Rapport AD-R pour Eorezo

Résolu/Fermé
Signaler
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,
J'ai télécharger AD-R pour enlever Eorezo. J'ai fait un scan, et je voudrais maintenant l'avis d'un pro pour savoir si je peux passer au nettoyage.
Merci beaucoup
Voici le scan :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:16:18 le 31/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: I0036745
Utilisateur actuel: UNSA
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\UNSA\Application Data\EoRezo
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\UNSA\..\g88usr9q.default\prefs.js - browser.download.lastDir: F:\\famille\\fac espagne
C:\Documents and Settings\UNSA\..\g88usr9q.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\UNSA\..\g88usr9q.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
TROUVÉ: C:\Documents and Settings\UNSA\..\g88usr9q.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.fr/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.hp.com
Default_Search_URL: hxxp://www.google.com/ie
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2459 Octet(s)
.
Fin à: 14:18:15, 31/05/2010
.
============== E.O.F - SCAN[1] ==============




14 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Bonjour,

Relance ADR et choisis l'option "Nettoyer" et poste le rapport dans ta réponse

Ensuite tu fais ceci:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart

PS: Cela te fais deux rapport à mettre.
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Voici le rapport nettoyage AD-R :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:37:37 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: I0036745
Utilisateur actuel: UNSA
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\UNSA\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\UNSA\..\g88usr9q.default\prefs.js - browser.download.lastDir: F:\\famille\\fac espagne
C:\Documents and Settings\UNSA\..\g88usr9q.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Documents and Settings\UNSA\..\g88usr9q.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
EFFACÉ: C:\Documents and Settings\UNSA\..\g88usr9q.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2653 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2583 Octet(s)
.
Fin à: 14:39:27, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============


Je poste l'autre rapport dans quelques minutes
Merci
0
Voila le lien du deuxieme rapport :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijsIVY4FR.txt
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Tu as également une infection par les supports USB.
Lis bien ces dossiers:
Infections par disques amovibles
Infections par disques amovibles 2

Ensuite:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
/!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
0
Voici le rapport :
############################## | UsbFix 7.001 |

Utilisateur: UNSA (Administrateur) # I0036745 [ ]
Mis à jour le 28/05/10 par El Desaparecido & C_XX
Lancé à 15:38:57 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1368 [VPS 100530-1] 4.8.1368 [(!) Disabled | Updated]
Antivirus: eTrust ITM 8.0 [(!) Disabled | Updated]

RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [UDISK 2.0] # FAT32

################## | Éléments infectieux |

Présent! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-1003
Présent! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-1011
Présent! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-500
Présent! C:\Recycler\S-1-5-21-2033335246-1371690437-1718223645-4163

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{540daa14-0d8a-11dd-ae26-001b7736d97b}
Shell\AutoRun\Command = E:\EmDesk.exe
Shell\EmDesk\Command = E:\EmDesk.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dc33da3a-7514-11de-b099-001a6b7d7ea5}
Shell\AutoRun\Command = E:\autorun.bat


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Sa c'est le rapport d'une autre de mes clés USB:

############################## | UsbFix 7.001 |

Utilisateur: UNSA (Administrateur) # I0036745 [ ]
Mis à jour le 28/05/10 par El Desaparecido & C_XX
Lancé à 15:42:16 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1368 [VPS 100530-1] 4.8.1368 [(!) Disabled | Updated]
Antivirus: eTrust ITM 8.0 [(!) Disabled | Updated]

RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 478 Mo (455 Mo libre(s) - 95%) [USB DISK] # FAT

################## | Éléments infectieux |

Présent! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-1003
Présent! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-1011
Présent! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-500
Présent! C:\Recycler\S-1-5-21-2033335246-1371690437-1718223645-4163

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{540daa14-0d8a-11dd-ae26-001b7736d97b}
Shell\AutoRun\Command = E:\EmDesk.exe
Shell\EmDesk\Command = E:\EmDesk.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dc33da3a-7514-11de-b099-001a6b7d7ea5}
Shell\AutoRun\Command = E:\autorun.bat


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Smart
0
Ok mais avant je voudrais etre sur que cela n'efface pas tous mes fichiers de ma clef USB ? si ?
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Si cela avait été le cas je ne te l'aurais pas proposé. Non pas de problème cela supprimer les fichiers infectés trouvés lors de la recherche et ensuite vacciner ton disque et tes clés USB afin q'elles ne soient plus infectées.
Je te conseille de faire la même chose pour les clés USB d'amis qu tu vas installer sur ton PC

Smart
0
############################## | UsbFix 7.001 |

Utilisateur: UNSA (Administrateur) # I0036745 [ ]
Mis à jour le 28/05/10 par El Desaparecido & C_XX
Lancé à 20:42:13 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1368 [VPS 100531-0] 4.8.1368 [(!) Disabled | Updated]
Antivirus: eTrust ITM 8.0 [(!) Disabled | Updated]

RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [UDISK 2.0] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-1011
Supprimé! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-500
Supprimé! C:\Recycler\S-1-5-21-2033335246-1371690437-1718223645-4163

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{540daa14-0d8a-11dd-ae26-001b7736d97b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc33da3a-7514-11de-b099-001a6b7d7ea5}

################## | Listing |

[09/09/2009 - 07:57:12 | D ] C:\74756262af7adb9fde95521b6e
[31/05/2010 - 14:48:22 | D ] C:\Ad-Remover
[31/05/2010 - 14:39:27 | A | 2821] C:\Ad-Report-CLEAN[1].txt
[31/05/2010 - 14:48:28 | A | 2329] C:\Ad-Report-CLEAN[2].txt
[31/05/2010 - 14:18:15 | A | 2583] C:\Ad-Report-SCAN[1].txt
[05/12/2006 - 13:17:13 | A | 0] C:\AUTOEXEC.BAT
[07/05/2008 - 17:08:16 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[05/12/2006 - 13:17:13 | A | 0] C:\CONFIG.SYS
[20/07/2009 - 12:05:33 | D ] C:\cot 09
[22/06/2008 - 02:55:44 | D ] C:\CTP
[23/08/2007 - 09:30:16 | D ] C:\DHR2000
[03/05/2010 - 22:15:35 | D ] C:\DM
[06/07/2007 - 11:40:00 | D ] C:\Documents and Settings
[24/09/2008 - 23:05:28 | D ] C:\ELECTIONS PROF
[06/07/2008 - 11:54:28 | D ] C:\Garmin
[31/05/2010 - 15:49:24 | ASH | 1073139712] C:\hiberfil.sys
[05/12/2006 - 13:17:13 | RASH | 0] C:\IO.SYS
[18/12/2006 - 17:49:47 | D ] C:\lotus
[05/12/2006 - 13:17:13 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[26/11/2008 - 14:39:32 | RASH | 252240] C:\ntldr
[31/05/2010 - 15:49:23 | ASH | 1610612736] C:\pagefile.sys
[31/05/2010 - 14:57:18 | RD ] C:\Program Files
[27/09/2008 - 19:08:44 | A | 2683] C:\RECUP00.DOC
[31/05/2010 - 20:43:28 | SHD ] C:\RECYCLER
[08/12/2006 - 09:14:26 | SHD ] C:\System Volume Information
[05/12/2006 - 14:54:56 | D ] C:\SYSTEM.SAV
[14/12/2006 - 14:31:07 | D ] C:\SYSTEME
[23/08/2007 - 09:26:53 | D ] C:\SYSTEM~~2
[26/06/2007 - 15:48:23 | D ] C:\TEMP
[31/05/2010 - 20:42:36 | D ] C:\Usbfix
[31/05/2010 - 20:43:31 | A | 3030] C:\UsbFix.txt
[31/05/2010 - 15:57:24 | D ] C:\WINDOWS
[14/01/2009 - 14:36:34 | D ] E:\COS
[06/11/2009 - 10:20:58 | D ] E:\CNAS
[23/02/2010 - 09:04:26 | D ] E:\MUTUELLE
[04/10/2008 - 22:10:56 | D ] E:\DIVERS
[09/03/2009 - 09:06:36 | D ] E:\HIM 2008
[09/03/2009 - 09:20:46 | D ] E:\TRIBUNAL
[09/03/2009 - 09:06:16 | D ] E:\CTP
[09/03/2009 - 09:07:46 | D ] E:\DECHARGES SYNDICALES
[09/03/2009 - 09:07:30 | D ] E:\HIM 2009
[20/04/2009 - 10:00:14 | A | 1526] E:\BOOTEX.LOG
[16/07/2009 - 10:58:46 | D ] E:\ARTT
[09/03/2009 - 09:08:38 | D ] E:\ELECTIONS 2008 LISTE ELUS.PROF FOI.RESULTATS
