Votre question

Virus & Trojan dropper récurents même aprés formatage bas niveau (?!?!?)

Tags :
  • Formatage disque dur
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mai 2005 23:44:53

Bonjour,

Depuis 2 semaines je me bat avec mon systéme qui est infésté de virus et autre trojan que je passe mon temps à neutraliser un par un. J'ai pourtant fait un formatage bas niveau suivi d'une installation de windows et norton antivirus avec des versions 'clean'.
Live Update + scan complet mais j'ai toujours des virus et des trojans qui se lancent réguliérement.

Ma question est donc : si l'infection viens de mon PC alors où est niché le programme qui me pourris la vie ? (Zone d'amorce du disque dur ? Bios ??) Quelle méthode ai-je à ma disposition pour localisé l'origine de l'infection et comment puis-je la combattre ?

Deuxiéme piste : ma machine est connecté 12h/24 à internet, et avec un IP fixe (merci Free). Je suis connecté dérriére un routeur avec seuleument le port 4662 d'ouvert/pointant vers ma machine. Le temps que j'éxécute live update sur une nouvelle install je suis connecté à internet (logique) et donc à la merci d'une faille de mon sytéme. L'infection peut elle venir d'une des nombreuses et fameuses failles de windows ? (Pour infos j'installe un Windows XP sp1 made in Dell).

Merci si vous pouvez me donner des réponses ou des débuts de pistes à explorer car je ne me suis jamais trop intéréssé à la sécurité sous Windows.

Autres pages sur : virus trojan dropper recurents formatage bas niveau

8 Mai 2005 23:47:26

Citation :
norton antivirus

Il est la ton probleme

Enfin a part ça il faut pas oublier d installer un firewall comme kerio qui est gratuit et de faire ses MAJ windows sinon l antivirus il sert à rien .
8 Mai 2005 23:53:04

:p lus1: pour un firewall!

Prends zone alarm ou kério, ils sont gratuits en version home.
Pour l'antivirus, norton c n'est pas le top... Privilégie AVG ou surtout Avast qui sont aussi GRATUITS :-P et très efficaces
Contenus similaires
9 Mai 2005 00:28:57

j'avais le meme probleme ke toi...

OUblie norton et met zone alarm + Avast!
+ A-squared...
Tous gratos sauf Avast! je crois...

Moi depuis ça tourne nickel...
9 Mai 2005 09:06:51

on ne le dira jamais asser norton est une passoire a virus
9 Mai 2005 10:43:21

Citation :

ribalacane a écrit :
j'avais le meme probleme ke toi...

OUblie norton et met zone alarm + Avast!
+ A-squared...
Tous gratos sauf Avast! je crois...

Moi depuis ça tourne nickel...


Avast Home est Gratuit :bounce: 
Il faut juste alller sur leur site pour qu'ils t'envoient une clé d'activation 100% gratuite par mail
9 Mai 2005 10:57:00

Merci pour cette mise à jour qui me permet de partir sur de meilleures bases.

Donc selon vous l'origine de l'infection serait l'exploitation d'une faille de mon systéme via Internet. Toutefois seul un port étant roamer vers ma machine (le port Emule), je me demande si le fait d'avoir activé l'uPnP (ouvertures de ports dynamique) sur mon routeur ne serait pas à l'origine de mes problémes. (car maintenant mon IP et son 'exploitabilité' sont connues par d'éventuels infecteurs)

Devrais-je désactivé l'uPnP ?
9 Mai 2005 11:46:15

Norton hum!...hum!...Suis les conseils que l'on a t'as donnés, surtout installe un pare-feu, Kerio ou Zone Alarm sont trés bien, laisse tomber celui d'XP (qui est bien aussi), mais...qui ne filtre pas les connections sortantes).

Pour le système UpnP tu vas , puis tu clic sur base de connaissances, puis tu recherches upnp et tu auras tout ce qu'il faut savoir et faire en ce qui concerne ce système. :-D
10 Mai 2005 12:54:56

Pour ceux qui liraient ce message dans l'avenir voilà un résumé de mon expérience. Pour réinstallé un poste 'clean' à partir d'un disque vierge ou d'un version de Windows corrompu.

Il vous faut pour cela : 1 CD de Windows XP ‘clean’ (sp1 ou sp2 de préférence, gain de temps au moment du Windows Update), 1 CD avec une version récente et clean de Kerio et d’Avast.

