Sujet Précédent Sujet Suivant

Malware gen: virus impossible à supprimer

Résolu/Fermé
sneikos Messages postés 8 Date d'inscription dimanche 14 août 2011 Statut Membre Dernière intervention 5 janvier 2014 - 14 août 2011 à 19:16
ingm Messages postés 85 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 27 novembre 2017 - 12 avril 2012 à 21:46
Bonjour,
je suis sous

Avast vient de détecter Malware-gen sur mon pc => impossile de le supprimer / déplacer / lettre en quarantaine
En navigant sur le forum , j'ai installé Hijack This et RSIT pour obtenir les diagnostiques que je peux poster à suivre.
Etant incapable d'analyser ces fichiers, je sollicite de l'aide de quiconque pourrait m'aider sur la suite à donner ou mettre en oeuvre une solution qui fonctionne

Merci de me fair signe si vous pouvez m'aider
Sneikos
A voir également:

14 réponses

Réponse 1 / 14
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 41
Modifié par Vent d'ouest le 14/08/2011 à 20:51
Salut,

"Avast vient de détecter Malware-gen sur mon pc "

Peux-tu ns montrer le chemin "avast"de cette détection stp ?
1
Réponse 2 / 14
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 41
19 août 2011 à 23:44
;)
1
Réponse 3 / 14
sneikos Messages postés 8 Date d'inscription dimanche 14 août 2011 Statut Membre Dernière intervention 5 janvier 2014
15 août 2011 à 10:34
Bonjour Vent d'Ouest,

Le chemin indiqué était: C:\Program Files(x86)\Babylon Toolbar\Babylon Toolbar\1.4.31.6\uninstall.exe\nsis.hdr"
Mais problème car impossible de:
- desinstaller ou de supprimer les fichiers du répertoire Babylon
- mieux, le fichier nsis.hdr est introuvable (d'autant que unsinstall est un exe ...): le chemin me parait donc bizarre

Depuis j'ai
- essayé de désactiver Babylon Toolbar (en réinitialisant ma page d'accueil internet ... comme indiqué sur le forum)
- relancé 2 fois avast, qui ne détecte plus MAlware ...

J'ai donc peur qu'avast home edition 4.8 ne soit pas adapté pour ce virus et qu'il soit toujours résident dans mon pc

Ne faut-il pas que j'installe un autre antivirus en lieu et place?
Merci par avance de tes conseils
Sneikos
0
Réponse 4 / 14
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 41
15 août 2011 à 20:03
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
sneikos
16 août 2011 à 19:30
Bonsoir Vent d'Ouest,
Procédure exécutée => tu trouveras ci-dessous le rapport d'AD-Remover
Bon décryptage (car de mon coté j'y panne queue dalle)
Sneikos

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:16:54 le 16/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Loic@PCBOIDINOUX (Dell Inc. Inspiron 545)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Loic\AppData\Local\Conduit
Dossier supprimé: C:\Users\Loic\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Loic\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Loic\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{58BB9BEA-AC61-4870-9475-658E5558F99B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{58BB9BEA-AC61-4870-9475-658E5558F99B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58BB9BEA-AC61-4870-9475-658E5558F99B}
Clé supprimée: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2905330
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD8F57B9-2CE3-4E04-8AAA-F6AC13CE4470}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} - "Messenger Plus FR Toolbar" (C:\Program Files (x86)\Messenger_Plus_FR\prxtbMess.dll)
HKLM_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} - "Messenger Plus FR Toolbar" (C:\Program Files (x86)\Messenger_Plus_FR\prxtbMess.dll)
HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (C:\Program Files (x86)\Messenger_Plus_FR\prxtbMess.dll)
HKLM_Toolbar|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (C:\Program Files (x86)\Messenger_Plus_FR\prxtbMess.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (mscoree.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{A38E3296-A976-4718-8345-43B00BA68BF5} - C:\Users\Loic\AppData\Local\Conduit\CT2905330\Messenger_Plus_FRAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_ElevationPolicy\{EBAA12E8-CF8D-4E3F-9143-4320A6807F38} - C:\Program Files (x86)\Messenger_Plus_FR\Messenger_Plus_FRToolbarHelper.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "Babylon toolbar helper" (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll)
BHO\{3d4d238c-9c48-47cd-a95c-53259acf9e56} - "Messenger Plus FR Toolbar" (C:\Program Files (x86)\Messenger_Plus_FR\prxtbMess.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 131 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/08/2011 19:17:05 (6755 Octet(s))