[09/03/2009 - 09:18:00 | D ] E:\TRACTS 2008 ET AUPARAVANT
[09/03/2009 - 09:17:46 | D ] E:\TRACTS 2009
[09/03/2009 - 09:19:44 | D ] E:\ELECTIONS 2006
[23/03/2009 - 00:28:00 | D ] E:\BULLETIN D ADHESION
[09/03/2009 - 09:05:20 | D ] E:\CAP
[09/03/2009 - 09:05:44 | D ] E:\CHS
[28/01/2009 - 00:22:02 | D ] E:\COURRIER UNSA
[28/01/2009 - 19:20:56 | D ] E:\ASSEMBLEES GENERALES UNSA
[03/05/2009 - 19:05:16 | D ] E:\RECUS FISCAUX UNSA2008
[14/05/2009 - 09:17:08 | D ] E:\LISTE DES ELUS UNSA
[28/07/2009 - 14:12:56 | D ] E:\CCC
[22/09/2009 - 01:29:46 | D ] E:\MEL
[16/02/2009 - 14:32:58 | D ] E:\adherents siege 2008
[10/04/2009 - 14:03:30 | D ] E:\LETTRES D'INFOS TRIMESTRIELLES 2009 UNSA
[26/05/2009 - 14:45:50 | D ] E:\PROTOCOLE DROITS SYNDICAUX
[26/05/2009 - 14:45:56 | A | 119296] E:\PROJET PROTOCOLE 2009.doc
[17/06/2009 - 16:14:54 | D ] E:\COTISATIONS 2009
[03/05/2010 - 18:41:26 | D ] E:\Nouveau dossier (2)
[20/07/2009 - 15:53:34 | D ] E:\COURRIERS AUX ADHERENTS
[04/09/2009 - 15:51:18 | D ] E:\NOTES COURRIER DRH
[04/09/2009 - 16:27:08 | D ] E:\CONGRES 2009 UNSA
[04/09/2009 - 16:38:04 | D ] E:\FICHIER DU PERSONNEL TOS AU 30 08 09
[08/09/2009 - 16:27:32 | D ] E:\ADHERENTS 2009 FICHIER COMPTA
[18/09/2009 - 15:39:00 | D ] E:\STATUTS UNSA
[21/09/2009 - 11:11:32 | D ] E:\CATEGORIE B INFOS.GRILLES
[21/09/2009 - 11:11:50 | D ] E:\CATEGORIE C INFOS. GRILLES
[21/09/2009 - 11:12:00 | D ] E:\CATEGORIE A INFOS. GRILLES
[21/09/2009 - 11:18:26 | D ] E:\CONTRACTUELS
[21/09/2009 - 11:53:04 | D ] E:\DEPLACEMENTS F.MISSION
[21/09/2009 - 12:00:04 | D ] E:\PRELEVEMENTS SNAEN
[02/10/2009 - 10:00:20 | D ] E:\PLANS LOCAUX SYNDICAUX
[06/10/2009 - 00:35:26 | D ] E:\CARTE NORD PAS DE CALAIS
[09/10/2009 - 14:25:54 | D ] E:\MAQUETTE UNSA NOUVEAU ADH
[20/01/2009 - 14:05:42 | D ] E:\ADHERENTS TOS 2008
[16/10/2009 - 15:55:26 | D ] E:\CE TOS
[22/10/2009 - 09:27:58 | D ] E:\ADHERENTS FICHIER ADRESSE
[12/11/2009 - 02:18:04 | D ] E:\REPRESENTATIVITE
[12/11/2009 - 13:32:44 | D ] E:\Nouveau dossier
[12/11/2009 - 13:35:12 | D ] E:\TRAVAILLEURS HANDICAPES
[12/11/2009 - 13:33:24 | D ] E:\BILAN SOCIAL
[09/12/2009 - 17:05:36 | D ] E:\TRACTS AUTRES SYND
[06/01/2010 - 00:58:30 | D ] E:\TRACTS 2010
[10/01/2010 - 23:19:28 | D ] E:\CONCOURS CG ET CNFPT
[11/01/2010 - 00:59:48 | D ] E:\COMPTE EPARGNE TEMPS
[20/01/2010 - 01:55:18 | D ] E:\HIM 2010
[10/02/2010 - 00:55:10 | D ] E:\ADHERENTS 2010 FICHIER COMPTA
[10/02/2010 - 00:55:54 | A | 114176] E:\TAB ADHERENTS 2010 FICHIER COMPTA AU 10 FEVRIER.xls
[15/02/2010 - 11:04:58 | D ] E:\DROIT DE GREVE
[16/02/2010 - 15:59:00 | D ] E:\FICHIER ADH EMAIL
[19/02/2010 - 14:41:24 | D ] E:\HANDICAPS INFOS
[19/02/2010 - 14:41:58 | A | 38024] E:\INFOS DRH TRAVAILLEURS HANDICAPES 2008.pdf
[19/02/2010 - 14:45:36 | D ] E:\FICHIER AGENTS LYCEES
[01/03/2010 - 01:08:14 | A | 35840] E:\free.doc
[15/03/2010 - 02:00:24 | D ] E:\GREVES
[20/04/2010 - 14:21:20 | A | 7864320] E:\names.nsf
[19/02/2010 - 14:51:06 | D ] E:\DECRETS, LOIS
[25/03/2010 - 10:41:28 | D ] E:\PHOTOS MANIF
[30/04/2010 - 00:35:12 | D ] E:\LOGOS
[25/03/2010 - 10:36:24 | D ] E:\TRACTS UNSA NATIONAL, POLICE
[22/06/2009 - 23:17:26 | D ] E:\FORMULAIRE D.S ET ORDRE DE MISSION
[21/04/2010 - 15:46:20 | A | 359403] E:\FORMULAIRE DS ET ORDRE DE MISSION 2010.pdf
[03/05/2010 - 18:41:26 | D ] E:\Nouveau dossier (3)
[04/05/2010 - 15:57:06 | D ] E:\ATTESTATIONS FISCALES
[05/05/2010 - 23:06:12 | D ] E:\LYCEES
[12/01/2009 - 00:06:32 | D ] E:\REF TEXTES
[13/01/2009 - 14:01:28 | D ] E:\FORMATION

