Forum Clubic

NTLDR infectés

Bonsoir,
alors mon problème est à la fois simple et complexe, je m’explique:
J’ai de gros problèmes avec mon pc, windows déconnait sans cesse, j’ai donc pensé à un trojan, aux premiers abords je n’en ai pas trouvés mais avec une analyse approfondie faites avec Tauscan, j’ai découvert 2trojans situés dans c:\ntldr.
Par réflexe je les ai supprimé mais le programme me demandait de redémarrer pour complèter leur suppression, ce que j’ai fait mais une fois le pc se relancant j’ai eu droit au message suivant (après le boot des cds):
“NTLDR manque
faites Crtl+Alt+Del pour redémarrer”
J’étais bien dans le caca à ce moment là quoi…

Windows n’a pas pu remplacer les fichiers, j’ai donc été obligé de formater, les problèmes présents avant sont toujours là et après une nouvelle analyse avec Tauscan les 2fichiers infectés sont toujours là…

Les noms de virus sont:

  • Tequila Bandita 1.3b2.a
  • Crypt j

Ne pouvant pas les supprimer, ne sachant pas les désinfecter, je vous demande votre aide. Merci d’avance

Choum :sweet:

Salut,

Tu es sûr d’avoir formatté ou plutôt juste réinstallé Windows ?

J’ai supprimé les partitions, j’en ai refaite une, puis j’ai formaté et j’ai installer windows.

J’avais tenter de simplement ré-installer les fichiers windows en esperant que ça remplace les NTLDR infecté mais j’avais toujours le message d’erreur, j’ai donc tout reformaté.

Tu peux tenter un scan sur secuser.com - des fois Tauscan aurait un bug, donc fausse alerte.

Ouaip possible fausse alerte.
Sinon ton CD XP est un originale ou bien un cd XP sp1 updater avec par exemple nlite ou autre ?

Tu as bien repartitionner et reformater le 1er disque et la p1er partition physique.

Ex si tu installe Xp sur un SATA et que tu as des IDE ton 1er disque physique sera le 1er IDE et ton ntldr se trouve sur celui ci pas sur ton sata (donc formattage du sata inutile…)

Il est possible que ce soit une fausse alerte mais à côté de ça j’ai AVG anti-virus qui me trouve sans cesse des virus et ma connection internet se coupe après 10min et je dois rebooter pour que ça refonctionne, j’imagine qu’il y a quand même quelque chose qui foire dans le pc…

Ma version d’XP est ancienne et copiée mais je n’ai jamais eu le moindre problème avant.

Mon HDD a 2ans, il n’est pas relié en sata mais en IDE.

Y a t il une autre façon de formater sans le faire avec le cd windows?

:hello:
Copie de sauvegarde a partir d’un Cd originale j’imagine…

Tu n’a qu’un seul HDD ? parce que sinon ceucx que j’ai dit tanto s’applique aussi avec plusieurs HDD IDE

Tu peut partitionner et formater avec une disquette de boot de WinME par exemple ou mieux une disquette de boot de Xp (6 disquette) chercher sur google et mem que clubic en as sur son site…

Sur Clubic

N’ayant pas de disquette sous la main je ne pourrai pas tenter cette méthode
:-S

Je n’ai effectivement qu’un seul disque dur :frowning:

Au démarrage de windows j’ai 3choses bizarres qui se passent:

1)AVG me trouve un virus dans c:/, mais que je le supprime, l’isole ou le répart il revient à chaque reboot…

  1. Un programme lance une install de je sais pas quoi, son nom est freeprod.com.exe mais il est introuvable dans mon disque dur :-S. Il install qqchose, une page internet s’ouvre et se referme direct…

  2. J’ai un messsage d’erreur windows (très explicite) me disant qu’un fichier dll manque, mais je n’ai aucun noms, adresses…

Je précise que le formatage a été fait hier vers 18h et que j’ai mis mon anti-virus à 18h10…

Oula effectivement Freeprod est un adware tres chiant (recherche freeprod sur google).

Conseil
essai antivirus en ligne sur ta config.
Page avec plusieur antivirus en ligne
ou
Bitdefender en ligne…

profite en aussi pour scanner ton CD XP…et ton utilitaire d’installation d’AVG

Si ca merde reformat debranche ton modem reinstall XP puis sans rien installer d’autres install AVG puis scanne ton ton dur avec option scanne des fichier compresser… et ton cd XP.
une fois tout cela fait rebranche ton modem.
Si tu as toujours des problemes avec freeprod ou autre cela vient soit de ton CD XP ou d’AVG

Merci pour ces conseils, je vais tenter de scanner avec un des anti-virus en ligne mais comme ma connect se coupe après 5-10min c’est dur d’arriver au bout de l’analyse.