Fin à: 19:18:59, 16/08/2011
0
Réponse 6 / 14
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 41
16 août 2011 à 20:15
-Mets Avast à jour !!!
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

-Télécharge SEAF de C_XX :
http://www.teamxscript.org/SEAFTelechargement.html

* Copie/colle Babylon dans le champ prévu à cette effet
* Coche Chercher également dans le registre
* Clique sur Lancer la recherche

Poste le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt)

aide en images : https://forum.pcastuces.com/default.asp = > paragraphe 1. (merci nardino)


Poste le rapport C:\Program Files\SEAF\SEAFlog.txt
0
Réponse 7 / 14
sneikos Messages postés 8 Date d'inscription dimanche 14 août 2011 Statut Membre Dernière intervention 5 janvier 2014
16 août 2011 à 23:12
Ci-après le rapport de SEAF
Bon courage à toi
Sneikos

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:26:02 le 16/08/2011
4.
5. Valeur(s) recherchée(s):
6. Babylon
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des dossiers
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Program Files (x86)\BabylonToolbar" [ DIRECTORY ]
18. TC: 11/07/2011,23:20:06 | TM: 11/07/2011,23:20:06 | DA: 11/07/2011,23:20:06
19.
20. =========================
21.
22.
23. "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar" [ DIRECTORY ]
24. TC: 11/07/2011,23:20:06 | TM: 11/07/2011,23:20:06 | DA: 11/07/2011,23:20:06
25.
26. =========================
27.
28.
29. "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll" [ ARCHIVE | 330 Ko ]
30. TC: 01/07/2011,00:41:18 | TM: 01/07/2011,00:41:18 | DA: 11/07/2011,23:20:06
31.
32. Hash MD5: B09AFB37557BF048CB4925B45C8EC57A
33.
34.
35. =========================
36.
37.
38. "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarEng.dll" [ ARCHIVE | 540 Ko ]
39. TC: 01/07/2011,00:40:50 | TM: 01/07/2011,00:40:50 | DA: 11/07/2011,23:20:06
40.
41. Hash MD5: A03801CEB88C69416747F9BDDF1C473B
42.
43.
44. =========================
45.
46.
47. "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe" [ ARCHIVE | 348 Ko ]
48. TC: 01/07/2011,00:42:02 | TM: 01/07/2011,00:42:02 | DA: 11/07/2011,23:20:06
49.
50. Hash MD5: C29E617D6BD6498FAF2F80355D13D2EA
51.
52.
53. =========================
54.
55.
56. "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll" [ ARCHIVE | 237 Ko ]
57. TC: 27/06/2011,11:46:00 | TM: 27/06/2011,11:46:00 | DA: 11/07/2011,23:20:06
58.
59. Hash MD5: C805B3785D082868D5925E7F7494E230
60.
61.
62. =========================
63.
64.
65. "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" [ ARCHIVE | 271 Ko ]
66. TC: 27/06/2011,11:46:00 | TM: 27/06/2011,11:46:00 | DA: 11/07/2011,23:20:06
67.
68. Hash MD5: CB57ED79C1CB2DFF281F0ABB7B778A91
69.
70.
71. =========================
72.
73.
74. "C:\ProgramData\Babylon" [ NOT_CONTENT_INDEXED|DIRECTORY ]
75. TC: 11/07/2011,23:19:55 | TM: 11/07/2011,23:19:55 | DA: 11/07/2011,23:19:55
76.
77. =========================
78.
79.
80. "C:\Users\All Users\Babylon" [ NOT_CONTENT_INDEXED|DIRECTORY ]
81. TC: 11/07/2011,23:19:55 | TM: 11/07/2011,23:19:55 | DA: 11/07/2011,23:19:55
82.
83. =========================
84.
85.
