vtutu.dll [Résolu]

[Pierre95870]

Pendant que Kaspersky fait son travail, je souhaiterias vous poser une petite question:

Depuis quelques temps, dans le texte de cetaines fenêtres (ex: les message de Outpost), les lettres accentuées sont remplacées par des caractères chinois.
J'ai installé il y a fort longtemps les langues extrèmes orientales sur mon PC (j'apprends le chinois), mais ce phénomène est relativement récent.

Sauriez vous sans abuser de votre générosité et de votre temps d'où peut provenir ce défaut et comment le supprimer

Merci d'avance

Pierre

[Sham-Rock]

bonsoir

pas d'idée...
tu as désinstallé ton programme de chinois?

on y réfléchira après
poste-nous tes rapports

[Pierre95870]

KASPERSKY ON-LINE SCANNER REPORT

KASPERSKY ON-LINE SCANNER REPORT

Thursday, January 03, 2008 9:28:52 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/01/2008
Enregistrements dans la base antivirus Kaspersky : 468979

Paramètres d'analyse

Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse

Poste de travail
C:\
D:\
E:\
F:\

Statistiques de l'analyse

Total d'objets analysés 365958
Nombre de virus trouvés 2
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:14:33

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data
\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data
\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data
\Nero\Nero8\Nero BackItUp\Cache
\NeroBackItUpScheduler3.log
L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.
dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings
\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings
\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings
\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings
\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

file:///C|/rapport kaspersky.html (1 sur 7) [04/01/2008 08:23:51]
KASPERSKY ON-LINE SCANNER REPORT

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.
LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies
\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local
Settings\Application Data\Microsoft\Windows\UsrClass.
dat
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local
Settings\Application Data\Microsoft\Windows\UsrClass.
dat.LOG
L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local
Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local
Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.
DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.
LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\.rainlendar2
\rainlendar2.log L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\CardSpace\CardSpace.db.
shadow
L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Messenger
\granfather95@hotmail.com\SharingMetadata\Logs
\Dfsr00005.log
L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Messenger
\granfather95@hotmail.com\SharingMetadata\pending.
dat
L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Messenger
\granfather95@hotmail.com\SharingMetadata\Working
\database_21C_2BC4_1C2B_B219\dfsr.db
L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Messenger
\granfather95@hotmail.com\SharingMetadata\Working
\database_21C_2BC4_1C2B_B219\fsr.log
L'objet est verrouillé ignoré

file:///C|/rapport kaspersky.html (2 sur 7) [04/01/2008 08:23:51]
KASPERSKY ON-LINE SCANNER REPORT

C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Messenger
\granfather95@hotmail.com\SharingMetadata\Working
\database_21C_2BC4_1C2B_B219\fsrtmp.log
L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Messenger
\granfather95@hotmail.com\SharingMetadata\Working
\database_21C_2BC4_1C2B_B219\tmp.edb
L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Windows Live Contacts
\granfather95@hotmail.com\real\members.stg
L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Application Data\Microsoft\Windows Live Contacts
\granfather95@hotmail.com\shadow\members.stg
L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Historique\History.IE5\MSHist012008010320080104
\index.dat
L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temp
\IH68E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temp
\IH68F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temp
\~DF254B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temp
\~DF255B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temp
\~DF58C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings\Temp
\~DF58D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\Local Settings
\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Agnitum\Outpost Firewall\op_data.ldb L'objet est verrouillé ignoré
C:\Program Files\Agnitum\Outpost Firewall\op_data.
mdb L'objet est verrouillé ignoré

file:///C|/rapport kaspersky.html (3 sur 7) [04/01/2008 08:23:51]
KASPERSKY ON-LINE SCANNER REPORT

