slt à tous,
 
combofix detecte sur mon XP SP3
c:\windows\system32\drivers\SKYNETuxvyhply.sys
c:\windows\system32\msconfig.exe
c:\windows\system32\SKYNETejwibapl.dat
c:\windows\system32\SKYNETmfmivkbe.dll
c:\windows\system32\SKYNETpdmecxdk.dll
c:\windows\system32\SKYNETvpmcpyrs.dat
 
 comment m'en debarasser svp ?

Bonjour,
 
 
Il nous faut le rapport de Combofix stp : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.

oki merci le voici donc selon votre methode
 
http://www.toofiles.com/fr/oip/doc [...] 3_log.html
 
Symptome :  
cumulative security Update for IE 8 Dynamic Installer for XP KB972260
ininstallable
 
IE ne se lance pas
 
parfois meme chrome et ou firefox.
 
Que dois je faire ?
 

Je parlais du rapport précédent, pas d'un nouveau, mais ça ira aussi
 
Le rootkit SKYNET semble avoir été supprimé, par contre il y a d'autres problèmes :
 
 
1) Il y a une barre d'outil néfaste sur ton ordinateur (AskBar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
 
• Télécharge [http://eric.71.mespages.googlepages.com/ToolBarSD.exe Toolbar-S&D] (de la team IDN) sur ton Bureau.
• Lance l'installation du programme en exécutant le fichier téléchargé.  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.  
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.  
• Poste le rapport généré. (C:\TB.txt)
 
 
2) Il faut que tu analyses 3 fichiers :
 
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\explorer.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
 
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
 
Analyse aussi ces deux là stp :
c:\windows\system32\comres.dll
c:\windows\system32\sfcfiles.dll

merci BCP pr ton aide
le rapport TB
http://www.toofiles.com/fr/oip/doc [...] barsd.html
 
scan de explorer.exe
http://www.toofiles.com/fr/oip/doc [...] lorer.html
 
de comres.dll
http://www.virustotal.com/fr/anali [...] 1248266976
 
de sfcfiles.dll
http://www.virustotal.com/fr/anali [...] 1248267405
 
 

question subsidiaire un .exe me donne ca
http://www.virustotal.com/fr/anali [...] 1250961026
 
Est ce a priori un faux positif vu que peu donne l'alerte ou pas ?

Avec autant de cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
 
 
As-tu un CD d'installation de Windows ?

oui j'ai un CD mais SP1 et je tente de compiler SP3 avec nlite.
sinon pr les autres programmes je n'ai pas encore les moyens suffisants pr me les payer, ca ne me plait pas mais c'est comme ca...

Utiliser des cracks pour des logiciels de protection, c'est ridicule... Il en existe certains qui sont gratuits et très efficaces (je peux t'en recommander si tu veux), c'est bien mieux que de pirater des logiciels payants à l'aide de cracks infectés (étant donné les résultat du scan VirusTotal) qui sont sans doute à l'origine de l'infection de ton ordinateur... Pas mal pour des logiciels sensés le protéger !
 
Enfin bon... Si tu préfères ces cracks, je ne vois pas pourquoi tu viens demander de l'aide ?