création fichier uvvbhcxu.exe au démarrage

Le
bcv
bonsoir ,

lorsque j'ouvre le PC ( même en mode sans échec) , j'ai un fichier qui
se crée à la racine de mon lecteur qui se nomme "uvvbhcxu.exe".

Il y a le même problème chaque fois qu j'uvre un lecteur ( en double
cliquant dessus) .
Par contre ce fichier ne se crée si je choisi "explorer" sur mon lecteur
plutôt que "ouvir"

Antivir me trouve le Trojan: cryot.ULPM.gen sue ce fameux fichier
uvvbhcxu.exe

j'ai passé tous les fix (smitfraud,msn,combi;vundo,..)
les antispyware suivant , AVG, Adware,Spybot ,etc

et je n'arrive pas à "tuer" ce virus !!!


Merci de votre aide
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DePassage
Le #1710858
bcv wrote:
bonsoir ,

lorsque j'ouvre le PC ( même en mode sans échec) , j'ai un fichier qui
se crée à la racine de mon lecteur qui se nomme "uvvbhcxu.exe".

Il y a le même problème chaque fois qu j'uvre un lecteur ( en double
cliquant dessus) .
Par contre ce fichier ne se crée si je choisi "explorer" sur mon lecteur
plutôt que "ouvir"



N'aurait tu pas attrapé la "chose" via MSN ?



Antivir me trouve le Trojan: cryot.ULPM.gen sue ce fameux fichier
uvvbhcxu.exe


Ca ne serait pas plutot : Crypt.ULPM.Gen ?

Définition générique pour un mutant



j'ai passé tous les fix (smitfraud,msn,combi;vundo,..)
les antispyware suivant , AVG, Adware,Spybot ,etc...



Et à la base tu as quoi comme antivirus ? (c'est juste pour nos
statistiques)mais j'ai déja ma petite idée vu l'infection



et je n'arrive pas à "tuer" ce virus !!!


Bienvenu avec l'infection "Virtumonde" (enfin y a de grande chances)

Ludovic ici présent va se faire un plaisir de t'aider

bcv
Le #1710852
bcv wrote:
bonsoir ,

lorsque j'ouvre le PC ( même en mode sans échec) , j'ai un fichier
qui se crée à la racine de mon lecteur qui se nomme "uvvbhcxu.exe".

Il y a le même problème chaque fois qu j'uvre un lecteur ( en double
cliquant dessus) .
Par contre ce fichier ne se crée si je choisi "explorer" sur mon
lecteur plutôt que "ouvir"



N'aurait tu pas attrapé la "chose" via MSN ?

c'est pas mon pc mais celui d'un pote .


a Priori , effectivement ce serait via msn , une etrangez histoire de
Photo ...


Antivir me trouve le Trojan: cryot.ULPM.gen sue ce fameux fichier
uvvbhcxu.exe


Ca ne serait pas plutot : Crypt.ULPM.Gen ?


ereur de frappe , c'est effectivement

Définition générique pour un mutant



j'ai passé tous les fix (smitfraud,msn,combi;vundo,..)
les antispyware suivant , AVG, Adware,Spybot ,etc...



Et à la base tu as quoi comme antivirus ? (c'est juste pour nos
statistiques)mais j'ai déja ma petite idée vu l'infection


Avast



et je n'arrive pas à "tuer" ce virus !!!


Bienvenu avec l'infection "Virtumonde" (enfin y a de grande chances)

Ludovic ici présent va se faire un plaisir de t'aider



bcv
Le #1712246
bcv wrote:
bonsoir ,

lorsque j'ouvre le PC ( même en mode sans échec) , j'ai un fichier
qui se crée à la racine de mon lecteur qui se nomme "uvvbhcxu.exe".

Il y a le même problème chaque fois qu j'uvre un lecteur ( en double
cliquant dessus) .
Par contre ce fichier ne se crée si je choisi "explorer" sur mon
lecteur plutôt que "ouvir"



N'aurait tu pas attrapé la "chose" via MSN ?

c'est pas mon pc mais celui d'un pote .


a Priori , effectivement ce serait via msn , une etrangez histoire de
Photo ...


Antivir me trouve le Trojan: cryot.ULPM.gen sue ce fameux fichier
uvvbhcxu.exe


Ca ne serait pas plutot : Crypt.ULPM.Gen ?


ereur de frappe , c'est effectivement

Définition générique pour un mutant



j'ai passé tous les fix (smitfraud,msn,combi;vundo,..)
les antispyware suivant , AVG, Adware,Spybot ,etc...



Et à la base tu as quoi comme antivirus ? (c'est juste pour nos
statistiques)mais j'ai déja ma petite idée vu l'infection


Avast



et je n'arrive pas à "tuer" ce virus !!!


Bienvenu avec l'infection "Virtumonde" (enfin y a de grande chances)

Ludovic ici présent va se faire un plaisir de t'aider



je viens de passer "Virtumundobegone" sur le pc , mais il ne detecte rien !!

ça devient rageant !!!



DePassage
Le #1712245
bcv wrote:
bcv wrote:
bonsoir ,


N'aurait tu pas attrapé la "chose" via MSN ?

c'est pas mon pc mais celui d'un pote .




Et bien il vaudrait mieux que ton pote donne les détails lui meme ou
alors il va sur les forums du type

http://assiste.forum.free.fr/index.php

Là il sera pris en charge, parce qu'à distance...



a Priori , effectivement ce serait via msn , une etrangez histoire de
Photo ...


Ouais ouais



Ca ne serait pas plutot : Crypt.ULPM.Gen ?


ereur de frappe , c'est effectivement
Et à la base tu as quoi comme antivirus ? (c'est juste pour nos
statistiques)mais j'ai déja ma petite idée vu l'infection


Avast



Ah...



et je n'arrive pas à "tuer" ce virus !!!




Ben tu es sur le PC de ton pote ?



DePassage
Le #1712244
bcv wrote:

Et à la base tu as quoi comme antivirus ? (c'est juste pour nos
statistiques)mais j'ai déja ma petite idée vu l'infection


Avast




Ah ?



et je n'arrive pas à "tuer" ce virus !!!


Bienvenu avec l'infection "Virtumonde" (enfin y a de grande chances)

Ludovic ici présent va se faire un plaisir de t'aider



je viens de passer "Virtumundobegone" sur le pc , mais il ne detecte
rien !!

ça devient rageant !!!


Je suppose que l'infection est de ce type mais là il est un peu tard
pour faire des aller retour avec un rapport hijack pour voir ce qu'il y
a exactement donc (à moins que Ludovic ?) :


http://forum.zebulon.fr/index.php?showforum@

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/sujets-1.html

http://assiste.forum.free.fr/index.php

Il y a Malekal aussi bien sur mais vu que le serveur s'est tapé une
attaque Dos émanant a priori de russie avec quelques botnet, les
extérieurs pour l'instant ne rentrent pas ou sur invitation

A tester donc :

http://www.malekal.com/ProjetAntiMalwares.php


Obligatoirement tu résoudras ton problème (il y en a qui ne dorment pas
la nuit :-)




houba
Le #1712242
Bonjour ° Bonsoir, le Sun, 02 Mar 2008 23:41:04 +0100, bcv

.../...
Avast
Pas possible c'est un complot!

C'est le meilleur AV de la planète parce qu'il est gratuit....

---------------------
Newsgroups: fr.comp.securite.virus
Subject: Re: anti spyware
Date: Sun, 07 Oct 2007 12:56:29 +0200
Message-ID:
Bonjour ° Bonsoir, le Sun, 07 Oct 2007 09:33:48 +0200, Ludovic

.../...
La logique, rien que la logique...
Effectivement, ta logique est implacable...