C:\Program Files\eMule\Incoming\(CLONECD) sony
vegas pro v.8 serial sony vegas pro serial version 8.0.
zip/Setup.exe
Infecté : not-virus:Hoax.Win32.Agent.o ignoré
C:\Program Files\eMule\Incoming\(CLONECD) sony
vegas pro v.8 serial sony vegas pro serial version 8.0.
zip
ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Madden NFL.2008.
EA Sports.PC Game.CracK-NoCD\Madden NFL 08 v1.0
[ENGLISH]\CracK\mainapp.EXE/data0000.cab/server.
exe
Infecté : Backdoor.Win32.Ciadoor.gn ignoré
C:\Program Files\eMule\Incoming\Madden NFL.2008.
EA Sports.PC Game.CracK-NoCD\Madden NFL 08 v1.0
[ENGLISH]\CracK\mainapp.EXE/data0000.cab
Infecté : Backdoor.Win32.Ciadoor.gn ignoré
C:\Program Files\eMule\Incoming\Madden NFL.2008.
EA Sports.PC Game.CracK-NoCD\Madden NFL 08 v1.0
[ENGLISH]\CracK\mainapp.EXE
Rsrc-Package: infecté - 2 ignoré
C:\Program Files\eMule\Incoming\Madden NFL.2008.
EA Sports.PC Game.CracK-NoCD..rar/Madden NFL 08
v1.0 [ENGLISH]/CracK/mainapp.EXE/data0000.cab/
server.exe
Infecté : Backdoor.Win32.Ciadoor.gn ignoré
C:\Program Files\eMule\Incoming\Madden NFL.2008.
EA Sports.PC Game.CracK-NoCD..rar/Madden NFL 08
v1.0 [ENGLISH]/CracK/mainapp.EXE/data0000.cab
Infecté : Backdoor.Win32.Ciadoor.gn ignoré
C:\Program Files\eMule\Incoming\Madden NFL.2008.
EA Sports.PC Game.CracK-NoCD..rar/Madden NFL 08
v1.0 [ENGLISH]/CracK/mainapp.EXE
Infecté : Backdoor.Win32.Ciadoor.gn ignoré
C:\Program Files\eMule\Incoming\Madden NFL.2008.
EA Sports.PC Game.CracK-NoCD..rar RAR: infecté - 3 ignoré
C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU5.txt L'objet est verrouillé ignoré
C:\System Volume Information
\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP5\A0000225.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP6\A0000263.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP6\A0000435.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP6\A0000441.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000721.exe Infecté : Backdoor.Win32.Ciadoor.gn ignoré

file:///C|/rapport kaspersky.html (4 sur 7) [04/01/2008 08:23:51]
KASPERSKY ON-LINE SCANNER REPORT

C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000944.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000945.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000946.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000947.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000948.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000949.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000950.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000951.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000952.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000953.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\A0000954.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe.
tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

file:///C|/rapport kaspersky.html (5 sur 7) [04/01/2008 08:23:51]
KASPERSKY ON-LINE SCANNER REPORT

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.
BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.
MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS
\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS
\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS
\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS
\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS
\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JETCFB3.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information
\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{6C5DD77D-
76A1-4273-97B3-6F747EAF2871}\RP9\change.log L'objet est verrouillé ignoré

file:///C|/rapport kaspersky.html (6 sur 7) [04/01/2008 08:23:51]
KASPERSKY ON-LINE SCANNER REPORT

Analyse terminée.

file:///C|/rapport kaspersky.html (7 sur 7) [04/01/2008 08:23:51]

[Sham-Rock]

bonjour

Un peu de lecture pour que tu comprennes l'origine de ton infection (tu me diras, je pense que là, tu as compris...)

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.



supprime:

C:\Program Files\eMule\Incoming\Madden NFL.2008.
EA Sports.PC Game.CracK-NoCD
C:\Program Files\eMule\Incoming\(CLONECD) sony
vegas pro v.8 serial sony vegas pro serial version 8.0.
zip
C:\Program Files\eMule\Incoming\Madden NFL.2008.
EA Sports.PC Game.CracK-NoCD..rar


le mieux serait encore de supprimer eMule

~Désactive puis réactive la restauration en suivant ce tuto:
Comment désactiver ou activer la Restauration du système de Windows XP
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.



Pour le programme chinois, il fallait sûrement installer un pack en plus dans xp puisque les caractéres chinois ne sont pas d'origine sur nos PC.
Tu as désinstallé ça?
sinon, poste un sujet en catégorie Windows XP
http://forum.generation-nt.com/windows-xp/


~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

[Pierre95870]

Bonjour,
Tout semble OK maintenant
Je ne sais pas comment vous remercier de votre patience, de vos compétences et de votre ténacité face aux problèmes

Un grand merci donc à toute l'équipe de ce forum sans lequel beaucoup de PC seraient hors d'usage

Avec mes compliments , mes meilleurs voeux et mes amitiés

Pierre