Signaler

Virus : win32:vitro [Fermé]

Posez votre question Xizhi 2Messages postés mercredi 25 février 2009Date d'inscription 13 août 2009 Dernière intervention - Dernière réponse le 22 nov. 2010 à 13:24 par anto
Bonjour,

Je suis infecté depuis ce midi par le virus win32:vitro, détecté par avast lors du scan de veille.

J'ai lu, en comprenant assez médiocrement, la seule discussion existant sur le sujet (en français du moins) et disponible sur ce forum ; j'en retiens beaucoup de perplexité :

Vitro est-il un vrai virus, ou un faux positif ; autrement dit, dois-je mettre les fichiers vérolés en quarantaine, comme le conseille avast, ou arrêter avast, comme le conseillent d'autres personnes ?

L'idée de faux-positif semble soutenue par deux constats : seul avast repère le virus, et arrêter la protection d'avast ne donne pas suite à un plantage du PC, alors que la mise en quarantaine mène droit au formatage. J'en déduis que Vitro bousillerait le PC en poussant avast à isoler des fichiers système...? J'avoue ne pas bien comprendre comment un faux virus pourrait avoir de si graves conséquences...

Un vrai virus, alors...? Mais que faire de ceux qui ont clos avast et, semble-t-il, n'ont eu depuis aucun problème...

Actuellement, je laisse ouvert un message d'alerte, m'informant de la contamination d'un drivers (C:\Windows\System32\drivers\nvlddmkm.sys), sans parvenir à me décider quant à l'action à effectuer. Je me restreints à l'utilisation de Firefox et j'attends impatiemment une réponse salvatrice.

PS : pour l'info : j'ai désinstallé puis réinstallé, dans le doute, avast antivirus. J'ai redémarré le PC, 2 ou 3 fois, et n'ayant vista que depuis quelques jours je suis paumé dans la gestion du système. Je n'ai même pas trouvé comment démarrer en mode sans échec. Que le gentil sauveur se prépare à de laborieuses explications.

Merci d'avance,
Utile
+1
plus moins
J'ai eu le même pb avec avast et vitro le 25/02/2009 j'ai tenté de le supprimer avec avast mais sans succès. Avast m'a proposé de redémarrer en faisant un scan minutieux avant de lancer windows; il a trouvé le même fichier nvlddmkm.sys infecté, j'ai choisi l'option 6: mettre tout en quarantaine; la suite du scab s'est bien passé, j'ai redemarré et tout est rentré dans l'ordre sauf que je n'avais plus de pilote de carte graphique; j'ai ete dans la gestion des périphériques et telecharge ub nouveau pilote.
Depuis j'ai fais plusieurs scans et plus de pb; mon PC semble fontionné tre bien.
Cette réponse vous a-t-elle aidé ?  
Utile
+0
plus moins
Pour démarrer en mode sans échec, le plus simple est d'eteindre le pc par le bouton en le gardant appuyer pui quand il va demarrer tu pourra le démarrer en mode sans échec. par contre après, je ne sais pas pour ton problème dsl

quentin63
tazmaniat2- 10 avril 2009 à 00:22
salut je suis infecter par se VITRO VIRUS. es il me deconnect a chaque foi je connect je suis peu cappable d'entre ds mon pc HELP! jai essaillier en mode sans echeque masi la aussi il me deconnect es il demands une nouvelle cle de windows mes la fenetre apparait jamais es je c peu quoi faire j'ai eu un message de virus es j'ai supprimer le virus trouver app ca jai partie mon anti virus setais trop risquer ca dissait donc il a fallue que je scan en bootscan jai tout supprimer es mises une couple de fichie important ds quarentine mais apprait le scan c la que jai redemarrer jai mises mon mot passe mon nom ca dit connection es tout suit deconnection brief je suis poinggnier es je ses plu quoi fair HELP! ME PLZ PLEASE c ma BABY man mon first pc bombe ca me fait boucoupe de peine!!!!!!!!!! AIDER MOI J'VOUS EN SOUPLIE!!!!!!!!!!
Utile
+0
plus moins
entuk je te conseille pas de mettre en quarentine ou de supprimer men jai fasit pis a me deco quands jeseille de me connect jai tout perdu mon windows veu peu rien savoir pentout men
Utile
+0
plus moins
Salut

le meme pb avec avast + w32/sality
avast n'a pas voulu metre en quarantaine mais suprimé uniquement
resulta a la fin du scan 311 fichiers infecter et un pc portable hs
Utile
+0
plus moins
Personnellement, et faute de réponses claires, je n'ai rien fait.

J'ai supprimé avast et ignoré les alertes. Pas de problèmes depuis.
Je conseille donc aux éventuels infectés de nettoyer avast, et pas leur PC.

Bonne chance
Utile
+0
plus moins
Scan saved at 13:18:19, on 22/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ZHPDiag\ZHPDiag.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\anto\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1351374
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Softonic France Toolbar - {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files\Softonic_France\tbSof1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Softonic France Toolbar - {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files\Softonic_France\tbSof1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O8 - Extra context menu item: &Search - ?p=ZJfox000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\WINDOWS\System32\danim32.dll
O20 - Winlogon Notify: 6c7a4cdc573 - C:\WINDOWS\System32\danim32.dll (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate1ca65713eb9ed04) (gupdate1ca65713eb9ed04) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !