Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Help...machine toujours infectée après formatage !

2 réponses
Avatar
bastien.d
Bonjour à tous !

c'est mon premier post sur ce ng...je l'ai parcouru et n'ai pas trouvé de
réponse à mon problème.

Voilà j'ai été infecté par plusieurs virus il y a 15 jours (fichiers
infectés : msgfix1.exe , msgfix.exe, windowz.exe, win932.exe,
AntiVirus32.exe, musirc.4.71.exe),

le les supprime régulièrement, enlève les clefs dans regedit...mais ils
reviennent toujours !

même après avoir formater mon disque.

Plusieurs noms de virus reviennent sous AVG :

trojan horse irc/backdoor.sdbot.22.v
irc/backdoor.sdbot.23.ab
bacdoor.ircbot.5.bs

A noter qu'après le formatage j'ai tenu 3 jours sans être infecté.

Je suis sous Win2k sp3, mis à jour avec patch microsoft; Avg free edition
mis à jour et Kerio firewall 4, connecté en freebox dégroupé.

Comment faire ? j'en peux plus...

Si quelqu'un peut me fournir une aide, merci d'avance

Bastien

2 réponses

Avatar
Eric OUDET
Exact la dernière version de W2K est SP4...

Salut,

bastien.d:

Voilà j'ai été infecté par plusieurs virus il y a 15 jours
(fichiers infectés : msgfix1.exe , msgfix.exe, windowz.exe,
win932.exe, AntiVirus32.exe, musirc.4.71.exe),



le les supprime régulièrement, enlève les clefs dans
regedit...mais ils reviennent toujours !



Et ils reviendront encore et encore tant que tu n'auras pas
fermé la porte par laquelle ils entrent. Il te faut donc
*boucher les failles* de ton windows.


même après avoir formater mon disque.



C'est très rarement nécessaire de formater un disque pour se
débarasser d'une bestiole.


Plusieurs noms de virus reviennent sous AVG :



trojan horse irc/backdoor.sdbot.22.v
irc/backdoor.sdbot.23.ab
bacdoor.ircbot.5.bs



Ce sont des bestioles qui utilisent les failles de windows pour
se propager. La backdoor IrcBot.5.bs est je pense (en fait) un
ver qui se propage de PC en PC.


Je suis sous Win2k sp3, mis à jour avec patch microsoft; Avg
free edition mis à jour et Kerio firewall 4, connecté en
freebox dégroupé.



Alors là, je m'interroge!

Tu as fait *toutes* les mises à jour pour windows? Il me semble
qu'il y a un sp4 pour win2000.

D'autre part, comment peux-tu être vérolé alors que tu utilises
un firewall? Tu sais le configurer? Tu sais précisément ce que
tu laisses sortir et entrer?


Comment faire ? j'en peux plus...



Quand tu as réinstallé, c'était un ghost de ton disque? Tu as un
réseau local? Tu utilises NetBios?




Avatar
bastien.d
"joke0" a écrit dans le message de
news:
Salut,

bastien.d:
Voilà j'ai été infecté par plusieurs virus il y a 15 jours
(fichiers infectés : msgfix1.exe , msgfix.exe, windowz.exe,
win932.exe, AntiVirus32.exe, musirc.4.71.exe),

le les supprime régulièrement, enlève les clefs dans
regedit...mais ils reviennent toujours !


Et ils reviendront encore et encore tant que tu n'auras pas
fermé la porte par laquelle ils entrent. Il te faut donc
*boucher les failles* de ton windows.

même après avoir formater mon disque.


C'est très rarement nécessaire de formater un disque pour se
débarasser d'une bestiole.

Plusieurs noms de virus reviennent sous AVG :

trojan horse irc/backdoor.sdbot.22.v
irc/backdoor.sdbot.23.ab
bacdoor.ircbot.5.bs


Ce sont des bestioles qui utilisent les failles de windows pour
se propager. La backdoor IrcBot.5.bs est je pense (en fait) un
ver qui se propage de PC en PC.

Je suis sous Win2k sp3, mis à jour avec patch microsoft; Avg
free edition mis à jour et Kerio firewall 4, connecté en
freebox dégroupé.


Alors là, je m'interroge!

Tu as fait *toutes* les mises à jour pour windows? Il me semble
qu'il y a un sp4 pour win2000.

D'autre part, comment peux-tu être vérolé alors que tu utilises
un firewall? Tu sais le configurer? Tu sais précisément ce que
tu laisses sortir et entrer?

Comment faire ? j'en peux plus...


Quand tu as réinstallé, c'était un ghost de ton disque? Tu as un
réseau local? Tu utilises NetBios?

--
joke0



Merci pour toutes ces suggestions...

Il semblerait que j'avais mal configuré mon firewall (je suis novice en la
matière), j'avais oublié deux règles de filtrage concernant le DHCP.

Voilà bientôt 6 h que j'ai redémarré et plus d'alerte de virus...

J'espère que ce problème sera résolu !

En tout cas vos questions m'ont permis d'y voir plus clair, car tout était
devenu brouillé.

Merci

Salutations

Bastien