Alerte avec Antivir

Résolu/Fermé
BBaBB Messages postés 16 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 8 janvier 2008 - 6 janv. 2008 à 22:30
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 8 janv. 2008 à 17:02
Bonjour,

Je me permet de poster un message ici car depuis quelques jours j'ai une alerte avec antivir et le fichier C:\WINDOWS\system32\vtutq.exe.
Je ne peux pas supprimer ce fichier c'est pourquoi j'ai besoin de votre aide.
Apres un scan avec hijackthis voila ce que j'ai:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:18, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
G:\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx .exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Optimark\OTB\OTB.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Optimark\OTB\OTB .exe
C:\Program Files\Winamp\winampa .exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\MsnMsgr .Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "G:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [FileBackup] C:\Program Files\Optimark\OTB\OTB.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = H:\pmw\PMREMIND.EXE
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler .exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlackICE - Unknown owner - C:\Program Files\ISS\BlackICE\blackd.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RapApp - Unknown owner - C:\Program Files\ISS\BlackICE\rapapp.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe (file missing)

--
End of file - 7406 bytes



J'espere que vous pourrez m'aider a savoir quelle est la nature de ce fichier et si il est possible de le supprimer.
Merci d'avance

35 réponses

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2008 à 01:22
ok, voilà ce que je te propose maintenant avant d'aller faire dormir mes yeux

j'aurais juste un petit truc à me renseigner (vu que c une new infection vundo) j'aurais la réponse demain (concernant le rapport de combo je préfère être certaine)

en attendant je voudrais que tu fasses un scan antivirus en ligne, tu posteras le rapport ici ensuite

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

je ne vois pas ton antivirus au démarrage l'as tu remis ?

je serais là au pire demain soir au mieux je pourrais passer en journée.
Bonne nuit
0
BBaBB Messages postés 16 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 8 janvier 2008
7 janv. 2008 à 01:36
C'est partit pour 2h de scan... j'envoie le rapport dès que possible.
Merci encore pour tout.
Bonne nuit.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2008 à 11:55
bonjour,

de passage pour l'instant, j'essayerais de passer en début d'après midi. par contre, après rensignements pris sur cette new infection, il est plutôt conseillé de faire comme scan ceci :
(si tu veux bien le faire stp)

* Rends toi sur ESET Online Scanner Link https://www.eset.com/int/home/online-scanner/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start

Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button

Le scan va démarrer, sois patient.

* Quand le scan sera terminé, clique sur Details tab

* Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
0
BBaBB Messages postés 16 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 8 janvier 2008
7 janv. 2008 à 11:55
Bonjour!

Voici le rapport de BitDefender:

BitDefender Online Scanner


Rapport d'analyse généré à: Mon, Jan 07, 2008 - 11:24:0

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:

Statistiques

Temps


09:51:19

Fichiers


993926

Directoires


6888

Secteurs de boot


5

Archives


12457

Paquets programmes


14329


Résultats

Virus identifiés


6

Fichiers infectés


32

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


32







Info sur les moteurs

Définition virus


885698

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua


Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua


Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua


Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua


Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua


Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua


Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua


Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua


Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua


Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua


Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua


Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua


Supprimé

C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir


Supprimé

C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir


Supprimé

C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir


Supprimé

C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir


Supprimé

C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir


Supprimé

C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir


Supprimé

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir


Supprimé

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir


Supprimé

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir


Supprimé

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir


Supprimé

C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir


Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir


Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir


Infecté par: Trojan.Vundo.DUQ

C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir


Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir


Infecté par: Trojan.Vundo.DVD

C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir


Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir


Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir


Supprimé

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll


Infecté par: Trojan.Vundo.DUX

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll


Echec de la désinfection

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll


Supprimé

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip


Mis à jour

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll


Infecté par: Trojan.Vundo.DUH

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll


Echec de la désinfection

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll


Supprimé

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip


Mis à jour

C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll


Infecté par: Trojan.Vundo.DUH

C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll


Echec de la désinfection

C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll


Supprimé

C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip


Mis à jour

C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll


Infecté par: Trojan.Vundo.DUH

C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll


Echec de la désinfection

C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll


Supprimé

C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip


Mis à jour

C:\VundoFix Backups\vtutq.dll.bad


Infecté par: Trojan.Vundo.DUH

C:\VundoFix Backups\vtutq.dll.bad


Echec de la désinfection

C:\VundoFix Backups\vtutq.dll.bad


Supprimé

G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe


Infecté par: Generic.Adw.SaveNow.56AD4696

G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe


Echec de la désinfection

G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe


Supprimé

G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)


