Suite de désinfect

Marheck Messages postés 415 Statut Membre -  
Bleuet' Messages postés 594 Statut Membre -
Bonjour,

J'ai passé les outils suivant sur une machine et j'aimerais savoir si y'a d'autres choses à faire encore

Pre-Scan
http://www.cijoint.fr/cjlink.php?file=cj201110/cijpF6HN7V.txt

Adw-Cleaner
http://www.cijoint.fr/cjlink.php?file=cj201110/cijLRQVY3o.txt

Mbam
http://www.cijoint.fr/cjlink.php?file=cj201110/cijulICj2E.txt

Et enfin ZHPdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_k12n11d14o10g15y9j8t13k10t10j15d10v7v8x6q12j10l11p145

Merci d'avance et j'attends


--
Il n'ya rien de tel que de comprendre qu'on est tous prisonniers des machines...

7 réponses

  1. Bleuet' Messages postés 594 Statut Membre 35
     
    Salut,

    * Avec ZHPFix >
    Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
    installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.

    [*] copier le contenu du lien ci-dessous >

    https://www.cjoint.com/?AJFss5RdtJG

    [*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
    [*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
    [*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
    [*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.

    Copier/coller le texte dans ta réponse.
    Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.

    TUTO >
    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    --------
    * Tu peux analyser cet .exe >
    -- C:\Users\BESTHESDA\Desktop\veaopiy.exe
    sur https://www.virustotal.com/gui/
    ------
    * télécharge AD-Remover >
    Phase 1 Rercherche :
    [*]Télécharge AD-Remover (de C_XX) sur le bureau.
    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
    / ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
    [*]Désactive l'UAC ( si Vista, Windows 7)
    [*]Désactive le Team-Timer de Spybot S&D (si installé)
    [*]Double-clique sur l'icône AD-Remover
    [*]Au menu principal, clique sur "Scanner"
    [*]Confirme le lancement de l'analyse et laisse l'outil travailler
    [*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    -------
    + ;)

    "L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
    0
  2. Marheck Messages postés 415 Statut Membre 175
     
    Avant de faire tout celà j'ai fait un rapport hijackthis que voici

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:41:12, on 31/10/2011
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\WUDFHost.exe
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Nero\Update\NASvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
    O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [gzyok] C:\Users\BESTHESDA\gzyok.exe /k
    O4 - HKCU\..\Run: [reoyie] C:\Users\BESTHESDA\reoyie.exe /N
    O4 - HKCU\..\Run: [weudii] C:\Users\BESTHESDA\weudii.exe /D
    O4 - HKCU\..\Run: [duufoam] C:\Users\BESTHESDA\duufoam.exe /n
    O4 - HKCU\..\Run: [vaonu] C:\Users\BESTHESDA\vaonu.exe /R
    O4 - HKCU\..\Run: [tmruir] C:\Users\BESTHESDA\tmruir.exe /v
    O4 - HKCU\..\Run: [veaopiy] C:\Users\BESTHESDA\veaopiy.exe /U
    O4 - HKCU\..\Run: [geubex] C:\Users\BESTHESDA\geubex.exe /r
    O4 - HKCU\..\Run: [liieben] C:\Users\BESTHESDA\liieben.exe /M
    O4 - HKCU\..\Run: [yuegub] C:\Users\BESTHESDA\yuegub.exe /o
    O4 - HKCU\..\Run: [quegil] C:\Users\BESTHESDA\quegil.exe /R
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Welcome Center] C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut (User 'Système')
    O4 - HKUS\.DEFAULT\..\Run: [Welcome Center] C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut (User 'Default user')
    O4 - Global Startup: Little transparency.exe
    O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
    O13 - Gopher Prefix:
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
    0
    1. Marheck Messages postés 415 Statut Membre 175
       
      je veux dire avant d'appliquer les consignes que tu m'as laissé
      0
  3. Marheck Messages postés 415 Statut Membre 175
     
    Ensuite ZHPFix (avec tes indications)

    Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
    Fichier d'export Registre :
    Run by BESTHESDA at 31/10/2011 19:44:23
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: gzyok
    SUPPRIME RunValue: reoyie
    SUPPRIME RunValue: weudii
    SUPPRIME RunValue: duufoam
    SUPPRIME RunValue: vaonu
    SUPPRIME RunValue: tmruir
    SUPPRIME RunValue: veaopiy
    SUPPRIME RunValue: geubex
    SUPPRIME RunValue: liieben
    SUPPRIME RunValue: yuegub
    SUPPRIME RunValue: quegil
    SUPPRIME RunValue: Twrgrz
    ABSENT RunValue: gzyok
    ABSENT RunValue: reoyie
    ABSENT RunValue: weudii
    ABSENT RunValue: duufoam
    ABSENT RunValue: vaonu
    ABSENT RunValue: tmruir
    ABSENT RunValue: veaopiy
    ABSENT RunValue: geubex
    ABSENT RunValue: liieben
    ABSENT RunValue: yuegub
    ABSENT RunValue: quegil
    ABSENT RunValue: Twrgrz

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\BESTHESDA\AppData\Roaming\QuickStoresToolbar
    SUPPRIME Temporaires Windows: : 4
    SUPPRIME Flash Cookies: 1

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\besthesda\appdata\roaming\mozilla\firefox\profiles\ye01xbp2.default\user.js (.not file.)
    ABSENT File: c:\users\besthesda\gzyok.exe
    ABSENT File: c:\users\besthesda\reoyie.exe
    ABSENT File: c:\users\besthesda\weudii.exe
    ABSENT File: c:\users\besthesda\duufoam.exe
    ABSENT File: c:\users\besthesda\vaonu.exe
    ABSENT File: c:\users\besthesda\tmruir.exe
    ABSENT File: c:\users\besthesda\veaopiy.exe
    ABSENT File: c:\users\besthesda\geubex.exe
    ABSENT File: c:\users\besthesda\liieben.exe
    ABSENT File: c:\users\besthesda\yuegub.exe
    ABSENT File: c:\users\besthesda\quegil.exe
    ABSENT File: c:\users\besthesda\appdata\roaming\twrgrz.exe
    SUPPRIME File: c:\users\besthesda\desktop\la voie d l'eternel.lnk
    ABSENT File: j:\veaopiyx.exe
    SUPPRIME File: c:\ad-report-clean[1].txt
    SUPPRIME Temporaires Windows: : 5
    SUPPRIME Flash Cookies: 0

    ========== Récapitulatif ==========
    24 : Valeur(s) du Registre
    3 : Dossier(s)
    18 : Fichier(s)

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 31/10/2011 19:44:23 [2189]

    0
  4. Marheck Messages postés 415 Statut Membre 175
     
    Et AD_Remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:48:36 le 31/10/2011, Mode normal

    Microsoft Windows 7 Édition Intégrale (X86)
    BESTHESDA@BESTHESDA-PC (Hewlett-Packard HP Compaq dx7400 Microtower)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [7.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru

    -- C:\Users\BESTHESDA\AppData\Roaming\Mozilla\FireFox\Profiles\ye01xbp2.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (mscoree.dll) (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[2].txt - 31/10/2011 19:48:39 (2735 Octet(s))

    Fin à: 19:49:37, 31/10/2011

    ============== E.O.F ==============

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Marheck Messages postés 415 Statut Membre 175
     
    Après tout ça j'ai fait un autre Hijackthis que voici

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:53:50, on 31/10/2011
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\USB Disk Security\USBGuard.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\system32\svchost.exe
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Nero\Update\NASvc.exe
    C:\Windows\system32\sppsvc.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
    O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Welcome Center] C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut (User 'Système')
    O4 - HKUS\.DEFAULT\..\Run: [Welcome Center] C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut (User 'Default user')
    O4 - Global Startup: Little transparency.exe
    O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
    O13 - Gopher Prefix:
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
    0
  7. Marheck Messages postés 415 Statut Membre 175
     
    Le problème c'est que toutes les clés qu'on insèrent sur le poste voient tous les dossiers transformés en raccourcis. Les raccourcis ramèment vers c\windows\system32 et ce malgré tout ce que j'ai deja fait

    0
  8. Bleuet' Messages postés 594 Statut Membre 35
     
    Hijackthis n'étant plus mis à jour est malheureusement guère efficace.
    Il est mieux de mettre un rapport de ZHPDiag pour faire un autre point. (Tu avais déjà mis un rapport ZHPDiag).

    0