[VIRUS] Une perle rare difficile à supprimée

[Rouliendelavegas]

Bonjour,

Tout mon réseau est infester par un virus dont je ne trouve aucun report sur les sites des editeurs d'antivirus sauf PrevX qui le reconnait comme "LoveBoom:Worm-a".

A la base il s'agit de divers processus qui se lancaient sur les postes (2003, 2000, XP): notamment un : frehost.exe situé dans system32\dllcache

Après rapport via HiJackThis, j'ai supprimé les lignes suivantes:

O4 - HKLM\..\Run: [Windows Service oi] ohwtragi.exe
O4 - HKLM\..\RunServices: [Windows Service oi] ohwtragi.exe
O4 - HKCU\..\Run: [Windows Service oi] ohwtragi.exe
O4 - HKLM\..\Run: [Windows Service oi] whbozlbc.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\system32\dllcache\frehost.exe

mais le virus à l'air de tourner encore: au bout d'un certain temps d'utilisation j'ai des processus CMD.exe qui se lancent, il sont en accès refusé et quand on les supprime avec "kill -f cmd", cela stop le programme c:\frehost.exe, pourtant aucun frehost.exe à la racine du lecteur.

Je ne comprend donc pas comment il se lance, j'ai verifié aussi les dll lancée par svchost, mais rien de ce coté la. J'ai fait des scan online, essayé divers antivirus mais j'en suis toujours au meme point.

Si quelqu'un en a entendus parler.

Merci

[parano]

as tu essayer les options démarages msconfig...

[Rouliendelavegas]

Merci pour ta reponse.

En fait le virus j'arrive corectement a le supprimer, mais d'une machine infectée il arrete des services sur les autres machine du reseau.

Pour corriger cela il existe une maj de secu Windows, le probleme c'est qu'elle ne ce fait pas quand on fait une maj complete de l'ordi (ça c'est bizard), je l'ai donc deployer grace à un serveur WSUS.

Donc la le probleme semble resolu.

Merci encore et bonne journée.