Posez votre question Signaler

[virus] Infecté par Win32:virut-B [Résolu/Fermé]

bencaalors 2Messages postés 28 août 2006Date d'inscription - Dernière réponse le 11 févr. 2007 à 18:09
Bonjour a tous !

Me voila dans une situation peu banale ( a mon sens )...

Des amis a moi on choper un "virus" et evidement je ne sais pas cmt les aider !

Au démarage du pc il y a un message d'erreur du type :
[HPQTHB08.exe
L'application n'a pas reussi a s'initialiser correctement (0xc000007b)]

Mais le truc c'est que ad awar et avast le trouve ( ad aware n'arrive pas a l'enlever) mais avast ce ferme instantanément apres que je l'ouvre et ce qui est encore plus fous c'est que quand je tape un truc dans google genre: "antivirus en ligne" HOP la fenetre ce ferme ...

A chaque fois que je tape un truc qui fait reference a un virus il ferme la page web , du coup je ne peut meme pas telecharger de nouveaux antivirus ...

Voici un screen de l'ecran ( il a fallu etre rapide pour le prendre car la fenetre ce ferme super vite !!) http://benlewarrior2.free.fr/images/screenavastrapport.bmp

Je ne sais que faire ... merci bcp pour l'attention que vous porterez a mon message
@+
Ben
Lire la suite 

[virus] Infecté par Win32:virut-B »

11 réponses
Réponse
+0
moins plus
Personne aurait une idee ...

Meme pas me dire que la solution serai le formatage ?

HeLp

Merci

specimn- 6 oct. 2006 à 17:24
si kelkin c comen détruire ce virus win32:virut-b
specimn- 6 oct. 2006 à 17:27
coment détruire win32:virut-b car kan jassay douvrir une session d'administrateur ca ne march pa et ossi kan je télécharge
Réponse
+0
moins plus
salu.
mm pb.
donc si qqun a la solution
Réponse
+0
moins plus
Bonjour, je suis en train de le virer sur un ordi, donc voilà la soluce :
d'abord, lancer en mode sans échec. (f8 au démarrage de windows).
ensuite, une foi que tu es en sans echec, fais un ctrl alt supp et ferme le processus bootini.exe
Là tu pourras installer avast et demande une vérif au redémarrage.
Normalement, après ça c'est bon.

Réponse
+0
moins plus
salut à tous, je suis infecté aussi par ce virut-B ... mais bon mon pc continue de marcher normalement malgré sa présence ... ce qui n'empêche que j'aimerai bien l'éradiquer quand même ... si qqun avait une marche à suivre , ce serait sympa !!!

voici un rapport de Hijack this si ca peut vous aider ... merci

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\kxdgr1.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

par contre je ne l'ai pas fait en mode sans echec ...


Réponse
+0
moins plus
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido
http://www.malekal.com/tutorial_ewidoV4.html
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)


============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant

A+




Réponse
+0
moins plus
Salut.
Pour m'en débarraser, j'ai démonter le Disque dur, et je l'ai mi sur un autre PC avec Avast. Je l'ai ainsi éradiqué !
Par contre, il ne faut pas laisser la situation se gater : lors du scan, j'avais plus de 1000 .exe infecté par le virus.
Ceux ci n'etant pas réparable, il ont du etre détruit.
Donc plein de réinstall à effectuer. Et beaucoup de temps perdue.
Réponse
+0
moins plus
slt
j'ai un petit pb avec ce virs Win32:virut-B
je sais pas comme je l'ai choper mais en tt cas j'ai instaler AVAST!
et donc il m'a supprimée 39 fichiers de ce virus ....
y en a que j'ai du mettre qu'en quarantaine car ils étaient sur Windows....
depuis tt allait bien jusqu'au jour où une fenêtre m'indique un probleme avec un fichier Win32...
donc je décide faire un scan disques ... avast trouve 1 seul fichier de ce Win32:virut-B ...
je croyais que il n'y avait plus rien .... puis qq jours après ... le mm fenêtre s'ouvre ...
je refais un scan disque et je ne trouve rien ...
je recherche par l'ordi les fichier Win32 j'en trouve 4 et je ne peux les supprimer car il sont dans Windows ...
et puis gros pb ...
quand la fenêtre d'erreur s'ouvre ... ca fait planter l'ordi et coupe Internet ...
je me reconnecte donc et ... surprise ... je ne trouve aucune pages ... que ce soit google ou autre dans les favoris ... mm celles que j'ai mis en horsligne ...
je suis obligée de redémarer l'ordi pour que je me connecte a nouveau
et le cycle recommence ... j'ai beau faire des scandisques ... je trouve rien ....
pour tant je sais où se trouve quelques uns des fichiers du virus ... mais ils sont dans Windows ...
quelqu'un aurait-il une solution ??? car sinon meme avec un écrasage total de la mémoire ... j'ai toujours ce virus ...

mrc d'avance pr la précieuse aide que vous me fournirez ....

^^Marie^^- 11 févr. 2007 à 17:33
Salut MissManga

Crées ton prore topik pour que tu puisses avoir une aide correct

http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
sarah - 11 févr. 2007 à 18:09
mrc mais je crois avoir eus la solution à mon pb ... c'était de mettre les fichiers du virus dans un autre à l'écar ....
moi je l'ai mis dans un nouveau dossier sur le burreau ...
et depuis plus de pbs ...
Ce document intitulé « [virus] Infecté par Win32:virut-B » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?