86. "C:\Users\Loic\AppData\Local\Babylon" [ NOT_CONTENT_INDEXED|DIRECTORY ]
87. TC: 11/07/2011,23:19:55 | TM: 11/07/2011,23:19:55 | DA: 11/07/2011,23:19:55
88.
89. =========================
90.
91.
92. "C:\Users\Loic\AppData\Local\Babylon\Setup\Babylon.dat" [ NOT_CONTENT_INDEXED|ARCHIVE | 11 Ko ]
93. TC: 11/07/2011,23:19:55 | TM: 28/06/2011,11:21:04 | DA: 11/07/2011,23:19:55
94.
95. Hash MD5: 60E654ED44185B2BA566938269FA17C3
96.
97.
98. =========================
99.
100.
101. "C:\Users\Loic\AppData\Local\Babylon\Setup\BabylonTBUpdater.dll" [ NOT_CONTENT_INDEXED|ARCHIVE | 240 Ko ]
102. TC: 11/07/2011,23:19:55 | TM: 05/07/2011,10:06:21 | DA: 11/07/2011,23:19:55
103.
104. Hash MD5: 3D7567505014D5F1057FBE6829AEF25C
105.
106.
107. =========================
108.
109.
110. "C:\Users\Loic\AppData\Local\Babylon\Setup\BabylonTBUpdater.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 3 Ko ]
111. TC: 11/07/2011,23:19:55 | TM: 28/06/2011,11:22:21 | DA: 11/07/2011,23:19:55
112.
113. Hash MD5: ED6AE57387AD7A607B820EF37FB29103
114.
115.
116. =========================
117.
118.
119. "C:\Users\Loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JQ1ITTU8\affich-21083173-desinstallation-babylon-toolbar[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 48 Ko ]
120. TC: 14/08/2011,20:27:03 | TM: 14/08/2011,20:27:03 | DA: 14/08/2011,20:27:03
121.
122. Hash MD5: C28DAF1202D0E42ECFD30D1BD145B2D2
123.
124.
125. =========================
126.
127.
128. "C:\Users\Loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JQ1ITTU8\affich-5011356-comment-supprimer-babylon-search[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 100 Ko ]
129. TC: 14/08/2011,20:27:17 | TM: 14/08/2011,20:27:17 | DA: 14/08/2011,20:27:17
130.
131. Hash MD5: 3AF06C903CECED947CE62A088A0EE075
132.
133.
134. =========================
135.
136.
137. "C:\Users\Loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RM3SSOMR\desinstallation-babylon-toolbarâ -resolu[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 59 Ko ]
138. TC: 14/08/2011,20:26:31 | TM: 14/08/2011,20:26:31 | DA: 14/08/2011,20:26:31
139.
140. Hash MD5: E17B166183E2B08ED9A56C81705E39BD
141.
142.
143. =========================
144.
145.
146. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon.dat" [ NOT_CONTENT_INDEXED | 11 Ko ]
147. TC: 28/06/2011,11:21:04 | TM: 28/06/2011,11:21:04 | DA: 28/06/2011,11:21:04
148.
149. Hash MD5: 60E654ED44185B2BA566938269FA17C3
150.
151.
152. =========================
153.
154.
155. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon.exe" [ NOT_CONTENT_INDEXED | 3303 Ko ]
156. TC: 20/06/2011,15:43:28 | TM: 20/06/2011,15:43:28 | DA: 20/06/2011,15:43:28
157.
158. Hash MD5: C4C4779BA95B513C8F2219AA8BA76120
159.
160.
161. =========================
162.
163.
164. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\BabylonChrome.crx" [ NOT_CONTENT_INDEXED | 94 Ko ]
165. TC: 20/06/2011,15:41:56 | TM: 20/06/2011,15:41:56 | DA: 20/06/2011,15:41:56
166.
167. Hash MD5: 4BC052CD11C1BFEA9B05CB2A4BA847FE
168.
169.
170. =========================
171.
172.
173. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\BabylonHelper64.exe" [ NOT_CONTENT_INDEXED | 130 Ko ]
