Voila, j'ai un problème qui commence sérieusement a être pénible.
 
Depuis quelque temps j'ai observé sur les partages (gestion de l'ordinateur sous Win2k et même WinXP) que des utilisateur visible sous forme d'IP se connecte a mon PC.
 
Lorsque cela se produit mon antivirus (F-Secure 5.30) s'active et me détecte au choix soit :
 
- backdoor.rbot.ag
- backdoor.rbot.gen
- backdoor.sdbot.jt
 
sous ce nom de fichier : tftp puis un chiffre alléatoite à la suite 1728\1860\1480\1352 (tftp1728 par exemple).
 
A chaque connexion internet ca ne manque pas j'y ai le droit !
 
Donc j'ai pensé qu'une clef registre indiquait a ce virus de se télécharger automatiquement dès qu'il était supprimé. Donc je décide en toute logique de formater la totalité de mon HD pour me débarrasser de ce virus.
 
Après réinstallation totale du système avec le service pack 4 et TOUTES les MAJ Windows Update (deja télécharger) je me connecte une fois au net et hop en moins d'1 minute j'obtient un compte a rebour me disant que mon PC va s'éteindre.
 
Le problème c'est que c'est la 1er fois que je me connecte donc impossible qu'un virus est pu s'introduire. L'antivirus a jour (avec FSUpdate télécharger depuis un autre PC sain) ne détecte rien.
 
Pire, quand je n'ai pas de compte a rebour et que je supprime tous les partages par défaut (admin$; IPC$, C$...) le virus tente d'uploader un fichier qui lui est détecter par l'antivirus. Quand je le supprime il recommence dans la minute.
 
Ce qui est énervant c'est que je ne peut pas utiliser ma connexion internet, je soupsone peut être les pilotes du modem (comtrend CT350) de posséder un trojan ou un truc de ce genre, car avec un autre modem (speedtouch USB) ca ne se produit pas.
 
Deplus j'ai installé Zonealarme mais le problème est que mon débit est catastrophique quand ce firewall est activé. Je jou baucoup en ligne (war 3) et avec zonaalarme j'ai trop de déconnexion.
 
Je demande a tous ceux qui on eux l'expérience de ce problème de se manifester ici afin de comprendre quel est l'orrigine de ce problème. D'autre personnes autour de moi on eu le même problème. Le seul point commun est qu'elles sont toutes abonnées a Neuf Telecom.
 
Je soupcone les firewall de Neuf Telecom d'être fortement mal configuré ou voir totalement absent.

Bonjour,
 
Juste une question, as-tu identifié le script qui fait rebooter ta machine ? Par contre et pour répondre à ta question, tu as probablement conserver une copie du virus sur un cd ou une disquette sans le savoir ?
 
A+
BrotherS

Salut,
 
Ton problème de reboot est certainement dû a un virus de type Sasser, que tu attrapes automatiquement (quasiment) si tu te connectes à internet directement sans firewall et sans avoir patché ta machine au préalable. Donc télécharges le patch contre sasser sur le site de microsoft (je crois qu'il est pas intégré dans les mises à jour automatiques ... à vérifier). Donc ensuite formate ton post, avant de le brancher sur le net patch le, installe un antivirus et le firewall s'il est bien configuré ne gene pas le débit.  
 
 
 

kaspersky anti virus et kaspersky anti hacker:
s'en vouloir faire de pub c le duo magic

Alors c'est simple, quand je laisse les partages c$, admin$ et ipc$ actifs j'ai le droit a un message de reboot. Le processus est LSASS.EXE et le code d'erreur 128.
 
Par contre quand je désactive les partages admin$, IPC$ et c$ je n'ai plus de message de reboot mais mon antivirus détecte toute les 30 seconde un fichier commencant par TFTF+n° alléatoire je le supprime mais il revien a chaque foi dès que je reste connecté.
 
j'ai essayer avec une autre abonnment, le problème ne se produit pas. Comment explique on cela ?

ce sont les partages administratifs, il y a peut être un lien de cause à effet ! cherche par là !

zone alarm ca se parametre, tu dois baisser le niveau de securité @ moyen , sinon effectivement le debit et le ping sont catastrophiques .......

Oui OK un firewall. Mais alors pourquoi avec un autre abonnment internet je n'ai aucun problème SANS firewall ?
 
C'est bien là la question, si je peux me passé d'un firewall qui me ralentit mon débit je ne m'en priverais pas.

Il y a un virus qui exploite une faille windows résidant dans le module lsass de windows. Télécharges le sur le site microsoft, nettoie ton PC et appliques le patch et ça devrait passer.

 
Lors du formatation as-tu fait un "format /mbr" ou utilisé un logiciel de formatage bas-niveau ? A ta place je reformaterais de la façon suivante (pour être sure):
1. format c:
2. format /mbr
3. formmatage sous Linux (tu fais comme si tu installais une RedHat)
4. fdisk + suppression de toutes les partitions
5. installation standard de ME (avec formatage)

 
un firewall configuré ne ralentit pas le debit  
 
Chez l autre FAI tu dois etre dans une plage IP ou personne n est infecté par le virus .........
 
Solution pour eviter les virus sans firewall : tu branches windows update sur automatique , la plupart du temps microsoft sort des patchs avant la sortie des virus  

 
Pour flinger la Mbr c'est "FDISK  /mbr" sur les partition FAT32 en question !

en passant, t'as pas une autre machine en réseau qui pourait être infectée et qui polluerait ta machine ?

J'ai fait la totalité de Windows Update a partr d'un réseau local, et j'ai ensuite configurer l'acces internet.
 
Le HD est un laxtor est j'ai utilisé les utilitaire Maxtor pour faire un effacage (le "Zero fill drive" ).
 
J'ai relevé une remarque judicieuse :
 

 
Justement c'est là qu'il y a problème. Si il suffit que la plage d'IP soit prise en grippe par un virus comment s'en débarraser déffinitivement sans changer de FAI ?
 
Je l'affirme AUCUNE autre machine en réseau n'est infecté. Ce n'arrive QUE seulment quand je me connecte avec un compte bien précis. En réseu le PC peut rester connecter pendant des journés entière sans firewall il n'arrivera rien.
 
Mais dès que je me connecte avec le compte internet en question paf, dans la minute qui suit j'ai soit un message de reboot soit une détection de virus.

ça ne va pas solutionner le blem
mais pour éviter le reboot  
sous XP Pro :
Aller dans panneau de config/outils d’administration/services
Appel de procédure distante RPC (4ème ligne) clic droit propriétés/récupération/première défaillance, sélectionner : ne rien faire

c'est la même chose sous w2k ?

Branche un firewall !!! Je ne patche meme plus mes failles,ca me fatigue, je bloque juste les ports grace a un firewall

 
ça marche mais c'est dangereux ça...
 
DrWily si t'install un firewall et un antivirus avant de te connecter sur le net tu ne risque rien...

 
 
Mais non c est pas dangereux  
Par contre un virus tout seul, sans firewall n arrive pas a s en sortir face a sasser-blaster , j avais essayé de faire ca avec kaspersky, il m a averti de l infection une fois que le virus etait deja installé sur le systeme   , les autres antivirus, je sais pas