Falkra

Voici un lien direct vers l'installateur : http://isorecorder.alexfeinman.com/downloa...corderV2RC1.msi

Prends "ISORecorder V2 - for Windows XP SP2 and Windows 2003", tu as windows XP SP2.

Bonjour, wups.dll existe déjà depuis le SP2 de XP. wups2.dl est de la même famille, voici quelques informations complémentaires : http://support.microsoft.com/kb/943144/fr

Bon, on va faire autre chose. Télécharge cette image disque de toutoulinux : lien Utilise ISO Recorder pour la graver et obtenir un cd bootable :http://isorecorder.alexfeinman.com/isorecorder.htm Dis moi quand le cd sera prêt (ou si ça coince, où exactement).

Ta version est obsolète. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Hijackthis affiche des détritus, certains avec marqué "file missing" ou "no file" (selon les catégories).

Ne touche pas aux service packs.

A priori, le disque externe ne sera pas reconnu par la console de récupération. Le fichier, on l'a ailleurs, le truc c'est de le mettre dedans au bon endroit. Ca ne devrait pas dire accès refusé, de toute façon. A C:\ Essaie cette commande : attrib -r -s +a qoobox Puis cd qoobox vois si ça change quelque chose. C'est un portable, pas de lecteur de disquette, c'est dommage ça.

Tu as un lecteur de disquette (et une disquette en état de marche) sur la machine à problème ?

C'est très bien. Poste un nouveau rapport HijackThis stp.

Vide tant mieux, pas de fichier cachés dedans ?

C'est bien ça. Arf ! (bien la photo, chapeau !) Dans c:\ tape la commande "dir" Vois si qoobox est dans la liste.

Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\append.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Le Luke Filewakler est bien un jeu de mots. /!\ Le scan peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Tu n'en auras pas besoin, le cd te sert juste à redémarrer. Est-ce que tu arrivesà entrer dans qoobox ? (les commandes cd font changer de dossier)

Ces résidus, si tu parles de clés de malwares dont les fichiers auraient été retirés, sont virés par MBAM s'il les détecte et reconnaît comme néfastes. CCleaner n'analyse pas en triant le néfaste du légitime : il retire ce qui n'a rien en face. L'analyse de ces détritus peut révéler des choses ou d'autres infections cachées que l'on ne verrait pas facilement. Il est préférable d'utiliser CCleaner (si vous y tenez absolument) en fin de parcours, et toujours avec le backup des modifications qu'il propose, et qui est très pratique en cas de pépin. Ccleaner, c'est l'aspirateur sur la scène du crime : utiliser après analyse pour nettoyer.

Télécharge celui pour SP2 et croise les doigts... http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now")

J'ai ajouté une commande.

Ok. :P Oui, il contient un énorme paquet de msies à jour de sécurité. (lien)Le reste viendra par windows updates. Super !

Hello, CCleaner n'est pas un outil de désinfection/protection, mais de nettoyage/optimisation. Je ne le dis pas pour t'embêter, mais pour ceux qui lisent et peuvent le mettre sur le même plan qu'un antivirus ou antimalware.

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Pas forcément, mais ce n'est pas forcément très pratique pour toi de créer le cd, etc. Insère ton CD-ROM Windows XP SP2 dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarre l'ordinateur. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuie sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. Si tu as un ordinateur à double démarrage (2 OS) ou à démarrage multiple, choisis l'installation à laquelle tu veux accéder à partir de la console de récupération. Lorsque tu y es invité, tape le mot de passe de l'administrateur (ou valide avec entrée en laissant vide si pas de mot de passe), puis appuie sur ENTRÉE. Chaque commande est sur une ligne et se valide avec la touche entrée. Pour taper le \ c'est "alt gr"+8 ou bien tu alt + 92 Ca marque donc C:\Windows>_ en te proposant d'entrer des commandes. Je vais te donner une suite de commandes. Chaque commande se tape au clavier et se valide avec la touche entrée. Respecte les espaces et signes spéciaux. Première commande : cd \ Ca affichera C:\>_ Commandes suivantes : cd qoobox cd Quarantine cd C cd windows cd system32 Ca va modifier l'invite et afficher après la dernière : C:\qoobox\quarantine\c\windows\system32>_ Si tu n'arrives pas à ce stade, ne fais pas la suite et dis le moi. Commandes suivantes : ren shdocvw.dll.vir shdocvw.dll copy shdocvw.dll c:\windows\system32 Pour faire le \ fais [Alt Gr + 8] ou bien [Alt+92] (maintenir alt enfoncé et taper 92 au pavé numérique). Sur un clavier de portable, ca se complique.

Tu peux remettre ton fond d'écran perso. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Avast ne t'a pas protégé. Antivir connait cette infection depuis quelque temps déjà. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php C'est déjà assez long, je te poste la suite après.

Ca va mieux, ton affaire. Ta version de Hijackthis est obsolète. Clique sur ce lien pour télécharger HijackThis 2.0.2 (et n'utilise plus que celui là) : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ce rapport est propre. Est-ce que de ton côté il y a encore des signes d'infection ?