probleme virus bobax.O

[foutis]

Bonjour a tous, j'ai un probleme de virus depuis que j'ai formaté mon PC, et apres avoir utilisé le MRT de windows, contre les logiciels malveillants, j'ai su que c'était le virus W32 Bobax.O

J'ai Adaware, windows defender, l'outil de suppression des logiciels malveillants de windows ( MRT ), XP service pack 2, et un pare feu gratuit Zone alarm. Meme avec tout ca, pas moyen de supprimer ce fichier, quand je lance le MRT (qui est censé éliminer bobax.O d'après le site microsoft), j'arrive à nétoyer tous les fichiers inféctés par bobax.o, mais pour Bobax.O, il me met: "fichier partiellement supprimé", et donc le probleme se resoud jamais.

 

En esperant que vous ayez une solution pour moi, je vous remercie d'avance , @++

[ice9]

salut

 

effectue la procedure de pré nettoyage d un PC infecté de Zebulon

et post un rapport hijackthis. tu trouvera un lien plus bas pour "hijackthis"

 

@+

[neofitos]

Tes logiciels sont-ils à jour ??

Quelques infos ici

[foutis]

ok merci, (mon windows est a jour), je vais essayer ta methode ice9, je vous tiendrai au courant.

Si qn a d'autres solutions, merci de m'les dire, @++

[foutis]

Alors la, ca se complique trèèèèès serieusement !

Le virus commence a bloquer plein de programmes (mon pare feu, Antivir, meme Hijackthis !!! )

Alors, j'ai suivi la procedure a la lettre, sauf que, quand je veux installer antivir, il me met plusieurs messages d'erreur:

dabord celui la (c'est pas mot pour mot, j'ecris ce que je me souviens )

"

CVR

C:/........../update.exe has been changed

it could be due to a virus

Do you want to stop the setup ?

"

 

ensuite je relance l'installation et la ca me met a peu pres pareil

"

C:/.........../unnomdefichier.exe has been destroyed

"

et la impossible de lancer l'antivir

J'ai essayer de lancer l'installation a partir du mode sans echec, mais la encore Echec (un peu d'humour ^^)

J'ai l'impression que le virus marche meme ne mode sans echec.

Jai remarqué aussi que dans les processus actifs, y'a des processus du genre :

~4F.tmp.exe

~5T.tmp.exe

etc etc...

ou de ce genre la:

qethsqgrhjsdh.exe

azefqdsgse.exe

etc etc ...

y'en a une dizaine a qhaque fois, alors je les kill a chaque fois par ce que je me doute que c'est en rapport avec Bobax, et meme en mode sans echec y'en avait un.

 

 

Bon, j'ai essayé de faire le MRT en mode sans echec, tjs le meme probleme.

J'ai quand meme réussi a faire un log de Hijackthis avant que le virus bloque le programme (maintenant j'peux plus en faire ), ca donne ca:

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:14:44, on 04/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\TEMP\VRT1B.tmp

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O4 - HKLM\..\Run: [MkSYaac^b] C:\WINDOWS\system32\aznrjsstiwnw.exe

O4 - HKLM\..\Run: [gadrylbfkwirzfojmgvj] C:\WINDOWS\system32\toical.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [L[KJRRXTT\^WU_NUO]N] C:\WINDOWS\system32\vlyblcfk.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunServices: [MkSYaac^b] C:\WINDOWS\system32\aznrjsstiwnw.exe

O4 - HKLM\..\RunServices: [gadrylbfkwirzfojmgvj] C:\WINDOWS\system32\toical.exe

O4 - HKLM\..\RunServices: [L[KJRRXTT\^WU_NUO]N] C:\WINDOWS\system32\vlyblcfk.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O20 - AppInit_DLLs: dxclib303562752.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

 

 

---------------------------------------------------------------------------------------------------------

 

Voila, je commence a désesperer, mais le pire, c'est que j'ai eu ce virus en formatant mon pc, et sur le site de secuser.com, ils disent que on a ce virus quand notre XP est pas a jour, or, pour le meter a jour faut mettre internet, et quand j'ai mis internet apres avoir formaté, j'ai direct choppé le virus, donc ca devient vraiment chaud la.

 

 

 

Merci de m'aider par ce que la je vais devenir :P

 

 

EDIT: dans les running process du rapport de Hijackthis, il y a pas les processus bizarres que je vous ai décris plus haut, je les ai kill juste avant de faire l'analyse

Modifié le 4 novembre 2006 par foutis

[foutis]

up!

Aidez moi svpp, je désepère

[foutis]

Bon en fait maintenant j'ai le Trojan Virut.a et Bobax.s

ca commence a devenir tres chaud la, mes .exe sont petits a petits mangés, et je peux plus lancer toutes mes application, ou alors ca les lance mal.

Je vous remercie si vous pouviez me sauver de la (d'autant plus que j'ai lu sur un autre forum que apres un formatage le virus virut.a peut rester

[Bell@tor]

utilise un utilitaire comme Ccleaner pour nettoyer ton hd, et tt ca en mode sans echec

n'hesite pas a cocher ttes les cases sauf "desinstalleur hotfix" avant de scanner avec ...

Apres tu scanne avec ton antivirus... ou un utilitaire de desinfection....

 

comme l'ecrit neofitos tu as fait ce qu'il dise ici

Modifié le 9 novembre 2006 par Bell@tor

[WatchDog]

Bonsoir foutis, tous,

 

up!

Aidez moi svpp, je désepère

 

Mais non il faut pas déspérer !

 

D'après ce que j'ai lu, ton virus infecte un de tes *.exe et ton hosts me semble aussi infecté, ce qui t'interdit la maj d'antivir et autres anti spy. (ceci n'engage que moi bien sur ! )

 

Si tu pouvais télécharger sur une clé usb ou sur CD Antivir et hjt d'un autre PC ...

 

Ensuite tu montes les 2 utilitaires sur ton PC vérolé et tu fais le scan avec antivir puis le log avec hjt en sans echec !

 

Voilà,

 

A+

[foutis]

ok merci, je vais tester ca, mais j'ai un autre problème, j'ai un disque dur externe, et il est infecé du virus.

J'ai pas envi de le formater par ce que j'ai plusieurs Go dessus, et j'ai peur de le brancher sur mon pc fixe pour enlever le virus. Si j'ai kaspersky à jour, service pack 2, windows defender à jour, et que je branche le disque dur externe, ca risque d'infecter le PC ?

Merci de votre aide