comme a indiqué raf51, mais j'ai trouvé les fichiers à une adresse différente, en l'occurrence :
hkeylocal machine/software/microsoft/Internet Explorer/Explorer Bars/{pleins de chiffres}/FilesNamedMRU
PAr ailleurs, depuis que j'ai chopé ces trucs, tout se fait un peu plus lentement sur IE, les sélections de textes, le défilement avec la roulette, la manipulation des scrolling, etc...
Est-ce que je peux virer ces fichiers sans risques du registre ?
MErci de votre réponse.
Norton trouve bien le fichier mais ne peut réparer définitivement.
J'ai cherché dans le registre comme a indiqué raf51, mais j'ai trouvé les fichiers à une adresse différente, en l'occurrence :
hkeylocal machine/software/microsoft/Internet Explorer/Explorer Bars/{pleins de chiffres}/FilesNamedMRU
PAr ailleurs, depuis que j'ai chopé ces trucs, tout se fait un peu plus lentement sur IE, les sélections de textes, le défilement avec la roulette, la manipulation des scrolling, etc...
Est-ce que je peux virer ces fichiers sans risques du registre ?
MErci de votre réponse.
slt c t pour savoir si vou connaissé un fire old é un antivirus otre que norton parce que g en ai un peu besoin
salut julie,
pour les firewalls : kerio
http://www.kerio.com/
ou sygate http://smb.sygate.com/products/spf_standard.htm
Pour l'antivirus, sebsauvage conseille antivir sur cette page
http://sebsauvage.net/logiciels/fprot.html
Pat :-)
pour les firewalls : kerio
http://www.kerio.com/
ou sygate http://smb.sygate.com/products/spf_standard.htm
Pour l'antivirus, sebsauvage conseille antivir sur cette page
http://sebsauvage.net/logiciels/fprot.html
Pat :-)
bonjour à tous !
Bravo pour vos messages qui m'ont permis de supprimer bien des hôtes indésirables sur mon pc.
backdoor.roxy semble pourtant résister. Aucun dossier msmsgri32.exe ne figure à l'adresse donnée.
Et Norton qui continue sans cesse de m'envoyer un message d'alerte. Une autre suggestion ?
merci d'avance
Bravo pour vos messages qui m'ont permis de supprimer bien des hôtes indésirables sur mon pc.
backdoor.roxy semble pourtant résister. Aucun dossier msmsgri32.exe ne figure à l'adresse donnée.
Et Norton qui continue sans cesse de m'envoyer un message d'alerte. Une autre suggestion ?
merci d'avance
BmV
Messages postés
90721
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
5 juin 2024
4 688
31 août 2003 à 14:01
31 août 2003 à 14:01
"backdoor-...." (comm "trojan-...." ou "troy-..." ou "troj-...") = troyens ! http://www.commentcamarche.net/virus/trojan.php3
Donc pas vraiment un virus donc forcément hors de compétence d'un anti-virus classique.
Appliquer SpybotS&D à partir d'ici par ex. http://sebsauvage.net/logiciels/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Donc pas vraiment un virus donc forcément hors de compétence d'un anti-virus classique.
Appliquer SpybotS&D à partir d'ici par ex. http://sebsauvage.net/logiciels/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Utilisateur anonyme
31 août 2003 à 18:55
31 août 2003 à 18:55
Salut BmV, salut Oliz
Je viens de faire un tour sur le site de Terdef (remarquable, http://terroirs.denfrance.free.fr/ )
Il conseille "the cleaner" comme le plus performant des détecteurs/nettoyeur de chevaux de troie.
Un truc payant mais avec 30 jours d'essai.
sue ce lien :
http://www.moosoft.com/thecleaner/
pourquoi pas essayer ?
Pat :-)
Je viens de faire un tour sur le site de Terdef (remarquable, http://terroirs.denfrance.free.fr/ )
Il conseille "the cleaner" comme le plus performant des détecteurs/nettoyeur de chevaux de troie.
Un truc payant mais avec 30 jours d'essai.
sue ce lien :
http://www.moosoft.com/thecleaner/
pourquoi pas essayer ?
Pat :-)
merci pour vos indications !
mon problème semble résolu, SpyboatS&D a fait le nécessaire !
bon surf à tous !!!!
oliz :-)
mon problème semble résolu, SpyboatS&D a fait le nécessaire !
bon surf à tous !!!!
oliz :-)
en fait il est possible que tues plusieur vers en même temps qui se soit infiltré a cause des port ouvert par backdoor. mon conseil télécharge anti-troyan sur (tucows.com ils donnent des liens).
voila bonne chance normalement ça devrait etre efficasse...
voila bonne chance normalement ça devrait etre efficasse...
slt
g encore un virus ki é venu mé ce cou si g sui ton conseil raf51 é g telecharger zonealarm control center un truc gratuit enfin j'espere le seul ik c que moi é l'anglai ca fé deu donc g c pa du tt comment faire est ce qu'il y en a d'autre mé en français si c possible g tro de mal avec l'anglais c abusé
merci de me repondre o plus vite il fon chier ces troyens serieu
g encore un virus ki é venu mé ce cou si g sui ton conseil raf51 é g telecharger zonealarm control center un truc gratuit enfin j'espere le seul ik c que moi é l'anglai ca fé deu donc g c pa du tt comment faire est ce qu'il y en a d'autre mé en français si c possible g tro de mal avec l'anglais c abusé
merci de me repondre o plus vite il fon chier ces troyens serieu
