Forum Clubic

Contamination virus + trojan après un formatte

Bonjour, ce matin (09/02), j’ai formatté mon pc parce qu’il en avait besoin et après installation d’xpet des drivers, des virus sont apparus.
Cela est survenu 15 minutes après la connexion au réseau local (il y a un routeur sur le réseau). J’en déduis que la vulnérabilité d’un système à peine installé en est la cause.
Ne trouvant aucun issue aux virus, j’ai réformaté et j’ai le même problème.

Voila la situation :
[]Kapersky installé et mis à jour, continuellement en cours de scan par mes soins
[
]MAJ de WinUpdate en cours…
[*]PROCESSUS : présence de cmd.exe puis juste après de ftp.exe ; autres processus douteux : wuauclt.exe CTHELPER.EXE wmiprvse.exe

Alors, kapersky trouve de temps en temps un trojan (pas noté le nom dsl) dans system32 avec nom de fichier C:\windows\system32.exe (éttonant non ?)

Il arrive qu’un svchost.exe occupe beaucoup le processeur mais j’ai redémarré après
Dans msconfig j’ai dégagé winmep.exe (douteux ?), wuamjrd x2 (douteux aussi), NvMcTray

Bon des maj de windows xp se sont finies, je redémarre et vais me coucher, de retour demai en espérant une réponse. Je serai pret à presque n’importe quelle manip…

Bonjour

installe aussi un anti-trojan
donne le nom du trojan trouvé par kapersky

NvMcTray doit appartenir à ta CG Nvidia

Moi perso j’ai un cd avec toute les MAJ windows et quand je reinstall mon pc jle met à jour avant de le connect à un reseau ou au net… Activ le firewall aussi…

alors, j’ai terminé les processus système suspects, j’ai supprimé ces fichiers système (eh oui ! ), windows m’a dit que ces fichiers manquait et il les a remit. depuis, je ne vois plus de cmd.exe se balader avec des ftp.exe, je pense avoir réussit.

Mais, où avez vous téléchargé les mise a jour de windows ? Moi j’utilise Windows Update mais elle s’installent toutes seules sans être sauvegardés…

tu peux les telecharger ici
http://www.microsoft.com/downloads/search.aspx?displaylang=fr&categoryid=7

Pense aussi au moment de formater de réécrire le MBR (master boot record) qui est la zone de démarrage ! Car ils peuvent s’y loger et donc recontaminer lors d’une réinstalle … un fixboot et un fixmbr dans la console de récupération d’xp … :wink: