Falkra

Le rapport est propre. Est-ce que de ton côté les symptômes infectieux ont tous disparu ?

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Supprime OtMoveit à la main, puis efface le dossier C:\_OTMoveIt Sauvegarde tes documents importants régulièrement. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Antivir parfait, un petit firewall en plus serait pas mal, celui de XP n'est pas vaillant. Je peux t'en proposer. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP un de ces jours. (lien) Puis passer par windows updates régulièrement. Tu as été victime d'un faux logiciel, consulte ce site en cas de doute pour éviter les plus actifs : http://bharath-m-narayan.blogspot.com/ Ne retombe pas dans le même panneau. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bien joué. Poste un nouveau rapport HijackThis stp.

On va faire un gros diagnostic (aucun fichier ou paramètre n'est modifié par ce programme). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Tu as enlevé la vaccination avant de désinstaller spybot ? Tu as essayé avec un autre navigateur ?

Essaie ceci, pour régler peut-être le problème avec IE7 (merci à WawaSeb). Menu démarrer, exécuter, et tu copies colles cette commande (la ligne sous "Code" dans le cadre ci dessous : secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS Valide avec la touche entrée, et dis moi ce que ça raconte.

Delf ne détruit pas tes fichiers, rassure toi. Il semblerait que pour Supercopieur, ce soit une erreur d'Antivir a priori. Le fichier se trouve dans la quarantaine, ou tu l'as effacé ?

Relance fixnavilog1 Au choix des options, choisis cette fois l'option 4. On va te demander d'entrer manuellement un nom de malware, entre ceci et valide avec entrée : ylwibn Un rapport sera créé, poste-le dans ta prochaine réponse stp.

Poste ausi le rapport de Navilog1 stp.

IL vient et disparaît ? Jamais vu un truc dans le genre. Son icône apparaît puis dégage ? Un coup de BitDefender ou AVG en mode automatique ?

Ca ne peut que faire du bien. Je peux te recommander JKDefreg comme défragmenteur (Logiciel libre, gratuit et sans installation) : http://www.kessels.com/Jkdefrag/ Et son interface JKDefrag Gui (à placer dans le même dossier) : http://www.emro.nl/freeware/

Merci. On va maintenant nettoyer cette partie : Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.

Il y a des choses en trop, spyware blaster fait le même boulot que la vaccination de spybot. (sans qu'ils soient résidents) WinPatrol est connu pour mettre son grain de sel partout. On parle de lenteurs côté connexion internet ? Le processeur n'y est pas pour grand chose, à ce moment là.

Bonjour, un début de piste ? http://forum.zebulon.fr/pb-windows-xp-t84511.html (ou c'est trop vieux) ^^

Bonjour, Delf est une très méchante bestiole, mais Supercopier est clean. Il est très probable qu'il s'agisse d'un faux positif d'Antivir. Dans de très rares cas, certains MP3 sont piégés, mais c'est bien rare. Quel est le nom et chemin du fichier incriminé ?

Super. Poste un rapport HijackThis, le dernier logiquement, et je te prépare les infos pour finir de sécuriser la machine. (avec désinstallation des outils spéciaux)

Tu as spybot + winpatrol + spyware blaster ? Tout ce beau monde veut tout filtrer, ça pourrait venir de là.

Le rapport est parfaitement propre. Si le problème MSN persiste, ouvre une demande en software (par exemple) car ce n'est pas un problème lié à une infection. La machine va bien.

Le coller sur le bureau, ça donne un message d'erreur ?

Bonjour, merci pour le lien du tuto.

Voilà qui est très bon signe : il n'a rien trouvé ! Poste un nouveau rapport HijackThis stp.

Il a pu se passer des choses depuis, on va réexaminer ça. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Bonjour, avast ne fera rien pour toi hélas. D'autres antivirus connaissent cette infection depuis 3 semaines, on s'occupera de ça ne ifn de parcours, on va déjà éliminer les saletés. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Est-ce que tu peux faire une copie (un double) de ce fichier ? C:\WINDOWS\system32\rp.dll (par copier coller)

Par prévention on va utiliser ceci pour d'éventuels restes. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.