virus datom besoin conseils

Tout ce qui concerne l'informatique en général : hardware, pilotes, logiciels...
Bien sûr ici on ne parle pas de gravure !

virus datom besoin conseils

Messagepar Laddyc » 30 Sep 2002 15:36

bonjour à tous
me voila avec un virus qui s'est activé lorsque j'ai remis mon réseau local en route grrr
http://www.secuser.com/alertes/2002/datom.htm

il modifie la base de registrer pour trouver des trous dans les firewall apparement il copie 3 fichiers de pc en pc

question : est ce que je peux les supprimer sans aucun risque un exe et 2 dll ou est ce que c'est 3 fichiers sont utilisé par le systeme d'exploitation

OS/ Win98se
j'ai essayé l'outil sur le site secuser.com il m'en a détruit un je sais plus lequel mais pas les autres.

merci de me conseiller.
Avatar de l’utilisateur
Laddyc
Fondatrice
Modérateur
 
Messages: 7566
Enregistré le: 31 Juil 2002

Messagepar gowap » 01 Oct 2002 0:50

Ces 3 fichiers sont propres au virus et non a Windows, tu peux les supprimer sans crainte. S'ils sont verrouillés (car en cours d'utilisation), il faudra démarrer sous msdos et les supprimer a coup de del msvxd.exe ,etc.
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar Laddyc » 01 Oct 2002 11:02

ben le exe a été effacé sous windows et au redémarrage windows me dit qu'il n'arrive pas a le démarrer car il est présent dans le win.ini

contenu du Win.ini :
[windows]
load=
run=MSVXD.EXE est ce que je peux effacer cette ligne sans pb ????
NullPort=None
device=Canon BJC-6100,CJRSTR,USBPRN01

[Desktop]
Wallpaper=(None)
TileWallpaper=0
WallpaperStyle=0
Avatar de l’utilisateur
Laddyc
Fondatrice
Modérateur
 
Messages: 7566
Enregistré le: 31 Juil 2002

Messagepar gowap » 01 Oct 2002 11:12

Tu peux effacer la ligne, ou juste laisser run= et rien apres comme c'est par défaut.
Sinon, il a peut etre aussi laissé des clés dans la base de registre (hkcr\software\microsoft\windows\currentversion\run ou hklm\la meme chose) mais contrairement a la ligne run=, si le fichier exe n'est plus la, windows n'affiche pas de message.
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar Laddyc » 01 Oct 2002 11:45

dans la base de registre pas de trace de msvxd.exe ou dll seulement le win.ini qui me pose pb donc je vais la retirer de ce ini.
Avatar de l’utilisateur
Laddyc
Fondatrice
Modérateur
 
Messages: 7566
Enregistré le: 31 Juil 2002

Messagepar reproZ » 02 Oct 2002 19:33

en reponse a la premiere question, je crois que le fix de secuser efface l'exe qui sert a charger les dll. Sans l'exe en fait il ne peut se propager et nuire... par contre ca n'empeche pas les problemes secondaires apparement.
celeron 1 G, abit vh6-2, 512 Mo sdram133, IBM 60 Go 7.2k, plex 1610a, et LG gce-8320b (32x10x40x), dvd toshiba sd-m1612 (16x48x), win xp pro.
Avatar de l’utilisateur
reproZ
Nouveau Membre
 
Messages: 26
Enregistré le: 06 Sep 2002
Localisation: Canada

Messagepar Laddyc » 02 Oct 2002 20:25

même après delete de l'exe il est revenu je ne sais pas comment il faut pour revenir car j'avais effacé aussi le chemin dans le win.ini et j'ai rien trouvé dans la base de registre.
Avatar de l’utilisateur
Laddyc
Fondatrice
Modérateur
 
Messages: 7566
Enregistré le: 31 Juil 2002

Messagepar gowap » 03 Oct 2002 1:37

Laddyc a écrit:même après delete de l'exe il est revenu je ne sais pas comment il faut pour revenir car j'avais effacé aussi le chemin dans le win.ini et j'ai rien trouvé dans la base de registre.

Symantec ( http://www.symantec.com/avcenter/venc/d ... .worm.html ), Bitdefender ( http://fr.bitdefender.com/virusi/virusi ... irus_id=89 ) parlent pourtant de la clé

S'il est revenu, il n'y a pas 36 solutions :
autoexec.bat
winstart.bat
win.ini (run= et load =)
dossier demarrage du menu démarrer
sous clés suspectes dans les clés run, runonce, runservices ou runservicesonce (dans hk_classes root et hk_local machine)

Sinon, Bitdefender sit que la clé HKLM\Software\Microsoft\CurrentVersion\Run\MSVXD
est cachée si le virus est actif.
Mais tout antivirus a jour devrait bloquer le virus...

Démarre en mode sans echec et regarde si la clé est présente dans le registre.
Aucune aide par mail ou Message Privé (n'insistez pas)
Prenez connaissance du règlement (à question illégale, sujet verrouillé),
commencez par faire des Recherches et décrivez clairement vos problèmes.

Lisez les articles et tutoriels
Avatar de l’utilisateur
gowap
Administrateur
Administrateur
 
Messages: 16112
Enregistré le: 01 Aoû 2002

Messagepar Numéro 6 » 03 Oct 2002 6:38

Gowap, tu es impressionant. :shock: Si si
Image
Avatar de l’utilisateur
Numéro 6
Not a number
Inconditionnel
 
Messages: 3004
Enregistré le: 14 Sep 2002
Localisation: Toulon

Messagepar Laddyc » 03 Oct 2002 11:02

bordel je le trouve pas dans les clés de base de registre et j'arrive pas à démarrer mon pc en mode sans echec pour une fois .

j'ai viré le msvxd.exe qu'il y avait dans mes deux win.ini

ensuite je vais me charger des dll et de l'exe le pb c'est que antivirus a jour il n'arrive pas à le virer.

outil bitfender niente et antivir personnel edition rien à faire il le détecte mais rien à faire aussi . mais je l'aurai sinon c:\format c: et format bas niveau pour mon maxtor.
Avatar de l’utilisateur
Laddyc
Fondatrice
Modérateur
 
Messages: 7566
Enregistré le: 31 Juil 2002

Messagepar Laddyc » 03 Oct 2002 19:01

donc j'ai réussi à lancer le mode sans echec j'ai trouvé un msvxd dans la base j'ai viré et viré par dos les deux dll et l'exe

le pb c'est que j'ai tjs des alertes de l'antivirus antivir alors j'ai viré aussi et là plus rien .

prions pour qu'il ne revienne pas de si tôt
Avatar de l’utilisateur
Laddyc
Fondatrice
Modérateur
 
Messages: 7566
Enregistré le: 31 Juil 2002



  • Publicité

Retourner vers Le coin informatique

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron