Ordinateur abimé suite CKVO

tiboo -
tiboo - 3 nov. 2008 à 16:29

Bonjour,
Mon ordinateur a été infecté par un Rootkit: C:\WINDOWS\System32\CKVO.EXE, transmis par clé USB.
Avast m'a déclaré vendredi le fichier suspect (conseil d'ignorer), je l'ai détruit avant de lancer un scan général avec Avast, j'ai aussi détruit un second fichier suspect de nom voisin détecté par Avast.
Mon mari a vu le lendemain un massage indiquant un autre fichier suspect en .cmd, il a suivi le conseil de l'ignorer.

Depuis j'ai constaté que Avast ne pouvait plus mettre la base virale à jour (dernière version081023-0).

J'ai contacté le service technique d'avast puis effectué les vérifications suivantes:
- mon ordinateur est bien connecté sur l'Internet
- le pare-feu Windows n'est pas activé
- en accédant aux réglages de connections Internet d'avast par Mise à jour (Connexion), je n'ai pas accès aux Réglages du Proxy, un clic sur le bouton conduisant à un très bref affichage du sablier ; en parallèle, j'ai vérifié sur 2 autres ordinateurs qui utilisent la même connection Internet : j'accède bien aux réglages du Proxy, la détection automatique est cochée et le test de la connexion m'indique que les réglages du serveur Proxy sont corrects ; l'ordinateur qui a le problème avait initialement la meme configuration que ces 2 autres.
- la license expire le lundi 1 décembre 2008

Un très bref affichage du sablier est aussi visible si je sélectionne la mise a jour de la base virale
Sinon, j'avais tenté de la télécharger a partir du site avast et l'exécution de vpsupd.exe a conduit a l'affichage du message d'erreur suivant :
Can't install VPS update, report following errorcodes:
SI: 0x00000002
ST: 0xFFFFFFFF
LE: 0x00000000

finalement j'ai essaye d'effectuer la réparation proposée par le service technique d'avast, mais l'action sur Modifier /Supprimer ne conduit à rien (alors qu'elle est effective sur d'autres programmes).
Le problème est identique après avoir réalisé une restauration de système a une date antérieure a l'infection

Quelle est la marche à suivre pour nettoyer mon PC?

Cordialement.

Afficher la suite

A voir également:

Ordinateur abimé suite CKVO
Ordinateur qui rame - Guide
Réinitialiser ordinateur - Guide
Clavier de l'ordinateur - Guide
# Sur ordinateur - Guide
Pad ordinateur bloqué - Guide

12 réponses

Réponse 1 / 12

Utilisateur anonyme

Salut;

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

tiboo

Voici le résultat obtenu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:21, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\1168167627\ee\AOLSoftware.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168167627\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Réponse 2 / 12

Utilisateur anonyme

J AI posté ma reponse mais ça ne passe pas ..

tiboo

Pouvez-vous essayer à nouveau ?

Réponse 3 / 12

Utilisateur anonyme

marches pas

attend j ai avertit ...

Réponse 4 / 12

Utilisateur anonyme

Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

- Ensuite : retire tes disques amovibles et redémarre le PC.

ps : si le pro detect des fichiers je serais interessé que tu me fasses un copier coller de la liste

tiboo

Voici le log obtenu avec RavAntivirus d'Evosla :
virus trouvé : d:\Autorun.inf
virus Supprimé avec succès==>d:\Autorun.inf
virus Supprimé avec succès==>d:\Folder.htt
virus Supprimé avec succès
virus trouvé : d:\Folder.htt
virus Supprimé avec succès

Que faut-il faire maintenant pour récupérer un fonctionnement normal ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 12

Utilisateur anonyme

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

tiboo

Voici le contenu de C:\Combofix.txt

ComboFix 08-10-28.01 - Maman 2008-10-28 20:52:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.188 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Maman\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-28 16:35 . 2008-10-28 16:35 <REP> d-------- C:\Program Files\Trend Micro
2008-10-28 10:20 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-28 10:15 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-28 10:15 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-28 10:15 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-28 10:15 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-28 10:15 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-28 08:32 . 2008-10-28 08:32 <REP> d-------- C:\Program Files\iTunes
2008-10-28 08:32 . 2008-10-28 08:32 <REP> d-------- C:\Program Files\iPod
2008-10-28 08:32 . 2008-10-28 08:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-24 19:35 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-19 08:48 . 2008-10-28 08:32 <REP> d-------- C:\Program Files\iTunes(2)
2008-10-19 08:48 . 2008-10-28 08:32 <REP> d-------- C:\Program Files\iPod(2)
2008-10-16 20:07 . 2008-10-28 08:33 <REP> d-------- C:\Program Files\GeoGebra(2)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 18:06 --------- d-----w C:\Documents and Settings\Maman\Application Data\OpenOffice.org2
2008-10-28 16:43 --------- d-----w C:\Program Files\Bonjour
2008-10-28 15:25 --------- d-----w C:\Documents and Settings\Papa\Application Data\OpenOffice.org2
2008-10-28 14:47 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-28 07:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\FreeCommander
2008-10-28 07:15 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-10-28 07:14 --------- d-----w C:\Program Files\DVD Profiler
2008-10-27 17:47 --------- d--h--w C:\Program Files\Zero G Registry
2008-10-26 21:49 --------- d-----w C:\Program Files\FreeCommander
2008-10-15 16:35 337,408 ----a-w C:\WINDOWS\system32\netapi32(2)(2).dll
2008-09-27 13:57 --------- d-----w C:\Documents and Settings\Papa\Application Data\DVD Profiler
2008-09-27 06:31 --------- d-----w C:\Documents and Settings\Papa\Application Data\FileZilla
2008-09-20 09:58 --------- d-----w C:\Program Files\FileZilla Client
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 14:39 --------- d-----w C:\Program Files\Tree Diagram Generator
2008-09-13 10:44 --------- d-----w C:\Program Files\Apple Software Update
2008-09-13 10:28 --------- d-----w C:\Program Files\QuickTime
2008-09-13 10:27 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-01 20:28 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-05-23 14:28 48,232 ----a-w C:\Documents and Settings\Maman\Application Data\GDIPFONTCACHEV1.DAT
2008-03-14 22:28 52,116 ----a-w C:\Program Files\openoffice.org-onlineupdate.cab
2008-03-14 22:28 37,375 ----a-w C:\Program Files\openoffice.org-xsltfilter.cab
2008-03-14 22:28 207,388 ----a-w C:\Program Files\openoffice.org-testtool.cab
2008-03-14 22:28 2,649,478 ----a-w C:\Program Files\openoffice.org-writer.cab
2008-03-14 22:28 2,504,855 ----a-w C:\Program Files\openoffice.org-pyuno.cab
2008-03-14 22:28 118,910 ----a-w C:\Program Files\openoffice.org-javafilter.cab
2008-03-14 22:28 1,372,593 ----a-w C:\Program Files\openoffice.org-impress.cab
2008-03-14 22:28 1,183,268 ----a-w C:\Program Files\openoffice.org-math.cab
2008-03-14 22:27 86,870 ----a-w C:\Program Files\openoffice.org-graphicfilter.cab
2008-03-14 22:27 4,164,599 ----a-w C:\Program Files\openoffice.org-core07.cab
2008-03-14 22:27 306,760 ----a-w C:\Program Files\openoffice.org-core08.cab
2008-03-14 22:27 28,864,494 ----a-w C:\Program Files\openoffice.org-core06.cab
2008-03-14 22:27 2,769 ----a-w C:\Program Files\openoffice.org-emailmerge.cab
2008-03-14 22:27 2,031,954 ----a-w C:\Program Files\openoffice.org-core09.cab
2008-03-14 22:27 1,025,727 ----a-w C:\Program Files\openoffice.org-draw.cab
2008-03-14 22:21 18,636,793 ----a-w C:\Program Files\openoffice.org-core05.cab
2008-03-14 22:20 16,453,751 ----a-w C:\Program Files\openoffice.org-core04.cab
2008-03-14 22:18 9,118,219 ----a-w C:\Program Files\openoffice.org-core03.cab
2008-03-14 22:18 3,862,182 ----a-w C:\Program Files\openoffice.org-core02.cab
2008-03-14 22:18 15,105,730 ----a-w C:\Program Files\openoffice.org-core01.cab
2008-03-14 22:17 43,005 ----a-w C:\Program Files\openoffice.org-activex.cab
2008-03-14 22:17 4,846,975 ----a-w C:\Program Files\openoffice.org-calc.cab
2008-03-14 22:17 4,377,088 ----a-w C:\Program Files\openofficeorg24.msi
2008-03-14 22:17 217 ----a-w C:\Program Files\setup.ini
2008-03-14 22:17 1,877,680 ----a-w C:\Program Files\openoffice.org-base.cab
2008-02-08 20:33 323,584 ----a-w C:\Program Files\setup.exe
2007-12-15 09:24 44,448 ----a-w C:\Documents and Settings\Papa\Application Data\GDIPFONTCACHEV1.DAT
2007-06-13 18:55 44,448 ----a-w C:\Documents and Settings\Superman\Application Data\GDIPFONTCACHEV1.DAT
2005-12-08 16:19 26,968 ----a-w C:\Documents and Settings\Nicolas\Application Data\GDIPFONTCACHEV1.DAT
2004-12-01 17:31 8,224 ----a-w C:\Documents and Settings\Vincent\Application Data\GDIPFONTCACHEV1.DAT
2003-08-24 19:19 665 ----a-w C:\Documents and Settings\Nicolas\Application Data\waver_2.81.dat
2002-03-11 09:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe
2002-03-11 08:45 1,708,856 ----a-w C:\Program Files\instmsia.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" [2005-08-08 185480]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"NVIEW"="nview.dll" [2002-09-30 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-09-09 114688]
"KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 69632]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 61440]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 212992]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 71216]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-05 188416]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-12-05 4247552]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 94208]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1168167627\ee\AOLSoftware.exe" [2006-11-17 50736]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"nwiz"="nwiz.exe" [2002-09-30 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-11-05 16384]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-12-25 671744]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"C:\\Program Files\\ProfNOTE 2007\\ProfNote.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2001-12-05 35984]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH920GS.sys [2004-06-24 7552]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0909f8ae-950f-11dc-b16f-00038a000015}]
\Shell\AutoRun\command - G:\start.exe
\Shell\iledefrance\command - G:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9287ab5b-203b-11da-ad89-00038a000015}]
\Shell\AutoRun\command - 9yqusig.bat
\Shell\explore\Command - 9yqusig.bat
\Shell\open\Command - 9yqusig.bat

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-09-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\fq4k7owg.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npViewpoint.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 21:10:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-28 21:24:30
ComboFix-quarantined-files.txt 2008-10-28 20:24:23

Avant-CF: 13,096,808,448 octets libres
Après-CF: 16,638,279,680 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

193 --- E O F --- 2008-10-28 09:36:57

à plus

Réponse 6 / 12

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

Bon,
je vais essayer de mettre le fix que Chiquitine voudrai te voir passer
si ça passe pas,faudra attendre qu'il revienne tantôt

Réponse 7 / 12

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

ça passe pas!!!!

Réponse 8 / 12

toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Slt

Message de chimay8 récupéré aux oubliettes :

Télécharge UsbFix sur ton bureau 
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe 

--> Lance l'installation avec les paramêtres par défaut 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur le raccourci UsbFix sur ton bureau 

--> Le pc va redémarer 

-->Après redémarrage poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

Réponse 9 / 12

toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Re

Je remets également le lien pour télécharger USBFix :

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

Réponse 10 / 12

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

merci toptitbal

tiboo

UsbFix s"est exécuté et a donné le rapport suivant :
(NB : l'affichage du bureau est perturbé)

-------------- UsbFix V2.395 ---------------

* User : Maman - JEANNE
* Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:15:54 le 29/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\Maman\LOCALS~1\Temp\2.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur amovible

H: - Lecteur amovible

W: - Lecteur r‚seau ou … distance

X: - Lecteur r‚seau ou … distance

Y: - Lecteur r‚seau ou … distance

Z: - Lecteur r‚seau ou … distance

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
KYE_Showicon REG_SZ "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
KBD REG_SZ C:\HP\KBD\KBD.EXE
StorageGuard REG_SZ "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
nwiz REG_SZ nwiz.exe /installquiet /keeploaded
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
AOLDialer REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
HPDJ Taskbar Utility REG_SZ C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
SpeedTouch USB Diagnostics REG_SZ "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
Logitech Hardware Abstraction Layer REG_SZ "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
HostManager REG_SZ C:\Program Files\Fichiers communs\AOL\1168167627\ee\AOLSoftware.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
NVIEW REG_SZ rundll32.exe nview.dll,nViewLoadHook
MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0909f8ae-950f-11dc-b16f-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0909f8ae-950f-11dc-b16f-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0909f8ae-950f-11dc-b16f-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0909f8ae-950f-11dc-b16f-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - D:\info.exe

--------------- ! Fin du rapport ! ----------------

tiboo

Affichage du bureau récupéré après un passage par les propriétés du bureau.

Réponse 11 / 12

Utilisateur anonyme

re tiboo

tu peux faire le point sur le pc stp

@+

tiboo

J'observe un fonctionnement normal, à part le logiciel Avast qui est toujours bloqué.
Je me propose d'utiliser le logiciel de désinstallation spécifique avstClear.exe qui devrait enlever les restes eventuels d´avast avant de refaire l'installation.

tiboo

je n'ai encore rien fait sur Avast
il est possible que je ne réponde pas avant 3 ou 4 jours

Réponse 12 / 12

Utilisateur anonyme

re

oui il serait bon de le désinstaller au profit d ntivir

tiens moi au courant

@+

tiboo

J'ai pu constaté que des fichiers infectés subsistaient dans les dossiers des points de restauration.
J'ai donc désactivé la restauration système puis scanné l'ensemble des disques.
Plus rien n"était détecté et j'ai réactivé la restauration système.
Je pense que tout va être terminé et je n'utiliserai ma clé USB au travail que si un bon antivirus a pu être installé sur les nouveaux ordinateurs installés le mois dernier.
Merci pour l'aide que j'ai pu obtenir.

Ordinateur abimé suite CKVO

12 réponses

Votre réponse

Newsletters