foutis

ok merci, je vais tester ca, mais j'ai un autre problème, j'ai un disque dur externe, et il est infecé du virus. J'ai pas envi de le formater par ce que j'ai plusieurs Go dessus, et j'ai peur de le brancher sur mon pc fixe pour enlever le virus. Si j'ai kaspersky à jour, service pack 2, windows defender à jour, et que je branche le disque dur externe, ca risque d'infecter le PC ? Merci de votre aide

Bon en fait maintenant j'ai le Trojan Virut.a et Bobax.s ca commence a devenir tres chaud la, mes .exe sont petits a petits mangés, et je peux plus lancer toutes mes application, ou alors ca les lance mal. Je vous remercie si vous pouviez me sauver de la (d'autant plus que j'ai lu sur un autre forum que apres un formatage le virus virut.a peut rester

up! Aidez moi svpp, je désepère

Alors la, ca se complique trèèèèès serieusement ! Le virus commence a bloquer plein de programmes (mon pare feu, Antivir, meme Hijackthis !!! ) Alors, j'ai suivi la procedure a la lettre, sauf que, quand je veux installer antivir, il me met plusieurs messages d'erreur: dabord celui la (c'est pas mot pour mot, j'ecris ce que je me souviens ) " CVR C:/........../update.exe has been changed it could be due to a virus Do you want to stop the setup ? " ensuite je relance l'installation et la ca me met a peu pres pareil " C:/.........../unnomdefichier.exe has been destroyed " et la impossible de lancer l'antivir J'ai essayer de lancer l'installation a partir du mode sans echec, mais la encore Echec (un peu d'humour ^^) J'ai l'impression que le virus marche meme ne mode sans echec. Jai remarqué aussi que dans les processus actifs, y'a des processus du genre : ~4F.tmp.exe ~5T.tmp.exe etc etc... ou de ce genre la: qethsqgrhjsdh.exe azefqdsgse.exe etc etc ... y'en a une dizaine a qhaque fois, alors je les kill a chaque fois par ce que je me doute que c'est en rapport avec Bobax, et meme en mode sans echec y'en avait un. Bon, j'ai essayé de faire le MRT en mode sans echec, tjs le meme probleme. J'ai quand meme réussi a faire un log de Hijackthis avant que le virus bloque le programme (maintenant j'peux plus en faire ), ca donne ca: Logfile of HijackThis v1.99.1 Scan saved at 19:14:44, on 04/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\TEMP\VRT1B.tmp C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKLM\..\Run: [MkSYaac^b] C:\WINDOWS\system32\aznrjsstiwnw.exe O4 - HKLM\..\Run: [gadrylbfkwirzfojmgvj] C:\WINDOWS\system32\toical.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [L[KJRRXTT\^WU_NUO]N] C:\WINDOWS\system32\vlyblcfk.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [MkSYaac^b] C:\WINDOWS\system32\aznrjsstiwnw.exe O4 - HKLM\..\RunServices: [gadrylbfkwirzfojmgvj] C:\WINDOWS\system32\toical.exe O4 - HKLM\..\RunServices: [L[KJRRXTT\^WU_NUO]N] C:\WINDOWS\system32\vlyblcfk.exe O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - AppInit_DLLs: dxclib303562752.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe --------------------------------------------------------------------------------------------------------- Voila, je commence a désesperer, mais le pire, c'est que j'ai eu ce virus en formatant mon pc, et sur le site de secuser.com, ils disent que on a ce virus quand notre XP est pas a jour, or, pour le meter a jour faut mettre internet, et quand j'ai mis internet apres avoir formaté, j'ai direct choppé le virus, donc ca devient vraiment chaud la. Merci de m'aider par ce que la je vais devenir :P EDIT: dans les running process du rapport de Hijackthis, il y a pas les processus bizarres que je vous ai décris plus haut, je les ai kill juste avant de faire l'analyse

ok merci, (mon windows est a jour), je vais essayer ta methode ice9, je vous tiendrai au courant. Si qn a d'autres solutions, merci de m'les dire, @++

Bonjour a tous, j'ai un probleme de virus depuis que j'ai formaté mon PC, et apres avoir utilisé le MRT de windows, contre les logiciels malveillants, j'ai su que c'était le virus W32 Bobax.O J'ai Adaware, windows defender, l'outil de suppression des logiciels malveillants de windows ( MRT ), XP service pack 2, et un pare feu gratuit Zone alarm. Meme avec tout ca, pas moyen de supprimer ce fichier, quand je lance le MRT (qui est censé éliminer bobax.O d'après le site microsoft), j'arrive à nétoyer tous les fichiers inféctés par bobax.o, mais pour Bobax.O, il me met: "fichier partiellement supprimé", et donc le probleme se resoud jamais. En esperant que vous ayez une solution pour moi, je vous remercie d'avance , @++