ALERTE VIRUS WIN32 : VITRO ! Fermé

Question

Bonjour,
J'ai un virus (WIN32 : VITRO), jusque là, considérons qu'il n'y a rien d'extraordinaire.
J'ai pris 2heures et pour supprimer les virus qu'avast m'a rapporté (supp. les fichiers + dans la BDR). Puis après 2 jours d'utilisation "normale", le véritable virus s'est révéllé être une saleté redoutable dont nous devons nous méfier.

Liste des symptomes :
Le virus se déclare à l'antivirus.
Puis il contamine tous les fichiers .exe (en priorité, tout ce qui touche au système, puis en fonction des applications que vous lancez)
Il a planté AVAST (si bien qu'avast dans une analyse renvoye : " Alwil.exe est infecté par le virus WIN32 : VITRO")
Il infecte tous les pilotes de la machine.
et pour finir, il infecte tous les fichiers .exe dans système32 (Ne comptez plus sur le bon veille Ctrl+Alt+Supp.) il l'infecte aussitôt + le summum (si vous souhaitez redémarrer le PC, vous infectez par la suite le fichier .exe associé)

Pour ma part, Le formatage s'impose!!
Bon courage à tous
PS : si vous le connaissez, et savez comment s'en débarrasser, Faite le moi savoir, cela pourrait m'intéresser.
Merci

gen-hackman · Accepted Answer

salut avant de formater on peut essayer non ?

si tu es partant :

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

Redemarre en Mode sans echec

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

cytrus501 · Answer

Merci pour ta réponse rapide gen-hackman, 

Cependant, je n'ai plus accès à rien si je démarre en mode normal, le PC est planté!

En mode ss echec ok, donc:

- Est-il possible d'installer (je pense que oui d'après mes lointains souvenirs)

-puis-je programmer en mode ss echec une analyse?

Ce qui m' ennuis le plus dans cette histoire c'est qu' apparemment mes pilotes sont infectés (je ne veut pas prendre le risque de les récupérer), et que je n'ai pas le CD des pilotes du SONY (achat d'occasion).

Je ne peut pas faire la manip pour l'instant (je le ferais ce soir) et posterais le résultat demain).

Merci encore

gen-hackman · Answer

oui tu es en mode sans echec avec prise en charge reseau apparemment

hi · Answer

Hi,

I have the same problem!
MalwareBytes doenst solve it!
Any ideas???

Greetings

gen-hackman · Answer

hi , please , create a page,and explain your own problem directly on the forum please

Help · Answer

I need help regarding this as well.  If any one can translate this to English it would help greatly.  Thanks.
Roxann

gen-hackman · Answer

that's not where you've to say it ...

you have to say it on the forum not in a conversation

thanks

cytrus501 · Answer

Bonjour,
Malheureusement, la solution proposée ne va pas...à mon grand désespoir... (perte des données snif...)
Je n'ai pas pu installer le logiciel, le virus se propage même en mode sans echec (???) donc j'ai limité les dégâts en éteignant "sauvagement" afin de pouvoir l'allumer une dernière fois pour récupérer l'essentiel de mes données perso....
Dslé, j'y croyais pourtant !
Il semble que le formatage soit pour moi la dernière solution.
Merci pour les conseils.
PS : je suis ok pour une autres solution au cas où.

gen-hackman · Answer

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. -- Ne pas utiliser en dehors de ce cas de figure : dangereux! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. Sous XP https://support.microsoft.com/en-us/help/310994 Sous Vista http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Télécharges ComboFix à partir d'un de ces liens : En premier http://download.bleepingcomputer.com/sUBs/ComboFix.exe A lire https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Et important, enregistre le sous "moi.exe" sur le bureau. Avant d'utiliser ComboFix : ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. Une fois fait, sur ton bureau double-clic sur moi.exe - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

gdbbvlf · Answer

faite confiance à la solution de gen-hackman pour le win32vitro

gen-hackman · Answer

bonjour :


Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

sKe69 · Answer

Salut Gen ...


Vitro est en fait Vitrob = Virut ! .... Fais faire un scan en ligne avec Kaspersky ....


bonne chance !!! .... :))))


( PS : le formatge semble de plus en plus probable ... )


++

gen-hackman · Answer

ok merci ske on va tenter ca :

gdbbvlf:

 Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://kerio.probb.fr/t678-kaspersky-antivirus-en-ligne

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

sKe69 · Answer

Gen ....

Attention !!! Possible méprise ! ....


pour moi , c'est l'auteur du topic ,cytrus501 , qui est infecté par Virut ...



Parcontre , gdbbvlf, je ne sait pas ce qu'il a ! :)))) 

il c'est incrusté sur le topic sans crier gare et je l'ai du coup confondu avec l'autre .... ( d'ou le rapport Kaspersky vierge ) ....

A moins que cytrus501= gdbbvlf ....  ^^"




++

sKe69 · Answer

mouais ...

cela me parait trop facile en faite ....

même si le rapport Kasprsky ne donne rien , on n'est jamais trop prudent ....


mais attends le retoure de Gen ... il te donnera la suite des investigations ....


++

gen-hackman · Answer

salut ske et les autres,

ske il fait ca vitro ?(je pense plutot a des morceaux de Bagle) :

c:\windows\pack.epk 

de plus gd apparement tu as deja utilise DrWeb par securite c est pour cela que Kaspersky ne detecte rien tous tes fichiers ont l air d avoir deja ete Vacinés

un bon coup de ccleaner 

je souhaiterais que la personne qui a cree le topic continue sur sa lancée(a moins qu'il ait suivi ton conseil primordial ske....)

je cite :

( PS : le formatge semble de plus en plus probable ... )

gen-hackman · Answer

ah oui....mais donc j'ai encore pas reflechi   :(

quel ane !!j avais pa vu ca en plus

Gen .... 

Attention !!! Possible méprise ! .... 


pour moi , c'est l'auteur du topic ,cytrus501 , qui est infecté par Virut ... 

donc on attend le retour de la personne qui a ouvert le topic

Saati57 · Answer

Bonjour j'ai le même virus que cytrus501,  Win 32:Vitro et Win32:Virut détéctés par Avast, chaque programme que je lance est détécté par avast comme un .exe infecté.  La seule solution que j'ai trouvé..et elle est bizare, c'est de 'Suspendre le Bouclier Standard' de avast en ayant au préalable 'réstauré' les fichiers mis en quarantaine (exemple restauration de googleearth.exe). Ainsi je peux utiliser à priori tous mes programmes car avast ne détecte plus le virus... ceci n'est que temporaire j'aimerai aussi m'en débarasser avant que mon ordi soit ravagé. HELP PLEASE :) merci d'avance

cytrus501 · Answer

Bonjour Saati57
J'avais pensé à cela, et si le virus WIN32:VITRO était un vrai faux virus.
Et si le seul but de ce virus était faire croire qu'il était dangereux! (il n'en reste pas moins qu'il l'ai puisque la seul solution pour ne plus le voir, est de désactiver son Anti-virus).
Personnellement, après avoir plus aucuns autres moyens de demander quoi que ce soit (en mode normal et en mode ss echec) il ne me restait plus grand choix!
En tout cas, Bonne chance avec Vitro! (un virus à rendre fou) et qui m'a fait perdre mon temps!

Braise · Answer

Bonsoir, j'ai été attaqué par vitro il y à 2 jours .
Ça à commencer pendant mon habituelle partie en réseau sur bf2 .

Retour bureau pour alerte d'avast, soit disant je devais redémarrer .
Comme un imbécile (Et étant en match je ne pouvais pas me déconnecté comme ça), j'ai fait "non" .
J'ai attendu la fin .
Puis 1 H plus tard, les alertes VIRUS WIN32 : VITRO se sont abattues sur ma pauvre petite personne (sisi^^)
Je supprimais tant bien que mal et aussi vite que mon index le pouvais =/ .
Ensuite un ultime message d'avast me conseillais vivement de redémarrer le pc pour lancer une analyse profonde .
(Entre temps le tiers de mes logiciels [Le virus s'ataquant aux .exe] étaient bon pour la poubelle )

Je me suis donc exécuté et attendu la fin du scan . (1H30)
Et puis ... Impossible de me reconnecter sur ma session ! O.o 
Que ce soit celle que j'utilise habituellement ou la session admin dans le mode sans échec, rien ne pouvais me remettre sur mon bureau .

J'ai donc prit le Disque dur, l'ai branché en esclave sur le pc de ma mère en mode sans échec avec en parallèle un disque dur externe, histoire de sauver mes documents importants .

J'ai ensuite fait un formatage complet puis réinstallé Windows Xp Pro par dessus ...

Tout ça pour prévenir toute autre personnes pouvant être touché par le "VIRUS WIN32 : VITRO", qu'une fois infectée, et ne possédant pas de bonnes bases en informatique (bien que je me débrouille un peu, j'en suis d'autant plus frustré devant mon incompétence au moment voulu) , qu'elle doit bien réfléchir ... Soit elle tente de l'éradiquer, soit elle tire la carte de la sécurité, elle sauvegarde ses données d'abord, tan pis pour le reste .

