Personne aurait une idee ...

Meme pas me dire que la solution serai le formatage ?

HeLp

Merci

Salu.
mm pb.
donc si qqun a la solution Salutation !
Char Snipeur

Bonjour, je suis en train de le virer sur un ordi, donc voilà la soluce :
d'abord, lancer en mode sans échec. (f8 au démarrage de windows).
ensuite, une foi que tu es en sans echec, fais un ctrl alt supp et ferme le processus bootini.exe
Là tu pourras installer avast et demande une vérif au redémarrage.
Normalement, après ça c'est bon.

Salut à tous, je suis infecté aussi par ce virut-B ... mais bon mon pc continue de marcher normalement malgré sa présence ... ce qui n'empêche que j'aimerai bien l'éradiquer quand même ... si qqun avait une marche à suivre , ce serait sympa !!!

voici un rapport de Hijack this si ca peut vous aider ... merci

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\kxdgr1.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

par contre je ne l'ai pas fait en mode sans echec ...

Bonjour,

Méthode à suivre dans l'ordre...
------------------------------------------------------------­----------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

D - Ewido
http://www.malekal.com/tutorial_ewidoV4.html
------------------------------------------------------------­----------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)


============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant

A+



Ne prenez pas la mouche, restez muet comme une carpe, et 
caressez le chien dans le sens du poil !

Salut.
Pour m'en débarraser, j'ai démonter le Disque dur, et je l'ai mi sur un autre PC avec Avast. Je l'ai ainsi éradiqué !
Par contre, il ne faut pas laisser la situation se gater : lors du scan, j'avais plus de 1000 .exe infecté par le virus.
Ceux ci n'etant pas réparable, il ont du etre détruit.
Donc plein de réinstall à effectuer. Et beaucoup de temps perdue. Salutation !
Char Snipeur

Slt
j'ai un petit pb avec ce virs Win32:virut-B
je sais pas comme je l'ai choper mais en tt cas j'ai instaler AVAST!
et donc il m'a supprimée 39 fichiers de ce virus ....
y en a que j'ai du mettre qu'en quarantaine car ils étaient sur Windows....
depuis tt allait bien jusqu'au jour où une fenêtre m'indique un probleme avec un fichier Win32...
donc je décide faire un scan disques ... avast trouve 1 seul fichier de ce Win32:virut-B ...
je croyais que il n'y avait plus rien .... puis qq jours après ... le mm fenêtre s'ouvre ...
je refais un scan disque et je ne trouve rien ...
je recherche par l'ordi les fichier Win32 j'en trouve 4 et je ne peux les supprimer car il sont dans Windows ...
et puis gros pb ...
quand la fenêtre d'erreur s'ouvre ... ca fait planter l'ordi et coupe Internet ...
je me reconnecte donc et ... surprise ... je ne trouve aucune pages ... que ce soit google ou autre dans les favoris ... mm celles que j'ai mis en horsligne ...
je suis obligée de redémarer l'ordi pour que je me connecte a nouveau
et le cycle recommence ... j'ai beau faire des scandisques ... je trouve rien ....
pour tant je sais où se trouve quelques uns des fichiers du virus ... mais ils sont dans Windows ...
quelqu'un aurait-il une solution ??? car sinon meme avec un écrasage total de la mémoire ... j'ai toujours ce virus ...

mrc d'avance pr la précieuse aide que vous me fournirez ....