Virus Troj/SDust-15 et Troj/SDust-15 détectés

Fermé
Re-Flex Messages postés 3 Date d'inscription lundi 15 septembre 2003 Statut Membre Dernière intervention 23 novembre 2003 - 15 sept. 2003 à 00:15
 korosu - 2 janv. 2004 à 23:58
Bonjour tlm!
J'ai 2 virus qui se font toujours détecté par mcafee viruscan et mon firewall. Le 1er W32/Randex-D sous le nom de msmsgri32.exe et le 2e Troj/SDust-15 sous le nom de netd32, celui-ci utilise plus de 95% du cpu et impossible d'arreter me processus!
Si quelqu'un sait comment supprimer ces 2 virus SVP qu'il me le dise! merci.

5 réponses

BmV Messages postés 87957 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 29 mars 2023 4 667
15 sept. 2003 à 09:14
Salut.
Apparemment, les deux sont liés.
http://www.sophos.fr/virusinfo/analyses/w32randexd.html
Applique le correctif proposé et pour virer le troyen associé, utilise "SpybotS&D" http://sebsauvage.net/logiciels/spybotsd.html
Bon courage.
A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
salut tlm ..

dans la description de sophos il in dique que le ver cherche une connexion a l'ip suivante: 68.192.170.235

s'agit il de l'ip du createur du virus ou pkoi cette ip est elle designer ?
simple curiosité ..
merci

Description

W32/Randex-D est un ver de réseau qui, s'il est exécuté, se connecte à l'adresse 68.192.170.235 et attend de nouvelles instructions.

Le ver ajoute également l'entrée suivante dans la base de clés de registre:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mssyslanhelper

W32/Randex-D choisit alors des adresses IP aléatoirement et essaie de se connecter au partage IPC$ en utilisant la liste de mots de passe suivante:
0
Re-Flex Messages postés 3 Date d'inscription lundi 15 septembre 2003 Statut Membre Dernière intervention 23 novembre 2003
15 sept. 2003 à 20:05
Je n'arrive tjrs pas a supprimé ces virus :(
Meme en utilisant spybot.
HELP!
0
jai moi-même été infecté par ce virus ....avg...bla bla....antivirus ....scan ....regedit ... runonce tout ca ...

le pb est que le ver revient toujours sous la forme de cet exe msmsgri32.exe

ce que j'ai fait : dans c:\winnt\system32\ , on a un autre exe , appellé msmmonkey.exe , et a mon avis , c'est lui qui régénère le fichier msmsgri32.exe en étant lui meme exécuté (en lancant IE par exemple , on ne le verait que qq secondes dans les processus ), je l'ai supprimé , depuis pas de pb , a vous de vérifier mes dires..

bon courage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
j'ai moi aussi ce probleme, je n'arrive pas a supprimer ces fichiers.
je ne trouve pas msmmonkey.exe.
je suis sous W2K SP4.
j'ai msmsgri32.exe et ntd32.exe.
meme spybotSD n'y fait rien.
0