Virus W32.Bobax.C

olivier -  
 wael -
Bonjour,

j'ai chopé cette saloperie il y a quelques jours et j'ai réussi à m'en sortir à peu près grâce notamment à ce forum. Merci.

J'ai encore un petit soucis:

1) J'ai remarqué un fichier System32/wkssvrs.exe qui cherche à se connecter à un hote distant en permanance et dès le démarrage = je ne l'ai pas effacer dans le registre au moment du nettoyage car je croyais que c'était un fichier d'update de XP

Question : Me serai-je trompé et fau-il que je l'efface également ce sacré fichier ?

2) au démarrage, une boîte s'ouvre pour m'indiquer que des fichiers systèmes ont été modifiés, qu'ils ne sont plus reconnus ou corrompus et qu'il serait bien de lancer le CD d'instal de XP pour éviter toute instabilité du système

Question : Ca me faisit déjà ca avant que je ne touche au registre. Ce doit être une séquelle du virus. Est-ce que je risque qquechose à lancer le CD d'instal de XP?

3) le Live update de mon AV (norton) et de mon firewall (norton aussi) ne fonctionne plus = impossible de se connecter au serveur alors que je n'ai pas de soucis de connexion internet. J'ai réinstallé le firewall + LU mais ca n'a rien changé. Je peux par contre télécharger les update en allant sur le site de Symantec.

Question : Est-ce que ca peut avoir un rapport avec le virus ?

5 réponses

  1. wael
     
    Salut
    Tu peux egalement tenter une reparation d'XP. C'est proposé quand tu lance le CD et visiblement
    une boîte s'ouvre pour m'indiquer que des fichiers systèmes ne sont plus reconnus ou corrompus et qu'il serait bien de lancer le CD d'instal de XP pour éviter toute instabilité du système
    Alors essaies
    0
  2. olivier
     
    salut le piaf et wael,

    tout d'abord merci pour vos réponses.
    J'ai eu quelques soucis depuis mon message. Le système était devenu très instable, ma connexion internet est tombée, des fichiers avaient disparu (ccRegVfy, LaunchAnywhere ...)

    Bref c'était trop la m---de pour moi. J'ai Tout viré et tout réinstallé pour être tranquille.

    En tout cas, fini pour moi le P2P j'ai compris la leçon ;-)

    Merci et j'espère à dans assez longtemp si tout va bien.
    0
  3. delph
     
    salut, je vous préviens tout de suite, je ne suis pas très forte en informatik mai ce forum m'a déjà bocou aidé alor je me permet de vous poser quelques questions. J'ai chopé sasser, blaster , w32.bobax.c et autres. J'ai jusqu'à présent réussi à m'en sortir mai avec bobax, pas moyen. J'ai téléchargé tous les patchs existants mai rien, j'ai toujours un message d'alerte de norton. je suis allée faire un scan sur ravantivirus.com et voilà mon rapport.
    Merci de me répondre si vous pouvez m'aider
    Scan started at 08/06/2004 15:36:50

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\system32\2480_up.exe - Win32/Sasser.D.worm.dam#2 -> Infected
    C:\WINDOWS\system32\ftpupd.exe - Win32/Korgo.C.worm.dam#2 -> Infected
    C:\WINDOWS\system32\svc.exe - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\TFTP1496 - Win32/Dabber.worm.dam#2 -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.222.63[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.8.177[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.8.17[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.8.1[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5S33JI42\80.8.106[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5S33JI42\80.8.12[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5S33JI42\80.8.59[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B182YQND\80.8.12[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B182YQND\80.8.130[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E0LCIVXD\80.148.28[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E0LCIVXD\80.8.27[1].gif - Win32/Bobax.C.worm -> Infected
    C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B.dam#2 -> Infected

    Scanned
    ============================
    Objects: 32798
    Directories: 1796
    Archives: 515
    Size(Kb): 1572113
    Infected files: 16

    Found
    ============================
    Viruses found: 5
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 31
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question