Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

[virus] Infecté par Win32:virut-B

bencaalors, le lundi 28 août 2006 à 11:30:55
Bonjour a tous !

Me voila dans une situation peu banale ( a mon sens )...

Des amis a moi on choper un "virus" et evidement je ne sais pas cmt les aider !

Au démarage du pc il y a un message d'erreur du type :
[HPQTHB08.exe
L'application n'a pas reussi a s'initialiser correctement (0xc000007b)]

Mais le truc c'est que ad awar et avast le trouve ( ad aware n'arrive pas a l'enlever) mais avast ce ferme instantanément apres que je l'ouvre et ce qui est encore plus fous c'est que quand je tape un truc dans google genre: "antivirus en ligne" HOP la fenetre ce ferme ...

A chaque fois que je tape un truc qui fait reference a un virus il ferme la page web , du coup je ne peut meme pas telecharger de nouveaux antivirus ...

Voici un screen de l'ecran ( il a fallu etre rapide pour le prendre car la fenetre ce ferme super vite !!) http://benlewarrior2.free.fr/images/screenavastrapport.bmp

Je ne sais que faire ... merci bcp pour l'attention que vous porterez a mon message
@+
Ben
Répondre à bencaalors  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bencaalors, le mardi 5 septembre 2006 à 14:02:58
Personne aurait une idee ...

Meme pas me dire que la solution serai le formatage ?

HeLp

Merci
Répondre à bencaalors

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
specimn, le vendredi 6 octobre 2006 à 17:24:31
si kelkin c comen détruire ce virus win32:virut-b
Répondre à specimn

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
specimn, le vendredi 6 octobre 2006 à 17:27:29
coment détruire win32:virut-b car kan jassay douvrir une session d'administrateur ca ne march pa et ossi kan je télécharge
Répondre à specimn

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Char Snipeur, le lundi 9 octobre 2006 à 18:33:22
salu.
mm pb.
donc si qqun a la solution Salutation !
Char Snipeur
Répondre à Char Snipeur

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Alex, le vendredi 20 octobre 2006 à 10:52:28
Bonjour, je suis en train de le virer sur un ordi, donc voilà la soluce :
d'abord, lancer en mode sans échec. (f8 au démarrage de windows).
ensuite, une foi que tu es en sans echec, fais un ctrl alt supp et ferme le processus bootini.exe
Là tu pourras installer avast et demande une vérif au redémarrage.
Normalement, après ça c'est bon.
Répondre à Alex

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
thybe, le vendredi 20 octobre 2006 à 11:53:03
salut à tous, je suis infecté aussi par ce virut-B ... mais bon mon pc continue de marcher normalement malgré sa présence ... ce qui n'empêche que j'aimerai bien l'éradiquer quand même ... si qqun avait une marche à suivre , ce serait sympa !!!

voici un rapport de Hijack this si ca peut vous aider ... merci

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\kxdgr1.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

par contre je ne l'ai pas fait en mode sans echec ...

Répondre à thybe

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le vendredi 20 octobre 2006 à 12:51:35
Bonjour,

Méthode à suivre dans l'ordre...
------------------------------------------------------------­----------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

D - Ewido
http://www.malekal.com/tutorial_ewidoV4.html
------------------------------------------------------------­----------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)


============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant

A+



Ne prenez pas la mouche, restez muet comme une carpe, et 
caressez le chien dans le sens du poil !
Répondre à ^^Marie^^

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Char Snipeur, le vendredi 20 octobre 2006 à 15:24:44
Salut.
Pour m'en débarraser, j'ai démonter le Disque dur, et je l'ai mi sur un autre PC avec Avast. Je l'ai ainsi éradiqué !
Par contre, il ne faut pas laisser la situation se gater : lors du scan, j'avais plus de 1000 .exe infecté par le virus.
Ceux ci n'etant pas réparable, il ont du etre détruit.
Donc plein de réinstall à effectuer. Et beaucoup de temps perdue. Salutation !
Char Snipeur
Répondre à Char Snipeur

