Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bezies
Le 31/01/2004 21:17, GG69 nous a dit :
Bonjour,
Suite à une infection par un virus, mon Norton Antivirus m'a conseillé de supprimer un fichier système sous Windows XP Edition familiale.
Pas franchement.
Je cherche donc à récupérer le fichier vxd32v.exe
-> Dumaru.Y !!!!!
http://www.secuser.com/alertes/2004/dumaruy.htm
"[...]Si ce fichier est exécuté, le virus se copie dans le répertoire Windows sous le nom RUNDLLX.SYS et le répertoire Système sous les noms L32X.EXE et VXD32V.EXE, il s'envoie aux correspondants dont les adresses figurent dans le carnet d'adresses Windows ainsi que les fichiers en .HTM, .HTML, .DBX, .TBB et .ABD, puis installe un cheval de Troie permettant la prise de contrôle à distance de l'ordinateur infecté ainsi qu'un keylogger qui espionne les frappes au clavier et envoie par e-mail les informations récoltées.[...]"
VXD32V.EXE est une partie installée par Dumaru.Y.
Donc, aucun problème s'il a été poubellisé :)
Quelqu'un pourrait-il me fournir le sien ?
Tu veux te réinfecter ? :)
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Le 31/01/2004 21:17, GG69 nous a dit :
Bonjour,
Suite à une infection par un virus, mon Norton Antivirus
m'a conseillé de supprimer un fichier système sous
Windows XP Edition familiale.
Pas franchement.
Je cherche donc à récupérer le fichier vxd32v.exe
-> Dumaru.Y !!!!!
http://www.secuser.com/alertes/2004/dumaruy.htm
"[...]Si ce fichier est exécuté, le virus se copie dans le répertoire
Windows sous le nom RUNDLLX.SYS et le répertoire Système sous les noms
L32X.EXE et VXD32V.EXE, il s'envoie aux correspondants dont les adresses
figurent dans le carnet d'adresses Windows ainsi que les fichiers en
.HTM, .HTML, .DBX, .TBB et .ABD, puis installe un cheval de Troie
permettant la prise de contrôle à distance de l'ordinateur infecté ainsi
qu'un keylogger qui espionne les frappes au clavier et envoie par e-mail
les informations récoltées.[...]"
VXD32V.EXE est une partie installée par Dumaru.Y.
Donc, aucun problème s'il a été poubellisé :)
Quelqu'un pourrait-il me fournir le sien ?
Tu veux te réinfecter ? :)
--
Frédéric Béziès - mozjf@alussinan.org
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Suite à une infection par un virus, mon Norton Antivirus m'a conseillé de supprimer un fichier système sous Windows XP Edition familiale.
Pas franchement.
Je cherche donc à récupérer le fichier vxd32v.exe
-> Dumaru.Y !!!!!
http://www.secuser.com/alertes/2004/dumaruy.htm
"[...]Si ce fichier est exécuté, le virus se copie dans le répertoire Windows sous le nom RUNDLLX.SYS et le répertoire Système sous les noms L32X.EXE et VXD32V.EXE, il s'envoie aux correspondants dont les adresses figurent dans le carnet d'adresses Windows ainsi que les fichiers en .HTM, .HTML, .DBX, .TBB et .ABD, puis installe un cheval de Troie permettant la prise de contrôle à distance de l'ordinateur infecté ainsi qu'un keylogger qui espionne les frappes au clavier et envoie par e-mail les informations récoltées.[...]"
VXD32V.EXE est une partie installée par Dumaru.Y.
Donc, aucun problème s'il a été poubellisé :)
Quelqu'un pourrait-il me fournir le sien ?
Tu veux te réinfecter ? :)
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
-----Message d'origine----- Le 31/01/2004 21:17, GG69 nous a dit : Merci beaucoup pour ta réponse très claire concernant ce
fichier.
C'est effectivement DUMARU qui m'a infecté.
Par contre il me reste encore deux questions à ce sujet:
1/Commet faire pour éviter que Windows XP ne me réclame ce fichier manquant vxd32v.exe au démarrage ?
2/Je ne sais pas si c'est lié mais au démarrage j'ai également un fichier DESKTOP - Bloc Notes qui s'affiche avec le message suivant:
Suite à une infection par un virus, mon Norton Antivirus
m'a conseillé de supprimer un fichier système sous Windows XP Edition familiale.
Pas franchement.
Je cherche donc à récupérer le fichier vxd32v.exe
-> Dumaru.Y !!!!!
http://www.secuser.com/alertes/2004/dumaruy.htm
"[...]Si ce fichier est exécuté, le virus se copie dans le répertoire
Windows sous le nom RUNDLLX.SYS et le répertoire Système sous les noms
L32X.EXE et VXD32V.EXE, il s'envoie aux correspondants dont les adresses
figurent dans le carnet d'adresses Windows ainsi que les fichiers en
..HTM, .HTML, .DBX, .TBB et .ABD, puis installe un cheval de Troie
permettant la prise de contrôle à distance de l'ordinateur infecté ainsi
qu'un keylogger qui espionne les frappes au clavier et envoie par e-mail
les informations récoltées.[...]"
