Alerte avec Antivir
Résolu
BBaBB
Messages postés
16
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Je me permet de poster un message ici car depuis quelques jours j'ai une alerte avec antivir et le fichier C:\WINDOWS\system32\vtutq.exe.
Je ne peux pas supprimer ce fichier c'est pourquoi j'ai besoin de votre aide.
Apres un scan avec hijackthis voila ce que j'ai:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:18, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
G:\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx .exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Optimark\OTB\OTB.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Optimark\OTB\OTB .exe
C:\Program Files\Winamp\winampa .exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\MsnMsgr .Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "G:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [FileBackup] C:\Program Files\Optimark\OTB\OTB.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = H:\pmw\PMREMIND.EXE
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlackICE - Unknown owner - C:\Program Files\ISS\BlackICE\blackd.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RapApp - Unknown owner - C:\Program Files\ISS\BlackICE\rapapp.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe (file missing)
--
End of file - 7406 bytes
J'espere que vous pourrez m'aider a savoir quelle est la nature de ce fichier et si il est possible de le supprimer.
Merci d'avance
Je me permet de poster un message ici car depuis quelques jours j'ai une alerte avec antivir et le fichier C:\WINDOWS\system32\vtutq.exe.
Je ne peux pas supprimer ce fichier c'est pourquoi j'ai besoin de votre aide.
Apres un scan avec hijackthis voila ce que j'ai:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:18, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
G:\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx .exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Optimark\OTB\OTB.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Optimark\OTB\OTB .exe
C:\Program Files\Winamp\winampa .exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\MsnMsgr .Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "G:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [FileBackup] C:\Program Files\Optimark\OTB\OTB.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = H:\pmw\PMREMIND.EXE
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlackICE - Unknown owner - C:\Program Files\ISS\BlackICE\blackd.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RapApp - Unknown owner - C:\Program Files\ISS\BlackICE\rapapp.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe (file missing)
--
End of file - 7406 bytes
J'espere que vous pourrez m'aider a savoir quelle est la nature de ce fichier et si il est possible de le supprimer.
Merci d'avance
A voir également:
- Alerte avec Antivir
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Antivir - Télécharger - Antivirus & Antimalwares
- Alerte virus google - Accueil - Virus
- Fausse alerte virus google - Guide
35 réponses
ok, voilà ce que je te propose maintenant avant d'aller faire dormir mes yeux
j'aurais juste un petit truc à me renseigner (vu que c une new infection vundo) j'aurais la réponse demain (concernant le rapport de combo je préfère être certaine)
en attendant je voudrais que tu fasses un scan antivirus en ligne, tu posteras le rapport ici ensuite
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
je ne vois pas ton antivirus au démarrage l'as tu remis ?
je serais là au pire demain soir au mieux je pourrais passer en journée.
Bonne nuit
j'aurais juste un petit truc à me renseigner (vu que c une new infection vundo) j'aurais la réponse demain (concernant le rapport de combo je préfère être certaine)
en attendant je voudrais que tu fasses un scan antivirus en ligne, tu posteras le rapport ici ensuite
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
je ne vois pas ton antivirus au démarrage l'as tu remis ?
je serais là au pire demain soir au mieux je pourrais passer en journée.
Bonne nuit
C'est partit pour 2h de scan... j'envoie le rapport dès que possible.
Merci encore pour tout.
Bonne nuit.
Merci encore pour tout.
Bonne nuit.
bonjour,
de passage pour l'instant, j'essayerais de passer en début d'après midi. par contre, après rensignements pris sur cette new infection, il est plutôt conseillé de faire comme scan ceci :
(si tu veux bien le faire stp)
* Rends toi sur ESET Online Scanner Link https://www.eset.com/int/home/online-scanner/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start
Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button
Le scan va démarrer, sois patient.
* Quand le scan sera terminé, clique sur Details tab
* Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
de passage pour l'instant, j'essayerais de passer en début d'après midi. par contre, après rensignements pris sur cette new infection, il est plutôt conseillé de faire comme scan ceci :
(si tu veux bien le faire stp)
* Rends toi sur ESET Online Scanner Link https://www.eset.com/int/home/online-scanner/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start
Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button
Le scan va démarrer, sois patient.
* Quand le scan sera terminé, clique sur Details tab
* Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
Bonjour!
Voici le rapport de BitDefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jan 07, 2008 - 11:24:0
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:
Statistiques
Temps
09:51:19
Fichiers
993926
Directoires
6888
Secteurs de boot
5
Archives
12457
Paquets programmes
14329
Résultats
Virus identifiés
6
Fichiers infectés
32
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
32
Info sur les moteurs
Définition virus
885698
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua
Supprimé
C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir
Supprimé
C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir
Infecté par: Trojan.Vundo.DUQ
C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir
Infecté par: Trojan.Vundo.DVD
C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir
Supprimé
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll
Infecté par: Trojan.Vundo.DUX
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll
Supprimé
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip
Mis à jour
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll
Infecté par: Trojan.Vundo.DUH
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll
Supprimé
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip
Mis à jour
C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll
Infecté par: Trojan.Vundo.DUH
C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll
Supprimé
C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip
Mis à jour
C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll
Infecté par: Trojan.Vundo.DUH
C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll
Supprimé
C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip
Mis à jour
C:\VundoFix Backups\vtutq.dll.bad
Infecté par: Trojan.Vundo.DUH
C:\VundoFix Backups\vtutq.dll.bad
Echec de la désinfection
C:\VundoFix Backups\vtutq.dll.bad
Supprimé
G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
Supprimé
G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Echec de la mise à jour
Voici le rapport de BitDefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jan 07, 2008 - 11:24:0
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:
Statistiques
Temps
09:51:19
Fichiers
993926
Directoires
6888
Secteurs de boot
5
Archives
12457
Paquets programmes
14329
Résultats
Virus identifiés
6
Fichiers infectés
32
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
32
Info sur les moteurs
Définition virus
885698
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua
Supprimé
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua
Infecté par: Trojan.Vundo.DVD
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua
Supprimé
C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir
Supprimé
C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir
Supprimé
C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir
Infecté par: Trojan.Vundo.DUQ
C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir
Infecté par: Trojan.Vundo.DVD
C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir
Infecté par: Trojan.Dropper.Vundo.D
C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir
Supprimé
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll
Infecté par: Trojan.Vundo.DUX
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll
Supprimé
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip
Mis à jour
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll
Infecté par: Trojan.Vundo.DUH
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll
Supprimé
C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip
Mis à jour
C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll
Infecté par: Trojan.Vundo.DUH
C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll
Supprimé
C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip
Mis à jour
C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll
Infecté par: Trojan.Vundo.DUH
C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll
Supprimé
C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip
Mis à jour
C:\VundoFix Backups\vtutq.dll.bad
Infecté par: Trojan.Vundo.DUH
C:\VundoFix Backups\vtutq.dll.bad
Echec de la désinfection
C:\VundoFix Backups\vtutq.dll.bad
Supprimé
G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
Supprimé
G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Echec de la mise à jour
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, on a posté en même temps, si tu veux bien aller lire ce que je t'ai mis, ce serait une sécurité peut être que de le faire.
