VLULTJYAXH.EXE, quesquec'est ?

Résolu

olivier -
olivier - 17 oct. 2007 à 00:21

Bonjour,
j'ai un probleme avec le programme VLULTJYAXH.EXE qui s'est installé et est signalé comme fichier caché non effacable par avira. Passer par le mode sans echec n'a rien résolu. Et je ne trouve aucune indication sur le net liée à ce programme.
Par contre, le peer to peer plante mon ordi (affichage, HD et modem figés, aucun effet avec ctrl alt sup). Seule une restauration à un point précédent corrige le problème, le temps de la session. Au redémarrage suivant, ca recommence...
Avec le meme nom dans le meme dossier(c:\windows\system32) existent :
VLULTJYAXH.exe-3795b2ea.pf
VLULTJYAXH.dat
VLULTJYAXH_navps.dat
VLULTJYAXH_nav.dat

Ils sont signalés par avira mais je ne les trouve pas avec winfile ni avec l'invite de commande dos. Je ne peux donc pas les supprimer manuellement.

j'ai windows XP SP2, version 2002, sur un AMD XP-M.

J'aimerais corriger ce défaut et supprimer cet intrus . Une idée ?

Merci d'avance et bravo pour ce site aux intéressés.

26 réponses

Réponse 1 / 26

espion3004 Messages postés 8607 Date d'inscription Statut Membre Dernière intervention 1 433

Bonjour, c'est vrai c'est inconnu sur le web
par compte si tu as un doute, passe le fichier
sur virus total :https://www.virustotal.com/gui/
tiens moi au courant de l'analyse...

Réponse 2 / 26

olivier

eh je veux bien ! mais je n'arrive poas à le trouver, ni par winfile (l'explorateur de fichiers) ni sous dos avec dir. Avira me dit que c'est un fichier caché, et je crois qu'il porte bien ce nom...

Réponse 3 / 26

espion3004 Messages postés 8607 Date d'inscription Statut Membre Dernière intervention 1 433

non, ben essayes de faire un copier coller de : VLULTJYAXH.exe-3795b2ea.pf

tu le mettras dans la fenêtre de virus total scan voyons...

Réponse 4 / 26

olivier

j'ai réussi à l'envoyer à virus total en partant du principe que ce n'était parce que je ne le voyais pas dans la fenetre qu'il n'etait pas dans le dossier.
Seul webmaster gateway l'a reconnu et noté comme Virus.Win32.FileInfector.gen (suspicious).

Je suis en train de chercher à charger ce programme.
Merci déjà et à suivre...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 26

olivier

oups il faut lire webwasher gateway en fait...

Réponse 6 / 26

olivier

ouin !!! je trouves pas où le télécharger !!!!!

Réponse 7 / 26

olivier

pour info, données par virus total :

Information additionnelle
File size: 338944 bytes
MD5: 6fb0ce4d0a434822e25abb09166746c7
SHA1: 00f2dda113a7a99ffdff6bbff3927ffe4961362e
packers: PE_Patch, PE_Patch

Réponse 8 / 26

espion3004 Messages postés 8607 Date d'inscription Statut Membre Dernière intervention 1 433

N'aurai tu pas installer un jeux par hasard ?

Réponse 9 / 26

hervé

Bonjour,
webwasher gateway a l' air de signaler beaucoup de choses, s' il est le seul il faut se méfier de ce qu' on efface.

Réponse 10 / 26

Anonyme

Salut

Virus ; et fichiers cachés, ou non-accessibles ; Microsoft Windows XP ; NTFS ; ACL NTFS :

Pour voir le contenu, si le nom est donné aléatoirement, ouvre le fichier avec le Bloc-notes Windows !
=> Donnes les infos pertinentes ! (minimum d'intelligence requis) - sic -
!! Un gros fichier, peut être trop long à ouvrir ...