174. TC: 02/05/2011,15:40:36 | TM: 02/05/2011,15:40:36 | DA: 02/05/2011,15:40:36
175.
176. Hash MD5: 4AECCF05C587DDE404859CCE47F190DA
177.
178.
179. =========================
180.
181.
182. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\BabylonIEPI.dll" [ NOT_CONTENT_INDEXED | 242 Ko ]
183. TC: 20/06/2011,15:43:26 | TM: 20/06/2011,15:43:26 | DA: 20/06/2011,15:43:26
184.
185. Hash MD5: 8FCA1AF6923716E46C4224E0E8ED8ECC
186.
187.
188. =========================
189.
190.
191. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\BabylonOfficePI.dll" [ NOT_CONTENT_INDEXED | 277 Ko ]
192. TC: 20/06/2011,15:42:04 | TM: 20/06/2011,15:42:04 | DA: 20/06/2011,15:42:04
193.
194. Hash MD5: 76D3F7CED3CCB60AAB0C2B1A7D72B1C3
195.
196.
197. =========================
198.
199.
200. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\BabylonRPI.api" [ NOT_CONTENT_INDEXED | 161 Ko ]
201. TC: 20/06/2011,15:42:14 | TM: 20/06/2011,15:42:14 | DA: 20/06/2011,15:42:14
202.
203. Hash MD5: 9BD90F72314D98E1D4C262FB08BDBC1C
204.
205.
206. =========================
207.
208.
209. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\BabylonTBUpdater.dll" [ NOT_CONTENT_INDEXED | 240 Ko ]
210. TC: 05/07/2011,10:06:21 | TM: 05/07/2011,10:06:21 | DA: 05/07/2011,10:06:21
211.
212. Hash MD5: 3D7567505014D5F1057FBE6829AEF25C
213.
214.
215. =========================
216.
217.
218. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\BabylonTBUpdater.exe" [ NOT_CONTENT_INDEXED | 3 Ko ]
219. TC: 28/06/2011,11:22:21 | TM: 28/06/2011,11:22:21 | DA: 28/06/2011,11:22:21
220.
221. Hash MD5: ED6AE57387AD7A607B820EF37FB29103
222.
223.
224. =========================
225.
226.
227. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_Chinese_S__English_sub.BGL" [ NOT_CONTENT_INDEXED | 2 Ko ]
228. TC: 08/11/2004,14:19:20 | TM: 08/11/2004,14:19:20 | DA: 08/11/2004,14:19:20
229.
230. Hash MD5: EFD4E1FBF4E377F1C925C5B30A5D6A01
231.
232.
233. =========================
234.
235.
236. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_Chinese_T__English_sub.BGL" [ NOT_CONTENT_INDEXED | 935 o ]
237. TC: 08/11/2004,14:19:20 | TM: 08/11/2004,14:19:20 | DA: 08/11/2004,14:19:20
238.
239. Hash MD5: C830165889694F592D58E7755787DF19
240.
241.
242. =========================
243.
244.
245. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_Dutch_English_sub.BGL" [ NOT_CONTENT_INDEXED | 928 o ]
246. TC: 25/01/2006,14:50:08 | TM: 25/01/2006,14:50:08 | DA: 25/01/2006,14:50:08
247.
248. Hash MD5: 9346A26A9CA9A79743D82B8B6E9741E4
249.
250.
251. =========================
252.
253.
254. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Chinese_S__sub.bgl" [ NOT_CONTENT_INDEXED | 5 Ko ]
255. TC: 08/11/2004,14:19:18 | TM: 08/11/2004,14:19:18 | DA: 08/11/2004,14:19:18
256.
257. Hash MD5: A5F165720F4C847D75B20A748148BA31
258.
259.
260. =========================
261.
262.
263. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Chinese_T__sub.bgl" [ NOT_CONTENT_INDEXED | 5 Ko ]
264. TC: 08/11/2004,14:19:18 | TM: 08/11/2004,14:19:18 | DA: 08/11/2004,14:19:18
265.
266. Hash MD5: 4E2D0DC0D9AEAF3BE9AAC8E22FC48446
267.
268.
269. =========================
270.
271.
272. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Dutch_sub.bgl" [ NOT_CONTENT_INDEXED | 10 Ko ]
273. TC: 25/01/2006,14:52:16 | TM: 25/01/2006,14:52:16 | DA: 25/01/2006,14:52:16
274.
275. Hash MD5: 58C32421D55EFB40B8D6DD758E8DB589
276.
277.
278. =========================
279.
280.
281. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_French_sub.bgl" [ NOT_CONTENT_INDEXED | 10 Ko ]
282. TC: 25/01/2006,14:55:08 | TM: 25/01/2006,14:55:08 | DA: 25/01/2006,14:55:08
283.
284. Hash MD5: C6E76DD4AC4DA44E5C70CACACC0FE351
285.
286.
287. =========================
288.
289.
290. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_German_sub.bgl" [ NOT_CONTENT_INDEXED | 10 Ko ]
291. TC: 25/01/2006,14:55:30 | TM: 25/01/2006,14:55:30 | DA: 25/01/2006,14:55:30
292.
293. Hash MD5: A50C9C534040564B46267ACA811B49EE
294.
295.
296. =========================
297.
298.
299. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Hebrew_sub.bgl" [ NOT_CONTENT_INDEXED | 10 Ko ]
300. TC: 25/01/2006,14:56:12 | TM: 25/01/2006,14:56:12 | DA: 25/01/2006,14:56:12
301.
302. Hash MD5: 7B351F44B25FFF04D447525EDC6A01A8
303.
304.
305. =========================
306.
307.
308. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Italian_sub.bgl" [ NOT_CONTENT_INDEXED | 10 Ko ]
309. TC: 25/01/2006,14:59:12 | TM: 25/01/2006,14:59:12 | DA: 25/01/2006,14:59:12
310.
311. Hash MD5: 04EB4036B1E6EF9FB70AC5479BEF5886
312.
313.
314. =========================
315.
316.
317. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Japanese_sub.bgl" [ NOT_CONTENT_INDEXED | 10 Ko ]
318. TC: 25/01/2006,14:57:20 | TM: 25/01/2006,14:57:20 | DA: 25/01/2006,14:57:20
319.
320. Hash MD5: 2A2EF64656C6262D4E93F902159C2EE2
321.
322.
323. =========================
324.
325.
326. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Korean_sub.BGL" [ NOT_CONTENT_INDEXED | 6 Ko ]
327. TC: 22/06/2006,09:19:22 | TM: 22/06/2006,09:19:22 | DA: 22/06/2006,09:19:22
328.
329. Hash MD5: C7F0E49649EAF328DAA9D1CF1963BE52
330.
331.
332. =========================
333.
334.
335. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Portuguese_sub.bgl" [ NOT_CONTENT_INDEXED | 11 Ko ]
336. TC: 25/01/2006,14:57:52 | TM: 25/01/2006,14:57:52 | DA: 25/01/2006,14:57:52
337.
338. Hash MD5: 53EB8E6996ED6EDA40003EA0A8924630
339.
340.
341. =========================
342.
343.
344. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Russian_sub.bgl" [ NOT_CONTENT_INDEXED | 5 Ko ]
345. TC: 08/11/2004,14:19:18 | TM: 08/11/2004,14:19:18 | DA: 08/11/2004,14:19:18
346.
347. Hash MD5: 6EF1FA1DF0AF7062772F965140629746
348.
349.
350. =========================
351.
352.
353. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Spanish_sub.bgl" [ NOT_CONTENT_INDEXED | 10 Ko ]
354. TC: 25/01/2006,14:58:30 | TM: 25/01/2006,14:58:30 | DA: 25/01/2006,14:58:30
355.
356. Hash MD5: AA25328CADD160730125261FD5C1FFF9
357.
358.
359. =========================
360.
361.
362. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_sub.bgl" [ NOT_CONTENT_INDEXED | 10 Ko ]
363. TC: 04/04/2006,12:44:50 | TM: 04/04/2006,12:44:50 | DA: 04/04/2006,12:44:50
364.
365. Hash MD5: 6CCA4DF9E8463E5A04717522D3DD997A
366.