Je vois que le nettoyage a l'air pas mal du tout. Tout étant localisés casi dans les quarantaines
voilà une bonne chose
ton pc doit respiré maintenant non ?
Je vois que le nettoyage a l'air pas mal du tout. Tout étant localisés casi dans les quarantaines
voilà une bonne chose
ton pc doit respiré maintenant non ?
Salut BBaBB, Philae83
Belle et originale infection ! :-)
BBaBB, juste pour satisfaire ma curiosité, est-ce qu'un de ces deux fichiers est présent dans ton pc ?
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Documents and Settings\eric\Application Data\wunauclt.exe
@++ et bonne continuation.
Belle et originale infection ! :-)
BBaBB, juste pour satisfaire ma curiosité, est-ce qu'un de ces deux fichiers est présent dans ton pc ?
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Documents and Settings\eric\Application Data\wunauclt.exe
@++ et bonne continuation.
Exact, sUBs et son équipe sont très réactifs, donc chapeau bas à eux aussi, surtout si peu de temps après les premiers cas pour cette variante Vundo.
Espéront qu'elle n'évoluera pas...plus radicalement lol.
@++
Espéront qu'elle n'évoluera pas...plus radicalement lol.
@++
Salut Moe!
Merci d'avoir porter toi aussi ton attention sur mon cas!
Après vérification:
C:\Program Files\Unlocker\UnlockerAssistant.exe est bien présent sur mon pc.
Le second, en revanche, n'y est pas.
Merci d'avoir porter toi aussi ton attention sur mon cas!
Après vérification:
C:\Program Files\Unlocker\UnlockerAssistant.exe est bien présent sur mon pc.
Le second, en revanche, n'y est pas.
Salut BBaBB
Merci d'avoir fait la recherche.
Désolé je t'ai fait rechercher ces fichiers pour rien car après avoir en parallèle et entre temps relu le code de Combofix, je n'ai plus aucun doute sur ce que je souhaitais vérifier.
J'ai eu réponse à mon interrogation sur un détail qui me génait dans le premier rapport combofix :-)
Bonne continuation, désolé pour l'incruste et bonne fin de nettoyage avec Philae.
@++
Merci d'avoir fait la recherche.
Désolé je t'ai fait rechercher ces fichiers pour rien car après avoir en parallèle et entre temps relu le code de Combofix, je n'ai plus aucun doute sur ce que je souhaitais vérifier.
J'ai eu réponse à mon interrogation sur un détail qui me génait dans le premier rapport combofix :-)
Bonne continuation, désolé pour l'incruste et bonne fin de nettoyage avec Philae.
@++
Après un scan avec ESET Online Scanner voila le rapport:
# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2769 (20080107)
# vers_arch_module=1.060 (20071228)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=74f20b9592262f408a6a6f85ebc6f15e
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-01-07 05:51:04
# local_time=2008-01-07 06:51:04 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=589116
# found=0
# scan_time=15278
# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2769 (20080107)
# vers_arch_module=1.060 (20071228)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=74f20b9592262f408a6a6f85ebc6f15e
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-01-07 05:51:04
# local_time=2008-01-07 06:51:04 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=589116
# found=0
# scan_time=15278
bonsoir,
avec un peu de retard, je pense que tout est rentré dans l'ordre. As tu encore des problèmes ?
avec un peu de retard, je pense que tout est rentré dans l'ordre. As tu encore des problèmes ?
Bonjour Philae,
Effectivement tout est rentré dans l'ordre!
Je te remercie pour le temps que tu as passé sur mon problème.
Bonne continuation!
Effectivement tout est rentré dans l'ordre!
Je te remercie pour le temps que tu as passé sur mon problème.
Bonne continuation!
bonjour,
je suis ravie que tout soit solutionné.
Il faut maintenant supprimer tout ce que l'on a utilisé et
repartir su un point de restauration propre, pour cela :
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm
.
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
http://www.malwarecomplaints.info/viewforum.php?f=10&sid=729c1f0b85cc61ee53a6f83b21b69e89
bonne continuation
je suis ravie que tout soit solutionné.
Il faut maintenant supprimer tout ce que l'on a utilisé et
repartir su un point de restauration propre, pour cela :
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm
.
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
http://www.malwarecomplaints.info/viewforum.php?f=10&sid=729c1f0b85cc61ee53a6f83b21b69e89
bonne continuation
