Aller au contenu


Photo
- - - - -

message d'erreur


  • Veuillez vous connecter pour répondre
2 réponses à ce sujet

#1 alain godin

alain godin

    Junior Member

  • Membres
  • 6 messages

Posté 28 juillet 2002 - 08:56

Bonjour à vous tous.

C'est avec un réel plaisir que je viens de découvrir ce forum :-(

j' ai eu dernièrement un message d'erreur, au demarage: un truc dans le genre: MSVXD.exe est manquant.
Ca n'a pas l'air d'alterer quoi que ce soit, mais c'est génant.

Avez vous une idée, les pros ?
:P

Merci.


Alain
  • 0

PUBLICITÉ

    Annonces Google

#2 -=GenesiS=-

-=GenesiS=-

    Extrem Member

  • Membres
  • 993 messages

Posté 28 juillet 2002 - 09:00

C un virus c DATOM jte un worms moi ossi klai u ya pas longtemp

Datom est un ver qui se propage via les dossiers partagés des systèmes Windows 32 bits (Windows 95/98/Me et Windows NT/2000/XP) mais  n'est pas capable de se propager par email. Non destructif, il se présente sous la forme de trois fichiers : MSVXD.EXE (58,4 Ko), MSVXD16.DLL (54,8 Ko) et MSVXD32.DLL (81,4 Ko).  

MSVXD.EXE exécute MSVXD16.DLL, MSVXD16.DLL modifie la base de registres pour que le virus s'exécute automatiquement au prochain démarrage (HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run) puis lance MSVXD32.DLL, et enfin MSVXD32.DLL tente de terminer le processus du firewall ZoneAlarm s'il est installére puis cherche d'éventuels dossiers partagés en lecture/écriture sur les autres machines du réseau afin d'y copier les 3 fichiers dans le répertoire Windows. Cette séparation des tâches aurait été conçue pour permettre au virus d'échapper à la détection heuristique des antivirus.

En cas de contamination, il faut déconnecter les ordinateurs infectés du réseau afin de stopper la propagation du ver, et ne les reconnecter que lorsque tous les ordinateurs contaminés ont été désinfectés.


http://www.secuser.c...index.htm#Datom
  • 0

#3 alain godin

alain godin

    Junior Member

  • Membres
  • 6 messages

Posté 28 juillet 2002 - 09:37

Merci GenesiS pour ta réponse aussi rapide :P

Effectivement Norton m'avait détecté un virus que j'ai mis en quarantaine.
Je n'avais pas fait le rapprochement. Merci aussi pour le lien.


Alain.
:-(
  • 0