Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]w32.randex


Messages recommandés

bonjour zebuloniennnes et zebuloniens du matin,

 

j'ai attrape ce virus "w32.randex" quelqu'un a t il une solution pour le supprimer et a priori il est passe par msn messenger car les fichiers atteints sont : msnmssgs.exe et msgfix.exe. Norton les a detecte mais il me dit qu'il ne peut pas reparer les fichiers.

 

merci de vos solutions..

Lien à poster
Partager sur d’autres sites

Invité tesgaz

salut,

 

c'est un trojan,

 

tu dois retrouver des clés dans la base de registre qui ressemble à ceci :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

MusIRC (irc.musirc.com) client = musirc4.71.exe

 

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

MusIRC (irc.musirc.com) client = musirc4.71.exe

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

MeTaLRoCk (irc.musirc.com) has sex with printers = metalrock-is-gay.exe

 

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

MeTaLRoCk (irc.musirc.com) has sex with printers = metalrock-is-gay.exe

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Windows MeTaLRoCk service = metalrock.exe

 

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

Windows MeTaLRoCk service = metalrock.exe

 

il suffit de les supprimer, de chercher, les fichiers portant ces noms dans ton explorateur et de les supprimer

 

pour en savoir plus :

http://www.sophos.com/virusinfo/analyses/w32randexq.html

Lien à poster
Partager sur d’autres sites

rebonjour,

 

merci pour tes conseils tesgaz, mais je suis alle dans la registery et je n'ai trouve aucune cle que tu m'as cite par contre entretemps je suis alle sur secuser qui me dit de fermer mes connections entrantes et il est vrai que recemment j'ai joue a l'apprenti reseau et j'ai voulu connecte deux ordi entre eux. Secuser me dit qu'il que je passe par l'icone favori reseau de mon pc mais ça ne fonctionne pas comme ils disent.

 

 

merci de vos reponses

Lien à poster
Partager sur d’autres sites

rerere,

 

En fait je pense que si je n'ai pas trouve les cles de registre dont TESGAZ m'a parle, c parce qu'en meme temps je scannais avec stinger qui a du les supprimer juste avant. Apres mon scan je suis alle dans favori reseau et j'ai pu desactiver la touche partage de fichiers et j'ai egalement vire l'icone "connections sortantes".

 

voila je viens de repasser stinger et norton et a priori ça roule plus de suspect (en 2 mots) un peu d'humour...dans ce mon de virus.

 

et merci pour votre aide

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...