Ordinateur abimé suite CKVO

tiboo -  
 tiboo -
Bonjour,
Mon ordinateur a été infecté par un Rootkit: C:\WINDOWS\System32\CKVO.EXE, transmis par clé USB.
Avast m'a déclaré vendredi le fichier suspect (conseil d'ignorer), je l'ai détruit avant de lancer un scan général avec Avast, j'ai aussi détruit un second fichier suspect de nom voisin détecté par Avast.
Mon mari a vu le lendemain un massage indiquant un autre fichier suspect en .cmd, il a suivi le conseil de l'ignorer.

Depuis j'ai constaté que Avast ne pouvait plus mettre la base virale à jour (dernière version081023-0).

J'ai contacté le service technique d'avast puis effectué les vérifications suivantes:
- mon ordinateur est bien connecté sur l'Internet
- le pare-feu Windows n'est pas activé
- en accédant aux réglages de connections Internet d'avast par Mise à jour (Connexion), je n'ai pas accès aux Réglages du Proxy, un clic sur le bouton conduisant à un très bref affichage du sablier ; en parallèle, j'ai vérifié sur 2 autres ordinateurs qui utilisent la même connection Internet : j'accède bien aux réglages du Proxy, la détection automatique est cochée et le test de la connexion m'indique que les réglages du serveur Proxy sont corrects ; l'ordinateur qui a le problème avait initialement la meme configuration que ces 2 autres.
- la license expire le lundi 1 décembre 2008

Un très bref affichage du sablier est aussi visible si je sélectionne la mise a jour de la base virale
Sinon, j'avais tenté de la télécharger a partir du site avast et l'exécution de vpsupd.exe a conduit a l'affichage du message d'erreur suivant :
Can't install VPS update, report following errorcodes:
SI: 0x00000002
ST: 0xFFFFFFFF
LE: 0x00000000

finalement j'ai essaye d'effectuer la réparation proposée par le service technique d'avast, mais l'action sur Modifier /Supprimer ne conduit à rien (alors qu'elle est effective sur d'autres programmes).
Le problème est identique après avoir réalisé une restauration de système a une date antérieure a l'infection

Quelle est la marche à suivre pour nettoyer mon PC?

Cordialement.
Configuration: Windows XP
Firefox 3.0.3

12 réponses

  1. Utilisateur anonyme
     
    Salut;

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
    1. tiboo
       
      Voici le résultat obtenu

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:36:21, on 28/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\USB Storage RW\shwicon.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Fichiers communs\AOL\1168167627\ee\AOLSoftware.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168167627\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  2. Utilisateur anonyme
     
    J AI posté ma reponse mais ça ne passe pas ..
    0
    1. tiboo
       
      Pouvez-vous essayer à nouveau ?
      0
  3. Utilisateur anonyme
     
    marches pas

    attend j ai avertit ...
    0
  4. Utilisateur anonyme
     
    Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
    - Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
    - Doucle-clique sur "RAV.exe" pour lancer le fix.
    - Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

    - Ensuite : retire tes disques amovibles et redémarre le PC.

    ps : si le pro detect des fichiers je serais interessé que tu me fasses un copier coller de la liste
    0
    1. tiboo
       
      Voici le log obtenu avec RavAntivirus d'Evosla :
      virus trouvé : d:\Autorun.inf
      virus Supprimé avec succès==>d:\Autorun.inf
      virus Supprimé avec succès==>d:\Folder.htt
      virus Supprimé avec succès
      virus trouvé : d:\Folder.htt
      virus Supprimé avec succès

      Que faut-il faire maintenant pour récupérer un fonctionnement normal ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. tiboo
       
