A l'aide Win32: Vitro

Fermé

Kangourou - 13 déc. 2009 à 15:40
Utilisateur anonyme - 22 déc. 2009 à 18:08

Bonjour,
Avis aux pro...J'ai chopé un virus hier, appelé win32:Vitro..Les avis sur les forums ne sont pas très rassurant...Je suis nulle en info. Secuser ne propose apparemment pas de patch pr ce virus là...Comment le supprimer avnt q ca ne dégénère!!!! Merci pr votre aide!!!

A voir également:

A l'aide Win32: Vitro
Win32:malware-gen ✓ - Forum Virus
Trojan win32 - Forum Virus
Télécharger win32 valide pour windows 7 gratuit - Forum Windows
Win32 pup gen ✓ - Forum Linux / Unix
Puadimanager win32/installcore ✓ - Forum Virus

2 réponses

Réponse 1 / 2

Utilisateur anonyme
13 déc. 2009 à 15:43

bonjour
vitro, nuisible assez redoutable

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Kangourou
14 déc. 2009 à 04:09

Merci pour ta réponse..J'ai essayé de suivre tes instructions...mais découvert autre virus le PWS Banker, tu connais?
Tout me semble très inquiètant...
Voici le rapport
gameztar_installer.exe;C:\Documents and Settings\Bonnard Aurelie\Mes documents\Téléchargements;Adware.DoubleD.21;Irréparable.Quarantaine.;
productinfo[1].dll;C:\Documents and Settings\Bonnard Aurelie\Local Settings\Temporary Internet Files\Content.IE5\TJE2FK5I;Adware.DoubleD.22;Irréparable.Quarantaine.;
productinfo.dll;C:\Documents and Settings\Bonnard Aurelie\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2};Adware.DoubleD.22;Irréparable.Quarantaine.;
gameztar_installer.exe;C:\Documents and Settings\Bonnard Aurelie\Mes documents\Téléchargements;Adware.DoubleD.21;Chemin invalide pour le fichier ;
A0019960.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019961.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019962.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019963.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019964.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019965.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019966.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019967.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019968.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019969.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019970.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019971.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019972.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019973.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;

Utilisateur anonyme > Kangourou
14 déc. 2009 à 12:00

Bonjour
Ne touche surtout pas aux point de restauration, car ils sont infectés, comme on le voit dans le rapport

Imprime la procédure suivante

* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool

* Redémarre le PC en mode sans échec
* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répond Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.

Kangourou > Utilisateur anonyme
14 déc. 2009 à 12:06

ok, merci vais m lancer dans l'informatiq pur et dur...Mais comt faire pr démarrer mon ordi sans échec?J'ai un netbook...Merci pr ton aide, elle est tres précieuse :)

Utilisateur anonyme > Kangourou
14 déc. 2009 à 12:10

Après le chargement du BIOS, et avant le chargement de Windows,
appuie sur la touche f8, ou f5, puis appuie sur la touche entrée
Sélectionne mode sans échec, puis appuie sur la touche entrée
Tu n'auras pas accès à internet
Les icônes sur le bureau sont grosses, c'est normal

Kangourou
15 déc. 2009 à 12:08

Oui dslé, je ne me suis pas encore plongée dans les profondeurs du bios...Car ptt doute, j'ai, comme tu me l'as indiqué, téléchargé le scanner portable AVPTool et je l'ai enregistré sur mon bureau. Avant de lancer mon ordi en mode sans échec, je l'ai ouvert, et le site me demande d'installer setup_9 et non setup_7,comme tu le précisais?C'est normal, cela pose un prblm? j'essaie tt de m???Suis dslé de poser des questos idiotes, ms je ne m'y connais strictmt rien en info!!!!Merci pr ton aide...et promis, à la troisième réponse, je me lance véritablement!!!
merci!!!!

Réponse 2 / 2

Utilisateur anonyme
22 déc. 2009 à 18:08

C:\i386
pourrai tu m'analyser ceci sur le site Virus Total

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore

Menaces HackTool:Win32

PUABundler:Win32/CandyOpen : dangereux ?

Detection PUA: win32 Installcore

infecté par HackTool:Win32/AutoKMS