De ta page de pub en 3 saisons
http://cjoint.com/?kh...5CYV4
http://cjoint.com/?kh....MDvP
http://cjoint.com/?khmW6...EK

'antivirus "efficace", si possible, pas le plus connu'
'ne pas écouter les personnes vous indiquant qu'un antivirus gratuit
est moins efficace'
'autant disposer d'un antivirus gratuit tout aussi efficace'
'AVAST'
'Personnellement, j'ai opté actuellement pour AVAST : CLIQUEZ ICI POUR
LE TELECHARGER (gratuit pour les particuliers)'
--------------------

--
VaN.

jackr13
Le #1712239
bonjour,

bcv wrote:
bcv wrote:
bonsoir ,

lorsque j'ouvre le PC ( même en mode sans échec) , j'ai un fichier
qui se crée à la racine de mon lecteur qui se nomme "uvvbhcxu.exe".

Il y a le même problème chaque fois qu j'uvre un lecteur ( en
double cliquant dessus) .
Par contre ce fichier ne se crée si je choisi "explorer" sur mon
lecteur plutôt que "ouvir"



N'aurait tu pas attrapé la "chose" via MSN ?

c'est pas mon pc mais celui d'un pote .


a Priori , effectivement ce serait via msn , une etrangez histoire de
Photo ...


Antivir me trouve le Trojan: cryot.ULPM.gen sue ce fameux fichier
uvvbhcxu.exe


Ca ne serait pas plutot : Crypt.ULPM.Gen ?


ereur de frappe , c'est effectivement

Définition générique pour un mutant



j'ai passé tous les fix (smitfraud,msn,combi;vundo,..)
les antispyware suivant , AVG, Adware,Spybot ,etc...



Et à la base tu as quoi comme antivirus ? (c'est juste pour nos
statistiques)mais j'ai déja ma petite idée vu l'infection


Avast



et je n'arrive pas à "tuer" ce virus !!!


Bienvenu avec l'infection "Virtumonde" (enfin y a de grande chances)

Ludovic ici présent va se faire un plaisir de t'aider



je viens de passer "Virtumundobegone" sur le pc , mais il ne detecte
rien !!

ça devient rageant !!!



Essayez éventuellement Vundofix

http://www.clubic.com/telecharger-fiche25107-vundofix.html

pour détecter et nettoyer ces attaques Virtumonde

A+

jackr13




bcv
Le #1712238
bonjour,

bcv wrote:
bcv wrote:
bonsoir ,

lorsque j'ouvre le PC ( même en mode sans échec) , j'ai un fichier
qui se crée à la racine de mon lecteur qui se nomme "uvvbhcxu.exe".

Il y a le même problème chaque fois qu j'uvre un lecteur ( en
double cliquant dessus) .
Par contre ce fichier ne se crée si je choisi "explorer" sur mon
lecteur plutôt que "ouvir"


N'aurait tu pas attrapé la "chose" via MSN ?

c'est pas mon pc mais celui d'un pote .


a Priori , effectivement ce serait via msn , une etrangez histoire de
Photo ...
Antivir me trouve le Trojan: cryot.ULPM.gen sue ce fameux fichier
uvvbhcxu.exe
Ca ne serait pas plutot : Crypt.ULPM.Gen ?

ereur de frappe , c'est effectivement

Définition générique pour un mutant


j'ai passé tous les fix (smitfraud,msn,combi;vundo,..)
les antispyware suivant , AVG, Adware,Spybot ,etc...


Et à la base tu as quoi comme antivirus ? (c'est juste pour nos
statistiques)mais j'ai déja ma petite idée vu l'infection


Avast


et je n'arrive pas à "tuer" ce virus !!!
Bienvenu avec l'infection "Virtumonde" (enfin y a de grande chances)


Ludovic ici présent va se faire un plaisir de t'aider
je viens de passer "Virtumundobegone" sur le pc , mais il ne detecte


rien !!

ça devient rageant !!!



Essayez éventuellement Vundofix

http://www.clubic.com/telecharger-fiche25107-vundofix.html

pour détecter et nettoyer ces attaques Virtumonde

A+

jackr13


merci mais Vubdofix ne detecte rien .

Je suis entrain d'analyser la base de registre pour trouver la clé qui
crée le fichier "uvvbhcxu.exe" à chaque ouverture de session et
ouverture de "drive" .
je vous tiens au courant .





houba
Le #1712237
Bonjour ° Bonsoir, le Mon, 03 Mar 2008 12:17:59 +0100, bcv


merci mais Vubdofix ne detecte rien .
Je suis entrain d'analyser la base de registre pour trouver la clé qui
crée le fichier "uvvbhcxu.exe" à chaque ouverture de session et
ouverture de "drive" .


Si tu ne trouves toujours pas, demande un *.log de boot par F8 et
regarde vers la fin de ce fichier s'il n'y aurait pas un pilote chargé
à l'insu de ton plein gré. Puis tu le vérifies avec:
http://www.virustotal.com/
http://virusscan.jotti.org/

--
VaN.

jackr13
Le #1712236
Bonjour,

bcv wrote:
bonjour,

bcv wrote:
bcv wrote:
bonsoir ,

lorsque j'ouvre le PC ( même en mode sans échec) , j'ai un
fichier qui se crée à la racine de mon lecteur qui se nomme
"uvvbhcxu.exe".

Il y a le même problème chaque fois qu j'uvre un lecteur ( en
double cliquant dessus) .
Par contre ce fichier ne se crée si je choisi "explorer" sur mon
lecteur plutôt que "ouvir"


N'aurait tu pas attrapé la "chose" via MSN ?

c'est pas mon pc mais celui d'un pote .


a Priori , effectivement ce serait via msn , une etrangez histoire
de Photo ...
Antivir me trouve le Trojan: cryot.ULPM.gen sue ce fameux fichier
uvvbhcxu.exe
Ca ne serait pas plutot : Crypt.ULPM.Gen ?

ereur de frappe , c'est effectivement

Définition générique pour un mutant


j'ai passé tous les fix (smitfraud,msn,combi;vundo,..)
les antispyware suivant , AVG, Adware,Spybot ,etc...


Et à la base tu as quoi comme antivirus ? (c'est juste pour nos
statistiques)mais j'ai déja ma petite idée vu l'infection


Avast


et je n'arrive pas à "tuer" ce virus !!!
Bienvenu avec l'infection "Virtumonde" (enfin y a de grande

chances)

Ludovic ici présent va se faire un plaisir de t'aider
je viens de passer "Virtumundobegone" sur le pc , mais il ne detecte


rien !!

ça devient rageant !!!



Essayez éventuellement Vundofix

http://www.clubic.com/telecharger-fiche25107-vundofix.html

pour détecter et nettoyer ces attaques Virtumonde

A+

jackr13


merci mais Vubdofix ne detecte rien .

Je suis entrain d'analyser la base de registre pour trouver la clé qui
crée le fichier "uvvbhcxu.exe" à chaque ouverture de session et
ouverture de "drive" .
je vous tiens au courant .


Vu vos recherches négatives sur virus type Virtumonde qui est un virus déjà
ancien il se peut que votre virus corresponde plutôt à celui de la dernière
alerte Secuser.Com du 27 Février 2008 Restarter.F
http://www.secuser.com/alertes/2008/restarterf.htm
Je cite :
" Il se présente sous la forme d'un message contenant un lien vers un site
Internet
affichant une photo du destinataire et incitant à télécharger un fichier
personnalisé dont le nom contient le nom d'utilisateur du destinataire."

Virus nouveau donc peu d'outils pour nettoyer la machine. Un petit survol
avec Google semble montrer un résultat positif avec ce qui suit

Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

puis le passer en mode sans echec.

Si cela peut vous aider.






Publicité
Poster une réponse
Anonyme