Si les fichiers ne sont pas accessibles, peut-être qu'ils sont protégés par les ACL NTFS !
=> Ton disque dur (la partition), sur lequel ce trouve les fichiers (virus), est-il formaté en NTFS ?

merci .

à+

Réponse 11 / 26

olivier

c'est peut etre un jeu . Je n'ose pas le lancer par peur de ce qu'il peut provoquer.
J'ai téléchargé une version de webwasher mais ca a l'air d'etre seulement un antispyware résident pendant qu'on surfe. En tout cas je ne vois rien pour analyser mes HD. C'est censé etre une version d'evaluation, auquel cas ca expliquerait peut etre qu'il trouve souvent des défauts, pour qu'on ait envie de le telecharger et de l'acheter, hé hé...

Réponse 12 / 26

espion3004 Messages postés 8607 Date d'inscription Statut Membre Dernière intervention 1 433

hé hé...
Dis moi tu n'aurais pas téléchargé un jeu, un crack quelque part sur emule ?

Réponse 13 / 26

hervé

Bonjour,
C'est censé etre une version d'evaluation, auquel cas ca expliquerait peut etre qu'il trouve souvent des défauts, pour qu'on ait envie de le telecharger et de l'acheter, hé hé...

avira serait pas tout récent lui aussi?

Réponse 14 / 26

olivier

voila ce qui m'est compréhensible, après passage dans le bloc notes : (si c'était bien la question)

extraits de vlultjyaxh.exe :

MZ ÿÿ ¸ @ à º ´ Í!¸LÍ!This program cannot be run in DOS mode.

$ Ý±JÇ™Ð$”™Ð$”™Ð$”™Ð%”šÐ$”Øy”œÐ$”Ÿó/”›Ð$”™Ð$”˜Ð$”Rich™Ð$” ŽÝOÉ|Ž9ÈÏÁ2ÎÆPE L 9Æ†F à " ÜÖ P @ P Øä < @ D .text à.rdata @ @.data 0 @ Àcmx7uoh2 ð P }ë 0

____________________________

€ d \ r P ¢ ” € d M CreateFileA KERNEL32.dll ìRegQueryValueExA óRegSaveKeyA ADVAPI32.dll

_____________________________
_____________________________
fin de vlultjyaxh.exe-3795b2ea.pf

\ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ N T D L L . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ K E R N E L 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U N I C O D E . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ L O C A L E . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S O R T T B L S . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ V L U L T J Y A X H . E X E \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ A D V A P I 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R P C R T 4 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S H I M E N G . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ A P P P A T C H \ S Y S M A I N . S D B \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S V C R T . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C T Y P E . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ I P H L P A P I . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U S E R 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ G D I 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W S 2 _ 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W S 2 H E L P . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ I M M 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M F C 4 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M F C 4 2 L O C . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S V C I R T . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ O L E 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ O L E A U T 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S O R T K E Y . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R A S A P I 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R A S M A N . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ N E T A P I 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ T A P I 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S H L W A P I . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R T U T I L S . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W I N M M . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N S X S \ X 8 6 _ M I C R O S O F T . W I N D O W S . C O M M O N - C O N T R O L S _ 6 5 9 5 B 6 4 1 4 4 C C F 1 D F _ 6 . 0 . 2 6 0 0 . 2 9 8 2 _ X - W W _ A C 3 F 9 C 0 3 \ C O M C T L 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N D O W S S H E L L . M A N I F E S T \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U R L M O N . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ V E R S I O N . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W I N I N E T . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C R Y P T 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S A S N 1 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R P C S S . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U X T H E M E . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W I N L O G O N . E X E \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ X P S P 2 R E S . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C L B C A T Q . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C O M R E S . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ R E G I S T R A T I O N \ R 0 0 0 0 0 0 0 0 0 0 0 E . C L B \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W B E M \ W B E M P R O X . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W B E M \ W B E M C O M N . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W B E M \ W B E M S V C . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W B E M \ F A S T P R O X . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S V C P 6 0 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ N T D S A P I . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ D N S A P I . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W L D A P 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S E C U R 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S X M L 3 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S X M L 3 R . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C _ 2 8 5 9 1 . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ $ M F T \ D E V I C E \ H A R D D I S K V O L U M E 2 \ $ M F T \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W I N 3 2 K . S Y S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ V L U L T J Y A X H . D A T \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ O L E A C C . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ O L E A C C R C . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S H D O C V W . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C R Y P T U I . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W I N T R U S T . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ I M A G E H L P . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R I C H E D 2 0 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S C T F I M E . I M E \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S H T M L . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S L S 3 1 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S I . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S X S . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S T D O L E 2 . T L B \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S C T F . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ V L U L T J Y A X H _ N A V . D A T P €¶WÐåÄ×»Ñ€ Ì HøåÄ.§ú° \ D E V I C E \ H A R D D I S K V O L U M E 1 C ~w LA
å- ”l ? 11 (1 J È Ø N\f Ü: Ê u0 7j Âf ×- 10 ß Ú
¹/ ·/ µ/ %7 – / €o G Ï- w/ ~l ¬ûB & Ç- Ä- b ú. wl ð. N ýÙ. Â. Dh
É ·- €. >¸ L X. s vm f O. H. ê ™ 22 #2 2 2 U tm Y .. +. ). . þ- . o á7 ö mi UW S = | rli @A \ D E V I C E \ H A R D D I S K V O L U M E 1 \ \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ ) \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ A P P P A T C H \ - \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ R E G I S T R A T I O N \ ) \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ . \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W B E M \ ' \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N S X S \ z \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N S X S \ X 8 6 _ M I C R O S O F T . W I N D O W S . C O M M O N - C O N T R O L S _ 6 5 9 5 B 6 4 1 4 4 C C F 1 D F _ 6 . 0 . 2 6 0 0 . 2 9 8 2 _ X - W W _ A C 3 F 9 C 0 3 \ \ D E V I C E \ H A R D D I S K V O L U M E 2 ÌK \ D E V I C E \ H A R D D I S K V O L U M E 2 \ & \ D E V I C E \ H A R D D I S K V O L U M E 2 \ P R O G R A M F I L E S \

__________________

et ma partition est bien en NTFS.

Réponse 15 / 26

olivier

pour emule, c'est arrivé. ca serait un truc genre déblocage de programme ?

Et j'ai avira depuis plus de deux ans mais il est à jour.

Réponse 16 / 26

olivier

très étrange...

J'en ai eu marre et j'ai doublecliqué sur le .exe. Ca a turbiné 10 secondes et le .exe s'est effacé du dossier.
A priori : rien de neuf ne s'est passé. Et il n'y a pas de programme supplémentaire dans le gestionnaire de taches.
Peut etre au prochain démarrage.... En attendant je lance spybot et avira. Merci à tous de nouveau.

Réponse 17 / 26

hervé

Bonjour,
Si ces fichiers existent>virer

Unregister DLL Program Files\rmclient\createlog.dll
Delete file Program Files\rmclient\createlog.dll

Réponse 18 / 26

olivier

avira détecte toujours les memes fichiers mais le vlultjyaxh.exe-3795b2ea.pf est maintenant dans c:\windows\prefetch. ca vous dit qq chose ce comportement ?

Réponse 19 / 26

hervé

Bonjour,
on doit pouvoir vider c:\windows\prefetch

Réponse 20 / 26

olivier

je suis désolé amis il me faut qqs indications en plus par rapport aux commandes que tu m'as indiqué. Dois- je les taper à l'invite de commandes ? Si oui, Dans quel dossier ?
Effectivement je peux supprimer le fichier de prefetch mais ca aura quel incidence ? Et j'aimerais supprimer les 4 autres...

Votre réponse