Je ne sais toujours pas comment j'ai pus avoir ce virus, je suis toujours très tatillon sur mes téléchargements ...

Bonne soirée .

Braise · Answer

Désolé pour le double post, mais j'ai oublié de préciser : le virus s'était propager dans tous le dossier system 32 avant qu'avast ne le repère ... Vicieux cette bestioles ! 
(Les mecs qui font ça n'ont vraiment rien d'autre à faire de leur journée o.O )

T'façon, j'ai bit defender pendant 2 ans maintenant, je l'attend le virus :D

Utilisateur anonyme · Answer

Salut,

sur quel genre de site que tu peux attraper ce genre de virus? Je sais que certains sites sont de vrais nids à virus. Moi perso, j'ai réglé Avast à protection maximale...

gen-hackman · Answer

ce topic devient un vrai foutoir

2a · Answer

attention gros gros virus bien salo win32 sality ab ce virus vous pouriras tout votre ordi jusqu'au programe de restauration destructive du pc je pense que vitro l'amène faites trés attention ou s'en est fini de votre pc

gen-hackman · Answer

pour certain c'est un leurre

pour moi c'est Avast qui est un leurre !!!

gen-hackman · Answer

salut joecocx fais ca : > Télécharge Dr Web CureIt sur ton Bureau : - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

pstp · Answer

Voici….

Tu démarre ton ordi en mode sans échec.
Tu  décompresse  le logiciel attaché.
Laisser fonctionner ca peut être très long selon le nombre de fichier ……..
Redemarer en mode normal redemarer le fichier Stinger10000482 
Ensuite avec un anti virus nettoyer ….ps ca prend un nouveau anti-virus car le tien doit etre scrap..

Anti-Vir est plutôt bien 
AVG
Avast

ca pren le fichier : stinger10000482.exe (Standalone anti-virus scanner for certain viruses)
c'est Mcafé qui nous a donné ce cleanner 

J'ai le fichier ... email

gianni · Answer

Bonjour je viens de changer mon ordi et hier apres avoir lancer l'installation de windows et apres avoir télécharger avast sur telecharger.com et bien j'ai eu le plaisir de rencontrer le même virus... tous les fichiers infectés
J'ai reformater mes disques durs et repartitionner( bien que maintenant il me reste 80 mo sur chaque qui ne veulent pas se formater...) 

Est il possible que ce virus puisse se trouver dans un cd rom d'installation de drivers. ou sur le sites télécharger. com car je n'ai pas pu aller ailleurs je viens d'installer mon systeme. (5 fois dans l'apm).

Desaxe93170 · Answer

Salut j'ai été touché par le virus win32 Vitro. Il semblerai que celui-ci supprimerai les applications .exe directement grâce à Avast lui même j'ai lu attentivement toutes vos indications et j'ai changé Avast pour un nouvel antivirus comme on me l'a conseillé ( le problème viendrai d'Avast) seulement le virus s'est dejà attaqué à mes applications et je n'ai plus la fonction demarer ni les icones du bureau en mode normal il semblerai pourtant que l'application explorer.exe soit encore présente (en tout cas intacte en mode sans echec) si quelqu'un aurait une solution pour que je puisse récuperer mon menu demarer ainsi que l'accès à la commande ctrl alt suppr ce serait niquel

gen-hackman · Answer

salut t'aurais mieux fait de virer Avast

Xtremes · Answer

Salut,

J' ai trouver des informations sur ce virus, cela t' aidera peut etre !!!

http://editionultimate.free.fr/vitro-virut-readers-junkpoly-scribble.html

gen-hackman · Answer

rzga :

poste ici en bas de page en expliquant ton souci , tu sera pris en charge :

https://forums.commentcamarche.net/forum/virus-securite-7

accro-hak · Answer

slt un conseille pour le win32:vitro ;::::::::::formater votre ordi avant k'il ne pourisse votre disque...................... pour être claire ya po de solutions pour supprimer ce virus de votre ordi!!!!  et il contamine grave tout ce qui a rapport avc votre ordi!! comme vous venez de le dire il transforme tout vos fichiers et dossiers en programme non executable c a d k'il renome tout en ajoutant un ".exe"!!!<gras>

ALERTE VIRUS WIN32 : VITRO !

33 réponses

Discussions similaires