Virus Troj/SDust-15 et Troj/SDust-15 détectés
Re-Flex
Messages postés
3
Statut
Membre
-
korosu -
korosu -
Bonjour tlm!
J'ai 2 virus qui se font toujours détecté par mcafee viruscan et mon firewall. Le 1er W32/Randex-D sous le nom de msmsgri32.exe et le 2e Troj/SDust-15 sous le nom de netd32, celui-ci utilise plus de 95% du cpu et impossible d'arreter me processus!
Si quelqu'un sait comment supprimer ces 2 virus SVP qu'il me le dise! merci.
J'ai 2 virus qui se font toujours détecté par mcafee viruscan et mon firewall. Le 1er W32/Randex-D sous le nom de msmsgri32.exe et le 2e Troj/SDust-15 sous le nom de netd32, celui-ci utilise plus de 95% du cpu et impossible d'arreter me processus!
Si quelqu'un sait comment supprimer ces 2 virus SVP qu'il me le dise! merci.
A voir également:
- Virus Troj/SDust-15 et Troj/SDust-15 détectés
- Macos 15 - Accueil - MacOS
- Xiaomi 15 test - Guide
- Virus mcafee - Accueil - Piratage
- 15 ke ✓ - Forum Bureautique
- Iphone 15 plus avis - Accueil - Téléphones
5 réponses
Salut.
Apparemment, les deux sont liés.
http://www.sophos.fr/virusinfo/analyses/w32randexd.html
Applique le correctif proposé et pour virer le troyen associé, utilise "SpybotS&D" http://sebsauvage.net/logiciels/spybotsd.html
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Apparemment, les deux sont liés.
http://www.sophos.fr/virusinfo/analyses/w32randexd.html
Applique le correctif proposé et pour virer le troyen associé, utilise "SpybotS&D" http://sebsauvage.net/logiciels/spybotsd.html
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
salut tlm ..
dans la description de sophos il in dique que le ver cherche une connexion a l'ip suivante: 68.192.170.235
s'agit il de l'ip du createur du virus ou pkoi cette ip est elle designer ?
simple curiosité ..
merci
Description
W32/Randex-D est un ver de réseau qui, s'il est exécuté, se connecte à l'adresse 68.192.170.235 et attend de nouvelles instructions.
Le ver ajoute également l'entrée suivante dans la base de clés de registre:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mssyslanhelper
W32/Randex-D choisit alors des adresses IP aléatoirement et essaie de se connecter au partage IPC$ en utilisant la liste de mots de passe suivante:
dans la description de sophos il in dique que le ver cherche une connexion a l'ip suivante: 68.192.170.235
s'agit il de l'ip du createur du virus ou pkoi cette ip est elle designer ?
simple curiosité ..
merci
Description
W32/Randex-D est un ver de réseau qui, s'il est exécuté, se connecte à l'adresse 68.192.170.235 et attend de nouvelles instructions.
Le ver ajoute également l'entrée suivante dans la base de clés de registre:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mssyslanhelper
W32/Randex-D choisit alors des adresses IP aléatoirement et essaie de se connecter au partage IPC$ en utilisant la liste de mots de passe suivante:
jai moi-même été infecté par ce virus ....avg...bla bla....antivirus ....scan ....regedit ... runonce tout ca ...
le pb est que le ver revient toujours sous la forme de cet exe msmsgri32.exe
ce que j'ai fait : dans c:\winnt\system32\ , on a un autre exe , appellé msmmonkey.exe , et a mon avis , c'est lui qui régénère le fichier msmsgri32.exe en étant lui meme exécuté (en lancant IE par exemple , on ne le verait que qq secondes dans les processus ), je l'ai supprimé , depuis pas de pb , a vous de vérifier mes dires..
bon courage
le pb est que le ver revient toujours sous la forme de cet exe msmsgri32.exe
ce que j'ai fait : dans c:\winnt\system32\ , on a un autre exe , appellé msmmonkey.exe , et a mon avis , c'est lui qui régénère le fichier msmsgri32.exe en étant lui meme exécuté (en lancant IE par exemple , on ne le verait que qq secondes dans les processus ), je l'ai supprimé , depuis pas de pb , a vous de vérifier mes dires..
bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