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Hé bien tu vois, cela n'a pas supprimé tes fichiers. Refais la même chose avec ton autre clé USB.

Ensuite tu refais un scan ZHPDiag et tu postes le rapport. Normalement, on a presque terminé.

Smart
0
voici :
############################## | UsbFix 7.001 |

Utilisateur: UNSA (Administrateur) # I0036745 [ ]
Mis à jour le 28/05/10 par El Desaparecido & C_XX
Lancé à 21:44:30 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1368 [VPS 100531-0] 4.8.1368 [(!) Disabled | Updated]
Antivirus: eTrust ITM 8.0 [(!) Disabled | Updated]

RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 478 Mo (455 Mo libre(s) - 95%) [USB DISK] # FAT

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-1011

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/09/2009 - 07:57:12 | D ] C:\74756262af7adb9fde95521b6e
[31/05/2010 - 14:48:22 | D ] C:\Ad-Remover
[31/05/2010 - 14:39:27 | A | 2821] C:\Ad-Report-CLEAN[1].txt
[31/05/2010 - 14:48:28 | A | 2329] C:\Ad-Report-CLEAN[2].txt
[31/05/2010 - 14:18:15 | A | 2583] C:\Ad-Report-SCAN[1].txt
[05/12/2006 - 13:17:13 | A | 0] C:\AUTOEXEC.BAT
[31/05/2010 - 20:43:31 | RASHD ] C:\Autorun.inf
[07/05/2008 - 17:08:16 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[05/12/2006 - 13:17:13 | A | 0] C:\CONFIG.SYS
[20/07/2009 - 12:05:33 | D ] C:\cot 09
[22/06/2008 - 02:55:44 | D ] C:\CTP
[23/08/2007 - 09:30:16 | D ] C:\DHR2000
[03/05/2010 - 22:15:35 | D ] C:\DM
[06/07/2007 - 11:40:00 | D ] C:\Documents and Settings
[24/09/2008 - 23:05:28 | D ] C:\ELECTIONS PROF
[06/07/2008 - 11:54:28 | D ] C:\Garmin
[31/05/2010 - 15:49:24 | ASH | 1073139712] C:\hiberfil.sys
[05/12/2006 - 13:17:13 | RASH | 0] C:\IO.SYS
[18/12/2006 - 17:49:47 | D ] C:\lotus
[05/12/2006 - 13:17:13 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[26/11/2008 - 14:39:32 | RASH | 252240] C:\ntldr
[31/05/2010 - 15:49:23 | ASH | 1610612736] C:\pagefile.sys
[31/05/2010 - 14:57:18 | RD ] C:\Program Files
[27/09/2008 - 19:08:44 | A | 2683] C:\RECUP00.DOC
[31/05/2010 - 21:44:54 | SHD ] C:\RECYCLER
[08/12/2006 - 09:14:26 | SHD ] C:\System Volume Information
[05/12/2006 - 14:54:56 | D ] C:\SYSTEM.SAV
[14/12/2006 - 14:31:07 | D ] C:\SYSTEME
[23/08/2007 - 09:26:53 | D ] C:\SYSTEM~~2
[26/06/2007 - 15:48:23 | D ] C:\TEMP
[31/05/2010 - 21:44:34 | D ] C:\Usbfix
[31/05/2010 - 21:44:57 | A | 2702] C:\UsbFix.txt
[31/05/2010 - 15:57:24 | D ] C:\WINDOWS
[28/11/2008 - 14:55:26 | D ] E:\FA 04 - Passeport pour la documentation - Décembre
[05/05/2009 - 11:39:00 | A | 3343989] E:\Rech_Internet_niv2_CR-NPDC.pdf
[31/05/2010 - 21:44:56 | SHD ] E:\Recycled
[31/05/2010 - 21:44:56 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |


et voici un autre, d'une autre de mes clés, au cas ou :

############################## | UsbFix 7.001 |

Utilisateur: UNSA (Administrateur) # I0036745 [ ]
Mis à jour le 28/05/10 par El Desaparecido & C_XX
Lancé à 22:01:24 | 31/05/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1368 [VPS 100531-0] 4.8.1368 [(!) Disabled | Updated]
Antivirus: eTrust ITM 8.0 [(!) Disabled | Updated]

RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 496 Mo (257 Mo libre(s) - 52%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1292428093-179605362-725345543-1011

