Bonjour,
Voilà je ne sais pas ce qui arrive à mon PC,mais depuis quelques temps, il est continuellement infesté par des virus notamment des trojan (win32).
Je parle un peu du contexte, car je pense que cela doit jouer aussi:
Il ya 5 mois, j'habitais un autre lieu et donc avait une ligne internet chez Neuf et pas de problème de virus. Depuis 3 mois, je suis chez mon ami qui est chez free, et là, des virus à répétition. Pour me connecter, je prends son cable ethernet.
Le premier problème date d'il y a 2 mois: Mon Pc était infesté par un trojan très coriace qui réaparraissait tout le temps. Je l'amème chez un réparateur qui réussit tant bien que mal à l'éradiquer.
Heureuse, je retourne chez moi. réinstalle firefox/mozilla pour naviguer et là le problème revient: A nouveau un virus. Je retourne voir le réparateur (très sympa) qui ne comprends pas non plus. Puis, il me dit d'aller sur le site de free et de cocher ( ou décocher) l'option "rooter". Il m'explique que la configuration ancienne favorisait les virus/pirates.
Pendant quelques temps, le PC a eu l'air de bien fonctionner, puis à nouveau depuis 3 semaines, les virus réapparaissent continuellement:
virtumonde.crack; virutmonde.ddc; win32, Alexa related..
Je ne comprends pas car je ne vais pas sur des sites douteux. Il m'arrive de télécharger de temps en temps des logiciels, je les analyse toujours avant de les ouvrir avec avast.
j'ai, par ailleurs, l'antivirus avast, a-squared free et spybot search and destroy..
je n'arrete pas de faire des scan et à chaque fois j'élimine ce qui semble être le virus, mais à chaque démarage, le virus revient, il s'agit notamment de "win32: SdBot-4142" nommé "tray.exe" dans C:\windows\sytem32\; les virus virtumonde réapparaissent aussi...
J'essaye de comprendre le problème mais je n'ai pas beaucoup de piste.
je sais que mon ami, lui, avait eu un problème de virus spybot qu'il a fait éliminer. Comme ça lui ai arrivé de mettre, dans mon PC, une de ses disquettes, je me dis que l'infection vient peut être de là... Il ya aussi le fait que j'utilise son imprimante.
Bref, les symptômes de l'infection sont souvent le curseur fou qui bouge tout seul et incontrolable et une grande difficulté à exécuter les programmes.
en suivant vos conseil j'ai fait une vérification avec hijackthis dont voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:55, on 06/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.firefox.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
