[virus] Infecté par Win32:virut-B
Résolu/Fermé
bencaalors
Messages postés
2
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
5 septembre 2006
-
28 août 2006 à 11:30
sarah - 11 févr. 2007 à 18:09
sarah - 11 févr. 2007 à 18:09
A voir également:
- [virus] Infecté par Win32:virut-B
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
7 réponses
bencaalors
Messages postés
2
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
5 septembre 2006
5 sept. 2006 à 14:02
5 sept. 2006 à 14:02
Personne aurait une idee ...
Meme pas me dire que la solution serai le formatage ?
HeLp
Merci
Meme pas me dire que la solution serai le formatage ?
HeLp
Merci
Char Snipeur
Messages postés
9813
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 298
9 oct. 2006 à 18:33
9 oct. 2006 à 18:33
salu.
mm pb.
donc si qqun a la solution
mm pb.
donc si qqun a la solution
Bonjour, je suis en train de le virer sur un ordi, donc voilà la soluce :
d'abord, lancer en mode sans échec. (f8 au démarrage de windows).
ensuite, une foi que tu es en sans echec, fais un ctrl alt supp et ferme le processus bootini.exe
Là tu pourras installer avast et demande une vérif au redémarrage.
Normalement, après ça c'est bon.
d'abord, lancer en mode sans échec. (f8 au démarrage de windows).
ensuite, une foi que tu es en sans echec, fais un ctrl alt supp et ferme le processus bootini.exe
Là tu pourras installer avast et demande une vérif au redémarrage.
Normalement, après ça c'est bon.
thybe
Messages postés
1
Date d'inscription
vendredi 20 octobre 2006
Statut
Membre
Dernière intervention
20 octobre 2006
20 oct. 2006 à 11:53
20 oct. 2006 à 11:53
salut à tous, je suis infecté aussi par ce virut-B ... mais bon mon pc continue de marcher normalement malgré sa présence ... ce qui n'empêche que j'aimerai bien l'éradiquer quand même ... si qqun avait une marche à suivre , ce serait sympa !!!
voici un rapport de Hijack this si ca peut vous aider ... merci
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\kxdgr1.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
par contre je ne l'ai pas fait en mode sans echec ...
voici un rapport de Hijack this si ca peut vous aider ... merci
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\kxdgr1.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
par contre je ne l'ai pas fait en mode sans echec ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 oct. 2006 à 12:51
20 oct. 2006 à 12:51
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Tiens nous au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RHVxdWVub3k\command.exe (file missing)
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Tiens nous au courant
A+
Char Snipeur
Messages postés
9813
Date d'inscription
vendredi 23 avril 2004
Statut
Contributeur
Dernière intervention
3 octobre 2023
1 298
20 oct. 2006 à 15:24
20 oct. 2006 à 15:24
Salut.
Pour m'en débarraser, j'ai démonter le Disque dur, et je l'ai mi sur un autre PC avec Avast. Je l'ai ainsi éradiqué !
Par contre, il ne faut pas laisser la situation se gater : lors du scan, j'avais plus de 1000 .exe infecté par le virus.
Ceux ci n'etant pas réparable, il ont du etre détruit.
Donc plein de réinstall à effectuer. Et beaucoup de temps perdue.
Pour m'en débarraser, j'ai démonter le Disque dur, et je l'ai mi sur un autre PC avec Avast. Je l'ai ainsi éradiqué !
Par contre, il ne faut pas laisser la situation se gater : lors du scan, j'avais plus de 1000 .exe infecté par le virus.
Ceux ci n'etant pas réparable, il ont du etre détruit.
Donc plein de réinstall à effectuer. Et beaucoup de temps perdue.
slt
j'ai un petit pb avec ce virs Win32:virut-B
je sais pas comme je l'ai choper mais en tt cas j'ai instaler AVAST!
et donc il m'a supprimée 39 fichiers de ce virus ....
y en a que j'ai du mettre qu'en quarantaine car ils étaient sur Windows....
depuis tt allait bien jusqu'au jour où une fenêtre m'indique un probleme avec un fichier Win32...
donc je décide faire un scan disques ... avast trouve 1 seul fichier de ce Win32:virut-B ...
je croyais que il n'y avait plus rien .... puis qq jours après ... le mm fenêtre s'ouvre ...
je refais un scan disque et je ne trouve rien ...
je recherche par l'ordi les fichier Win32 j'en trouve 4 et je ne peux les supprimer car il sont dans Windows ...
et puis gros pb ...
quand la fenêtre d'erreur s'ouvre ... ca fait planter l'ordi et coupe Internet ...
je me reconnecte donc et ... surprise ... je ne trouve aucune pages ... que ce soit google ou autre dans les favoris ... mm celles que j'ai mis en horsligne ...
je suis obligée de redémarer l'ordi pour que je me connecte a nouveau
et le cycle recommence ... j'ai beau faire des scandisques ... je trouve rien ....
pour tant je sais où se trouve quelques uns des fichiers du virus ... mais ils sont dans Windows ...
quelqu'un aurait-il une solution ??? car sinon meme avec un écrasage total de la mémoire ... j'ai toujours ce virus ...
mrc d'avance pr la précieuse aide que vous me fournirez ....
j'ai un petit pb avec ce virs Win32:virut-B
je sais pas comme je l'ai choper mais en tt cas j'ai instaler AVAST!
et donc il m'a supprimée 39 fichiers de ce virus ....
y en a que j'ai du mettre qu'en quarantaine car ils étaient sur Windows....
depuis tt allait bien jusqu'au jour où une fenêtre m'indique un probleme avec un fichier Win32...
donc je décide faire un scan disques ... avast trouve 1 seul fichier de ce Win32:virut-B ...
je croyais que il n'y avait plus rien .... puis qq jours après ... le mm fenêtre s'ouvre ...
je refais un scan disque et je ne trouve rien ...
je recherche par l'ordi les fichier Win32 j'en trouve 4 et je ne peux les supprimer car il sont dans Windows ...
et puis gros pb ...
quand la fenêtre d'erreur s'ouvre ... ca fait planter l'ordi et coupe Internet ...
je me reconnecte donc et ... surprise ... je ne trouve aucune pages ... que ce soit google ou autre dans les favoris ... mm celles que j'ai mis en horsligne ...
je suis obligée de redémarer l'ordi pour que je me connecte a nouveau
et le cycle recommence ... j'ai beau faire des scandisques ... je trouve rien ....
pour tant je sais où se trouve quelques uns des fichiers du virus ... mais ils sont dans Windows ...
quelqu'un aurait-il une solution ??? car sinon meme avec un écrasage total de la mémoire ... j'ai toujours ce virus ...
mrc d'avance pr la précieuse aide que vous me fournirez ....
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
11 févr. 2007 à 17:33
11 févr. 2007 à 17:33
Salut MissManga
Crées ton prore topik pour que tu puisses avoir une aide correct
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Crées ton prore topik pour que tu puisses avoir une aide correct
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
6 oct. 2006 à 17:24
6 oct. 2006 à 17:27