Attaque Virus Cheval de Troie

Salut,

Donc voilà le problème, ma copine a un nouvel ordi (qui d'ailleurs avait eu un problème de freeze sans arrêt, j'avais même demandé de l'aide et vous m'aviez répondu qu'il s'agissait surement de la ram, or après retour à l'atelier, il s'agissait d'une attaque de 12 cheveaux de troie !!!)

Il s'agit d'un tout nouveau PC, elle a NOD 32 comme antivirus, navigue avec Fire Fox et a activé le pare feu Windows. Mais, souvent, quand elle fait une analyse approfondie avec NOD 32, il trouve 2 voir 3 cheveaux de troie, il les supprime sans problèmes. Elle refait une analyse, et là plus rien...
Mais une semaine après, elle refait une, et paf de nouveaux des cheveaux de troie...

Donc, là, on sonne chez Hi Tech PC (l'endroit de l'achat du PC, c'est eux qui ont tout installé, configuré)
Là, il nous demande quel modem elle a et il nous a répondu qu'il s'agissait du modem de Belgacom qui faisait office de passoir... Bref, le modem serait responsable de toutes ses attaques (car ma copine à part MSN, recherche d'infos, elle ne voyage pas beaucoup sur le net...)

Alors, je vous demande si c'est possible ? Car NOD32, même si le modem laisse passer des salopperies, devraient les trouver et les arrêter, mais le gars de chez Hi Tech nous a répondu que ça passait pas un autre endroit que NOD 32 ne "verrait" pas. (j'avoue j'y connais quedal) Donc, elle devrait changer de modem pour un modem avec pare feu intégré.

J'aimerais votre avis sur l'origine du problème, car à cause de ses cheveaux de troie, son ordi freeze des fois...

Merci

AD Aware trouve aussi des fois, mais ça revient. (comme pour NOD 32)

Elle a quoi comme modem Belgacom ? Parce que si c'est le même modèle que moi, j'ai aucun problème !
Le mien:

C'est un Speedtouch, je ne sais plus le modèle, mais ce n'est pas un modem sans fil.
C'est un modem classique Ethernet/USB.

Ton modem Philips, il dispose d'un pare feu intégré, à l'inverse du speedtouch.

Comme ça celui de ta copine?

Non, plus petit, dans le même genre.
Je ne trouve pas de photo du modem.

Je vois pas lequel c'est alors :-s
Mais à mon avis aussi ça vient pas du modem ! As-tu déjà réinstallé NOD32 ? Les mises à jours sont automatiques ? Car peut-être qu'il est périmé...

Pas de soucis avec NOD 32, je l'utilise depuis longtemps moi même. Le sien est configuré parfaitement, mise à jour auto. Fin tout ce qu'il faut.

Installe un pare-feu tout bêtement... Vu que t'as nod32 (comme moi) je te conseille de le couplé avec Outpost Firewall.

Un modem routeur avec Pare feu intégré suffirait ? Parce que j'en ai un à lui passer.
J'ai un modem routeur avec pare feu intégré, et je n'ai encore eu aucuns problèmes depuis 1 an.

Essaie avec ton modem Si elle a plus de virus, c'est que ça vient bien du modem

NOD32 à jour + le pare feu de Windows XP c'est largement suffisant comme protection, surtout pour l'utilisation PC qu'a ta copine.

Alors pour moi le problème du sois-disant modem passoire qui laisserait des chevaux de troies attaquer le pc, j'y crois pas.

Alors peu être que le pc a été infecté avant l'installation de l'anti-virus et nod32 ne peut pas le supprimer totalement...

Bref, moi je serais toi, je format et je réinstalle XP, problème résolu dans 99% des cas =]

Sinon, quel Pare feu gratuit conseillez-vous ? Qui ne soit pas trop lourd et qui ne soit pas dur à configurer ? Bref, pas devoir cliquer tout le temps pour accepter telle ou telle chose et à la fin, c'est encore pire d'avoir un pare feu...

c'est pas parce que vous allez formater que les virus vont partir hein.. quelques un oui mais c'est tout.. : -)

[ KL3R ] a dit:

Sinon, quel Pare feu gratuit conseillez-vous ? Qui ne soit pas trop lourd et qui ne soit pas dur à configurer ? Bref, pas devoir cliquer tout le temps pour accepter telle ou telle chose et à la fin, c'est encore pire d'avoir un pare feu...

Cliquez pour agrandir...

C'est rare un pare-feu qui ne te dit pas tout ça, au préalable il faut le configurer.

En gratuit t'as ZoneAlarm (même si je l'aime pas) ou encore Kerio.

spinerz a dit:

c'est pas parce que vous allez formater que les virus vont partir hein.. quelques un oui mais c'est tout.. : -)

Cliquez pour agrandir...

?

tu voulais dire le contraire peu être ?

parce que les virus qui résistent à un formatage ils sont peu nombreux, en plus ici, on parle de chevaux de troie et non pas de virus =]

Et imaginons ?!
Le pc a été infecté par un trojan totalement indétecter aux antivirus, et il y en a plus que l'on ne croi ...
Le pirate qui controlerai le pc avec le trojan indetecté, installerai d'autre virus ou trojan disposant de fonctionnalités que le trojan indetecté ne dispose pas ...
Ce n'est que hypothése.
Et personnelement, les pare feu ne régle pas tous les cas ... La plupart des nouveaux chevaux de troie s'injecte dans les processus telle que msnnger.exe, iexplorer.exe, etc ...

Test peut-etre le netstat dans la ligne de commande pour voir si tu ne vois pas des adresses ip utilisant des ports bizarres ...

Perso, je te conseil un beau gros formatage aussi.

Et imaginons que nod32 soit une vraie passoire et qu'en fait il ne s'agisse pas d'un antivirus mais d'un gadget pour windows?

Sérieusement... on parle pas de n'importe quoi comme antivirus par contre je pense à des attaques extérieurs et comme il n'a pas de pare-feu pour s'en protéger (vu que son routeur n'en a pas intégré) ben le résultat est donc plus que probable.

Noir a dit:

Et imaginons que nod32 soit une vraie passoire et qu'en fait il ne s'agisse pas d'un antivirus mais d'un gadget pour windows?

Cliquez pour agrandir...

Il y a du "foutage de tronche" dans l'air la :roll:

Perso les trojans indétectable sont plus courant que tu ne le crois et je suis bien placé pour t'en parler.
Avec la technique du reverse engenering, les firewalls voit du noir !

Le trojan n'est pas bloqué par l'AV (Fin, normalement il devrait l'être...), il suffit d'installer un bête firewall et le configurer.
Ou utiliser un Routeur/Firewall, c'est encore ce qu'il y a de mieux à faire