Il y a actuellement 291 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

au secours win32 : vitro !!!

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

au secours win32 : vitro !!!

Message le 08 Nov 2009 12:37

bonjour
je suis infecte par cette bestiole : WIN32 : VITRO depuis hier et je ne sais pas quoi faire
quelqu un peut il m aider?
merci
olivier381
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 08 Nov 2009 12:17
 


Re: au secours win32 : vitro !!!

Message le 08 Nov 2009 13:57

Bonjour,fait ceci:
Image Télécharge HijackThis Image Image ,et poste le rapport HijackThis Image Image Tuto Image Image
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: au secours win32 : vitro !!!

Message le 08 Nov 2009 15:10

le pb est queje n arrive plus à demarrer avec xp il demarre et ferme la connexion aussitot pas moyen de demarrer une session
comment je dois faire
desole mais je ne suis pas trop doue pour toucher a ce genre de truc
merci de m aider
olivier381
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 08 Nov 2009 12:17
 

Re: au secours win32 : vitro !!!

Message le 08 Nov 2009 16:02

Aie ,essaie de démarrer en mode sans echec ,en tapotant sur f8 au démarrage de xp des que tu vois le chenillard,et dit nous ce qu'il se passe
A+
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: au secours win32 : vitro !!!

Message le 08 Nov 2009 17:51

voici ce que j ai tout de meme pu recuperer en mode sans echec

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:30, on 08/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\MDM.EXE
D:\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://join.clonecashsystem.com/track/N ... 4wLjAuMC4w
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8010
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = setup.msn.com;memberservices.msn.com;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [18419] C:\WINDOWS\system32\5.tmp.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TurboNet] C:\DOCUME~1\Olivier\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Olivier\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Olivier\reader_s.exe (User 'Default user')
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinMySQLAdmin.lnk = C:\mysql\bin\winmysqladmin.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.com.edgesu ... .0.6.0.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3497985687
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{228AD4D6-51D9-493E-949B-4CBA3A159BB8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{228AD4D6-51D9-493E-949B-4CBA3A159BB8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{228AD4D6-51D9-493E-949B-4CBA3A159BB8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: Service Google Update (gupdate1ca06326e4fed46) (gupdate1ca06326e4fed46) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQL$MYFFN_MYCLUB - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MYFFN_MYCLUB\Binn\sqlservr.exe (file missing)
O23 - Service: MySql - Unknown owner - c:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing)
O23 - Service: TVService - Unknown owner - C:\Program Files\Team MediaPortal\MediaPortal TV Server\TVService.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Olivier/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 14115 bytes
olivier381
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 08 Nov 2009 12:17
 

Re: au secours win32 : vitro !!!

Message le 08 Nov 2009 18:31

:x Mauvaises nouvelles,c'est bien Virut,désolé,mais bon si tu veut tenter la désinfection,et ce n'est pas dit que cela fonctionne ;
ton infection est ici
C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe


Je te mets le lien pour la procédure,qui est explicite
http://www.malekal.com/Win32:virut.php
Bonne chance et tiens nous au courant
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: au secours win32 : vitro !!!

Message le 08 Nov 2009 18:46

bon je crois que je vais acheter windows 7 et formater tt ca ca doit etre la meilleure solution
mais comment faire des sauvegardes propres sans prendre le risque d etre de nouveau infecte
peux tu me dire de ou cela vient j ai bien compris la ligne mais je ne vois pas a quoi cela correspond
y a t il un moyen d identifier le fichier source ou est ce par le net que mon ordi a ete verole...
merci tt de meme
tu me fais gagner de toute facon bcp de tps
merci
olivier381
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 08 Nov 2009 12:17
 

Re: au secours win32 : vitro !!!

Message le 08 Nov 2009 21:09

Virut infecte les fichiers. EXE et. Scr. Tu peut faire une sauvegarde de tes documents et de tes images perso,mais en aucun cas d'exécutables,car tu te réinfecterais a nouveau.Tu as pu l'attrapper en téléchargeant des cracks,ou sur des sites douteux.
bonne chance
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: au secours win32 : vitro !!!

Message le 09 Nov 2009 10:53

tant qu a faire pouvez vous me conseiller sur la panoplie firewall,anti malware,antivirus,etc...
faut il garder spybot?
merci...
olivier381
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 08 Nov 2009 12:17
 

Re: au secours win32 : vitro !!!

Message le 09 Nov 2009 11:30

Bonjour,mon avis personnel:
Sunbelt Personal Firewall (ex Kerio) ou Zone Alarm
Antivir ou Avast
Malwarebytes a mettre a jour avant chaque scan
SpywareBlaster protections en arrire plan,a mettre a jour manuellement tous les 15 jours environ
Spybot ou Ad Aware,la nouvelle version a une protection résidente,donc risques de conflits avec le Tea Timer de Spybot
CCleaner pour faire un nettoyage a la fin de chaque surf
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: au secours win32 : vitro !!!

Message le 09 Nov 2009 13:49

il faut mettre spyblaster + spy bot ou l un des deux?
que penses tu de comodo?
je suis en train de formater car je n arrive plus à redemarrer avec xp j ai sauvegarder a temps je pense
en tout cas ce virut est une vraie m...
y a t il un logiciel efficace pour le formatage reel du disque dur?
merci encore
olivier381
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 08 Nov 2009 12:17
 

Re: au secours win32 : vitro !!!