Echec de la mise à jour
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
BBaBB Messages postés 16 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 8 janvier 2008
7 janv. 2008 à 11:58
Je serai de retour avec le rapport de ce nouveau scan moi aussi en début d'après midi.

Merci encore
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2008 à 11:58
bonjour, on a posté en même temps, si tu veux bien aller lire ce que je t'ai mis, ce serait une sécurité peut être que de le faire.

Je vois que le nettoyage a l'air pas mal du tout. Tout étant localisés casi dans les quarantaines
voilà une bonne chose

ton pc doit respiré maintenant non ?
0
Salut BBaBB, Philae83

Belle et originale infection ! :-)

BBaBB, juste pour satisfaire ma curiosité, est-ce qu'un de ces deux fichiers est présent dans ton pc ?

C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Documents and Settings\eric\Application Data\wunauclt.exe

@++ et bonne continuation.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2008 à 13:15
bonjour Moe

0
Salut Philae

Beau boulot !

@++
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2008 à 13:21
je n'ai pas fait grand chose, mais SubS lui a fait un travail remarquable avec son outil
0
Exact, sUBs et son équipe sont très réactifs, donc chapeau bas à eux aussi, surtout si peu de temps après les premiers cas pour cette variante Vundo.
Espéront qu'elle n'évoluera pas...plus radicalement lol.

@++
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2008 à 13:29
Espéront qu'elle n'évoluera pas...plus radicalement lol.



c'est à espérer effectivement.
0
BBaBB Messages postés 16 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 8 janvier 2008
7 janv. 2008 à 13:47
Salut Moe!

Merci d'avoir porter toi aussi ton attention sur mon cas!
Après vérification:


C:\Program Files\Unlocker\UnlockerAssistant.exe est bien présent sur mon pc.
Le second, en revanche, n'y est pas.
0
Salut BBaBB

Merci d'avoir fait la recherche.

Désolé je t'ai fait rechercher ces fichiers pour rien car après avoir en parallèle et entre temps relu le code de Combofix, je n'ai plus aucun doute sur ce que je souhaitais vérifier.
J'ai eu réponse à mon interrogation sur un détail qui me génait dans le premier rapport combofix :-)

Bonne continuation, désolé pour l'incruste et bonne fin de nettoyage avec Philae.

@++
0
BBaBB Messages postés 16 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 8 janvier 2008
7 janv. 2008 à 19:02
Après un scan avec ESET Online Scanner voila le rapport:

# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2769 (20080107)
# vers_arch_module=1.060 (20071228)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=74f20b9592262f408a6a6f85ebc6f15e
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-01-07 05:51:04
# local_time=2008-01-07 06:51:04 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=589116
# found=0
# scan_time=15278
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2008 à 22:47
bonsoir,

avec un peu de retard, je pense que tout est rentré dans l'ordre. As tu encore des problèmes ?
0
BBaBB Messages postés 16 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 8 janvier 2008
8 janv. 2008 à 10:23
Bonjour Philae,

Effectivement tout est rentré dans l'ordre!
Je te remercie pour le temps que tu as passé sur mon problème.
Bonne continuation!
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 janv. 2008 à 17:02
bonjour,

je suis ravie que tout soit solutionné.
Il faut maintenant supprimer tout ce que l'on a utilisé et

repartir su un point de restauration propre, pour cela :

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm

.

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
http://www.malwarecomplaints.info/viewforum.php?f=10&sid=729c1f0b85cc61ee53a6f83b21b69e89

bonne continuation
0