Bien le bonjour a tous!
je vous écris car j'ai un petit soucis
 
Je me suis chopé une sorte de virus ou trojan qu'avast définis comme win32NTrootkit-B
Je fait ctrl-alt-del et je vois un processus appelé IEXPLORE.EXE , je le ferme donc
et puis voilà, apparament plus de soucis
 
mais celà se répète a chaques redemarrages
que doit-je faire?
 
Ah oui, au préalable j'ai téléchargé AVG anti-rootkit qui ne m'a rien trouvé
 
Quelqu'un peut m'aider à m'en débarasser?
Merci beaucoup.
 
Fred.

Bonjour
 
-tu télécharges puis installes Spybot Search and Destroy (c'est un anti trojan, malware, ...):
http://fileforum.betanews.com/down [...] 43809773/1
-tu télécharges puis installes ses mises à jour :  
http://www.spybotupdates.com/updat [...] cludes.exe
 
Ton trojan se lance à chaque redémarrage du pc, on va donc le désactiver du démarrge
-tu lances spybot
- dans le menu en haut à gauche, tu vas dans le mode avancé
-dans la colonne de droite, tu cliques sur Réglage Outils, puis sur Démarrage système
-tu décoches toutes les applications que Spybot considère comme dangereux : trojan, malware,...
 
Ensuite, tu lances une vérification de ton système pour voir s'il n'y a pas d'autres malwares.
 
 
Et tu nous tiens au courant.

Salut  
Déjà merci  
 
mais juste un petit détail, tu me dis de cliquer sur réglage puis sur démarrage...Mais je n'ai rien qui s'appelle démarrage ?
 
ah si ok autant pour moi, j'ai vu
 
mais je n'ai rien a décocher, il est juste coché "pas d'automatisation"

 
Désolé je me suis trompé, c'est pas Réglage mais Outils dans mon message précedent

Pas de soucis, j'ai trouvé Merci
Bon je te tien au courant  
 
a plus

Bon hé bien
j'ai fait tout ça, j'ai fait un scan, supprimé les fichiers malveillants, redémarré...mais rien ne change
 
au démarrage j'ai toujours IEXPLORE.EXE qui se lance, je sais le désactiver mais après un temps il se relance et je doit le redésactiver.
De plus, maintenant , j'ai un faux logiciel qui se lance : WinXp Protector.
 
Que puis-je faire d'autre de plus radical?
Merci.
 
 
Fred.
 
 
 
Ah oui petit détail supplémentaire, apparament le problème viendrai d'un certain ntload.sys , c'est quoi?
 
Merci.

à mon avis, si je formate je n'aurai plus de problèmes? Mais si je formate, je ne risque pas d'avoir des problèmes avec l'activation windows? c'est une  version officielle je vous rassure, acheté chez un vendeur agréé...Mais comme je ne sais pas si je peu, je préfère demander.
 

Tu télécharges HijackThis à cette adresse  : http://www.clubic.com/telecharger- [...] kthis.html
 
tu génères un rapport HijackThis, que tu évalues à cette adresse http://hijackthis.de/fr
L'aide est ici http://www.malekal.com/tutorial_HijackThis.html
 
Il va détecter tous les éléments anormaux de ton pc

ok je fait ça de suite

 
Il y a aucun problème pour l'activation.
Cependant, tu risques de perdre beaucoup de temps à réinstaller Windows + toutes tes applications.
Il vaut donc mieux essayer de supprimer ces problèmes.

Si on arrrive pas à supprimer ces parasites, vas sur ce forum poster ton rapport HijackThis :
http://forum.malekal.com/viewforum.php?f=3
 
C'est un très bon site d'aide contre les malwares

voilà j'ai fait ça, j'ai posté le rapport , je constate quelques croix rouges aux lignes
 
F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
 
O4 - HKCU\..\Run: [msiconf.exe] msiconf.exe
 
 
je les supprimes donc, ou je tente de les supprimer?

j'ai déjà supprimé winupdate.exe qui datait de 17.28 ajd (l'heure ou j'ai eu mes premiers problèmes. et msiconf.exe date de la même heure donc je doit également le supprimer. Sauf que ce dernier ne se supprime pas. Doit-je tenter ça en mode sans echec? ou?..
 
 
J'ai su les supprimer
je vai tenter un redemarrage pour m'assurer .
 

Honnetement, ceux-là je ne sais pas.
 
Postes ton rapport dans ce forum http://forum.malekal.com/viewforum.php?f=3   en attendant. Je continue à chercher
 

Entendu

Pour la sécurité du Pc, je te conseilles d'installer :
 
-un pare feu : Zone Alarm   http://www.clubic.com/telecharger- [...] alarm.html
-le meilleur antivirus gratuit, oui meilleur qu'avast : Antivir   http://www.clubic.com/telecharger- [...] ition.html
-un anti spyware, trojan,.. : spybot search and destroy

 
et pour sa maintenance :
 
-de quoi nettoyer ta base de registre et les fichiers tampons : Ccleaner   http://www.clubic.com/telecharger- [...] eaner.html

Bon hé bien voilà
j'ai redémarré et je ne constate plus aucun problème
 
Merci pour cette aide
Bonne soirée

 
Toi aussi  

NON NON NON NON c'est revenu...ça m'énerve.
Enfin c'est bizare, j'ai redémarré tantot, sans problème, comme si de rien était
et là d'un coup dans mon gestionnaire des taches, je revoi ce IEXPLORE.EXE qui me bouffe 100% du UC, je doit me battre quelques minutes avec pour terminer le processus ...
 
J'ai crié victoire trop vite
 
Enfin j'attendrai d'autres conseils.

Suis ce protocole http://www.malekal.com/Procedure_D [...] _virus.php
 
Long et fastidieux, mais complet

ok je vai essayer.
Mais bon manuellement j'arrive petit a petit a supprimer des trucs
juste un point qui est un peu plus difficile c'est que j'ai des dll a supprimer mais je n'y arrive pas.
 
Sinon demain j'irai suivre le protocole sur malekal si jamais je n'y arrive toujours pas
 
A bientôt !!

Après avoir resupprimer les fichiers de tout a l'heure, Supprime les points de restauration du Pc.
Parfois, les trojans s'y loge. Les antivirus ne peuvent alors les supprimer.  
 
La procédure est la suivante :
1/Supprimer les fichiers de restauration du système
->Démarrer
->Poste de travail
->clique Droit
->Propriétés
->Restauration du système
->cocher la case Désactiver la restauration du système
->Appliquer
->Ok
->Faites redémarrer le Pc
 
2/Réactiver la restauration du système puis créer un point de restauration
->Démarrer
->Poste de travail
->clique Droit
->Propriétés
->Restauration du système
->décocher la case Désactiver la restauration du système
->Appliquer
->Ok
 
puis,
->Démarrer
->Tous les programmes
->Accessoires
->Outils système
->Restauration du système
->Cocher Créer un point de restauration
->Donner un nom au point de Restauration
->Cliquer sur Créer

C'est bon, j'ai pris le risque, j'ai reformaté. De toute façon j'avais des sauvegardes sur un autre disque.
Donc aucun soucis pour réinstaller le reste, en deux heures c'était fait.
 
Enfin voilà
Merci quand même.
ciao