Virus liés à winlogon.exe (une dll en fait)
Virus liés à winlogon.exe (une dll en fait) - Virus/Spywares - Windows & Software
Marsh Posté le 30-08-2007 à 21:35:33
Pour identifier le virus en question, upload les fichiers suspect ici (tu peux envoyer une copie zippée):
http://www.virustotal.com/fr/resul [...] 7c1a761513
Essaies F Secure online (désactives ton antivirus avant ainsi que la création de point de restauration par Windows dans les propriétés système):
http://support.f-secure.fr/fra/home/ols.shtml
Message édité par bazooca1 le 30-08-2007 à 21:37:28
---------------
Feedback
Marsh Posté le 30-08-2007 à 22:14:27
Voici le scan de vtuuroo.dll avec VirusTotal :
File size: 31254 bytes |
Et le scan d'une DLL que VundoFix a trouvé et n'a pus supprimé (avec la dernière version), mlljk.dll :
File size: 298080 bytes |
Note... c'est peut-être parce que j'ai oublié de désactiver la restauration système qu'il revient tout le temps! Si c'est le cas, honte à moi! Je dirai 1000 "Je vous salue Marie"... 
PS : Dans la même veine que VirusTotal, moi j'ai http://virusscan.jotti.org/ . Il est moins fourni en terme d'anti-virus utilisé, mais il en a une quinzaine quand même.
Marsh Posté le 31-08-2007 à 00:45:19
Un point de plus, F-Secure a réussi à mettre la DLL en quarantaine, chose qu'aucun autre anti-virus, anti-spyware ou autres utilitaires n'ont réussi à faire. Problème : la DLL est revenue entre temps...
edit : en fait, si je pouvais booter le PC en mode console sans charger Windows et avoir accès et disque dur, je pourrais peut-être réussir à les effacer. Problème : c'est un laptop et y a pas de floppy drive...
Message édité par GTMistral le 31-08-2007 à 04:22:16
Marsh Posté le 31-08-2007 à 12:09:13
Reply
Marsh Posté le 31-08-2007 à 19:25:19
Il n'a rien détecté, tout comme l'outil de Symantec.
Mais bon, mon amie m'a dit qu'elle n'avait plus de popup intempestif. Prions pour que les DLLs trouvées par VundoFix (Atribune) ne soit tout simplement qu'inactif!
Sujets relatifs:
- S'agit-il d'un virus?
- problème avec internet explorer
- GROS PROBLEME VIRUS
- IEXPLORE.EXE actif sans arret dans barre des taches , virus?
- Que faire après une suppression de virus ?
- Virus/adware/trojan récurrent
- a² me trouve plusieurs winlogon.exe : dois-je les supprimer ?
- anti virus ou pas?
- Virus qui supprime mes .exe des antivirus!!..
- installation XP suite virus win32-beagle-WF
Marsh Posté le 30-08-2007 à 21:28:50
Bonjour tlm,
voilà, ça maintenant deux jours que je scan, re-scan, re-re-scan, reboot, re-re-re-scan et re-re-re-... et ce Vundo (VirtuMonde) revient à tout les coups. Une des DLLs est "associée" à winlogon.exe et j'ai appris un peu à mes dépends que ce processus est plutôt critique à Windows. J'ai scanné l'ordi avec Housecall de Trendmicro, j'ai téléchargé VundoFix 6.5.7 (la dernière version sur www.atribune.org), il détecte quelques DLLs, les efface, mais en rebootant, d'autres sont là. Il revient tout le temps et quand je veux effacer la DLL liée à winlogon.exe, ben évidemment il faut que je ferme winlogon.exe et là ça plante sévère. Écran noir, y a plus rien, je dois fermé le PC et repartir. La DLL en question en vtuuroo.dll.
J'ai enlevé un paquet de truc, des fichiers, des clés dans le registre, des CLSID. Ad-Aware SE, Spybot, a-squared, VundoFix, HouseCall, CWShredder, SmitFraudFix, RogueRemover, HiJackThis, SpyHi Fix et même l'outil contre VirtuMonde mis en ligne par Symantec (lui l'a d'ailleurs même pas détecté...). Bref, je sais plus quoi faire pour enlever cette DLL...
Est-ce qu'une bonne âme qui passerait par ici aurait une idée?
PS : En fait, j'ai scanné avec VundoFix 6.5.4. J'essaie à l'instant même la dernière version 6.5.7 avec environ 150 plus de CLSID pour détecter les fichiers associés. À date, 30 DLLs et INIs détectés.