S@lut tout le monde  
 
Voici un petit recap de ce qui m'est arrivé ce week-end :
 
- j'installe un PC neuf à mes parents... neuf donc HDD neuf sous emballage
- j'installe Windows XP SP1a avec le CD d'origine
- J'installe Firefox puis les pilotes du modem ADSL
- Je me connecte pour aller sur telecharger.com et chopper Kerio
 
Et bien, ça a pas manqué : je me suis choppé un p******* de spyware (xpvirusclean.com) puis Korgo  
 
Une fois les manip faites pour ne plus être emm***** je vais sur secuser.com qui me detecte 5 virus  
 
Le tout sans surfer !!!
 
Comment est-ce possible. Ou alors c'est peut être plus grave ? Je sais que mes parents ont toujours eu la becane révée des ingés de Symantec (merci le frangin qui surfe sur les sites XXX ) et que j'étais ammené à la désinfecter chaque week-end que j'allais chez mes parents.
 
Mais là j'en perd mon latin : je dois encore avoir des merdes inconnues de secuser.com car Norton refuse de s'installer correctement. Kerio m'a encore détecté (après désinfection) des process bizarres (notemment nglngbf inconnu de google ) essayant de sortir. Pourtant j'ai vidé la base de registre mais mes parents ont encore des problèmes de surf (sites out, lenteur....)
 
Autre problème (lié ) j'ai déjà retrouvé une connexion montée par quelqu'un d'autre sur cette machine et la connexion est super lente (benchée à 100 et moins au lieu de 128 théorique et 160 affichée par le connecteur ADSL)
 
Bref, si vous avez quelques idées ou pistes je suis preneur mais je n'y retourne que dimanche prochain

tu n'avais pas activé le firewall d'XP non?
 
edit : Korgo rentre par la faille MS04-011 (LSASS) comme Sasser et le SP1 ne protège pas de cette faille. de toute façon un simple firewall suffit pour  stopper ces attaques là.
 
xpvirusclean c'est juste le service de message de windows qui est utilisé ce n'est pas un spyware qui vient sur ton pc il me semble.
 
et pourquoi n'as-tu pas installé l'antivirus avant d'aller sur le net? même si il ne sera parfaitement à jour ce sera déja ça quand même

et pour avoir un norton à jour télécharge directement l'exe d'intelligent updater sur une partition de ton disque ou sur un cd chez toi avant de retourner chez tes parents.
 
http://securityresponse.symantec.c [...] nload.html

Je te conseille de télécharger à part le SP2 de WinXP.
Tu formates, tu remets Windows XP, et avant de te connecter tu passes le SP2. COmme ça tu auras toutes les dernières mises à jour avant de t'exposer aux dangers du net.

c'est clair
 
chez toi : télécharger le SP2 pour stockage, idem pour la mise à jour Norton.
 
chez tes parents :  
 
recommencer au début l'installation du pc.
mettre XP
puis le sp2
puis l'antivirus + mise à jour
création de la connexion modem (le firewall s'active automatiquement avec le SP2 non?)
 
et après tu fais ce que tu veux

Merci pour vos réponses
 
Pour la faille je savais mais downloader 1.5Mo à 4ko/sec, je me suis fait avoir avant  
 
Sinon pour l'heure le FW (Kerio) est installé mais toujours pas d'AV sous la main  
 
Vous trouvez normal de se faire virusser aussi rapidement  
 
Mes beaux parents sont sous Win ME sans FW et avec des définition de virus qui remontent à 3 ans et n'ont jamais eu autant de virus

Oui le FW est automatiquement activé avec le SP2 mais bon... entre Kerio et l'intégré XP  
 
Purée, je suis bon pour une réinstalle

j'utilise aussi mon petit Kerio (sous win2k)
 
oui pour la résintall je pense que c'est le mieux. Par contre télécharge aussi Kerio chez toi comme ça tu l'emmènes sur cd ce week end et pas besoin du firewall d'XP dans ce cas