Il y a actuellement 405 visiteurs
Samedi 02 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Au secours! win32 : vitro!

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Au secours! win32 : vitro!

Message le 13 Nov 2009 14:19

Bonjour à tous,
Je suis un peu perdu et fait donc appel à vos services!
Depuis hier, avast me notifie d'une attaque d'un virus sur lequel j'ai récupéré des infos sur ce forum : win32 : vitro!
J'ai potassé un peu la chose à travers différents sujets qui abordait ce problème.

J'ai donc utilisé spybot mis à jour, ccleaner ... jusque là rien de bien exceptionnel, spybot m'a trouvé 2 trojans pas bien méchants.

J'ai installé Malwarebytes' Anti-Malware pour procéder à une analyse complète afin de vous poster un rapport complet, cependant j'ai un énorme soucis. Lorsque je procéde à cette analyse complète, et que Malwarebytes' Anti-Malware analyse mes fichiers .exe...aussitôt avast lance un message d'alerte de contamination de ce fichier .exe

Regardez par vous même le jounal avast:

12/11/2009 15:25:22 SYSTEM 1548 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\service.tmp" file.
12/11/2009 15:25:59 SYSTEM 1548 Sign of "Win32:Alureon-EC [Rtk]" has been found in "D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spool.tmp" file.
12/11/2009 15:26:04 SYSTEM 1548 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\stat.tmp" file.
13/11/2009 13:11:21 SYSTEM 1560 Sign of "Win32:Trojan-gen" has been found in "D:\WINDOWS\TEMP\VRT1.tmp" file.
13/11/2009 13:31:14 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\fltmc.exe" file.
13/11/2009 13:31:29 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\asuninst.exe" file.
13/11/2009 13:31:36 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\telnet.exe" file.
13/11/2009 13:31:40 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\nbtstat.exe" file.
13/11/2009 13:31:46 SYSTEM 1560 Sign of "Win32:Trojan-gen" has been found in "D:\WINDOWS\TEMP\VRT22.tmp" file.
13/11/2009 13:31:48 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\gpupdate.exe" file.
13/11/2009 13:31:57 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\sm56set.exe" file.
13/11/2009 13:34:09 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\notepad.exe" file.
13/11/2009 13:35:10 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\mqtgsvc.exe" file.
13/11/2009 13:35:24 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\chkdsk.exe" file.
13/11/2009 13:35:43 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\ntbackup.exe" file.
13/11/2009 13:35:47 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\comsdupd.exe" file.
13/11/2009 13:36:12 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\dllhost.exe" file.
13/11/2009 13:36:23 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\label.exe" file.
13/11/2009 13:36:35 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\runas.exe" file.
13/11/2009 13:36:41 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\logoff.exe" file.
13/11/2009 13:36:48 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\regedt32.exe" file.
13/11/2009 13:36:56 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "D:\WINDOWS\system32\nddeapir.exe" file.
13/11/2009 13:51:02 SYSTEM 1560 Sign of "Win32:Trojan-gen" has been found in "D:\WINDOWS\TEMP\VRT36.tmp" file.
13/11/2009 14:01:35 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe" file.
13/11/2009 14:02:39 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\Setup.exe" file.
13/11/2009 14:03:08 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\Setup.exe" file.
13/11/2009 14:03:44 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Internet Explorer\Assistant de connexion\ICWRMIND.EXE" file.
13/11/2009 14:03:56 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Java\j2re1.4.2_05\javaws\javaws.exe" file.
13/11/2009 14:04:15 SYSTEM 1560 Sign of "Win32:JunkPoly [Cryp]" has been found in "C:\Program Files\Microsoft Office\Office\MSO7FTPA.EXE" file.
13/11/2009 14:05:08 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\MUSK Codec Pack v4\AC3 Filter\dialog_patch.exe" file.
13/11/2009 14:07:04 SYSTEM 1560 Sign of "Win32:JunkPoly [Cryp]" has been found in "C:\Program Files\MUSK Codec Pack v4\MPC\MPCEN.exe" file.
13/11/2009 14:07:27 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Netscape\Netscape\components\talkback.exe" file.
13/11/2009 14:08:01 SYSTEM 1560 Sign of "Win32:JunkPoly [Cryp]" has been found in "C:\Program Files\Photoshop\Exemples\Droplets\ImageReady Droplets\Make GIF (128 colors).exe" file.
13/11/2009 14:09:33 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Windows Media Player\setup_wm.exe" file.
13/11/2009 14:10:27 SYSTEM 1560 Sign of "Win32:Vitro" has been found in "C:\Program Files\Windows NT\Accessoires\wordpad.exe" file.
13/11/2009 14:10:40 SYSTEM 1560 Sign of "Win32:Trojan-gen" has been found in "D:\WINDOWS\TEMP\VRT45.tmp" file.


HELP!

Que dois-je faire???

J'ai bien mis tous ces fichiers en quarantaine mais j'ai l'impression que ce virus se propage à une vitesse grand V.

J'ai toutes mes données persos sur ce PC branché en réseau chez moi, et je n'ai aucune sauvegarde sur un autre PC.
Je ne voudrais pas avoir à le formater :evil:
la_tortue
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 13 Nov 2009 14:00
 


Re: Au secours!

Message le 13 Nov 2009 14:59

Bonjour,grave mais pas désespéré,il faut s'en assurer
Image Télécharge HijackThis Image Image ,et poste le rapport HijackThis Image Image Tuto Image Image
A+
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Au secours!

Message le 13 Nov 2009 18:24

Salut Jypalou,

voici le rapport Hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:30, on 13/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\MAFWTray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SuperCopier\SuperCopier.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\MICROS~3\wcescomm.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\MICROS~3\rapimgr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Alwil Software\Avast4\ashLogV.exe
D:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soundofsand.com/forum
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MAFWTaskbarApp] D:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB093AC2-82CE-479B-A5AD-94440B9CAB19}: NameServer = 192.168.1.1,212.27.53.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: D:\WINDOWS\system32\rdolib.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - D:\Program Files\WinPcap\rpcapd.exe

--
End of file - 6459 bytes





Que faut-il en déduire?
la_tortue
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 13 Nov 2009 14:00
 

Re: Au secours! win32 : vitro!

Message le 13 Nov 2009 19:08

Bonjour,

Titre du topic modifié... Help ou Au secours ne veulent rien dire, ce n'est pas suffisamment parlant
pour l'internaute qui cherche aussi de l'aide. :wink: Je te laisse en main de Jypalou le chasseur.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: Au secours! win32 : vitro!

Message le 13 Nov 2009 20:26

Merci pour la modif du titre ;)
la_tortue
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 13 Nov 2009 14:00
 

Re: Au secours! win32 : vitro!

Message le 13 Nov 2009 20:38

Image Ferme toutes les applications actives et relance HijackThis Image

Image Clique sur Image Image ImageCoche Image les lignes suivantes : Image Image

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O20 - AppInit_DLLs: D:\WINDOWS\system32\rdolib.dll
Image Clique sur Image Image

Image Valide par oui (Yes) au message qui va s'afficher.
Puis
Image Télécharge et fait un scan avec Malwarebytes' Antimalware Image

Image Téléchargement et Tuto Image

Image Ne pas télécharger MBAM ailleurs que sur le site de l'éditeur.

Image Faire la mise a jour.

Image Il est préférable de faire le scan en mode sans échec.

Image Choisi, Image Exécuter un examen complet.

Image Attends la fin du scan.

Image Si une infection est trouvée , Image coche la case a coté et valides avec l’Onglet Image Image

Image Il est conseillé de désactiver Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Pour désactiver le Tea-Timer . Lancez Spybot-S&D , passez en Mode Avancé via le Menu Mode (en haut) Image cliquez sur Oui Image choisissez Image Outils dans la barre de navigation sur la gauche Image Résident et là vous pouvez décocher les cases situées devant les deux outils.

Image

Image Poste le rapport.
Si tu as un message d'erreur n'en tiens pas compte,continue
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Au secours! win32 : vitro!

Message le 13 Nov 2009 21:54

Merci pour le coup de pouce!

Alors pour Hijack, c'est bon, j'ai fixé les 11 éléments que tu m'as dit de cocher en coupant toute mes applications de fond.

Par contre, lorsque je télécharge et installe Malware, il ne veut pas télécharger les dernières mises à jour... :evil:

Image

Est-ce que je continue tout de même en mode sans echec pour faire l'analyse ou as-tu une idée de la façon dont je peux récuperer les dernières maj? :(
la_tortue
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 13 Nov 2009 14:00
 

Re: Au secours! win32 : vitro!

Message le 13 Nov 2009 22:31

Oui sur le site il n'y a pas grand chose sur cette erreur.si tu peut continuer l'analyse fait le sinon
tu le supprime et tu le réinstalle,tu le mets a jour et tu fait le scan
A+
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Au secours! win32 : vitro!

Message le 13 Nov 2009 22:34

JE vais faire sans la dernière mise à jour, car après 3 install toujours le même problème de non mise à jour :(
la_tortue
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 13 Nov 2009 14:00
 

Re: Au secours! win32 : vitro!

Message le 14 Nov 2009 10:37

Aie aie catastrophe...
Je poste depuis mon deuxième PC...

Hier après un mode sans echec, l'appli malware qui m'a detecté 11 fichiers infectés...jusque là tout va bien!
Cependant, au moment où j'ai redémarré mon pc, j'ai eu attaque sur attaque...avast clignotait dans tous les sens!

Toujours le même satané win32 vitro...qui s'est attaqué à un tas de fichier exe et quand j'ai voulu te poster le rapport, il s'est attaqué à mon explorer.exe :(

J'ai donc abandonné hier soir à 1h00 du mat car boulot ce matin...mon windows ne répondait plus de rien, j'ai éteins mon pc avec l'interrupteur on/off :o

Je rentre manger chez moi ce midi et je vais voir ce que ça donne!

J'ai bien peur de devoir reformater et reinstaller XP...

Seul soucis je n'ai pas de cd bootable, alors que j'ai acheté une licence XP familial sur mon second pc... y a-t-il un moyen officiel de le récupérer?

Autre question de noob, j'ai plusieurs partitions C/D/E/F/I
Mon windows est sur D et je dois même avoir un vieux windows 2000 qui traîne sur C.
Si je formate C et D, tous mes fichiers des autres partitions seront bien sauvegardés après réinstall de XP???

Merci de ton aide!
la_tortue
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 13 Nov 2009 14:00
 

Re: Au secours! win32 : vitro!

Message le 14 Nov 2009 11:05

Bonjour,si la partition ne contient que des fichiers perso non exécutables et qu'il n'y a pas de fichiers htm, .html et .php, ça devrait aller. Si le disque contient un mélange de données avec des programmes et des exécutables,là je ne peut pas te dire,attends quand même d'autres avis avant de le faire.
A+
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Au secours! win32 : vitro!

Message le 15 Nov 2009 18:47

Alors me voici de retour...

Résultat : formatage des partitions C et D de mon PC!

Réinstallation de windows XP familial au lieu du Pro : dans mon poste de travail, j'ai perdu le visuel sur mon disque I mais je connais la raison..."disque dynamique étranger"... et l'option "importer un disque étranger" n'existe pas sous XP familial! Bref, va falloir que je trouve qq1 qui a un XP Pro pour faire une sauvegarde de mon DD et ensuite reformatage de celui-ci sous XP familial.

J'ai installé antivir et procédé à sa mise à jour plutôt que mon ex avast...

Et là devinez quoi??

Sur mes deux autres partitions non formatées E et F, Antir me retrouve plusieurs virus dont le win32 Virut!!!!

Je n'ai surtout pas envie de repasser tout mon temps à reformater...
Jypalou help me!! :evil:
la_tortue
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 13 Nov 2009 14:00
 

Re: Au secours! win32 : vitro!

Message le 15 Nov 2009 19:52

re,

vitro! est un Virut.

Puisque l'infection vient de ce réinstaller que tout récemment.
Essayer les manip. & logiciels de désinfection de cette page.
>>>>>>>>>>>>>>> Autant que possible, pour éviter d'accélérer la propagation de l'infection.
>>>>>>>>>>>>>>> Éviter de redémarrer le PC et ouvrer que "brièvement" la connexion Internet.

Si vous n'arriver pas à désinfecter.
Vous n'aurez pas le choix de reformater, mais cette fois, avec l'outil de formatage proposé sur cette même page.
cosmido
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 215
Inscription: 13 Nov 2009 15:40
 

Re: Au secours! win32 : vitro!

Message le 15 Nov 2009 20:02

Une vrai s..... ce virut!!

Donc analyse antivir terminée : 191 fichiers infectés sur E et F
Rien sur le C ou je viens de reinstaller windows.

J'ai supprimé tous ces fichiers infectés depuis la quarantaine d'antivir.

Je suis justement tombé sur le lien que vous m'avez mis dans le précédent post.
Je viens de lancer la 1ère des 3 étapes!

Par contre, dans la méthodo prescrite sur ce lien, il est prescrit de redémarrer le pc quasiement après chacune des 3 étapes, ainsi qu'un mode sans chec,...... c'est à proscrire ou je suis cette info tout de même???

Ce qui me fait peur, c'est l'éventuelle infection des deux autres pc qui se trouvent sur mon réseau...avast n'a pas bronché mais je pense que je ferai les même analyses que pour celui qui est infecté!
la_tortue
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 13 Nov 2009 14:00
 

Re: Au secours! win32 : vitro!

Message le 15 Nov 2009 20:24

re,

il est prescrit de redémarrer le pc quasiement après chacune des 3 étapes, ainsi qu'un mode sans chec,
Suivez les manip.

>>>>>>>>>> Continuez avec Jypalou <<<<<<<<<<<
cosmido
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 215
Inscription: 13 Nov 2009 15:40
 

Suivante


Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 5

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14

Message [Réglé] Le petit rond bleu
Bonjour à tous !Oui, le petit rond bleu qui tourne..... qui tourne......Au démarrage de Win 10, le bureau apparait, puis est remplacé par un rectangle bleu "Patientez"...Le bureau réapparait et si l'on clique sur une application ou une fonction Windows, apparait le petit rond bleu qui suit ...
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.