Nouveau virus !

Discussion dans 'Windows' créé par Carambar, 25 Mai 2004.

Statut de la discussion:
Fermée.
  1. Offline
    Carambar He once forgot how to cry
    Voici les branches où se situent les fameuses entrées dans la base de registre (probable modification de valeurs existantes) :

    HKEY_CURRENT_USER\Software\
    Microsoft\Windows\CurrentVersion\Run
    "win updates"="wugrds.exe"

    HKEY_LOCAL_MACHINE\SOFTWARE\
    Microsoft\Windows\CurrentVersion\Run
    "win updates"="wugrds.exe"

    HKEY_LOCAL_MACHINE\SOFTWARE\
    Microsoft\Windows\CurrentVersion\RunServices
    "win updates"="wugrds.exe"

    HKEY_USERS\.DEFAULT\Software\
    Microsoft\Windows\CurrentVersion\Run
    "win updates"="wugrds.exe"

    HKEY_USERS\S-1-5-21-299502267-1085031214-725345543-500\
    Software\Microsoft\Windows\CurrentVersion\Run
    "win updates"="wugrds.exe"
    Carambar, 25 Mai 2004
    #1
  2. Offline
    [HCS]Yasmin Fowevewww
    Merci
    [HCS]Yasmin, 25 Mai 2004
    #2
  3. Offline
    elixiR Elite
    merci fearless

    aussi , ces derniers temps j ai qqchose de bizarre dans mon processus

    wuauclt.exe

    :pfiou:
    elixiR, 25 Mai 2004
    #3
  4. Offline
    daripper Touriste
    Ca c un process de windows update...Pas un virus...koike :D

    Voir ici
    daripper, 25 Mai 2004
    #4
  5. Offline
    merton Troll Grognon
    et smss.exe c'en ai 1?
    merton, 25 Mai 2004
    #5
  6. Offline
    Xaab Touriste
    Que dois t'on faire quand on y connais rien ?

    Ben oui quoi ça existe un mec qu'a pas bac+5 :oops:
    Xaab, 25 Mai 2004
    #6
  7. Offline
    Sata K9
    merci pour l'annonce du nouveau virus, jvais appelé mon pote informaticien (j'y connais pas grand chose :oops:)
    Sata, 25 Mai 2004
    #7
  8. Offline
    Jo_ m00
    non, processus assez important de windaube
    Jo_, 25 Mai 2004
    #8
  9. Offline
    Carambar He once forgot how to cry
    Ben, tu installe un firewall déjà et tu bloque le port TCP 135 en entrée. Par la suite, tu regarde dans les process s'il y a des exécutables inconnus et tu vérifie s'il n'y a pas d'accés sur les ports 135 et 113 par ceux-ci.

    Le fichier wugrds.exe est un troyen à coup sur et tente de se connecter à un réseau IRC je crois. Pour les autres fichiers cités, je ne sais pas vu que je n'ai été infecté par un seul. Notez que celui-ci se propage comme lovsan alors il y a intérêt à patcher son Windows.

    P.S : Je suis même pas bac+3 :p (il me faut encore un an d'études).
    Carambar, 26 Mai 2004
    #9
Statut de la discussion:
Fermée.