VXD32V.EXE est une partie installée par Dumaru.Y.
Donc, aucun problème s'il a été poubellisé :)
Quelqu'un pourrait-il me fournir le sien ?
Tu veux te réinfecter ? :)
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
.
Bonjour,
démarrer, exécuter et tapes MSCONFIG et dans l'onglet démarrage tu décoches
ce qui a rapport avec vxd32v.exe
--
Tiens nous au courant
Jacques-André Brunet
Windows XP MVP
http://www3.sympatico.ca/jabrunet/main5.html
<anonymous@discussions.microsoft.com> a écrit dans le message de
news:79d401c3e83b$f3d9fd50$a001280a@phx.gbl...
-----Message d'origine-----
Le 31/01/2004 21:17, GG69 nous a dit :
Merci beaucoup pour ta réponse très claire concernant ce
fichier.
C'est effectivement DUMARU qui m'a infecté.
Par contre il me reste encore deux questions à ce sujet:
1/Commet faire pour éviter que Windows XP ne me réclame
ce fichier manquant vxd32v.exe au démarrage ?
2/Je ne sais pas si c'est lié mais au démarrage j'ai
également un fichier DESKTOP - Bloc Notes qui s'affiche
avec le message suivant:
Suite à une infection par un virus, mon Norton Antivirus
m'a conseillé de supprimer un fichier système sous Windows XP Edition familiale.
Pas franchement.
Je cherche donc à récupérer le fichier vxd32v.exe
-> Dumaru.Y !!!!!
http://www.secuser.com/alertes/2004/dumaruy.htm
"[...]Si ce fichier est exécuté, le virus se copie dans le répertoire
Windows sous le nom RUNDLLX.SYS et le répertoire Système sous les noms
L32X.EXE et VXD32V.EXE, il s'envoie aux correspondants dont les adresses
figurent dans le carnet d'adresses Windows ainsi que les fichiers en
..HTM, .HTML, .DBX, .TBB et .ABD, puis installe un cheval de Troie
permettant la prise de contrôle à distance de l'ordinateur infecté ainsi
qu'un keylogger qui espionne les frappes au clavier et envoie par e-mail
les informations récoltées.[...]"
VXD32V.EXE est une partie installée par Dumaru.Y.
Donc, aucun problème s'il a été poubellisé :)
Quelqu'un pourrait-il me fournir le sien ?
Tu veux te réinfecter ? :)
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
.
JF
a dit : | 2/Je ne sais pas si c'est lié mais au démarrage j'ai | également un fichier DESKTOP - Bloc Notes qui s'affiche | avec le message suivant: | | [.shellclassinfo] | LocalizedResourceName=@%systemRootsystem32shell32.dll,- | 21787 | | Que faire pour faire disparaitre ce message ?
On t'as répondu pour la question. Voici pour la question 2:
INFO SUPPORT MICROSOFT: "Notepad Starts With "[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%System32Shell32.dll,-21787" When You Start Your Computer" http://support.microsoft.com/?id30132
-- Pour trouver des réponses : 1- http://A.VOUILLON.ONLINE.fr 2- http://groups.google.com 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, JF
anonymous@discussions.microsoft.com a dit :
| 2/Je ne sais pas si c'est lié mais au démarrage j'ai
| également un fichier DESKTOP - Bloc Notes qui s'affiche
| avec le message suivant:
|
| [.shellclassinfo]
| LocalizedResourceName=@%systemRootsystem32shell32.dll,-
| 21787
|
| Que faire pour faire disparaitre ce message ?
On t'as répondu pour la question.
Voici pour la question 2:
INFO SUPPORT MICROSOFT:
"Notepad Starts With "[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%System32Shell32.dll,-21787" When
You Start Your Computer"
http://support.microsoft.com/?id30132
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF
a dit : | 2/Je ne sais pas si c'est lié mais au démarrage j'ai | également un fichier DESKTOP - Bloc Notes qui s'affiche | avec le message suivant: | | [.shellclassinfo] | LocalizedResourceName=@%systemRootsystem32shell32.dll,- | 21787 | | Que faire pour faire disparaitre ce message ?
On t'as répondu pour la question. Voici pour la question 2:
INFO SUPPORT MICROSOFT: "Notepad Starts With "[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%System32Shell32.dll,-21787" When You Start Your Computer" http://support.microsoft.com/?id30132
-- Pour trouver des réponses : 1- http://A.VOUILLON.ONLINE.fr 2- http://groups.google.com 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, JF
philou
-----Message d'origine----- Bonjour,
Suite à une infection par un virus, mon Norton Antivirus m'a conseillé de supprimer un fichier système sous Windows XP Edition familiale.
Je cherche donc à récupérer le fichier vxd32v.exe
Quelqu'un pourrait-il me fournir le sien ?