Message le 09 Nov 2009 15:46

Mauvaise nouvelle je viens de l'attraper moi aussi, avast l'as détecté dans un fichier temporaire de IE mais le problème c'est que tant que IE es ouvert il reviens toutes les 10 minutes environs. le soucis c'est qu'il c'est attaqué a tous les .exe des programmes que j'ai utilisé hier. la je fais analyse au démarrage avec avast et j'en ait supprimé pas mal (je devrai réinstaller les programmes) mais le plus gros problème es que le fichier Hyberfile.sys es infecté et que vu que c'est système, impossible de le supprimer car le pc de ne plus redémarrer après. que-dois-je faire pour le fichier Hyberfile.sys. et d'où viens la souche vu que a caque fois que je suis connecté avec IE il atterrit tout le temp dans un fichier temporaire dans le dossier: C:/Windows/Temp.
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2157
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 

Re: au secours win32 : vitro !!!

Message le 09 Nov 2009 16:07

je ne veux pas t affoler mais sauvegarde tout tes donnees sauf les .exe
et prepare toi malheureusement à ... formater
il detruit tout au fur à mesure et tu finis par ne plus pouvoir demarrer
courage!
a+
olivier381
Apprenti(e)
Apprenti(e)
 
Messages: 30
Inscription: 08 Nov 2009 12:17
 

Re: au secours win32 : vitro !!!

Message le 09 Nov 2009 21:40

olivier381 spywareblaster n'as rien a voir avec spybot,il travaille en arriére plan,et empéche les spywares de rentrer,mais il ne supprime rien,tu n'as pas de message d'alerte,il faut juste le mettre a jour.
A+
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: au secours win32 : vitro !!!

Message le 09 Nov 2009 23:47

bonne nouvelle. ce virus n'es pas si fort que cela. hop un retour en arrière juste ou le virus a commencé a entré en jeu, je l'ai repéré comme je le pensais (cela devait bien être la souche de l'infection) dans le dossier temp de windows, je l'ai supprimé immédiatement et fait une analyse antivirus avec asquared et avast (les deux en même temps) et ils n'ont apparemment plus détecté le virus (sauf 2-3 trojan). donc en espérant que votre sauvegarde est saine, retourner en arrière et analyser au plus vite le pc avant que le virus se propage. j'ai ainsi pu sauver tous mes .exe ainsi que les fichier système qui étais avant la restauration, infecté.

J'espère donc que vous pourrez aussi le detruire en faisant de même.
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2157
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 



Sujets similaires

Message [Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!ml
Bonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7

Message Démarrage étrange + Win32:Evo-gen [Susp]
Bonjour ! J'ai besoin d'aide pour mon PC :/Ce matin il a fait un truc assez étrange :Quand je l'ai allumé l?écran restait noir au lieu de 'démarrer windows' ( alors que le petit voyant de l?écran était vert ).J'ai donc redémarré le PC et pareil, écran noir, pas de démarrage de windows. Par hasard j' ...
Réponses: 12

Message [Résolu] Win32/Bitrep.A
Bonjour,Tous les samedis soir, je fais une analyse de mon PC avec "MS Sécurité Essential".Ce matin il m'a trouvé "Bitrep.A" qualifié de grave. Je l'ai donc supprimer, mais la rapidité a laquelle ça se fait me fait douter de l'efficacité.Pourriez-vous me dire si il y a des manips ...
Réponses: 15

Message .EXE N EST PAS UNE COMMANDE WIN32 VALIDE
Bonsoir Boulehya,boulehya a écrit:revoila les rapports demandépar contre j ai bien essayé d obtenir windows 10 mais j ai le meme message une fois que je veut l installé exe. n est pas une commande win 32 valideOn s'occupe déjà du problème et on voit pour Windows 10 en fin de désinfection.========== ...
Réponses: 11

Message Au secours WINDEV
Bonjour à toutes et tous,Je dois modifier une étiquette sur WINDEV mais je n'y arrive pas.J'ai payé 27 euros un gars qui s'est connecté en télémaintenance pendant 1h30 et qui n'a absolument rien fait !Je cherche donc quelqu'un qui maitrise parfaitement le logiciel WINDEV afin de m'aider à modifier c ...
Réponses: 1

Message Au secours WINDEV
Bonjour à toutes et tous,Je dois modifier une étiquette sur WINDEV mais je n'y arrive pas.J'ai payé 27 euros un gars qui s'est connecté en télémaintenance pendant 1h30 et qui n'a absolument rien fait !Je cherche donc quelqu'un qui maitrise parfaitement le logiciel WINDEV afin de m'aider à modifier c ...
Réponses: 1

Message Samsung: au secours impossible de l'utiliser!
Bonjour, je viens d'acheter un Samsung J3 6 et impossible de me connecter:L'un des premier écrans de démarrage me demande de me connecter à mon compte google, donc c'est ce que je fais, mais j?obtiens un "veuillez vous connecter avec l'un des compte du propriétaire de cet appareil".Il n'y ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.