[virus] Infecté par Win32:virut-B

Résolu/Fermé
bencaalors Messages postés 2 Statut Membre -  
 sarah -
Bonjour a tous !

Me voila dans une situation peu banale ( a mon sens )...

Des amis a moi on choper un "virus" et evidement je ne sais pas cmt les aider !

Au démarage du pc il y a un message d'erreur du type :
[HPQTHB08.exe
L'application n'a pas reussi a s'initialiser correctement (0xc000007b)]

Mais le truc c'est que ad awar et avast le trouve ( ad aware n'arrive pas a l'enlever) mais avast ce ferme instantanément apres que je l'ouvre et ce qui est encore plus fous c'est que quand je tape un truc dans google genre: "antivirus en ligne" HOP la fenetre ce ferme ...

A chaque fois que je tape un truc qui fait reference a un virus il ferme la page web , du coup je ne peut meme pas telecharger de nouveaux antivirus ...

Voici un screen de l'ecran ( il a fallu etre rapide pour le prendre car la fenetre ce ferme super vite !!) http://benlewarrior2.free.fr/images/screenavastrapport.bmp

Je ne sais que faire ... merci bcp pour l'attention que vous porterez a mon message
@+
Ben

7 réponses

  1. bencaalors Messages postés 2 Statut Membre
     
    Personne aurait une idee ...

    Meme pas me dire que la solution serai le formatage ?

    HeLp

    Merci
    0
    1. specimn Messages postés 2 Statut Membre
       
      si kelkin c comen détruire ce virus win32:virut-b
      0
    2. specimn Messages postés 2 Statut Membre
       
      coment détruire win32:virut-b car kan jassay douvrir une session d'administrateur ca ne march pa et ossi kan je télécharge
      0
  2. Char Snipeur Messages postés 10112 Date d'inscription   Statut Contributeur Dernière intervention   1 331
     
    salu.
    mm pb.
    donc si qqun a la solution
    0
  3. Alex
     
    Bonjour, je suis en train de le virer sur un ordi, donc voilà la soluce :
    d'abord, lancer en mode sans échec. (f8 au démarrage de windows).
    ensuite, une foi que tu es en sans echec, fais un ctrl alt supp et ferme le processus bootini.exe
    Là tu pourras installer avast et demande une vérif au redémarrage.
    Normalement, après ça c'est bon.
    0
  4. thybe Messages postés 1 Statut Membre
     
    salut à tous, je suis infecté aussi par ce virut-B ... mais bon mon pc continue de marcher normalement malgré sa présence ... ce qui n'empêche que j'aimerai bien l'éradiquer quand même ... si qqun avait une marche à suivre , ce serait sympa !!!

    voici un rapport de Hijack this si ca peut vous aider ... merci

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Realtek\Rtl8180\RtlWake.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
    R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: RtlWake.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\kxdgr1.dll (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    par contre je ne l'ai pas fait en mode sans echec ...

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    Télécharger ces logiciels (sauf si tu les as)
    A utiliser plus tard

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    =================================
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)

    ============ ============================
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    Maintenant tu lances
    A/ Ad-Aware supprime quarantaine
    B/ Spybot Supprime quarantaine
    C/ Ccleaner Ewido Copier/coller le rapport
    D/
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Tiens nous au courant

    A+

    0
  7. Char Snipeur Messages postés 10112 Date d'inscription   Statut Contributeur Dernière intervention   1 331
     
    Salut.
    Pour m'en débarraser, j'ai démonter le Disque dur, et je l'ai mi sur un autre PC avec Avast. Je l'ai ainsi éradiqué !
    Par contre, il ne faut pas laisser la situation se gater : lors du scan, j'avais plus de 1000 .exe infecté par le virus.
    Ceux ci n'etant pas réparable, il ont du etre détruit.
    Donc plein de réinstall à effectuer. Et beaucoup de temps perdue.
    0
  8. MissManga
     
    slt
    j'ai un petit pb avec ce virs Win32:virut-B
    je sais pas comme je l'ai choper mais en tt cas j'ai instaler AVAST!
    et donc il m'a supprimée 39 fichiers de ce virus ....
    y en a que j'ai du mettre qu'en quarantaine car ils étaient sur Windows....
    depuis tt allait bien jusqu'au jour où une fenêtre m'indique un probleme avec un fichier Win32...
    donc je décide faire un scan disques ... avast trouve 1 seul fichier de ce Win32:virut-B ...
    je croyais que il n'y avait plus rien .... puis qq jours après ... le mm fenêtre s'ouvre ...
    je refais un scan disque et je ne trouve rien ...
    je recherche par l'ordi les fichier Win32 j'en trouve 4 et je ne peux les supprimer car il sont dans Windows ...
    et puis gros pb ...
    quand la fenêtre d'erreur s'ouvre ... ca fait planter l'ordi et coupe Internet ...
    je me reconnecte donc et ... surprise ... je ne trouve aucune pages ... que ce soit google ou autre dans les favoris ... mm celles que j'ai mis en horsligne ...
    je suis obligée de redémarer l'ordi pour que je me connecte a nouveau
    et le cycle recommence ... j'ai beau faire des scandisques ... je trouve rien ....
    pour tant je sais où se trouve quelques uns des fichiers du virus ... mais ils sont dans Windows ...
    quelqu'un aurait-il une solution ??? car sinon meme avec un écrasage total de la mémoire ... j'ai toujours ce virus ...

    mrc d'avance pr la précieuse aide que vous me fournirez ....
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut MissManga

      Crées ton prore topik pour que tu puisses avoir une aide correct

      http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
      0
    2. sarah
       
      mrc mais je crois avoir eus la solution à mon pb ... c'était de mettre les fichiers du virus dans un autre à l'écar ....
      moi je l'ai mis dans un nouveau dossier sur le burreau ...
      et depuis plus de pbs ...
      0