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/09/2009 - 07:57:12 | D ] C:\74756262af7adb9fde95521b6e
[31/05/2010 - 14:48:22 | D ] C:\Ad-Remover
[31/05/2010 - 14:39:27 | A | 2821] C:\Ad-Report-CLEAN[1].txt
[31/05/2010 - 14:48:28 | A | 2329] C:\Ad-Report-CLEAN[2].txt
[31/05/2010 - 14:18:15 | A | 2583] C:\Ad-Report-SCAN[1].txt
[05/12/2006 - 13:17:13 | A | 0] C:\AUTOEXEC.BAT
[31/05/2010 - 21:44:57 | RASHD ] C:\Autorun.inf
[07/05/2008 - 17:08:16 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[05/12/2006 - 13:17:13 | A | 0] C:\CONFIG.SYS
[20/07/2009 - 12:05:33 | D ] C:\cot 09
[22/06/2008 - 02:55:44 | D ] C:\CTP
[23/08/2007 - 09:30:16 | D ] C:\DHR2000
[03/05/2010 - 22:15:35 | D ] C:\DM
[06/07/2007 - 11:40:00 | D ] C:\Documents and Settings
[24/09/2008 - 23:05:28 | D ] C:\ELECTIONS PROF
[06/07/2008 - 11:54:28 | D ] C:\Garmin
[31/05/2010 - 21:49:55 | ASH | 1073139712] C:\hiberfil.sys
[05/12/2006 - 13:17:13 | RASH | 0] C:\IO.SYS
[18/12/2006 - 17:49:47 | D ] C:\lotus
[05/12/2006 - 13:17:13 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[26/11/2008 - 14:39:32 | RASH | 252240] C:\ntldr
[31/05/2010 - 21:49:54 | ASH | 1610612736] C:\pagefile.sys
[31/05/2010 - 14:57:18 | RD ] C:\Program Files
[27/09/2008 - 19:08:44 | A | 2683] C:\RECUP00.DOC
[31/05/2010 - 22:01:52 | SHD ] C:\RECYCLER
[08/12/2006 - 09:14:26 | SHD ] C:\System Volume Information
[05/12/2006 - 14:54:56 | D ] C:\SYSTEM.SAV
[14/12/2006 - 14:31:07 | D ] C:\SYSTEME
[23/08/2007 - 09:26:53 | D ] C:\SYSTEM~~2
[26/06/2007 - 15:48:23 | D ] C:\TEMP
[31/05/2010 - 22:01:28 | D ] C:\Usbfix
[31/05/2010 - 22:02:07 | A | 2698] C:\UsbFix.txt
[31/05/2010 - 21:52:46 | D ] C:\WINDOWS
[05/02/2006 - 19:46:04 | SHD ] F:\FOUND.000
[03/05/2010 - 21:48:44 | A | 138240] F:\LISTE CAP B 2008.doc
[22/09/2008 - 16:23:38 | A | 124416] F:\LISTE CAP C 2008.doc
[04/01/2009 - 18:32:56 | D ] F:\famille
[22/09/2008 - 16:24:14 | A | 123392] F:\LISTE CHS CE 2008.doc
[22/09/2008 - 16:24:40 | A | 122368] F:\LISTE CHS CENTRAL 2008.doc
[22/09/2008 - 16:25:16 | A | 121856] F:\LISTE CT PCENTRAL 2008.doc
[22/09/2008 - 16:25:54 | A | 122880] F:\LISTE CTP CE 2008.doc
[22/09/2008 - 16:26:38 | A | 121856] F:\LISTE CTP HCE 2008.doc
[25/09/2008 - 16:51:12 | A | 15494144] F:\1.PROFESSION DE FOI UNSA CHS 2008.doc
[10/03/2009 - 21:09:38 | A | 734] F:\gaz.lnk
[25/09/2008 - 16:36:36 | A | 15492608] F:\1.PROFESSION DE FOI UNSA CTP 2008.doc
[24/09/2008 - 12:45:12 | A | 168448] F:\1. PROFESSION DE FOI CAP C 2008.doc.doc
[25/09/2008 - 16:55:20 | A | 8025088] F:\1.PROFESSION DE FOI UNSA CAP C 2008.doc