367.
368. =========================
369.
370.
371. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_English_Swedish_sub.bgl" [ NOT_CONTENT_INDEXED | 5 Ko ]
372. TC: 08/11/2004,14:19:18 | TM: 08/11/2004,14:19:18 | DA: 08/11/2004,14:19:18
373.
374. Hash MD5: B54661714D389F3CB68EBE3C826FB8DA
375.
376.
377. =========================
378.
379.
380. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_French_English_sub.BGL" [ NOT_CONTENT_INDEXED | 803 o ]
381. TC: 25/01/2006,14:58:38 | TM: 25/01/2006,14:58:38 | DA: 25/01/2006,14:58:38
382.
383. Hash MD5: BEC5B57B4D475E92C05CF66F84131E25
384.
385.
386. =========================
387.
388.
389. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_German_English_sub.BGL" [ NOT_CONTENT_INDEXED | 841 o ]
390. TC: 25/01/2006,14:58:52 | TM: 25/01/2006,14:58:52 | DA: 25/01/2006,14:58:52
391.
392. Hash MD5: C16EA21D59A8819BABB2BAC0AF69E129
393.
394.
395. =========================
396.
397.
398. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_Hebrew_English_sub.BGL" [ NOT_CONTENT_INDEXED | 1 Ko ]
399. TC: 25/01/2006,14:59:06 | TM: 25/01/2006,14:59:06 | DA: 25/01/2006,14:59:06
400.
401. Hash MD5: EFE332B7379E755AE362108002FC77EE
402.
403.
404. =========================
405.
406.
407. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_Hebrew_Thesaurus_sub.BGL" [ NOT_CONTENT_INDEXED | 1 Ko ]
408. TC: 25/01/2006,14:59:38 | TM: 25/01/2006,14:59:38 | DA: 25/01/2006,14:59:38
409.
410. Hash MD5: 26588080436D6016064C3162A1C6487B
411.
412.
413. =========================
414.
415.
416. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_Italian_English_sub.BGL" [ NOT_CONTENT_INDEXED | 2 Ko ]
417. TC: 08/11/2004,14:19:18 | TM: 08/11/2004,14:19:18 | DA: 08/11/2004,14:19:18
418.
419. Hash MD5: 04B90582939E59A36A4646EC16A499EA
420.
421.
422. =========================
423.
424.
425. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_Japanese_English_sub.BGL" [ NOT_CONTENT_INDEXED | 969 o ]
426. TC: 25/01/2006,14:59:22 | TM: 25/01/2006,14:59:22 | DA: 25/01/2006,14:59:22
427.
428. Hash MD5: 599B3717154074BC7ABFC40D2373C09A
429.
430.
431. =========================
432.
433.
434. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_Portuguese_English_sub.BGL" [ NOT_CONTENT_INDEXED | 1 Ko ]
435. TC: 25/01/2006,14:59:00 | TM: 25/01/2006,14:59:00 | DA: 25/01/2006,14:59:00
436.
437. Hash MD5: A7BA92D0D7E7E4F06C02C5DEC7ACB50C
438.
439.
440. =========================
441.
442.
443. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_Russian_English_sub.BGL" [ NOT_CONTENT_INDEXED | 2 Ko ]
444. TC: 08/11/2004,14:19:18 | TM: 08/11/2004,14:19:18 | DA: 08/11/2004,14:19:18
445.
446. Hash MD5: C8BB517077CE0CE129DB74CBCC62DACF
447.
448.
449. =========================
450.
451.
452. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Babylon_Spanish_English_sub.BGL" [ NOT_CONTENT_INDEXED | 2 Ko ]
453. TC: 08/11/2004,14:19:18 | TM: 08/11/2004,14:19:18 | DA: 08/11/2004,14:19:18
454.
455. Hash MD5: 3F61BC521ADBDF08F7DC20D743A769E4
456.
457.
458. =========================
459.
460.
461. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\MyBabylonTB.exe" [ NOT_CONTENT_INDEXED | 1192 Ko ]
