Virus Win32:virus-b

Virus Win32:virus-b - Sécurité - Windows & Software

Marsh Posté le 06-09-2006 à 10:51:30    

Salut a tous,
 
Je viens de recevoir ma machine ce matin et le temps de configurer mon acces Web, recuperer Avast et un Firewall gratuit, j'me retrouve au premier redemarrage system avec ce virus la !! Win32:virus-b
 
Je precise Avast car a priori en surfant un peu sur d'autres sites, j'ai surtout trouve des gens qui ont ce meme virus detecte par Avast (y'a aussi du Panda mais C surtout Avast qui detecte ca)
 
Du coup, j'en vien a me demander si ca serait pas l' AVirus lui meme qui 'comprendrait mal' et balancerait une fausse alerte..  :pt1cable:  
 
Quelqu'un aurait il des billes a ce sujet ? Et si c'est un Vrai Virus, comment l'eradiquer ?  :heink:  
 
D'avance merci,
 
 
Ci dessous le Report apres Scan Complet obtenu apres le reboot suite a install de l AV/FW :
 
07/09/2006 10:05
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\pft57~tmp\Setup.exe est infecté par Win32:Virut-B, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\pft57~tmp\UpDrv64.exe est infecté par Win32:Virut-B, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Default User\Local Settings\Temp\pft57~tmp\Setup.exe est infecté par Win32:Virut-B, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Default User\Local Settings\Temp\pft57~tmp\UpDrv64.exe est infecté par Win32:Virut-B, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Draggor\Local Settings\Temp\d2l_Install.exe est infecté par Win32:Virut-B, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Draggor\Local Settings\Temp\FreeTmp\iconf.exe est infecté par Win32:Virut-B, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mis en quarantaine
Fichier C:\Documents and Settings\Draggor\Local Settings\Temp\pft57~tmp\Setup.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Documents and Settings\Draggor\Local Settings\Temp\pft57~tmp\UpDrv64.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraCPL.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\ATI Technologies\ATI.ACE\atishlx.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\ATI Technologies\ATI.ACE\DeveloperConsole.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\ATI Technologies\ATI.ACE\DXStress.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\Internet Explorer\IEXPLORE.EXE est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\Mozilla Firefox\firefox.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\Mozilla Firefox\updater.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\Mozilla Firefox\xpicleanup.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\NetMeeting\conf.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\Windows Media Player\wmplayer.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\Program Files\Windows NT\Accessoires\wordpad.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000248.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000249.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000250.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000251.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000252.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000253.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000254.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000255.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000256.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000257.EXE est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000258.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000259.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000260.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000261.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000262.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000263.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\System Volume Information\_restore{61A78DDA-D6B6-4680-83FD-623732044E63}\RP4\A0000264.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\WINDOWS\inf\unregmp2.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\WINDOWS\system32\accwiz.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\WINDOWS\system32\csrs.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\WINDOWS\system32\JMRaidTool.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\WINDOWS\system32\notepad.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\WINDOWS\system32\ntbackup.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\WINDOWS\system32\sigverif.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\WINDOWS\system32\Tilerun.com\[NsPack] est infecté par Win32:Rbot-BMI [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\vssadmin.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\WINDOWS\system32\vssvc.exe est infecté par Win32:Virut-B, Mis en quarantaine
Fichier C:\WINDOWS\system32\wmimgr32.dll est infecté par Win32:Sality-D-DLL [Wrm], Mis en quarantaine
Fichier C:\WINDOWS\Temp\winycwvà.exe est infecté par Win32:Agent-SB [Trj], Mis en quarantaine
Fichier C:\WINDOWS\update\updmgr.exe est infecté par Win32:Virut-B, Mis en quarantaine
 
Nombre de dossiers parcourus : 1773
Nombre de fichiers analysés : 23349
Nombre de fichiers infectés : 51


Message édité par Krapaud le 06-09-2006 à 17:31:27
Reply

Marsh Posté le 06-09-2006 à 10:51:30   

Reply

Marsh Posté le 06-09-2006 à 17:13:46    

Bonjour
 
Non, ce n'est pas un faux positif, mais une mauvaise infection.
 
Étape 1:
Télécharge eScan Antivirus Toolkit  
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
 
Étape 2:
Voici comment mettre l'outil à jour :
 
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit" ).
 
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
 
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
 
Ne pas lancer le scan tout de suite !
 
Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
 
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
 
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
 
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
 
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
 
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive  (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
 
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
 
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
 
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes" ), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
 
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Reply

Marsh Posté le 10-09-2006 à 02:23:40    

Salut tout le monde.
Suis les instructions de chercheurbis, mais quand tu dis :

Citation :

le temps de configurer mon acces Web, recuperer Avast et un Firewall gratuit, j'me retrouve au premier redemarrage system avec ce virus la !! Win32:virus-b


il n'est pas étonnant que tu sois infecté car le firewall logiciel (je ne connais pas ton matériel) doit être installé avant ta première connection à internet donc il faut sauvegarder le setup sur une clè USB ou lecteur MP3 en permanence ou autre support (CD RW).
Ensuite à ta premiere connection, tu télécharges directement l'antivirus sur site officiel que tu mets à jour et aprés tu fais eventuellement les mises à jour de ton système par l'intermediaire de windows update.
A+.

Reply

Marsh Posté le 10-09-2006 à 04:06:41    

hdfhfgdhfdhdddd

Reply

Marsh Posté le 10-09-2006 à 04:07:01    

hdfhfgdhfdhdddd

Reply

Marsh Posté le 18-11-2006 à 18:00:24    

Bonjour,
 
J'ai le même problème que Draggor, j'ai fait le scan avec escan que dois-je faire maintenant ?
Voilà le rapport :  
File C:\prosys32.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM32\DRIVERS\NDISFILTER.SYS infected by "Backdoor.Win32.Zosu.b" Virus. Action Taken: File Renamed.
File C:\WINDOWS\lsass.exe infected by "Backdoor.Win32.SdBot.aya" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\lzxconf.exe infected by "Trojan-Proxy.Win32.Ranky.ga" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\lzxconf32.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\pfplgscn.dll infected by "Backdoor.Win32.Zosu.a" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\trz3.tmp infected by "Backdoor.Win32.IRCBot.ul" Virus. Action Taken: File Deleted.
File C:\dier.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KS81BOU7\c[1].exe infected by "Backdoor.Win32.HacDef.gz" Virus. Action Taken: File Renamed.
File C:\eodj.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\er35.exe infected by "Trojan-Proxy.Win32.Ranky.ga" Virus. Action Taken: File Deleted.
File C:\erg.exe infected by "Trojan-Proxy.Win32.Ranky.ga" Virus. Action Taken: File Deleted.
File C:\lmpo.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\sxe2.tmp infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\sxe3.tmp infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\sxe4.tmp infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\sxe5.tmp infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\sxe6.tmp infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\sxe8.tmp infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\sxeE.tmp infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP56\A0038056.exe infected by "Backdoor.Win32.HacDef.gz" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP56\A0038068.exe infected by "Backdoor.Win32.HacDef.gz" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP57\A0039065.exe infected by "Backdoor.Win32.HacDef.gz" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP57\A0039154.exe infected by "Backdoor.Win32.HacDef.gz" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP57\A0039169.exe infected by "Backdoor.Win32.HacDef.gz" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP58\A0039186.exe infected by "Backdoor.Win32.HacDef.gz" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP59\A0040209.exe infected by "Backdoor.Win32.Rbot.bmo" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP59\A0040210.exe infected by "Backdoor.Win32.IRCBot.ul" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP60\A0040247.exe infected by "Backdoor.Win32.HacDef.gz" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041551.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041552.sys infected by "Backdoor.Win32.Zosu.b" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041553.exe infected by "Backdoor.Win32.SdBot.aya" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041554.exe infected by "Trojan-Proxy.Win32.Ranky.ga" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041555.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041556.dll infected by "Backdoor.Win32.Zosu.a" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041557.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041558.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041559.exe infected by "Trojan-Proxy.Win32.Ranky.ga" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041560.exe infected by "Trojan-Proxy.Win32.Ranky.ga" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{EDBF8834-F0A5-4CBE-ACC9-E5DA5332C23F}\RP65\A0041561.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\64BPUDMV\03555_netapi[1].exe infected by "Backdoor.Win32.VanBot.d" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\A3ZWD8WJ\18113_netapi[1].exe infected by "Backdoor.Win32.VanBot.d" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\A3ZWD8WJ\n[1].exe infected by "Backdoor.Win32.SdBot.aya" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BNALT39W\88856_netapi[1].exe infected by "Backdoor.Win32.VanBot.d" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\URU0ZLJM\38315_netapi[1].exe infected by "Backdoor.Win32.VanBot.d" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Temp\adobe.exe infected by "Backdoor.Win32.Zosu.b" Virus. Action Taken: File Renamed.
 
Merci pour vos infos
MILI78

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed