Problème récidive virus

[Lucie]

Bonjour,

J'ai un gros problème, j'ai chopé un virus je l'ai constaté par plusieurs manifestations :

Problème au démarrage : mon ordinateur est allumé mon écran éteint
Parfois des plantages sans raisons.
Des difficultés avec ie. Ca rame ca rame.
Avast a détecté une infection mais je le soupçonne de n'être plus efficace.

J'ai eu ce problème et j'ai tout formaté. Ma version initiale de windows est win 98 et j'ai installé win 2000 pro par dessus.

Malgré ce formatage les choses me semblent les mêmes qu'auparavant. Je ne sais comment faire.
Pour me protéger sur internet j'ai du réinstaller mon firewall et mon antivirus à partir d'un disque dur externe.

Aidez moi s'il vous plait je suis déséspérée......

[jdh]

Pour protéger un PC sous Windows, il faut :

- avoir un windows à jour (windows update, nécessite un accès à Internet),
- avoir un anti-virus à jour (nécessite un accès à Internet),
- avoir un firewall (pas forcément sur le PC),
- avoir un anti-spyware (nécessite un accès à Internet),
- être attentif à ce qu'on fait (c'est le plus dur : ne pas clicker à tout va !).

Il est clair qu'un Windows fraichement installé DOIT ETRE connecté à Internet AU DELA d'un firewall. Autrement dit un Windows fraichement installé NE DOIT PAS ETRE connecté à Internet EN DIRECT.

La solution la plus simple est de disposer d'une box fonctionnant en mode routeur et/ou avec un firewall.

J'ai souvenir d'un PC qui était infecté IMMEDIATEMENT dès l'install du kit de connexion du modem USB. Et IMMEDIATEMENT cela signifie en moins d'une minute donc impossible de mettre à jour windows !

La bonne pratique c'est :

- installer un windows (à partir d'un CD d'origine) en formatant les partitions,
- le connecter soit à une box en mode routeur (généralement en DHCP) soit à un réseau déjà protégé par un firewall,
- mettre à jour windows par windows update (plusieurs fois bien sur !),
- installer un antivirus (et passer le test),
- installer un firewall,
- installer le kit de connexion Internet (privilégier les box en mode routeur qui n'installe rien sur le PC),
- installer l'anti-spyware,
- arretez de clicker à tout va,
- réfléchir toujours avant de clicker sur quoi que ce soit.

NE JAMAIS CONNECTER un PC à Internet avant qu'il soit à jour, que l'anti-virus soit à jour et actif, qu'un firewall soit à jour et actif (le firewall SP2 peut convenir initialement). Privilégier toujours le SP2 pour windows XP.

[Lucie]

j'ai pourtant installé un fire wall (kerio) j'ai un anti virus je suis sous mozilla sur mon ordinateur avant de le connecter sur internet j'ai l'impression que mon formatage n'a pas été suffisant pour supprimer le virus comment est-ce possible.

Par ailleurs il est vrai que ma version win 2000 pro a très certainement des failles ( je fais la mise à jour aussi tôt que possible sur internet ) mais je ne vois pas ce que je peux faire.

Ceci dit ça fait déjà longtemps que je surfe sur internet et je n'ai quasi jamais été infectée ( enfin mon ordi ). Je suis une internaute plutôt prudente et je ne clique pas sur n'importe quoi.

[S0l0]

j'ai l'impression que mon formatage n'a pas été suffisant pour supprimer le virus comment est-ce possible.

parec que le formatage n'a jamais rien resolue tout simplement .
Quand ca va mal dans ta vie tu te dit pas:: aller demain je recommence la meme journee en esperant que tout ira mieux non!!!!!! </troll>
Un formatage n'efface que la table des partitions et quelques fichiers systemes et c'est tout.
Tout ce qui a ete installer sur ta becane et toujours la sauf que tu peut pas le voir !!!!
Certains virus/rootkit/trojan/malware n'ecris rien dans l'index de la fat et fait de sorte d'avoir un nom similaire a quelques fichiers systeme ou s'ecris dans system volum information ou $mft ou autres fichiers systemes qui n'est pas ecraser et c'est pour ca que certains revienne meme apres un formatage.
Donc la prochaine fois tu sais que le formatage ne resout rien et vaut mieux essayer de supprimer le malware et en plus t'apprendra a comprendre mieux ses petites chose et tu connaitra un peu mieux ton systeme

[Lucie]

Oui mais bon ça ne m'avance pas à grand chose pour l'instant de savoir ça.... Je suis seule au monde devant cette machine qui ne veut pas fonctionner normalement.... Snif...

[micjack]

parec que le formatage n'a jamais rien resolue tout simplement .

Un fomatage logique detruit les données (virus avec )

Si le probleme subsite, c'est que c'est un virus de boot (formatage de bas niveau)

[S0l0]

Si le probleme subsite, c'est que c'est un virus de boot (formatage de bas niveau)

fdisk /mdr tu reeecris le MBR en ecrasant TOUT ce qui y est sinon diskpart a une fonction identique faut chercher /?...

Oui mais bon ça ne m'avance pas à grand chose pour l'instant de savoir ça....

tu sais au moins que ton formatage n'a servis a rien et que tu as perdu du temps en vain ...
Pour ce qui est de ton anti-V si c'est un vieux machin c'est normal qu'il detecte rien et n'efface rien si c'est un spyware :: tous les anti-V ne detecte pas les spyware
Comme le dit jdh le mode sans echec et efface tous les binaires inconnus a la main c'est LA meilleur solution encore voir le mode debugae si ca existe avec ton OS car dans ce mode tu ne lance uniquement ce que t'a decider...

[Lucie]

Merci micjack et solo,

Heu, autant vous dire que j'ai du mal à suivre car vos propos sont pleins de sigles et que c'est dur à comprendre.

Heu je fais fdisk ou diskpart à partir d'ou ? Parce que sous windows 2000 msdos ne peut pas être accessible normalement. J'y accède par le mode sans erreur peut être ? ? ? Je vais essayer comme cela.... Je n'ai aucune connaissance en informatique, je vous remercie pour votre aide qui est précieuse.

Bises.

[S0l0]

pour faire beaucoup plus simple essaie d'avoir la derniere version en telechagement d'un anti Virus quelconque (f-secure)et un anti- spyware (ad-aware)et fait des tests avec ....
--
a la base si je me suis mis a frequentez les forums il y a quelques temps c'est pour essayer de trouver des personnes humanoidement constituer et donc eviter les 3/4 des personnes que je frequentes avec qui mes discussions/dialogue ne sont qu'un protocol technique qui ne sied plus a l'humain que j'ai envie d'etre
a l'aide!!!

[Lucie]

Hé bien vois tu j'ai tout cela.. J'ai un firewall un anti virus et un anti malware et bien je me suis faite avoir..... Snif... Je ne suis pas totalement à côté de la plaque tout de même......

Vala.... J'ai avast et kerio dernière version.

[micjack]

fdisk /mdr tu reeecris le MBR en ecrasant TOUT ce qui y est

Si cette procedure fonctionne, ce n'est pas un vrais virus d'amorce... Mais un virus écrit avec les pieds..

Un virus de boot est trés difficile à virer, car déja il réecrit son code dans d'autres secteurs libres (en zone physique) d'ou le formatage bas niveau reste une obligation pour éliminer la couche "logique" et la couche "physique"...

Mais cela fait bien longtemps que ces virus n'existent plus, genre le plus connu "parity boot".. Ils sont detectés par les AV depuis bien 5 ans (depuis, y'a plus de ces saletées )

Le probleme de Lucie, je pense qu'il vient d'une faille XP de premiere generation genre Msblast, lovesan..etc

A peine installé, elle se fait véoler... Donc utiliser un firewall durant le telechargement des correctifs, ou appliquer les patch par un telechargement (chez un pote ou autre)

[Lucie]

Hello Micjack,

Je suis sous win 2000 pro.
J'ai tout formaté y compris mon disque dur en configuration basse et après une petite période d'acalmie j'ai constaté les mêmes manifestations et aucun antivirus ne fonctionne dessus... J'ai essayé bit defender, et avast panda scan, et cela ne marche pas.....

Que dois je faire alors maintenant à part acheter un nouveau disque dur.... Le mien est vieux il ne fait que 20Go. Mais ce qui m'ennuie c'est que j'ai très certainement dû contaminer mon disque dur externe de 40 Go..... Tout neuf..... Ouin............

Snifffff............ Ouinnnnnnnnnnnnnnnnnnnnnn... Aux secouuuuuuuuuuuuuuuuuuursssssssssssssssss.

Siouplais...

[micjack]

Salut,

Win2000 a exactement les memes failles que Win XP...

Donc, pour etre sûr que rien ne traine sur ton disque en physique, formate le bas niveau
Avec ca ---> http://micjack.chez-alice.fr/dl/tdclear.exe

Tu met cette utilitaire sur une disquette.
Tu boot sur une disquette ou sur ton CD de Win 2000 (avec le Cd choisi la touche R pour arriver au C:\ )
Puis sur A:\ tu tape tdclear et choisi "Clean drive" (write zero)

Une fois formaté, tu install ton Win 2000 et le SP 4 puis tout les patch de correctifs.

Perso, je ne vois qu'un probleme de virus qui s'attaque à une faille sur les ports 139, 445, mais d'un virus niché sur ton disque. Alors, juste apres install, install imperativement les correctifs.

[Lucie]

Bonjour Micjak,

Je te remercie je vais essayer ta méthode... Je pense que je vais demander à un ami de me faire un cd avec un firewall et un antivirus digne de ce nom..... Et comme cela je réussirai à me débarrasser de ce problème le truc est qu'il va bien falloir que je me débarrasse de mon virus dans mon disque externe si je l'ai sur ce support.....

Ensuite comme le virus a un effet retard il est difficile de savoir quelle tâche est contaminante.

Je te remercie... Merci merci merci.....

On va essayer....

[jdh]

J'ai décrit une procédure simple :

- install d'une version "fraiche" de Windows avec formatage du disque,
- configuration minimale et branchement dans un réseau DEJA protégé par un firewall,
- mise à jour de Windows (windows update) (plusieurs fois juqu'à ce qu'il n'y ait plus rien à updater),
- install d'un anti-virus + mise à jour,
- install d'un firewall + mise à jour,
- ...
- install du kit de connexion ADSL.

Ensuite il est possible d'ajouter le disque externe et de le scanner/nettoyer

Je ne pense pas très sérieux d'envisager de faire autrement. Il semble facile d'installer un antivirus voire un firewall avant de mettre à jour Windows. Mais je le déconseille. Il suffit de réflechir au fait que souvent les fichiers d'install d'antivirus ou firewall ne sont pas à jour.

Tu dois bien avoir un ami qui dispose d'un réseau green déjà protégé et qui acceptera de te laisser une heure ou deux pour updater Windows avant d'ajouter antivirus, ...

Une réinstall se fait PAR ETAPE. On peut répeter les sonneries, on arrivera toujours aux mêmes résultats. Je pense qu'il est nécessaire de commencer par une réinstall sur un disque parfaitement vierge (éventuellement formaté bas niveau).