Sujet Précédent Sujet Suivant

Se débarasser définitivement de virut B

Fermé
harycot Messages postés 3 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 7 novembre 2006 - 7 nov. 2006 à 13:40
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 7 nov. 2006 à 18:03
Bonjour,

Il m'est impossible de me dépasser définitivement de virut B.

J'ai réussi à m'en débarrasser plusieurs fois, du moins en apparence mais je ne sais pas comment bloquer la faille qu'il exploite ?

Après moulte recherche j'en sais un peu plus sur cette menace mais pas assez.

Après quelque erreurs de débutant j'ai donc réussi à nettoyer mon ordinateur en mode sans échec, en détruisant une partie du système au passage que j'ai pu réparer grâce au VRDB d'avast.

je réinstall windows 2000 puis le SP4 puis antivirus, firewall, spybot.

Je scan et ne trouve rien.

Je me connecte à internet et met l'antivirus et spybot à jour nouveau scan et toujours rien.

Puis scan en ligne avec kaspersky qui ne détecte rien non plus.

Par contre j'ai l'impression qu'il se réveille dès que j'installe un programme capable d'utiliser le protocole irc qu'il cherche à exploiter tel que miranda en l'occurrence.

Hijackthis me donne ça

Logfile of HijackThis v1.99.1
Scan saved at 12:59:07, on 07/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\Program Files\Sygate\SPF\smc.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
C:\Program Files\NetDrive\wdservice.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\uTorrent\utorrent.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] D:\WINNT\System32\pmxinit.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdservice.exe

Histoire de ne plus être aussi facilement accessible je pourrai activer le routeur de ma freebox ?

Si vous avez vécu le même calcaire et du temps à me consacrer, merci pour votre aide.

6 réponses

Réponse 1 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 nov. 2006 à 14:53
Slt,

Tu as mis quoi comme pare-feu ??

A++
0
Réponse 2 / 6
harycot Messages postés 3 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 7 novembre 2006
7 nov. 2006 à 15:04
Désolé je croyais avoir renseigné ma configuration logicielle.

Windows 2000 pro SP4

Avast

Sygate tiny firewall

Free dégroupage total en ethernet

Spybot avec tea timer,

firefox 2

Internet Explorer 5
0
Réponse 3 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 nov. 2006 à 15:27
Re,

Sygate tiny firewall
Je ne connaissais pas (conépatou - -lol))


Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Y'a juste le SP4 qui me gêne...
Je n'ai jamais trop bossé avec...
Que te dit-on pour les mises à jour ,??

Sinon ton log est clean.

A++


0
Réponse 4 / 6
harycot Messages postés 3 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 7 novembre 2006
7 nov. 2006 à 16:11
Pardon Marie mais je n'ai pas saisie la signification ta questions.

Néanmoins je puis te dire que les différents logiciels de sécurité que j'utilise sont à jour.

Pour microsoft 2000 pro je n'ai installé que le service pack 4 et c'est tout.

Je n'ai pas connaissance de problème avec celui-ci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 nov. 2006 à 16:30
Je me renseignerai

A++
0
Réponse 6 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 nov. 2006 à 18:03
Re,

Voici la réponse que l'on m'a donné



====================

c'est bon ;-) ça doit être le dernier "pack" de mise à jour pour Windows 2000
A mon avis il ont dû sortir d'autres mises à jour depuis le temps qu'il ferait bien de faire.
Même chose avec son IE 5 lol

=====================

Bonne réception

A++

((lol))




0

Discussions similaires

Fiabilité B-part ?
rachidsa -
Christophe -

6 réponses
Comment déverrouiller mon Snapchat bloquer définitivement ?
Riimkus -
bazfile -

2 réponses
Compte Snapchat bloqué définitivement
Alexis -
Leo052004 -

12 réponses
comment écrire la lettre B à l'envers?
Nine -
SolidShark -

5 réponses
le torrent n'est pas en train de bien se B-Encoder
tati -
Jimpix -

1 réponse