Salut les gens,
depuis plus d'un mois maintenant, je suis confronté à une "immigration de virus" de tout type sur ma machine (vers, chevaux de troie...)
 
En fait j'ai commencé à avoir des soucis dès que Sasser à foutu son patacaisse sur la toile... Donc j'en ai profité pour faire un format c: et hop le début des ennuis est arrivé !
 
Certains vers sont éradikés mais il y en a d'autres qui persistent et signent et squate gentillement ma bécane.
 
J'ai bien evidamment mis à jours mon AV (avec beaucoup de mal) et j'ai essayé de mettre à jours aussi windows.
 
j'ai passé à l'AV en mode normal et en mode sans échec, tout en désactivant la réstauration de système. Ca ne change rien, dès que je me connecte à internet je choppe tout et n'importe quoi, c'est lourd, très lourd !  
 
Enfn les nom des virus m'ont l'air assez récent donc je pense etre victime d'une nouvelle variété (ou alors c'est un vers générique)
 
Quelqu'un a t'il une soluc' ???
 
Merci @+
 
 
 
 

avant toute connexion au NET: Firewall.
 
apres tu met a jour Windows puis tu met a jour ton antivirus.

Scanne ta machine entièrement sur www.secuser.com/antivirus pour commencer.
 
Puis regarde ICI pour virer les éventuels spywares que tu pourrais avoir.
 
Fais très attention aux pièces jointes que tu reçois.
 
Enfin installe un firewall digne de ce nom (genre Kerio 2.1.5 ), où au minimum celui d'XP.

en effet, celui de XP permet deja de ce proteger des Sasser et Blaster Like

 
Les sources d'infection virales :
 
- Connexions directes sur des services buggés (DCOM RPC/LSASS) par les virus blaster, sasser et toutes les variantes qui vont avec (Agobot, randex, etc...). La simple activation du pare feu d'XP, ou la mise à jour par le biais de windowsupdate AVANT de se connecter ou de désactiver le pare feu, suffit.
 
- Exploitation de failles dans le navigateur. Deux classes différentes : les pages pourries (sites X, warez and co) et les sites "classiques" infectés par un trojan s'attaquant à des failles de IIS par exemple. Il faut maintenir son navigateur IE à jour (www.windowsupdate.com toujours), ou carrément en changer pour par exemple mozilla ou Firefox. Et eviter dans la mesure du possible les sites à risque. Les pages pourries ayant tendance à refiler des tonnes de spyware bien méchants avec des trojans en combo.
 
- Virus en pièces jointes. Le système n'a pas changé depuis des années, on pousse l'utilisateur à ouvrir la pièce manuellement. Utiliser un client de messagerie classique associé à un antispam gratuit comme spamihilator pour filtrer sur le critère de l'extension des pièces jointes suffit à se débarrasser durablement de tout email moisi dans sa boite de réception.
 
- Fichiers infectés sur le P2P. Soit se passer de système de P2P, soit investir dans un bon antivirus résident.
 
Notons donc qu'un antivirus ne sert, dans beaucoup de cas, pas à grand chose, puisqu'il se relève inadapté à protéger des gouffres de sécurité béants.
 
Conclusion : active le parefeu, fais le ménage avec ton antivirus, les antivirus en ligne de secuser et panda-software, puis toutes les mises à jour sur Windowsupdate, évite les sites à problèmes et tu n'en aura plus, de problèmes.

 
de tout paquet non routé d'une manière générale, donc toute tentative d'intrusion directe ou attaques classiques bidons disparues.

 
Un grosse Update de l interface Clavier-Chaise en gros, histoir de lui fair changer ses habitudes  

bien je vais tester tout ça et voir si ils n'y en à plus.
 
J'ai spybot et ad aware comme antispyware, je redécouvre à chaque connexion les même spywares alors que je les supprimes directement, pourquoi ???
 
Merci pour vos conseils c'est cool

 
Parce qu'ils doivent être chargés en mémoire et ad-aware comme spybot doivent avoir des difficultés dans ce cas. Ou des softs pourris, controles Active X et compagnie les repondent régulièrement. Scanne en mode sans echec et dépose ton log Hijackthis sur un topic adapté histoire qu'on t'indique l'eventuel ménage à réaliser.

OK merci pour votre aide @+

un petit hijackthis, ca nettoiera au départ, ensuite sypbot, et adaware, parce ke tu n'as peut etre pas ke des virus