Forums Windows Windows XP Discussions Générales

Dll dans systeme32

Le mardi 23 Janvier 2007 à 15:10

Sherwen

Bonjour,
est-ce que quelqu'un connait vtstq.dll dans system32 sous XP Pro ?
Mes recherches dans google m'indique que ça serait lié au trojan
Virtumonde, que je pensais avoir viré récemment avec a².
ça se lance au démarrage, même en mode sans échec. J'ai essayé de
l'enlever par HijackThis, Killbox, à la main, en mode normal, en mode
sans échec. Mais nada !

Une piste, peut-être ?

Sherwen

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

Record du monde : 1000 joueurs dans un FPS
Via le jeu Man vs Machine fonctionnant directement depuis un navigateur Web, les...
Google+ : ajuster le volume des Cercles dans le Flux
Nouveauté Google+ pour paramétrer en fonction de chaque Cercle la quantité...

Plus de vidéos

Téléchargements

Bureautique

RegDllView : afficher le fichiers DLL facilement
La base de registre est un élément important de votre ordinateur, un entretien...
Réseau

TightVNC : un utilitaire de prise de contrôle à distance d'un pc
Découvrez le programme TightVNC, un logiciel qui permet la prise de contrôle à...

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Le 23/01/2007 à 15:58 #14135931

Le Tue, 23 Jan 2007 15:10:55 +0100, Sherwen a écrit :

Bonjour,

Salut,

est-ce que quelqu'un connait vtstq.dll dans system32 sous XP Pro ?
Mes recherches dans google m'indique que ça serait lié au trojan
Virtumonde, que je pensais avoir viré récemment avec a².
ça se lance au démarrage, même en mode sans échec. J'ai essayé de
l'enlever par HijackThis, Killbox, à la main, en mode normal, en mode
sans échec. Mais nada !

Une piste, peut-être ?

tout dépend comment se lance la bestiole.dll (en O20 dans le log HT ?) mais
le plus radical (surtout quand le reste a échoué) reste une bonne
suppression (ou renommage) via la console de récupération :)

pense aussi à purger la fameuse "restauration système" si ti l'utilises.

@+
--
rm

-1 Répondre en citant

Jeuf

Le 23/01/2007 à 17:28 #14135921

rm a présenté l'énoncé suivant :

pense aussi à purger la fameuse "restauration système" si ti
l'utilises.

Voilà. Avant de relancer les antispams et antivirus, il ne faut
jamais oublier de désactiver la console de récupération, sinon le
machin revient aussitôt.
Pour désactiver la restauration : Bouton Démarrer/Exécuter, taper
msconfig <Entrée>,
bouton Exécuter la restauration du sytème (ou un truc dans le genre),
et désactiver la restauration sur l'écran suivant.

--
A.R.

-1 Répondre en citant

Le 23/01/2007 à 21:52 #14135851

Le mardi 23 janvier 2007 à 17:28, Jeuf a écrit :

rm a présenté l'énoncé suivant :

pense aussi à purger la fameuse "restauration système" si ti
l'utilises.

je voulais dire "si ti l'itilise".

Voilà. Avant de relancer les antispams et antivirus, il ne faut
jamais oublier de désactiver la console de récupération, sinon le
machin revient aussitôt.

c'est bizarre d'ailleurs, non ?
Ne devrait-il pas revenir qu'à la _restauration_ du fameux point ?

Pour désactiver la restauration : Bouton Démarrer/Exécuter, taper
msconfig <Entrée>,
bouton Exécuter la restauration du sytème (ou un truc dans le genre),
et désactiver la restauration sur l'écran suivant.

ou Clic-droit sur Poste de travail > propriétés > onglet "Restauration" >
cocher "Désactiver" :)

@+
--
rm

-1 Répondre en citant

Sherwen

Le 24/01/2007 à 09:23 #14135811

On Tue, 23 Jan 2007 15:58:28 +0100, rm

Le Tue, 23 Jan 2007 15:10:55 +0100, Sherwen a écrit :

Bonjour,

Salut,

est-ce que quelqu'un connait vtstq.dll dans system32 sous XP Pro ?
Mes recherches dans google m'indique que ça serait lié au trojan
Virtumonde, que je pensais avoir viré récemment avec a².
ça se lance au démarrage, même en mode sans échec. J'ai essayé de
l'enlever par HijackThis, Killbox, à la main, en mode normal, en mode
sans échec. Mais nada !

Une piste, peut-être ?

tout dépend comment se lance la bestiole.dll (en O20 dans le log HT ?) mais
le plus radical (surtout quand le reste a échoué) reste une bonne
suppression (ou renommage) via la console de récupération :)

Oui il se lance en 020, et aussi une entrée en 02. Je les ai "fixées"
avec HijackThis. Sans effet. Et impossible de les supprimer: j'ai un
message m'indiquant que la ressource est utilisée. Même en mode sans
échec !
J'ai essayé le "delete on reboot" de Killbox, mais j'ai un message un
peu obscur de Killbox me disant qu'il ne peut pas relancer la bécane.

pense aussi à purger la fameuse "restauration système" si ti l'utilises.

Non, elle est désactivée en permanence.

@+

Sherwen

-1 Répondre en citant

carnoli

Le 24/01/2007 à 11:22 #14135791

rm wrote:

ou Clic-droit sur Poste de travail > propriétés > onglet
"Restauration" > cocher "Désactiver" :)

C'est ta méthode la bonne parce que avec celle de "Jeuf" tu peux
chercher un moment pour la désactiver.....

--
Alain

-1 Répondre en citant

Publicité

‹ 123 › »

Suivre les réponses

Poster une réponse