Forum Clubic

VRT*.TMP, comment m'en débarasser ?

Bonjour,

Après trois formatages successifs, après avoir essayer de mettre windows à jour en offline, après avoir essayer de désinfecter et protéger mon ordinateur avec avast, je n’arrive toujours pas à me débarrasser d’un trojan.

vous trouverez ci-dessous mon log HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:55, on 09/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\TEMP\VRT3.tmp
C:\WINDOWS\TEMP\VRT4.tmp
C:\WINDOWS\system32\Rundll32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\1210,291.exe
D:\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = windowsupdate.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [qquaqe] RUNDLL32.EXE C:\WINDOWS\system32\msjgjzcu.dll,w
O4 - HKCU…\Run: [DAEMON Tools Lite] “D:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - H:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


End of file - 3751 bytes

remarquez les lignes :

C:\WINDOWS\System32\1210,291.exe
O4 - HKLM…\Run: [qquaqe] RUNDLL32.EXE C:\WINDOWS\system32\msjgjzcu.dll,w
C:\WINDOWS\TEMP\VRT3.tmp
C:\WINDOWS\TEMP\VRT4.tmp

Bien sur je vais m’en débarrasser, mais comme je sais que ça ne suffira pas car je l’ai déjà fait et que le virus est toujours là, j’espère vraiment trouver une aide ici pour régler le problème. A mon avis un nouveau formatage ne servirait pas à grand chose vu que je lai déjà fait au moins 6 ou 7 fois et que ça n’a servi strictement à rien malgré toutes les précautions que j’ai prise.

Merci d’avance pour toute l’aide que vous pourrez m’apporter.
Edité le 09/01/2010 à 15:31

Salut

tu sais il y a des logiciels gratuit pour certain que l on appele ==> Antivirus Car toi tu n as rien de rien

et d autres que on le nom de [b]Firewall/b car celui de Windows XP pas térrible

Je vais essayer de t aider fais dans l ordre

  1. Lances Hijackthis

http://i47.tinypic.com/b4t6kl.gif

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

  1. Important ==>Autorise l’affichage des fichiers et dossiers cachés de cette maniére

Windows XP

Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

ensuite ==>

Activer le bouton : Afficher les Fichiers et dossiers cachés

Décocher ==>Masquer les fichiers protégés du système d’exploitation (recommandé)

Décocher ==> Masquer les extensions dont le type est connu

clique sur ==> Appliquer et ==> Ok

pour valider les changements

une fois fais

3)Télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”

==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

Important ==>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

aprés

4)Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

==>Winsockxpfix

et ensuite

  1. Désactives ton antivirus et antispyware

Télécharge Combofix

==>ComboFix

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>cyr0169.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> cyr0169.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”

au cas faudra faire une réparation manuelle

Surtout poste tous les rapports ,OK !!!

une fois ceci de Fais

6)[b]A Faire

Rétablis l’affichage des fichiers et dossiers cachés comme ceci[/b]

Windows XP

Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage

ensuite ==>

Activer le bouton ==> Ne pas afficher les Fichiers et dossiers cachés

Coche ==> Masquer les fichiers protégés du système d’exploitation (recommandé)

Coche ==> Masquer les extensions dont le type est connu

clique sur ==> Appliquer et ==> Ok

pour valider les changements

et on verra aprés
Edité le 09/01/2010 à 16:13

J’avais avast dernièrement mais vu qu’il ne servait à rien je l’ai pas réinstaller lors de ma dernière tentative en effet

Bon sinon désolé mais je crains que ton post arrive juste trop tard, car j’ai réussi à dégommer à la main les petits fichiers chiants en passant en mode sans echec. Il faut juste maintenant que j’arrive à virer proprement mon daemon tools endommagé par le virus pour le réinstaller correctement.

je vais quand même faire ce que tu préconises pour par sécurité

par contre impossible de mettre Malwarebytes à jour et ComboFix ne fonctionne pas, visiblement il aime pas que je lui change son nom.
Edité le 09/01/2010 à 17:11

Bonsoir

A mon avis tu devrais faire confiance a cricri58, si il te demande de faire sa ses qu’il y a une raison autrement il ne te l’aurais pas demander, surtout quand on à eu un trojan…

ses à toi de voir.

Il m’a déjà aidé ses un expert et je n’ai plus de problème depuis.

Bonne soirée :hello:

et en passant bonsoir cricri58 :super: :hello:

Bonsoir,

Oui j’ai essayé de faire ce qu’il a dit, sauf que mon trojan est revenu qu’il a contaminé l’ensemble des exe de mon Windows et plus rien n’a marché en quelques secondes, j’ai été obligé de formater. J’ai installé avast et ZoneAlarm en plus de SP2 et SP3 avant même de me reconnecter au net pour éviter qu’ils reviennent mais rien n’y fait il finit par passer quand même.

Comment puis-je repérer le fichier à l’origine de l’infection avant même qu’il ne recommence pour éviter de formater mon pc indéfiniment ?


Bon cette fois-ci j'ai reussi à mettre Malwarebytes à jour

Bonjour cyr0169

Fais se que cricri58 ta dit, tu verras après tu seras content.

Et un conseille vire Avast, il fait +/- 100 Mo, prend beaucoup de ressource et de plus il n’est plus aussi bon, il est coter à 52% sur le marcher

Prend Avira antivir personal il est gratuit, ou pour quelque € Avira antivir premium il est coter à 65% sur le marcher

Il y a aussi Microsoft Security Essentials qui est très bon. +/-12Mo ne prend pas beaucoup de ressource il est coter a 56% sur le marcher

Maintenant ses toi qui vois.

En passant Bonjour cricri58 :hello:
Bonne journée :hello:
Edité le 10/01/2010 à 09:24

ça y est j’ai trouvé pourquoi mon trojan revenait tout le temps même après formatage.

Il ne faut surtout pas installer la dernière version de daemon tools qui est vérolé !!! Bravo quand même à Clubic, telechargez.com … qui distribue ce fichier sans vérifier qu’il est sûr.

J’ai installé une ancienne version de Dtools et étrangement mon trojan n’est pas revenu.

Merci néanmoins à cricri58 dont les conseils m’ont permis d’assainir mon PC suite à cette mauvaise farce.