Virus W32.Bobax.C
olivier
-
wael -
wael -
Bonjour,
j'ai chopé cette saloperie il y a quelques jours et j'ai réussi à m'en sortir à peu près grâce notamment à ce forum. Merci.
J'ai encore un petit soucis:
1) J'ai remarqué un fichier System32/wkssvrs.exe qui cherche à se connecter à un hote distant en permanance et dès le démarrage = je ne l'ai pas effacer dans le registre au moment du nettoyage car je croyais que c'était un fichier d'update de XP
Question : Me serai-je trompé et fau-il que je l'efface également ce sacré fichier ?
2) au démarrage, une boîte s'ouvre pour m'indiquer que des fichiers systèmes ont été modifiés, qu'ils ne sont plus reconnus ou corrompus et qu'il serait bien de lancer le CD d'instal de XP pour éviter toute instabilité du système
Question : Ca me faisit déjà ca avant que je ne touche au registre. Ce doit être une séquelle du virus. Est-ce que je risque qquechose à lancer le CD d'instal de XP?
3) le Live update de mon AV (norton) et de mon firewall (norton aussi) ne fonctionne plus = impossible de se connecter au serveur alors que je n'ai pas de soucis de connexion internet. J'ai réinstallé le firewall + LU mais ca n'a rien changé. Je peux par contre télécharger les update en allant sur le site de Symantec.
Question : Est-ce que ca peut avoir un rapport avec le virus ?
j'ai chopé cette saloperie il y a quelques jours et j'ai réussi à m'en sortir à peu près grâce notamment à ce forum. Merci.
J'ai encore un petit soucis:
1) J'ai remarqué un fichier System32/wkssvrs.exe qui cherche à se connecter à un hote distant en permanance et dès le démarrage = je ne l'ai pas effacer dans le registre au moment du nettoyage car je croyais que c'était un fichier d'update de XP
Question : Me serai-je trompé et fau-il que je l'efface également ce sacré fichier ?
2) au démarrage, une boîte s'ouvre pour m'indiquer que des fichiers systèmes ont été modifiés, qu'ils ne sont plus reconnus ou corrompus et qu'il serait bien de lancer le CD d'instal de XP pour éviter toute instabilité du système
Question : Ca me faisit déjà ca avant que je ne touche au registre. Ce doit être une séquelle du virus. Est-ce que je risque qquechose à lancer le CD d'instal de XP?
3) le Live update de mon AV (norton) et de mon firewall (norton aussi) ne fonctionne plus = impossible de se connecter au serveur alors que je n'ai pas de soucis de connexion internet. J'ai réinstallé le firewall + LU mais ca n'a rien changé. Je peux par contre télécharger les update en allant sur le site de Symantec.
Question : Est-ce que ca peut avoir un rapport avec le virus ?
A voir également:
- Virus W32.Bobax.C
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum Virus
5 réponses
Salut
Tu peux egalement tenter une reparation d'XP. C'est proposé quand tu lance le CD et visiblement
une boîte s'ouvre pour m'indiquer que des fichiers systèmes ne sont plus reconnus ou corrompus et qu'il serait bien de lancer le CD d'instal de XP pour éviter toute instabilité du système
Alors essaies
Tu peux egalement tenter une reparation d'XP. C'est proposé quand tu lance le CD et visiblement
une boîte s'ouvre pour m'indiquer que des fichiers systèmes ne sont plus reconnus ou corrompus et qu'il serait bien de lancer le CD d'instal de XP pour éviter toute instabilité du système
Alors essaies
salut le piaf et wael,
tout d'abord merci pour vos réponses.
J'ai eu quelques soucis depuis mon message. Le système était devenu très instable, ma connexion internet est tombée, des fichiers avaient disparu (ccRegVfy, LaunchAnywhere ...)
Bref c'était trop la m---de pour moi. J'ai Tout viré et tout réinstallé pour être tranquille.
En tout cas, fini pour moi le P2P j'ai compris la leçon ;-)
Merci et j'espère à dans assez longtemp si tout va bien.
tout d'abord merci pour vos réponses.
J'ai eu quelques soucis depuis mon message. Le système était devenu très instable, ma connexion internet est tombée, des fichiers avaient disparu (ccRegVfy, LaunchAnywhere ...)
Bref c'était trop la m---de pour moi. J'ai Tout viré et tout réinstallé pour être tranquille.
En tout cas, fini pour moi le P2P j'ai compris la leçon ;-)
Merci et j'espère à dans assez longtemp si tout va bien.
salut, je vous préviens tout de suite, je ne suis pas très forte en informatik mai ce forum m'a déjà bocou aidé alor je me permet de vous poser quelques questions. J'ai chopé sasser, blaster , w32.bobax.c et autres. J'ai jusqu'à présent réussi à m'en sortir mai avec bobax, pas moyen. J'ai téléchargé tous les patchs existants mai rien, j'ai toujours un message d'alerte de norton. je suis allée faire un scan sur ravantivirus.com et voilà mon rapport.
Merci de me répondre si vous pouvez m'aider
Scan started at 08/06/2004 15:36:50
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\2480_up.exe - Win32/Sasser.D.worm.dam#2 -> Infected
C:\WINDOWS\system32\ftpupd.exe - Win32/Korgo.C.worm.dam#2 -> Infected
C:\WINDOWS\system32\svc.exe - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\TFTP1496 - Win32/Dabber.worm.dam#2 -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.222.63[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.8.177[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.8.17[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.8.1[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5S33JI42\80.8.106[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5S33JI42\80.8.12[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5S33JI42\80.8.59[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B182YQND\80.8.12[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B182YQND\80.8.130[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E0LCIVXD\80.148.28[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E0LCIVXD\80.8.27[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
Scanned
============================
Objects: 32798
Directories: 1796
Archives: 515
Size(Kb): 1572113
Infected files: 16
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 31
Merci de me répondre si vous pouvez m'aider
Scan started at 08/06/2004 15:36:50
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\2480_up.exe - Win32/Sasser.D.worm.dam#2 -> Infected
C:\WINDOWS\system32\ftpupd.exe - Win32/Korgo.C.worm.dam#2 -> Infected
C:\WINDOWS\system32\svc.exe - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\TFTP1496 - Win32/Dabber.worm.dam#2 -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.222.63[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.8.177[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.8.17[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3C5Q9J2B\80.8.1[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5S33JI42\80.8.106[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5S33JI42\80.8.12[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5S33JI42\80.8.59[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B182YQND\80.8.12[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B182YQND\80.8.130[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E0LCIVXD\80.148.28[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E0LCIVXD\80.8.27[1].gif - Win32/Bobax.C.worm -> Infected
C:\WINDOWS\system32\drivers\svchost.exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
Scanned
============================
Objects: 32798
Directories: 1796
Archives: 515
Size(Kb): 1572113
Infected files: 16
Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 31
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
clic droit sur lecteur c/proprietes/nettoyage/coches tout/valides.
Ensuite telecharges
http://shareware.pandasoftware.com/shareware/titan4shfr.exe
Mets le a jour et lances le en ayant desactivé ton anti V si tu en as.
clic droit sur lecteur c/proprietes/nettoyage/coches tout/valides.
Ensuite telecharges
http://shareware.pandasoftware.com/shareware/titan4shfr.exe
Mets le a jour et lances le en ayant desactivé ton anti V si tu en as.