      Voici le contenu de C:\Combofix.txt

      ComboFix 08-10-28.01 - Maman 2008-10-28 20:52:31.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.188 [GMT 1:00]
      Lancé depuis: C:\Documents and Settings\Maman\Bureau\ComboFix.exe
      Commutateurs utilisés :: C:\Documents and Settings\Maman\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      * Un nouveau point de restauration a été créé
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-28 16:35 . 2008-10-28 16:35 <REP> d-------- C:\Program Files\Trend Micro
      2008-10-28 10:20 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
      2008-10-28 10:15 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
      2008-10-28 10:15 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
      2008-10-28 10:15 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
      2008-10-28 10:15 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
      2008-10-28 10:15 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
      2008-10-28 08:32 . 2008-10-28 08:32 <REP> d-------- C:\Program Files\iTunes
      2008-10-28 08:32 . 2008-10-28 08:32 <REP> d-------- C:\Program Files\iPod
      2008-10-28 08:32 . 2008-10-28 08:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-24 19:35 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
      2008-10-19 08:48 . 2008-10-28 08:32 <REP> d-------- C:\Program Files\iTunes(2)
      2008-10-19 08:48 . 2008-10-28 08:32 <REP> d-------- C:\Program Files\iPod(2)
      2008-10-16 20:07 . 2008-10-28 08:33 <REP> d-------- C:\Program Files\GeoGebra(2)

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-28 18:06 --------- d-----w C:\Documents and Settings\Maman\Application Data\OpenOffice.org2
      2008-10-28 16:43 --------- d-----w C:\Program Files\Bonjour
      2008-10-28 15:25 --------- d-----w C:\Documents and Settings\Papa\Application Data\OpenOffice.org2
      2008-10-28 14:47 --------- d-----w C:\Program Files\Mozilla Thunderbird
      2008-10-28 07:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\FreeCommander
      2008-10-28 07:15 --------- d-----w C:\Program Files\OpenOffice.org 2.4
      2008-10-28 07:14 --------- d-----w C:\Program Files\DVD Profiler
      2008-10-27 17:47 --------- d--h--w C:\Program Files\Zero G Registry
      2008-10-26 21:49 --------- d-----w C:\Program Files\FreeCommander
      2008-10-15 16:35 337,408 ----a-w C:\WINDOWS\system32\netapi32(2)(2).dll
      2008-09-27 13:57 --------- d-----w C:\Documents and Settings\Papa\Application Data\DVD Profiler
      2008-09-27 06:31 --------- d-----w C:\Documents and Settings\Papa\Application Data\FileZilla
      2008-09-20 09:58 --------- d-----w C:\Program Files\FileZilla Client
      2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-09-14 14:39 --------- d-----w C:\Program Files\Tree Diagram Generator
      2008-09-13 10:44 --------- d-----w C:\Program Files\Apple Software Update
      2008-09-13 10:28 --------- d-----w C:\Program Files\QuickTime
      2008-09-13 10:27 --------- d-----w C:\Program Files\Fichiers communs\Apple
      2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-09-01 20:28 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
      2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
      2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
      2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
      2008-05-23 14:28 48,232 ----a-w C:\Documents and Settings\Maman\Application Data\GDIPFONTCACHEV1.DAT
      2008-03-14 22:28 52,116 ----a-w C:\Program Files\openoffice.org-onlineupdate.cab
      2008-03-14 22:28 37,375 ----a-w C:\Program Files\openoffice.org-xsltfilter.cab
      2008-03-14 22:28 207,388 ----a-w C:\Program Files\openoffice.org-testtool.cab
      2008-03-14 22:28 2,649,478 ----a-w C:\Program Files\openoffice.org-writer.cab
      2008-03-14 22:28 2,504,855 ----a-w C:\Program Files\openoffice.org-pyuno.cab
      2008-03-14 22:28 118,910 ----a-w C:\Program Files\openoffice.org-javafilter.cab
      2008-03-14 22:28 1,372,593 ----a-w C:\Program Files\openoffice.org-impress.cab
      2008-03-14 22:28 1,183,268 ----a-w C:\Program Files\openoffice.org-math.cab
      2008-03-14 22:27 86,870 ----a-w C:\Program Files\openoffice.org-graphicfilter.cab
      2008-03-14 22:27 4,164,599 ----a-w C:\Program Files\openoffice.org-core07.cab
      2008-03-14 22:27 306,760 ----a-w C:\Program Files\openoffice.org-core08.cab
      2008-03-14 22:27 28,864,494 ----a-w C:\Program Files\openoffice.org-core06.cab
      2008-03-14 22:27 2,769 ----a-w C:\Program Files\openoffice.org-emailmerge.cab
      2008-03-14 22:27 2,031,954 ----a-w C:\Program Files\openoffice.org-core09.cab
      2008-03-14 22:27 1,025,727 ----a-w C:\Program Files\openoffice.org-draw.cab
      2008-03-14 22:21 18,636,793 ----a-w C:\Program Files\openoffice.org-core05.cab
      2008-03-14 22:20 16,453,751 ----a-w C:\Program Files\openoffice.org-core04.cab
      2008-03-14 22:18 9,118,219 ----a-w C:\Program Files\openoffice.org-core03.cab
      2008-03-14 22:18 3,862,182 ----a-w C:\Program Files\openoffice.org-core02.cab
      2008-03-14 22:18 15,105,730 ----a-w C:\Program Files\openoffice.org-core01.cab
      2008-03-14 22:17 43,005 ----a-w C:\Program Files\openoffice.org-activex.cab
      2008-03-14 22:17 4,846,975 ----a-w C:\Program Files\openoffice.org-calc.cab
      2008-03-14 22:17 4,377,088 ----a-w C:\Program Files\openofficeorg24.msi
      2008-03-14 22:17 217 ----a-w C:\Program Files\setup.ini
      2008-03-14 22:17 1,877,680 ----a-w C:\Program Files\openoffice.org-base.cab
      2008-02-08 20:33 323,584 ----a-w C:\Program Files\setup.exe
      2007-12-15 09:24 44,448 ----a-w C:\Documents and Settings\Papa\Application Data\GDIPFONTCACHEV1.DAT
      2007-06-13 18:55 44,448 ----a-w C:\Documents and Settings\Superman\Application Data\GDIPFONTCACHEV1.DAT
      2005-12-08 16:19 26,968 ----a-w C:\Documents and Settings\Nicolas\Application Data\GDIPFONTCACHEV1.DAT
      2004-12-01 17:31 8,224 ----a-w C:\Documents and Settings\Vincent\Application Data\GDIPFONTCACHEV1.DAT
      2003-08-24 19:19 665 ----a-w C:\Documents and Settings\Nicolas\Application Data\waver_2.81.dat
      2002-03-11 09:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe
      2002-03-11 08:45 1,708,856 ----a-w C:\Program Files\instmsia.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" [2005-08-08 185480]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "NVIEW"="nview.dll" [2002-09-30 C:\WINDOWS\system32\nview.dll]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="NvQTwk" [X]
      "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
      "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-09-09 114688]
      "KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 69632]
      "KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 61440]
      "StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
      "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 212992]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
      "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 81920]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 71216]
      "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-05 188416]
      "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-12-05 4247552]
      "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
      "Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 94208]
      "HostManager"="C:\Program Files\Fichiers communs\AOL\1168167627\ee\AOLSoftware.exe" [2006-11-17 50736]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
      "nwiz"="nwiz.exe" [2002-09-30 C:\WINDOWS\system32\nwiz.exe]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\WINDOWS\KHALMNPR.Exe]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-11-05 16384]
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
      Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-12-25 671744]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
      "C:\\Program Files\\ProfNOTE 2007\\ProfNote.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2001-12-05 35984]
      S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH920GS.sys [2004-06-24 7552]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0909f8ae-950f-11dc-b16f-00038a000015}]
      \Shell\AutoRun\command - G:\start.exe
      \Shell\iledefrance\command - G:\start.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9287ab5b-203b-11da-ad89-00038a000015}]
      \Shell\AutoRun\command - 9yqusig.bat
      \Shell\explore\Command - 9yqusig.bat
      \Shell\open\Command - 9yqusig.bat

      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Tâches planifiées'

      2008-09-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKU-Default-Run-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\fq4k7owg.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official
      FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
      FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npViewpoint.dll
      FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-28 21:10:36
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-10-28 21:24:30
      ComboFix-quarantined-files.txt 2008-10-28 20:24:23

      Avant-CF: 13,096,808,448 octets libres
      Après-CF: 16,638,279,680 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

      193 --- E O F --- 2008-10-28 09:36:57

      à plus
      0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bon,
    je vais essayer de mettre le fix que Chiquitine voudrai te voir passer
    si ça passe pas,faudra attendre qu'il revienne tantôt
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ça passe pas!!!!
    0
  9. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Slt

    Message de chimay8 récupéré aux oubliettes :

    Télécharge UsbFix sur ton bureau 
    http://sd-1.archive-host.com/membres­/up/116615172019703188/UsbFix.exe 
    
    --> Lance l'installation avec les paramêtres par défaut 
    
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir 
    
    --> Double clic sur le raccourci UsbFix sur ton bureau 
    
    --> Le pc va redémarer 
    
    -->Après redémarrage poste le rapport UsbFix.txt 
    
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide! 
    