1/ Si vous avez la chance d'être derrière un routeur pour votre accès Internet il faut éviter d'activer l’uPnP non sécurisé de votre routeur. Donc la première chose à faire et de couper uPnP sur le routeur.

2/ Ensuite avant et pendant l'installation de Windows débrancher "physiquement" votre ordinateur du réseau. Car si comme moi votre IP est connu (et fixe donc) il ne faut pas beaucoup plus qu'une connectivité Internet à une source infectieuse pour mettre le binz dés l'installation de Windows. (Pendant la détection des périphériques dans mon cas, j'aimerais bien savoir comment ils font ...)

3/ Dés que l'installation de Windows XP est terminé vous avez entre les mains le système le plus vulnérable jamais conçu par la main de l'homme.
Il vous faut donc AVANT de rebrancher votre machine sur le réseau installer un firewall. De préférence une version récente, et de préférence Kerio qui m'as eu l'air plus 'technique' et qui as une configuration par défaut qui me correspondait plus que Zone-Alarm.

4/ Après reboot, installer Avast et redémarrer pour exécuter une analyse avant tout chargement de Windows. Il faut désactiver le Avast Shield pour ne pas qu’il soit en conflit avec Kerio je crois bien me souvenir.

5/ Votre ordinateur étant maintenant -relativement- protégé vous pouvez rebrancher le réseaux et booter votre machine. Mettre à jour le firewall, la définition des virus d'Avast (fait automatiquement) et lancer Windows Update une bonne 20aine de fois avec presque autant de reboote pour mettre votre système à jour.

Voilà, votre système et à peut prêt sûre je crois.

Moi personnellement j’ai récupéré et installé Mandriva et je suis revenu à GNU/Linux excédé par cette mésaventure qui clos 6 ans de cohabitation avec Windows toutes versions.
Je ne m’étais jamais vraiment intéressé à la vulnérabilité de mon système Windows faisant confiance aux grands constructeurs pour protéger mes informations. Il s’avère qu’en tournant un peu à droite à gauche après ma mésaventure je me suis rendu compte de la passoire que représente Windows XP aujourd’hui (qui est un OS en fin de vie je le reconnais je m’abstiendrais de juger Longhorn par avance).
Toutefois je ne jetterais pas la pierre à MS qui reste pour moi un éditeur historique de référence et qui a beaucoup à apprendre au monde du libre en terme d’ergonomie (…et qui a beaucoup à apprendre du monde du libre en terme de conception/sécurité).
9 Octobre 2005 20:46:19

bjr je vouler savoir comment je pouvais faire j'ai fait un formatage bas niveau et je c pas comment faire apres ece que je doi installer bios parce que ken je mer mn cd de xp il ne le detecte pas merci de me repondre a bientot
Anonyme
15 Octobre 2006 22:29:02

Dam31 a dit :
Bonjour,

Depuis 2 semaines je me bat avec mon systéme qui est infésté de virus et autre trojan que je passe mon temps à neutraliser un par un. J'ai pourtant fait un formatage bas niveau suivi d'une installation de windows et norton antivirus avec des versions 'clean'.
Live Update + scan complet mais j'ai toujours des virus et des trojans qui se lancent réguliérement.

Ma question est donc : si l'infection viens de mon PC alors où est niché le programme qui me pourris la vie ? (Zone d'amorce du disque dur ? Bios ??) Quelle méthode ai-je à ma disposition pour localisé l'origine de l'infection et comment puis-je la combattre ?

Deuxiéme piste : ma machine est connecté 12h/24 à internet, et avec un IP fixe (merci Free). Je suis connecté dérriére un routeur avec seuleument le port 4662 d'ouvert/pointant vers ma machine. Le temps que j'éxécute live update sur une nouvelle install je suis connecté à internet (logique) et donc à la merci d'une faille de mon sytéme. L'infection peut elle venir d'une des nombreuses et fameuses failles de windows ? (Pour infos j'installe un Windows XP sp1 made in Dell).

Merci si vous pouvez me donner des réponses ou des débuts de pistes à explorer car je ne me suis jamais trop intéréssé à la sécurité sous Windows.


Sur les autre forum on rigole de ma pomme quand je dit qu'apres un formatage j'ai toujour des virus ! :bounce: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS