Salut,
Mon anti-virus m'a détécté ce virus W32.Randex.D et d'après mes recherches il se propagerait de cette façon:
"W32.Randex.D  
Découvert dessus: Juin 27, 2003  
Bout mis à jour dessus: Août 08, 2003 04:24:50 P.m.  
 
   
   
 
     
 
 
W32.Randex.D est un ver réseau-averti qui se copiera aux chemins suivants sur des ordinateurs avec des mots de passe faibles d'administrateur:
 
\Admin$\system32\msmsgri32.exe
\\winnt\system32\msmsgri32.exe
 
 
Le ver laissera tomber également un Trojan secret détecté comme Backdoor.Roxy , qui écoutera sur les ports suivants de TCP:
3330  
3331  
3332  
3361
 
 
NOTE :
Les définitions de virus ont daté avant juillet 31, 2003 détectent le dossier abandonné comme Backdoor.Trojan.
La détection pour W32.Randex.D a été mise à jour dans des définitions de virus datées du août 6, 2003 pour expliquer la découverte d'une variante mineure. Ce dossier a montré les mêmes caractéristiques que les échantillons précédents."
 
Je recherhce en français comment le supprimer une bonne fois pour toute
 
 
 

http://www.symantec.com/avcenter/v [...] dex.d.html
Si t'as besoin d'aide,je suis a ta disposition  
(bon dans 3/4h la je vais manger )
Te casses pas la tete a chercher des instructions en francais,t'en trouveras pas.

Tu veux absolument que ce soit en français?
En anglais, c'est facile à trouver.
 
http://www.symantec.com/avcenter/v [...] dex.d.html
 
OK, je traduis:
 
Disable System Restore (Windows Me/XP). -> enlever le systeme de restauration
Update the virus definitions. -> mettre à jour la définition des virus
Run a full system scan and delete all the files detected as W32.Randex.D.  -> scan complet et supprimer tous les fichiers infectés
 
Delete the value that was added to the registry. ->
 
Dans la BDR, recherche la clef:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
supprime les valeurs:
"mssyslanhelper"="<worm filename>"
"mslanhelper"="<worm filename>"
"System Initialization"="<backdoor filename>"
 
edit: merde, gillé... mais j'ai traduit...

Franchement moi et l'anglais çà fait 2! pourrais-tu m'expliquer la procédure pour l'enlever ce virus?

Au fait moi je suis sur 2000 pro, c'est le même procédure?

A priori oui.
A part l'histoire de restauration, ça t'as pas à faire.

Dans mon registre au niveau de run il n'y a pas mssyslanhelper, mslanhelper et system Initialization.
Comment faire alors

T'es sûr?
Vérifie bien le chemin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 
Sinon, ben, je sais pas comment faire.  

J'ai bien vérifier et hélas je n'ai pas ces trois noms, j'ai:
LoadQM, NvCplDaemon, nwiz, synchronization et windowsudate.
 
Mais comment je te l'ai dit j'ai win2000 pro

Et, comme je te l'ai dit: sinon, ben, je sais pas comment faire.    
Désolé.

Pour être sûr; j'ai fait regedit puid j'ai cliqué sur les différents + afin d'obtenir le dossier run puis j'ai cliqué sur sur dossier et j'ai lu les noms des fichiers à droite.

En fait ce chemin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  
correspond à la liste des logiciels lancés au démarrage de Windows.
 
Alors tu peux vérifier quelles applications sont lancées au démarrage de windows et supprimer ceux correspondants au virus/ver. Si t'as jv16 powertools, c'est plus simple.
 
Dommage que je ne connaisse pas plus W2k...
 

 
Pourquoi, tu faisais comment sinon?

Donc ma manipe est bonne donc, je ne sais comment faire car maintenant mon anti-virus me dit que ce fameux fichier msmsgri.exe est effecté par un autre virus :backdoor...

desole,j'avais oublie ce topic    
Resumes moi ce que tu as fait