    0
  10. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Re

    Je remets également le lien pour télécharger USBFix :

    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    0
  11. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    merci toptitbal
    0
    1. tiboo
       
      UsbFix s"est exécuté et a donné le rapport suivant :
      (NB : l'affichage du bureau est perturbé)



      -------------- UsbFix V2.395 ---------------

      * User : Maman - JEANNE
      * Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 10:15:54 le 29/10/2008
      * Windows Xp - Internet Explorer 7.0.5730.11


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\DOCUME~1\Maman\LOCALS~1\Temp\2.tmp\b2e.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe

      G: - Lecteur amovible

      H: - Lecteur amovible

      W: - Lecteur r‚seau ou … distance

      X: - Lecteur r‚seau ou … distance

      Y: - Lecteur r‚seau ou … distance

      Z: - Lecteur r‚seau ou … distance


      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
      HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
      KYE_Showicon REG_SZ "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
      KBD REG_SZ C:\HP\KBD\KBD.EXE
      StorageGuard REG_SZ "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
      Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
      NvCplDaemon REG_SZ RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      nwiz REG_SZ nwiz.exe /installquiet /keeploaded
      ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      AOLDialer REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      HPDJ Taskbar Utility REG_SZ C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
      SpeedTouch USB Diagnostics REG_SZ "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      Logitech Hardware Abstraction Layer REG_SZ "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
      Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
      HostManager REG_SZ C:\Program Files\Fichiers communs\AOL\1168167627\ee\AOLSoftware.exe
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      NVIEW REG_SZ rundll32.exe nview.dll,nViewLoadHook
      MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0909f8ae-950f-11dc-b16f-00038a000015}\Shell\AutoRun\command
      Supprimé ! - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0909f8ae-950f-11dc-b16f-00038a000015}\Shell\AutoRun\command
      Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0909f8ae-950f-11dc-b16f-00038a000015}\Shell\AutoRun\command
      Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0909f8ae-950f-11dc-b16f-00038a000015}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\AutoRun\command
      Supprimé ! - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\AutoRun\command
      Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\AutoRun\command
      Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\explore\Command
      Supprimé ! - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\explore\Command
      Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\explore\Command
      Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\open\Command
      Supprimé ! - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\open\Command
      Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\open\Command
      Supprimé ! - HKEY_USERS\S-1-5-21-619959560-950583248-73668898-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9287ab5b-203b-11da-ad89-00038a000015}\Shell\open\Command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - D:\info.exe

      --------------- ! Fin du rapport ! ----------------
      0
    2. tiboo
       
      Affichage du bureau récupéré après un passage par les propriétés du bureau.
      0
  12. Utilisateur anonyme
     
    re tiboo

    tu peux faire le point sur le pc stp

    @+
    0
    1. tiboo
       
      J'observe un fonctionnement normal, à part le logiciel Avast qui est toujours bloqué.
      Je me propose d'utiliser le logiciel de désinstallation spécifique avstClear.exe qui devrait enlever les restes eventuels d´avast avant de refaire l'installation.
      0
    2. tiboo
       
      je n'ai encore rien fait sur Avast
      il est possible que je ne réponde pas avant 3 ou 4 jours
      0
  13. Utilisateur anonyme
     
    re

    oui il serait bon de le désinstaller au profit d ntivir

    tiens moi au courant

    @+
    0
    1. tiboo
       
      J'ai pu constaté que des fichiers infectés subsistaient dans les dossiers des points de restauration.
      J'ai donc désactivé la restauration système puis scanné l'ensemble des disques.
      Plus rien n"était détecté et j'ai réactivé la restauration système.
      Je pense que tout va être terminé et je n'utiliserai ma clé USB au travail que si un bon antivirus a pu être installé sur les nouveaux ordinateurs installés le mois dernier.
      Merci pour l'aide que j'ai pu obtenir.
      0