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
MissManga, le samedi 10 février 2007 à 13:58:03
slt
j'ai un petit pb avec ce virs Win32:virut-B
je sais pas comme je l'ai choper mais en tt cas j'ai instaler AVAST!
et donc il m'a supprimée 39 fichiers de ce virus ....
y en a que j'ai du mettre qu'en quarantaine car ils étaient sur Windows....
depuis tt allait bien jusqu'au jour où une fenêtre m'indique un probleme avec un fichier Win32...
donc je décide faire un scan disques ... avast trouve 1 seul fichier de ce Win32:virut-B ...
je croyais que il n'y avait plus rien .... puis qq jours après ... le mm fenêtre s'ouvre ...
je refais un scan disque et je ne trouve rien ...
je recherche par l'ordi les fichier Win32 j'en trouve 4 et je ne peux les supprimer car il sont dans Windows ...
et puis gros pb ...
quand la fenêtre d'erreur s'ouvre ... ca fait planter l'ordi et coupe Internet ...
je me reconnecte donc et ... surprise ... je ne trouve aucune pages ... que ce soit google ou autre dans les favoris ... mm celles que j'ai mis en horsligne ...
je suis obligée de redémarer l'ordi pour que je me connecte a nouveau
et le cycle recommence ... j'ai beau faire des scandisques ... je trouve rien ....
pour tant je sais où se trouve quelques uns des fichiers du virus ... mais ils sont dans Windows ...
quelqu'un aurait-il une solution ??? car sinon meme avec un écrasage total de la mémoire ... j'ai toujours ce virus ...

mrc d'avance pr la précieuse aide que vous me fournirez ....
Répondre à MissManga

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le dimanche 11 février 2007 à 17:33:35
Salut MissManga

Crées ton prore topik pour que tu puisses avoir une aide correct

http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ... 
Répondre à ^^Marie^^

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 sarah, le dimanche 11 février 2007 à 18:09:47
mrc mais je crois avoir eus la solution à mon pb ... c'était de mettre les fichiers du virus dans un autre à l'écar ....
moi je l'ai mis dans un nouveau dossier sur le burreau ...
et depuis plus de pbs ...
Répondre à sarah

Résultats pour [virus] Infecté par Win32:virut B

Win 32/Nemsi.B virus comment s en debarasser? (Résolu) Voila, mon PC est infecte par le virus ''Win 32/Nemsi.B virus" et j aimerai savoir comment m en debarasser maintenant comment le desinfecter. Je viens d installer l antivirus NOD32 et j ai commence a l utiliser,il a ainsi detecte plusieurs... www.commentcamarche.net/forum/affich-6123856-win-32-nemsi-b-virus-comment-s-en-debarasser
Infecté par Win 32:Rjump[wrm] (Résolu) Infecté par Win 32:Rjump[wrm] Bonjour à tous, je traîne ce virus depuis quelques temps et il commence à faire des dégats sur mon PC. Je pensais qu'avast le détruirais rapidement, mais bon... J'ai suivi la procédure de Séb08 qui proposais de... www.commentcamarche.net/forum/affich-3086920-infecte-par-win-32-rjump-wrm

Résultats pour [virus] Infecté par Win32:virut B

Infecté par win 32 et autres trojan (Résolu)slt à tous, pc infecté par win 32(avast le met en quarantaine sans résultat!) l'ouverture des pages bloquées ou très lente ouverture de fenêtres intempestives j'ai utilisé SDfix mais pas trop de résultat bref c le bordel besoin d'un... www.commentcamarche.net/forum/affich-2820586-infecte-par-win-32-et-autres-trojan
Infecté par Win 32 Agent-ANR (Résolu)bonsoir à tous infecté par Win 32 Agent-ANR rien sur les forum avec "ANR" est ce un nouveau trojan ? comment l'éradiqué? merci pour vos réponses www.commentcamarche.net/forum/affich-2316168-infecte-par-win-32-agent-anr
Infectée par win 32 Troja (Résolu)Salut, je suis infectée par win 32 Troja Comment puis-je m'en débarrasser et surtout ne plus le revoir? Merci de ton aide!!! www.commentcamarche.net/forum/affich-2498400-infectee-par-win-32-troja

Résultats pour [virus] Infecté par Win32:virut B

Télécharger Pilote Nvidia GeForce pour Windows XP 64 bitsLe pilote GeForce pour Windows XP 64 bits supporte les fonctionnalités suivantes : Certifié WHQL pour Windows Vista Prise en charge des GPU GeForce GTX 280 et GeForce GTX 260. Prise en charge des technologies à un GPU et NVIDIA SLI™ sur... www.commentcamarche.net/telecharger/telecharger-34056574-pilote-nvidia-geforce-pour-windows-xp-64-bits
Télécharger Windows in a BoxNe perdez plus du temps à rechercher un réglage au sein du panneau de configuration. En utilisant Windows XP, vous devez passer par des centaines de clics sans fin à travers le système opérationnel pour configurer un réglage défini. Windows in a box... www.commentcamarche.net/telecharger/telecharger-34056232-windows-in-a-box