[25/09/2008 - 16:57:04 | A | 8018944] F:\1.PROFESSION DE FOI UNSA CAP B 2008.doc
[25/09/2008 - 16:42:08 | A | 8020992] F:\1.PROFESSION DE FOI UNSA CAP A 2008.doc
[04/02/2006 - 17:21:18 | D ] F:\tos
[25/02/2009 - 14:20:56 | A | 3136] F:\BOOTEX.LOG
[24/09/2008 - 18:45:20 | A | 119808] F:\LISTE CAP A 11.2008.doc
[05/03/2009 - 10:37:20 | D ] F:\LETTRES TRIMESTRIELLES D INFO UNSA
[24/09/2008 - 18:46:20 | A | 121344] F:\LISTE CAP B 11.2008.doc
[24/09/2008 - 18:47:04 | A | 126976] F:\LISTE CAP C 11.2008.doc
[22/09/2006 - 17:00:34 | A | 15430656] F:\1.PROFESSION DE FOI UNSA CHS LOCAL REGION.doc
[22/09/2006 - 16:53:06 | A | 15453184] F:\1.PROFESSION DE FOI UNSA CTP LOCAL REGION.doc
[24/09/2008 - 18:48:06 | A | 121856] F:\LISTE CHS PORTS 11. 2008.doc
[24/09/2008 - 18:48:58 | A | 125440] F:\LISTE CHS CE 11.2008.doc
[24/09/2008 - 18:51:42 | A | 125440] F:\LISTE CTP CE 11.2008.doc
[12/05/2010 - 00:19:06 | A | 26112] F:\CV ALICE.doc
[24/09/2008 - 18:49:52 | A | 124416] F:\LISTE CHS CENTRAL 11.2008.doc
[24/09/2008 - 18:51:04 | A | 123904] F:\LISTE CT PCENTRAL 11. 2008.doc
[24/09/2008 - 18:52:30 | A | 124416] F:\LISTE CTP HCE 11.2008.doc
[03/05/2010 - 22:20:42 | A | 775168] F:\TROMBINOSCOPE UNSA.doc
[31/12/2000 - 23:00:00 | A | 671592] F:\DSCN8120.JPG
[21/04/2010 - 01:35:34 | D ] F:\COS CNAS
[05/03/2007 - 10:36:24 | A | 315392] F:\orga.doc
[04/01/2009 - 18:32:02 | A | 32768] F:\VOEUX 2007 seul.doc
[04/01/2009 - 18:32:36 | A | 54784] F:\ETIQUETTES ADRESSES FAMILLE.doc
[04/01/2009 - 18:41:56 | A | 118272] F:\DELEGATIONS SYNDICALES 2008 UNSA.doc
[14/03/2007 - 14:12:30 | A | 97792] F:\fia analyse.doc
[10/03/2009 - 21:12:06 | D ] F:\Guillaume
[28/09/2007 - 02:48:58 | A | 18432] F:\CR CTP SEPT O7.doc
[21/07/2009 - 23:20:02 | A | 33280] F:\fac lille3 fiche sport.doc
[03/04/2008 - 00:52:58 | A | 23552] F:\MAIL COS.doc
[04/01/2009 - 18:38:08 | A | 116736] F:\COURRIER 2008 MODIF STATUTS UNSA T. MAIRIE LILLE.doc
[11/06/2008 - 00:51:10 | A | 21504] F:\CANDIDATURE CHARGE DE SECURITE.doc
[18/06/2008 - 01:47:56 | A | 119296] F:\LET CAP juin 2008 TOS LISTE ADJOINT TECH PRINCIPAL 1ERE CLASSE.doc
[18/06/2008 - 01:49:42 | A | 118784] F:\LET CAPJUIN 2008 TOS AVANCEMENT 1ERE CLASSE.doc
[18/06/2008 - 01:57:08 | A | 121344] F:\LET CAP JUIN 2008 TOS ADJOINT TECH PRINCIPAL 2EME CLASSE 1ERE VERSION.doc
[18/06/2008 - 02:08:06 | A | 121344] F:\LET CAP JUIN 2008 TOS RECLASSEMENT EN 1ERE CLASSE.doc
[26/06/2008 - 00:49:32 | A | 3286389] F:\ctp juiilet 7EME.jpg.jpeg
[26/06/2008 - 00:52:20 | A | 2862017] F:\RDC.jpg.jpeg
[26/06/2008 - 00:53:08 | A | 2810912] F:\6EME.jpg.jpeg
[26/06/2008 - 00:53:38 | A | 2571050] F:\5EME.jpg.jpeg
[26/06/2008 - 00:54:24 | A | 2464880] F:\4EME.jpg.jpeg
[26/06/2008 - 00:55:44 | A | 3200627] F:\3EME.jpg.jpeg
[26/06/2008 - 00:56:18 | A | 2550951] F:\2EME.jpg.jpeg
[26/06/2008 - 00:59:48 | A | 3302179] F:\1ER.jpg.jpeg
[26/06/2008 - 01:01:12 | A | 1666165] F:\rdc arcu.jpg.jpeg
[26/06/2008 - 01:01:46 | A | 1322025] F:\7eme arcu.jpg.jpeg
[26/06/2008 - 01:02:20 | A | 1387048] F:\6eme arcu.jpg.jpeg
[26/06/2008 - 01:02:48 | A | 1194044] F:\rdc citiway.jpg.jpeg
[26/06/2008 - 01:03:36 | A | 2047869] F:\rdc arcu bis.jpg.jpeg
[26/06/2008 - 01:04:52 | A | 1518304] F:\1er arcu.jpg.jpeg
[26/06/2008 - 01:05:18 | A | 1564464] F:\2eme arcu.jpg.jpeg
[26/06/2008 - 01:06:14 | A | 1642691] F:\3eme arcu.jpg.jpeg
[26/06/2008 - 01:07:40 | A | 1594806] F:\4eme arcu.jpg.jpeg
[26/06/2008 - 01:08:30 | A | 1534863] F:\5eme arcu.jpg.jpeg
[26/06/2008 - 01:09:40 | A | 1199310] F:\1er citiway.jpg.jpeg
[26/06/2008 - 01:10:04 | A | 1677238] F:\2eme citiway.jpg.jpeg
[26/06/2008 - 01:10:30 | A | 1286424] F:\3eme citiway.jpg.jpeg
[26/06/2008 - 01:15:40 | A | 1286424] F:\3eme citiway couleur.jpg.jpeg
[26/06/2008 - 01:20:02 | A | 47112] F:\ORGANIGRAMME DES SERVICES CTP JUILLET2008.pdf
[26/06/2008 - 01:24:48 | A | 657202] F:\DOC PREFECTURE CTP JUILLET 08.pdf
[26/06/2008 - 01:26:48 | A | 1138124] F:\BILAN SOCIAL 2007.pdf
[26/06/2008 - 01:30:06 | A | 1083889] F:\bilan social hce 2007.pdf
[27/06/2008 - 02:14:02 | A | 70656] F:\DECLARATION CANDIDATURE CTP UNSA TER 1er tour.doc
[27/06/2008 - 02:15:14 | A | 70656] F:\DECLARATION CANDIDATURE CTP UNSA TER 2EME tour.doc
[27/06/2008 - 02:18:38 | A | 1160464] F:\dossier CTP EXTRAORD. 10 MAI 2007 PORTS....pdf
[27/06/2008 - 02:20:58 | A | 9717271] F:\PROTOCOLE ACCORD DROITS SYNDICAUX 2007.pdf
[27/06/2008 - 02:22:16 | A | 270848] F:\formulaire DS.doc
[27/06/2008 - 02:25:24 | A | 20480] F:\affichage liste des électeurs et électrices lycées 2006.doc
[27/06/2008 - 02:26:52 | A | 20480] F:\affichage liste des électeurs et électrices. services régionaux 2006-1.doc
[27/06/2008 - 02:27:34 | A | 1054720] F:\LISTE ELECTEURS EN 2006.xls
[27/06/2008 - 02:30:08 | A | 27136] F:\CAP A JUIN 2008.doc
[01/07/2008 - 01:55:04 | A | 122880] F:\LET CAP JUIN 2008 TOS NON PROMUS.doc
[08/07/2008 - 13:57:56 | A | 31232] F:\NOTE A R. BRETON.doc
[19/09/2008 - 18:50:54 | A | 448512] F:\1.PROFESSION DE FOI CHS tos.doc
[19/09/2008 - 18:52:38 | A | 7877120] F:\1.PROFESSION DE FOI UNSA CHS CENTRAL.doc
[19/09/2008 - 18:54:24 | A | 7874048] F:\1.PROFESSION DE FOI UNSA CTP CENTRAL.doc
[22/09/2008 - 16:22:40 | A | 119808] F:\LISTE CAP A 2008.doc

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Je poste l'analyse finale dans quelques minutes
Merci
0
La voici
http://www.cijoint.fr/cjlink.php?file=cj201005/cijKfzO0cD.txt
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
OK hé bien voilà c'est un peu plus sain. A part quelques bricole

Lance Hijackthis, fais un Do scan Only et coche les lignes suivantes:

------------------------------------------------------------------------------------------
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [Cpqset] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk . (.Microsoft Corporation - Microsoft Recherche accélérée.) -- C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
-------------------------------------------------------------------------------------------
Ensuite tu fais fix checked


1. Tu as deux anti-virus Avast4 et eTrust:
Désinstalle eTrust et désinstalle Spybot, il n'est plus d'aucune utilité aujourd'hui et prend de la ressousce de ton PC.
Mets à jour Avast 4 pour Avast 5 ==>
Désinstalle Avast 4 ==> https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Installe Avast 5 ==> https://www.avast.com/fr-fr/free-antivirus-download

2. Fais les mises à jour suivantes :
IE6 vers IE8 ==> https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Mise à jour console Java:
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-clique sur le répertoire JavaRa.
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
- Choisis Français puis clique sur Select.
- Clique sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
- Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
- Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Une fois que tu auras terminé les mises à jour, on désinstallera les outils que je t'ai faits télécharger, supprimer les fichiers temporaires et inutiles et quelques conseils de prévention afin d'éviter que tu sois à nouveau infecté.

Smart
0