Bonjour, Je me permet de poster un message ici car depuis quelques jours j'ai une alerte avec antivir et le fichier C:\WINDOWS\system32\vtutq.exe. Je ne peux pas supprimer ce fichier c'est pourquoi j'ai besoin de votre aide. Apres un scan avec hijackthis voila ce que j'ai: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:13:18, on 06/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Bonjour\mDNSResponder.exe G:\DAEMON Tools\daemon.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\ATI Technologies\ATI Control Panel\atiptaxx .exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\Optimark\OTB\OTB.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Optimark\OTB\OTB .exe C:\Program Files\Winamp\winampa .exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\ctfmon .exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\MSN Messenger\MsnMsgr .Exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Mozilla Firefox\firefox.exe F:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "G:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [FileBackup] C:\Program Files\Optimark\OTB\OTB.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Event Reminder.lnk = H:\pmw\PMREMIND.EXE O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler .exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlackICE - Unknown owner - C:\Program Files\ISS\BlackICE\blackd.exe (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: RapApp - Unknown owner - C:\Program Files\ISS\BlackICE\rapapp.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe (file missing) -- End of file - 7406 bytes J'espere que vous pourrez m'aider a savoir quelle est la nature de ce fichier et si il est possible de le supprimer. Merci d'avance

Alerte avec Antivir

Réponse 21 / 35

philae83 Messages postés 12854 Statut Contributeur sécurité 206

ok, voilà ce que je te propose maintenant avant d'aller faire dormir mes yeux

j'aurais juste un petit truc à me renseigner (vu que c une new infection vundo) j'aurais la réponse demain (concernant le rapport de combo je préfère être certaine)

en attendant je voudrais que tu fasses un scan antivirus en ligne, tu posteras le rapport ici ensuite

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

je ne vois pas ton antivirus au démarrage l'as tu remis ?

je serais là au pire demain soir au mieux je pourrais passer en journée.
Bonne nuit

Réponse 22 / 35

BBaBB Messages postés 16 Statut Membre

C'est partit pour 2h de scan... j'envoie le rapport dès que possible.
Merci encore pour tout.
Bonne nuit.

Réponse 23 / 35

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonjour,

de passage pour l'instant, j'essayerais de passer en début d'après midi. par contre, après rensignements pris sur cette new infection, il est plutôt conseillé de faire comme scan ceci :
(si tu veux bien le faire stp)

* Rends toi sur ESET Online Scanner Link https://www.eset.com/int/home/online-scanner/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start

Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button

Le scan va démarrer, sois patient.

* Quand le scan sera terminé, clique sur Details tab

* Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Réponse 24 / 35

BBaBB Messages postés 16 Statut Membre

Bonjour!

Voici le rapport de BitDefender:

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Jan 07, 2008 - 11:24:0

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:

Statistiques

Temps

09:51:19

Fichiers

993926

Directoires

6888

Secteurs de boot

5

Archives

12457

Paquets programmes

14329

Résultats

Virus identifiés

6

Fichiers infectés

32

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

32

Info sur les moteurs

Définition virus

885698

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405a.qua

Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\464e405b.qua

Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e159.qua

Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15a.qua

Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15b.qua

Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7e15c.qua

Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f50603.qua

Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f5a4b9.qua

Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f63fee.qua

Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f65bf6.qua

Supprimé

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua

Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua

Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47f6664f.qua

Supprimé

C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\ATI Technologies\ATI Control Panel\atiptaxx.exe.vir

Supprimé

C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler .exe.vir

Supprimé

C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Real\Update_OB\realsched.exe.vir

Supprimé

C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Java\jre1.6.0_03\bin\jusched.exe.vir

Supprimé

C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir

Supprimé

C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Optimark\OTB\OTB.exe.vir

Supprimé

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir

Supprimé

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir

Supprimé

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant .exe.vir

Supprimé

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Unlocker\UnlockerAssistant.exe.vir