Si ça ne va pas, je ferai le reformat et je scannerai comme tu me l’as dis.
Est-il possible que les trojans restent sur le HDD malgrés le formatage?

Si tu as un seul HDD avec une seul partition et que tu format tout cela les trojans devrait etre effacé a moins que :

ta MBR soit infecter mais je ne pense pas
ou que ce que tu installe soit infecté !

Sinon si tu as plusieurs partition il se peut que tu as des prog infecté dessu mais tant que tu ne les lance pas il n’y a pas de soucis…

Essai un scanne avec Gdata depuis le CD et meme que peut etre c’est un CD bootable alors ca serait cool car tu va pouvoir scanner et eradiquer sans demarrer Windows…le top…(sauf que la def de virus date de la creation sdu CD)

N’oublie pas de vérifier que l’antivirus + le pare-feu sont bien actifs avant de lancer la première connexion Internet après le formattage/réinstalle.

Je vais essayer avec Gdata mais je ne sais pas si je peux lancer l’analyse avant l’ouverture de windows, mais je vais quand même essayer.

Je n’ai qu’une seule partition sur mon HDD et le scan anti-virus de mon cd d’install de windows n’a rien découvert, il n’est pas infecté…

Mon pc a été refait il y a 1mois, j’ai juste gardé mon ancien disque dur sinon tout le reste est nouveau.

Si gdata est un Cd bootable tu peut faire l’analyse en mode “DOS”.

rappel dans le bios regler boot priority sur 1.Floppy 2.CDROM 3.HDD.
puis bootez depuis le cdrom Gdata

Sinon il y a Ultimate Boot CD avec des fonctions
Antivirus Tools
F-Prot Antivirus for DOS (Personal use only)
Virus definition: 27 Apr 2005 3.16b
McAfee Antivirus Scanner
Virus definition: 27 Apr 2005 4.32.0
Avast! V7.7 for DOS
Virus definition: 27 Apr 2005 7.7
AntiVir Personal Edition
Virus definition: 27 Apr 2005 6.29.0.5
AVG Free Edition
Virus definition: 27 Apr 2005

je pense que les definitions doivent etre plus recentes que ton Gdata

Sinon peut etre des disquette de boot avec des outils contre les adware/spyware.

en faite ntldr n’est pas a suprimé parce que c’est un fichier executable de windows sans ca t ***** moi aussi je le suprimai mais ca avait ***** mon pc

avast est un bon antivirus aussi tu peux le telecharger sur clubic

Les virus ne partent pas malgrés les cd bootables :frowning:

J’ai formaté dans les règles, j’ai installé les drivers, j’ai fais un scan avec GData, il n’a rien trouvé donc mes cds de bases ne contiennent aucuns trojans (à première vue).

Ce n’est qu’après avoir mis l’anti-virus GData et le firewall Nvidia que j’ai branché le net, je vais voir ce que ça donne maintenant, je vous tiens au courant.

Merci pour votre aide en tout cas et un gros merci à Fredheg :slight_smile:

explique un peu "Les virus ne partent pas malgrés les cd bootables".

Firewall Nvidia nforce 3 ou 4 ?

maintenant tu as une nouvelle install “vierge” tu as encore les meme soucis qu’au depart ?

quelque petit liens de netoyeur sous windows (l’ideal serait d’avoir des nettoyeur sous dos je cherche…)
avast-cleaner
elitetoolbar-remover
bitdefender-edition-professionnelle marche de facon autonome a partir d’1 Cd Bootable
bitdefender-free-edition
Stinger
Elite toolbar remover

Et voici les antivirus sous dos :
F-prot 3.16b
Virus Signature files for F-Prot Antivirus products for Application/Script viruses and Trojans 13 Feb 2006
Page principale
Avast 7.7e for dos 13.02.2006
Mc Caffee VirusScan 2/13/2006

EN fait les cds bootables trouvaient les virus et les supprimaient comme ils le faisaient dans windows mais ces derniers revienne à chaque reboot en fait.

C’est Firewall Nvidia nforce 4, il est moins encombrant que celui de AVG mais encore très performant.

Lors du formatage j’ai pris la version lente au lieu de la rapide, ça a peut-être influencé je sais pas.

POur le moment mes problèmes de connections ont totalement disparus, j’espère que ça va continuer.