Oui, c'est un "virus". (En fait c'est un Trojan faisant partie du worm "RONTOKBRO.Y". Il donne accès à distant à votre système, dérobe vos données sensibles (mdps, infos bancaires... etc).
La bonne nouvelle, c'est que ce message veut dire que votre AV (anti-virus) a supprimé l'exécutable. ce message qui s'affiche est dû à une clef du Registre Windows qui est censée lancer l'exécutable. Pour en finir avec ce message:
1. Démarrer > Exécuter : "REGEDIT" /Enter 2. Allez sur HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon 3. Sur le panneau à droite, sélectionnez l'entrée : Shell = "Explorer.exe "%Windows%\Eksplorasi.exe"" 4. Bouton droit dessus, "modifier". 5. Remplacez par cette valeur: Shell = "Explorer.exe"
Quittez l'Editeur de Registre Windows.
La mauvaise nouvelle, c'est que ce "Virus" a probablement déjà fait son travail avant que l'AV le supprime. Je vous recommande de modifier tous vos mots de passe (email, MSN, comptes bancaires ou tous autres comptes que vous avez ouverts sur ce système.)
As-tu d'autres symptômes comme pour ouvrir le Registre, changer les options de dossiers, redémarrage de ton PC...?
Installe HijackThis:
* Cliquer ici: [www.trendsecure.com] * Dans la fenêtre de téléchargement cliquer sur "télécharger le programme d'installation...". * Choisir "Exécuter" et suivre les indications pour l'installation. Bien cocher la case "créer un..." * Lancer hijackthis avec son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => Hijackthis (pour Vista clic-droit => "Exécuter en tant qu'Admin" et cliquer sur "Do a scan and save a log".
A la fin un fichier texte s'ouvre copier / coller son contenu ici (2 messages peuvent être nécessaires pour tout poster selon la longueur du rapport)
merci mais je peux pas acceder a reget il me met un message qui dit que la modification du registre a ete desactivee par l'administrateur waw je crois que je suis dans la mouise
[b][i][color=#FF0000]On passe une partie de sa vie a apprendre a parler, et on n'oublie l'autre partie a se taire[/color][/i][/b]
merci mais je peux pas acceder a reget il me met un message qui dit que la modification du registre a ete desactivee par l'administrateur waw je crois que je suis dans la mouise
ça confirme, il s'agit du ver RONTOKBRO.J WORM! Mais tu n'est pas dans la mouise, rassure-toi --
1- Réinitialise ton fichier Hosts:
Clique ici [www.funkytoad.com] pour télécharger HostsXpert sur ton Bureau.
Ferme tout et clique-droit sur le nouveau fichier HostsXpert.zip => "Extraire ici". Un nouveau dossier sera créé "HostsXpert". ouvre-le et clique sur HostsXpert.exe.
Clique sur "Restore MS Hosts File" => OK. Ferme le programme et redémarre ton PC.
2- Installe MBAM:
* Cliquer ici: [www.malwarebytes.org] puis sur le bouton "Download now" et "Enregistrer" pour télécharger MBAM le Bureau (si tu l'as déjà lance-le et fais la Mise à jour) * Cliquer sur mbam-setup.exe pour lancer l'installation et suivre les indications en laissant tout par défaut jusqu'à l'apparition de ce message. * Quand l'installation est fini, cliquer sur Terminer sans rien changer et lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware" pour accéder à la fenêtre principale. * Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". * Patienter jusqu'à la fin (affichage d'un message). Cliquer sur OK, pour fermer ce message. * Cliquer sur "Afficher les résultats". * Cliquez sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).
A la fin un rapport s'affiche. Cliquer sur "Fichier" => "Enregistrer sous", cliquer sur "Bureau" à gauche et cliquer sur "Enregistrer" en bas à droite.
3- Relance HijackThis pour faire un nouveau rapport
4- Colle le contenu des 2 rapports hijackthis et MBAM (vérifie qu'ils soient entiers quand tu poste