Merci.
J'ai le meme probleme et xp reboote seul au demarrage
.
-----Message d'origine-----
Bonjour,
Suite à une infection par un virus, mon Norton Antivirus
m'a conseillé de supprimer un fichier système sous
Windows XP Edition familiale.
Je cherche donc à récupérer le fichier vxd32v.exe
Quelqu'un pourrait-il me fournir le sien ?
Merci.
J'ai le meme probleme et xp reboote seul au demarrage
G> Suite à une infection par un virus, mon Norton Antivirus G> m'a conseillé de supprimer un fichier système sous G> Windows XP Edition familiale.
G> Je cherche donc à récupérer le fichier vxd32v.exe
G> Quelqu'un pourrait-il me fournir le sien ?
Il ne fait pas partie de XP¨. Ce peut être une virus.
<mode agressif on>
Si tu avais lu le fil, tu serais qu'il s'agit de Dumaru.Y :)
</mode agressif off>
:o)
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
JF
Laurent Jumet a dit : | Il ne fait pas partie de XP¨. Ce peut être une virus.
Bonjour Laurent Il y a eu 5 réponses à la question. Est-ce que c'est Skynet qui les cache ? Simple curiosité. Par exemple, voici l'une des réponses: news://207.46.248.16/
-- Pour trouver des réponses : 1- http://A.VOUILLON.ONLINE.fr 2- http://groups.google.com 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, JF
Laurent Jumet a dit :
| Il ne fait pas partie de XP¨. Ce peut être une virus.
Bonjour Laurent
Il y a eu 5 réponses à la question.
Est-ce que c'est Skynet qui les cache ?
Simple curiosité.
Par exemple, voici l'une des réponses:
news://207.46.248.16/eJPE09D6DHA.1020@tk2msftngp13.phx.gbl
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF
Laurent Jumet a dit : | Il ne fait pas partie de XP¨. Ce peut être une virus.
Bonjour Laurent Il y a eu 5 réponses à la question. Est-ce que c'est Skynet qui les cache ? Simple curiosité. Par exemple, voici l'une des réponses: news://207.46.248.16/
-- Pour trouver des réponses : 1- http://A.VOUILLON.ONLINE.fr 2- http://groups.google.com 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, JF
JF
C'est pas mieux chez Belgacom alors. GG69 a eu toutes les réponses nécessaires. Google n'en a qu'une partie lui aussi. http://minilien.com/?e7nmdrpx3Y
-- Pour trouver des réponses : 1- http://A.VOUILLON.ONLINE.fr 2- http://groups.google.com 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, JF
Cyrius a dit : | || Laurent Jumet a dit : ||| Il ne fait pas partie de XP¨. Ce peut être une virus. || || Bonjour Laurent || Il y a eu 5 réponses à la question. || Est-ce que c'est Skynet qui les cache ? || Simple curiosité. || Par exemple, voici l'une des réponses: || news://207.46.248.16/ | | Moi non plus je n'ai pas vu les réponses... | Donc : | | W32/Dumaru-Z allez voir ici pour plus d'infos : | | http://www.sophos.fr/virusinfo/analyses/w32dumaruz.html | | A+
C'est pas mieux chez Belgacom alors.
GG69 a eu toutes les réponses nécessaires.
Google n'en a qu'une partie lui aussi.
http://minilien.com/?e7nmdrpx3Y
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF
Cyrius a dit :
|
|| Laurent Jumet a dit :
||| Il ne fait pas partie de XP¨. Ce peut être une virus.
||
|| Bonjour Laurent
|| Il y a eu 5 réponses à la question.
|| Est-ce que c'est Skynet qui les cache ?
|| Simple curiosité.
|| Par exemple, voici l'une des réponses:
|| news://207.46.248.16/eJPE09D6DHA.1020@tk2msftngp13.phx.gbl
|
| Moi non plus je n'ai pas vu les réponses...
| Donc :
|
| W32/Dumaru-Z allez voir ici pour plus d'infos :
|
| http://www.sophos.fr/virusinfo/analyses/w32dumaruz.html
|
| A+
C'est pas mieux chez Belgacom alors. GG69 a eu toutes les réponses nécessaires. Google n'en a qu'une partie lui aussi. http://minilien.com/?e7nmdrpx3Y
-- Pour trouver des réponses : 1- http://A.VOUILLON.ONLINE.fr 2- http://groups.google.com 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, JF
Cyrius a dit : | || Laurent Jumet a dit : ||| Il ne fait pas partie de XP¨. Ce peut être une virus. || || Bonjour Laurent || Il y a eu 5 réponses à la question. || Est-ce que c'est Skynet qui les cache ? || Simple curiosité. || Par exemple, voici l'une des réponses: || news://207.46.248.16/ | | Moi non plus je n'ai pas vu les réponses... | Donc : | | W32/Dumaru-Z allez voir ici pour plus d'infos : | | http://www.sophos.fr/virusinfo/analyses/w32dumaruz.html | | A+
