Falkra

Lol, en plus elle a le meilleur des deux ! Scandaleux... Virer McAfee et mettre Antivir. Désinstalle McAfee par ajout/suppression de programmes. Ca doit suffire, mais parfois ça coince. Alors il y a cet outil officiel pour faire le boulot : http://download.mcafee.com/products/licens...atches/MCPR.exe Je le tire d'ici (documentation officielle) : http://service.mcafee.com/FAQDocument.aspx...ype=TS&ia=1 Une fois désinstallé, tu peux installer Antivir (mais après hein, sinon 2 AV : c'est le bazar). Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Si je résume, McAfee, toi, tu t'en fiches un peu. (Norton, évitons) Mais si ta mère a payé la licence... elle ne va pas apprécier, peut-être qu'on le supprime, non ?

McAfee, on avait dit, c'est super moyen comme Antivirus. C'était une version préinstallée, démo, ou tu as payé pour l'avoir ? (auquel cas, ce serait dommage de virer quelque chose pour lequel on a payé)

Autre façon de faire : menu démarrer, exécuter, et tu entres cette commande : sc delete PSEXESVC Vois côté messages d'erreur, et côté Hijackthis.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

Poste un nouveau rapport HijackThis, je vais te faire retirer la ligne correspondante.

Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\windows\PSEXESVC.EXE Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Ok. On en fait un autre. Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le bloc notes. Vérifie que dans le menu format, le retour automatique à la ligne est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Il reste des choses, et je vois que c'est moi qui ai fait une erreur en te faisant supprimer le fichier shdocvw.dll : c'est moi qui ai planté la machine, indirectement. Un malware a utilisé ce nom de fichier. Heureusement : ça remarche. (pfiou) On y va doucement. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\PSEXESVC.EXE Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Est-ce que tu as (ou as eu) Autodesk Inventor ou un autre logiciel de chez Autodesk (c'est de la 3D) installé ?

Bien. Laisse autoriser. On va reconstruire l'association .reg de toute façon, juste après. après, cela dit, winpatrol n'est pas très utile, pareil trojan scanner tu peux t'en passer.

Ouf. [soupir de soulagement] :P Bon, tu dois pouvoir remettre ton fond d'écran perso. Il a dit "le système a récupéré d'une erreur sérieuse" ? (pas très bon ça, quand même). Poste un rapport HijackThis stp, qu'on voie où on en est dans tout ça.

Si ça a marché, c'est bon. Laisse a.exe.vir, ça c'est un bon vieux virus. Redémarre la machine. (par l'espace de menu démarrer), et retire le cd (sinon tu repars sous linux) pour essayer de redémarrer sous XP (mode normal, pas sans échec).

tu as déjà franchi plein d'étapes ! C'est tout ce que ça dit ? La ligne complete doit dire : /mnt/hda1/windows/system32/shdocvw.dll (on ne voit pas le début, pasfois il faut se promener avec les flèches, peux-tu vérifier ?

Ok, alors il faut sécuriser tout ça, histoire d'éviter la prochaine. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Efface DiagHelp (à la main). D'abord il faut te débarrasser de ces cracks, installe du libre, ta suite adobe crackée et pompée, d'abord c'est illégal, mais surtout c'est une usine à gaz. µTorrent (PeerToPeer), pareil, les p2p est un nid à malwares et autres cracks piégés, infections diverses. Si tu télécharges tout et n'importe quoi, tu réinfectes la machines dans moins d'une semaine, et peut-être avec un truc plus coriace. (ou tu te plants en utilisant au pif un outil spécial, et tu plantes le système surtout). Si tu veux du gratuit, et sans pour autant sacrifier à la qualité, il y a par exemple (il y en a d'autres) : The Gimp GimpShop (gimp avec interface type photoshop) Paint.NET Photofiltre Photoscape Photobie etc... etc... Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Si Norton ne te convient pas (vu ce qu'il t'a protégé), tu peux le désinstaller avec cet outil officiel, qui fera le travail. Mais s'il a été payé (héhé) va au bout de ton abonnement, ne perds pas d'argent. Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

bonsoir, le rapport ne montre rien d'infectieux. Kaspersky est assez gourmand, tu as combien de ram ? (clic droit propriétés sur le poste de travail, puis regarder en bas à droite, si tu ne sais pas)

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Nod32, oki. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Une fois installé, désactive son module anti malwares, et fais clic droit sur son icône et dans le menu Defense+, règle sur "Disabled" si le côté HIPS te dérange. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Méfie toi du peer to peer, nid à cracks infectés et autres saletés. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Efface smitFraudFix (à la main). Antivir, ok. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Une fois installé, désactive son module anti malwares, et fais clic droit sur son icône et dans le menu Defense+, règle sur "Disabled" si le côté HIPS te dérange. Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Le rapport est propre. Vois-tu de ton côté encore des signes d'infection ?

Re. Il faut insérer le cd dans la machine pour démarrer dessus (comme pour le cd windows pour la console de récupération). Les choix au début se font au clavier avec les flèches, et on valide avec la touche entrée. - Ca va démarrer puppy linux. - Au premier écran il suffit d'attendre 10 secondes pour que ça passe à la suite du démarrage (cool non ?). - Le 2eme écran te deamnde le type de clavier, (choisis fr azerty, enfin si c'est ça que tu as comme clavier). - Le 3eme écran te demande de choisir entre XORG et XVESA pour l'affichage. Prends XVESA (chez moi ça marchait mieux, l'autre ne marchait pas). - Ensuite tu arrives à un bureau linux (avec des icônes et tout), on te demande de choisir la résolution. Ca propose 800*600. Tu peux prendre 1024*768 16bits et cliquer sur "change" puis sur "ok". - Tu arrives sur le bureau. A partir de là, sur les icônes, un simple clic fait comme le double clic de windows. Clic sur l'icône "montage" qui a une tête de clé USB. Ca ouvre ça : Il faut que tu montes HDA1 (c'est ton C:\). Une fois monté ça ouvre C:\ Va dans qoobox, puis Quarantine puis C puis windows puis system32 (un clic, pour rentrer). Là tu devrais avoir un shdocvw.dll.vir Clic droit dessus, puis "copier" : Il faut modifier pour que ça marque /mnt/hda1/windows/system32/shdocvw.dll en tout et pour tout et tu valides. Dis moi si ça bloque. Si ça bloque ne passe pas à la suite.

On va y arriver. Ce sera long, mais on va y arriver.

L'essentiel est le résultat.

Cool. Grave le cd avec iso recorder, et on tentera des trucs ce soir ou demain avec linux. Il y aura une belle interface, et tu pourras aller voir si le fichier est là, ou au besoin le chercher sur une clé usb, etc... enfin bref techniquement, il est possible de régler tout ça. @ toute

Heu, tu as bien un graveur cd sur la machine où ça se passe ?

Le rapport est propre. Est-ce que tu vois encore des symptômes infectieux, de ton côté ?