Supprimé

C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\Winamp\winampa.exe.vir

Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir

Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir

Infecté par: Trojan.Vundo.DUQ

C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\hggeeec.dll.vir

Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir

Infecté par: Trojan.Vundo.DVD

C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\mljjh.dll.vir

Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir

Infecté par: Trojan.Dropper.Vundo.D

C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir

Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\NeroCheck.exe.vir

Supprimé

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll

Infecté par: Trojan.Vundo.DUX

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll

Echec de la désinfection

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>rqrpmki.dll

Supprimé

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip

Mis à jour

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll

Infecté par: Trojan.Vundo.DUH

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll

Echec de la désinfection

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip=>vtutq.dll

Supprimé

C:\QooBox\Quarantine\catchme2008-01-06_224721.76.zip

Mis à jour

C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll

Infecté par: Trojan.Vundo.DUH

C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll

Echec de la désinfection

C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip=>vtutq.dll

Supprimé

C:\QooBox\Quarantine\catchme2008-01-07_ 01249.90.zip

Mis à jour

C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll

Infecté par: Trojan.Vundo.DUH

C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll

Echec de la désinfection

C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip=>vtutq.dll

Supprimé

C:\QooBox\Quarantine\catchme2008-01-07_ 05711.09.zip

Mis à jour

C:\VundoFix Backups\vtutq.dll.bad

Infecté par: Trojan.Vundo.DUH

C:\VundoFix Backups\vtutq.dll.bad

Echec de la désinfection

C:\VundoFix Backups\vtutq.dll.bad

Supprimé

G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe

Infecté par: Generic.Adw.SaveNow.56AD4696

G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe

Echec de la désinfection

G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe

Supprimé

G:\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)

Echec de la mise à jour

Réponse 25 / 35

BBaBB Messages postés 16 Statut Membre

Je serai de retour avec le rapport de ce nouveau scan moi aussi en début d'après midi.

Merci encore

Réponse 26 / 35

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonjour, on a posté en même temps, si tu veux bien aller lire ce que je t'ai mis, ce serait une sécurité peut être que de le faire.

Je vois que le nettoyage a l'air pas mal du tout. Tout étant localisés casi dans les quarantaines
voilà une bonne chose

ton pc doit respiré maintenant non ?

Réponse 27 / 35

moe

Salut BBaBB, Philae83

Belle et originale infection ! :-)

BBaBB, juste pour satisfaire ma curiosité, est-ce qu'un de ces deux fichiers est présent dans ton pc ?

C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Documents and Settings\eric\Application Data\wunauclt.exe

@++ et bonne continuation.

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonjour Moe

Réponse 28 / 35

moe

Salut Philae

Beau boulot !

@++

philae83 Messages postés 12854 Statut Contributeur sécurité 206

je n'ai pas fait grand chose, mais SubS lui a fait un travail remarquable avec son outil

Réponse 29 / 35

moe

Exact, sUBs et son équipe sont très réactifs, donc chapeau bas à eux aussi, surtout si peu de temps après les premiers cas pour cette variante Vundo.
Espéront qu'elle n'évoluera pas...plus radicalement lol.

@++

philae83 Messages postés 12854 Statut Contributeur sécurité 206

Espéront qu'elle n'évoluera pas...plus radicalement lol.

c'est à espérer effectivement.

Réponse 30 / 35

BBaBB Messages postés 16 Statut Membre

Salut Moe!

Merci d'avoir porter toi aussi ton attention sur mon cas!
Après vérification:

C:\Program Files\Unlocker\UnlockerAssistant.exe est bien présent sur mon pc.
Le second, en revanche, n'y est pas.

Réponse 31 / 35

moe

Salut BBaBB

Merci d'avoir fait la recherche.

Désolé je t'ai fait rechercher ces fichiers pour rien car après avoir en parallèle et entre temps relu le code de Combofix, je n'ai plus aucun doute sur ce que je souhaitais vérifier.
J'ai eu réponse à mon interrogation sur un détail qui me génait dans le premier rapport combofix :-)

Bonne continuation, désolé pour l'incruste et bonne fin de nettoyage avec Philae.

@++

Réponse 32 / 35

BBaBB Messages postés 16 Statut Membre

Après un scan avec ESET Online Scanner voila le rapport:

# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2769 (20080107)
# vers_arch_module=1.060 (20071228)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=74f20b9592262f408a6a6f85ebc6f15e
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-01-07 05:51:04
# local_time=2008-01-07 06:51:04 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=589116
# found=0
# scan_time=15278

Réponse 33 / 35

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonsoir,

avec un peu de retard, je pense que tout est rentré dans l'ordre. As tu encore des problèmes ?

Réponse 34 / 35

BBaBB Messages postés 16 Statut Membre

Bonjour Philae,

Effectivement tout est rentré dans l'ordre!
Je te remercie pour le temps que tu as passé sur mon problème.
Bonne continuation!

Réponse 35 / 35

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonjour,

je suis ravie que tout soit solutionné.
Il faut maintenant supprimer tout ce que l'on a utilisé et

repartir su un point de restauration propre, pour cela :

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
http://pageperso.aol.fr/loraline60/desactiver_restauration_systeme.htm

.

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
http://www.malwarecomplaints.info/viewforum.php?f=10&sid=729c1f0b85cc61ee53a6f83b21b69e89

bonne continuation

Alerte avec Antivir - Page 2

Discussions similaires

Newsletters