Se connecter / S'enregistrer
Votre question

Virus vitro

Tags :
  • online
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Avril 2009 23:49:38

Bonsoir, et tout d'abord excusez moi de venir vous déranger.

J'ai été infecté par le virus nommé VITRO. Donc avast me le detecte et me bloque aussi le site : jl.chura.pl/rc


J'ai cherché sur des forum anglais et je n'ai pas trouvé la solution. Est-ce que quelqu'un serai quoi faire???

Merci d'avance pour votre aide

Autres pages sur : virus vitro

a b 8 Sécurité
4 Avril 2009 11:44:19

Bonjour,

Quel est l'emplacement de l'infection ?
4 Avril 2009 12:12:50

bonjour,

Le virus se déplace sur tout, c'est un virus ver.


lemarsu54
Contenus similaires
a b 8 Sécurité
4 Avril 2009 12:31:30

Hein ? oO Il te donne pas l'emplacement ?
4 Avril 2009 15:58:06

j'ai le meme probleme.... je ne sais pas quoi faire, j'ai tester pas mal de scan online et aucun ne trouve le vers, pourtant avast bloque régulierement ce vers...
a b 8 Sécurité
5 Avril 2009 20:07:22

Chacun son sujet merci.
10 Avril 2009 20:01:56

Bonsoir,

Lemarsu54 : tu ne pourras pas faire grand chose contre le virus Vitro. Tes fichiers sont déjà infectés puisque ton antivirus bloque des fichiers ayant un lien avec le site chura.pl

Un collègue a été infecté il y a 10 jours et même en s'y mettant à deux, on n'a réussi qu'à ralentir l'infection le temps de sauvegarder des données sensibles... :( 

Le ver se répand effectivement dans tous les fichiers exécutables mais pas seulement, il ajoute un code malveillant sur toutes les pages qui contiennent une extension html, htm ou php.

Cette extension contient un lien invisible qui mène vers un site malveillant mis en place par des hackers chinois, alors que son extension est en pologne ce qui aurait pu laisser envisager la piste de pirates roumains ou des pays de l'est.

Les premiers signes de l'infections se caractèrisent par une désactivation de l'antivirus (l'exécutable est infecté), de même que l'antispyware si tu en as un d'installé.

Le virus est également connu sous le nom de Win32:JunkPoly [Cryp].

Je ne sais pas si je peux poster le lien vers l'article sur les sites internet infectés que j'ai rédigé suite à l'infection de mon collègue et qui comporte davantage de précision sur cette infection de sites web.

Les internautes qui rencontrent un message d'alerte de la part de leur antivirus en ouvrant un site internet infectés sont priés de contacter le webmaster du site pour l'informer de cette infection et ainsi éviter qu'elle se propage trop.

Ceux qui veulent en savoir davantage peuvent me contacter par mail ou par mp et informer leur entourage, surtout les webmasters pour éviter que l'infection ne se répande par le biais d'autres sites web.

A bientôt.
11 Avril 2009 08:28:55

Tout d'abord merci Tommyknocker pour cette réponse, je vais essayer de te contacter par email. Est-il vraiment impossible de supprimer se virus?

Si je souhaite faire une sauvegarde de fichier en étant sur de ne pas avoir de fichier infecter, comment dois-je m'y prendre?


Merci beaucoup pour vos réponses et excusez moi de mon temps de réponse j'étais en voyage.
12 Avril 2009 19:43:53

Bonjour Lemarsu
Je suis en train d'essayer d'eradiquer ce satané virus du PC d'une copine et c'est pas de la tarte.De ce que j'ai pu lire, ça se termine à 99% par un formatage et de bas niveau!
Si tu souhaites sauvegarder des dossiers, évite les .exe, probablement infectés, les craks (il se diffuse par eux) et les .htm/.html/php.
Tu peux essayer drweb cureit en mode sans echec mais sans garantie.
Bon courage

12 Avril 2009 19:54:53

Bonsoir,
J'ai essayé pas mal d'antivirus, que ce soit en mode normal ou sans echec rien à faire il reste là... Du coup j'ai tout formaté même le DDE sans rien sauvegarder étant donné que se virus est très virulent je ne souhaitais pas continuer à le trimballer dans mes fichiers.


Merci à tous pour votre aide et une minute de silence pour tous nos fichiers perdus ...
21 Avril 2009 00:06:21

Désolé pour tes fichiers LeMarsu54.

Je venais justement t'annoncer que j'avais publié un dossier spécial sur les virus et malware qui sévissent actuellement sur le net. :) 

En ce qui concerne le virus Vitro et toux ceux issus de la même souche, il s'avère que effectivement, dans la majeure partie des cas, la tentative de désinfection se solde par un formatage. :heink: 

Cependant, pour faire face aux possibles réapparitions du virus, il est utile de suivre une procédure d'éradication du virus vitro.

Pour ma part, j'ai lancé un appel aux webmasters pour qu'ils observent la plus grande vigilance et permettent de juguler l'infection car je constate sur mon site de plus en plus de connexions sur la partie consacrés aux virus... :ouch: 

A très bientôt.
21 Avril 2009 10:50:12

Bonjour
J'ai finalement réussi à sauver les données de ma copine et faire en sorte que son windows XP pro redemarre.
Dans un premier temps, j'ai essayé de lancer DrWeb et Stinger à partir d'une clé USB mais dés la clé branchée, le virus contaminait leurs .exe.
Je m'en suis sorti en bootant à partir d'un CD iso bootable: Antivir Rescue CD (une distribution linux) qui a défaut de réparer les fichiers infectés les a renommés.
J'ai fait ensuite par dessus une installation/réparation de son win XP pro à partir de son CD d'origine et mon amie a retrouvée sa config d'origine et ses dossiers.Il y aura probablement un nettoyage de la base de registre à faire, mais pour l'instant, plus de nouvelles du Vitro.
Voilà, si ça peut servir à d'autres....
18 Septembre 2009 17:18:55

Bonsoir,

Avez vous depuis la redaction de votre article connaissance d'un outil (antivirus ou autre) qui permettrait de supprimer le virus junkpoly sur un PC infecté?
18 Septembre 2009 18:30:42

bonsoir gbm
De ce que j'ai pu voir,junkpoly est une sacrée s......ie.
Soit du décides de formater et de réinstaller, soit tu graves à partir d'un autre ordi le cd antivir rescue CD (en freeware sur le net) et tu suis la procédure que j'ai indiqué.
Bon courage.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS