Bonjour à tous.  
 
J'ai vu un truc, en direct, très ipressionnant.  
 
Chez moi, je réinstalle Windows 2000 sp4 une bécane. Connectée à l'Internet, pas de pb. Cette bécane avait été vérolé, et je suis parti de zéro, en repartitionnant. Donc, pas d'éventuel virus sur la table des partition.  
 
Arrivé sur site, je connecte la machine. Aussitôt, elle rame, SVSHOT plante Windows, Avast s'affole. C'était un véritable bombardement ! Les EXE vérolés se sont répandus très vite sur la partition principale. Heureusement, j'avais une image ghost   toute récente. J'ai dû ghoster 3 fois en restauration pour pouvoir installer le drv d'une imprimante !  
 
Aussitôt que je branche la freebox, badaboum ! Pour avoir la paix, j'ai dû désactiver la connexion réseau, carrément. Sitôt réactivée, même tabac  
 
Alors :
 
1/ que se passe-t-il ? Aucun fichier sur le dur n'était infecté avant la connexion (3 antivirus pour vérifier les fichiers de données que j'avais sauvegardés).Ca vient donc de l'extérieur et pas de l'intérieur. Le simple fait de me connecter au Net depuis le site (et pas chez moi), vlan !
 
2 / Comment y faire face et stopper définitivement ce machin ?  
 
Je sais plus trop là...
 
On dirait que cette adresse (IP statique ? je ne sais pas) est connue et littéralement bombardéés sitôt connectée    
 
J'aimerais bien votre avis

met la freebox en mode routeur NAT, active le Firewall de Windows ou install en un, fait toutes les mises a jour de Windows

Un firewall. Je vais en chercher un. J'imagine qu'il y a un topic là-dessus.  
 
Règle de NAT : je en sais pas comment faire ça. Il faudrait, de toute façon, que je rentre ds les setup de la Freebox ?

avant de connecte ton pc au net :  
1° installation d'un parefeu logiciel et ou mode routeur/firewall de ta box
2° installation d'un antivirus
3° redemarrage
4° installation net et directement MAJ du poste/firewall/antivirus
 
là tu seras tranquille

OK.  
 
L'antivirus était déjà présent bien sûr (Avast). REste le firewall. Je le cherche. ZoneAlarm n'est plus gratuit, je pense ?

oui, tu va sur le site Web de free, sur ton compte , tu arametre ca. tu reboot la freebox et c est bon normallement

Bon. L'antivirus est systématique, donc OK. Le firewall en plus sera-t-il suffisant ?  
 
Je ne peux pas entrer ds la Freebox ni accéder au compte  : identifiant et mot de passe connus du seul titulaire de l'installation... qui n'est pas là  

le firewall ,il a pour tache de filtré les différente connexion ^^
donc je pense qu un firewall est conseillé

Résolu
 
1/ Ghost en restauration avec image propre
2/ Zole Alarm installé avant reconnexion
 
Résultat : ça venait bien de l'extérieur. J'ai listé les adresses IP depuis lesquelles la station était assaillie. 2 seulement d'entre elles revenaient systématiquement. Je les ai tracées. Elles m'ont promené de St Pétersbourg à l'Amérique du Sud, les Etats-Unis, etc... Parfois, Neo Trace ne pouvait remonter à leur origine.  
 
Voilà . Comprenne qui pourra

comprendre quoi ?
 
que Internet est truffé de virus/trojans et des qu'une porte est ouverte ils s'infiltrent ?!
 
c'est pas une nouveauté.

Ben oui, mais là, c'était qd-même bizarre... A peine je me connectais, badaboum ! Exactement comme si l'IP de la bécane était connue et visée tout particulièrement.

non elle n'est pas visée particulierement. Les virus/trojans vont là ou il y a des portes libres.