462. TC: 11/07/2011,10:34:41 | TM: 11/07/2011,10:34:41 | DA: 11/07/2011,10:34:41
463.
464. Hash MD5: E4CA0D4991B4126006BF7FBBE6806718
465.
466.
467. =========================
468.
469.
470. "C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\Override\Babylon.dat" [ NOT_CONTENT_INDEXED | 11 Ko ]
471. TC: 20/06/2011,15:38:18 | TM: 20/06/2011,15:38:18 | DA: 20/06/2011,15:38:18
472.
473. Hash MD5: 92A20A53A7ACCDEC0A3494282D2521AF
474.
475.
476. =========================
477.
478.
479. "C:\Users\Loic\AppData\Local\Temp\MyBabylonTB.exe" [ NOT_CONTENT_INDEXED | 875 Ko ]
480. TC: 11/07/2011,23:19:27 | TM: 11/07/2011,23:19:50 | DA: 11/07/2011,23:19:46
481.
482. Hash MD5: D15EBE34A6CE7F86ED6B4C1256E94128
483.
484.
485. =========================
486.
487.
488. "C:\Users\Loic\AppData\LocalLow\BabylonToolbar" [ NOT_CONTENT_INDEXED|DIRECTORY ]
489. TC: 14/08/2011,18:33:37 | TM: 14/08/2011,18:33:37 | DA: 14/08/2011,18:33:37
490.
491. =========================
492.
493.
494. "C:\Users\Loic\AppData\LocalLow\BabylonToolbar\BabylonToolbar" [ NOT_CONTENT_INDEXED|DIRECTORY ]
495. TC: 14/08/2011,18:33:37 | TM: 14/08/2011,18:33:37 | DA: 14/08/2011,18:33:37
496.
497. =========================
498.
499.
500. "C:\Users\Loic\AppData\Roaming\Babylon" [ NOT_CONTENT_INDEXED|DIRECTORY ]
501. TC: 11/07/2011,23:19:55 | TM: 11/07/2011,23:19:55 | DA: 11/07/2011,23:19:55
502.
503. =========================
504.
505.
506. "C:\Users\Morgane\AppData\Roaming\Microsoft\Windows\Cookies\Low\morgane@babylon[3].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 653 o ]
507. TC: 27/03/2010,00:10:32 | TM: 27/03/2010,00:10:32 | DA: 27/03/2010,00:10:32
508.
509. Hash MD5: D6FA3DF81689147D972A8C7B8074C6C7
510.
511.
512. =========================
513.
514.
515. "C:\Users\Morgane\AppData\Roaming\Microsoft\Windows\Cookies\Low\morgane@francais.babylon[2].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 175 o ]
516. TC: 15/02/2010,22:29:49 | TM: 26/03/2010,23:38:42 | DA: 26/03/2010,23:38:42
517.
518. Hash MD5: 070748163AA4BF85CFE8F951EDD14255
519.
520.
521. =========================
522.
523.
524. "C:\Users\Public\Desktop\Babylon.lnk" [ ARCHIVE | 2 Ko ]
525. TC: 11/07/2011,23:19:56 | TM: 11/07/2011,23:19:56 | DA: 11/07/2011,23:19:56
526.
527. Hash MD5: 115254B4F195ABF11E09B430E3C6876A
528.
529.
530. =========================
531.
532.
533.
534. ====== Entrée(s) du registre ======
535.
536.
537. [HKLM\Software\Babylon]
538. DA: 16/08/2011 22:15:34
539.
540. [HKLM\Software\BabylonToolbar]
541. DA: 16/08/2011 22:15:34
542.
543. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
544. "AppName"="BabylonToolbarsrv.exe" (REG_SZ)
545.
546. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
547. "AppPath"="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
548.
549. [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
550. "{98889811-442D-49dd-99D7-DC866BE87DBC}"="Babylon Toolbar" (REG_SZ)
551.
552. [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
553. ""="Babylon toolbar helper" (REG_SZ)
554.
555. [HKLM\Software\Wow6432Node\Babylon]
556. DA: 16/08/2011 22:15:34
557.
558. [HKLM\Software\Wow6432Node\BabylonToolbar]
559. DA: 16/08/2011 22:15:34
560.
561. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
562. "AppName"="BabylonToolbarsrv.exe" (REG_SZ)
563.
564. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
565. "AppPath"="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
566.
567. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
568. "{98889811-442D-49dd-99D7-DC866BE87DBC}"="Babylon Toolbar" (REG_SZ)
569.
570. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
571. ""="Babylon toolbar helper" (REG_SZ)
572.
573. [HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}\Instl\Data]
574. "prtnrId"="BabylonToolbar" (REG_SZ)
575.
576. [HKLM\Software\Wow6432Node\Classes\Babylon.dskBnd]
577. DA: 16/08/2011 22:16:37
578.
579. [HKLM\Software\Wow6432Node\Classes\Babylon.dskBnd.1]
580. DA: 16/08/2011 22:16:37
581.
582. [HKLM\Software\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\LocalServer32]
583. ""=""C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe"" (REG_SZ)
584.
585. [HKLM\Software\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\ProgID]
586. ""="esrv.BabylonESrvc.1" (REG_SZ)
587.
588. [HKLM\Software\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\VersionIndependentProgID]
589. ""="esrv.BabylonESrvc" (REG_SZ)
590.
591. [HKLM\Software\Wow6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
592. ""="Babylon toolbar helper" (REG_SZ)
593.
594. [HKLM\Software\Wow6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\InprocServer32]
595. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
596.
597. [HKLM\Software\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
598. ""="babylonToolbar.com" (REG_SZ)
599.
600. [HKLM\Software\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}\InprocServer32]
601. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
602.
603. [HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
604. ""="Babylon Toolbar" (REG_SZ)
605.
606. [HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\InprocServer32]
607. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll" (REG_SZ)
608.
609. [HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ProgID]
610. ""="Babylon.dskBnd.1" (REG_SZ)
611.
612. [HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\VersionIndependentProgID]
613. ""="Babylon.dskBnd" (REG_SZ)
614.
615. [HKLM\Software\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}\InprocServer32]
616. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarEng.dll" (REG_SZ)
617.
618. [HKLM\Software\Wow6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}\InprocServer32]
619. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
620.
621. [HKLM\Software\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}\InprocServer32]
622. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll" (REG_SZ)
623.
624. [HKLM\Software\Wow6432Node\Classes\esrv.BabylonESrvc]
625. DA: 16/08/2011 22:16:37
626.
627. [HKLM\Software\Wow6432Node\Classes\esrv.BabylonESrvc.1]
628. DA: 16/08/2011 22:16:37
629.
630. [HKLM\Software\Wow6432Node\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}\1.0\0\win32]
631. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe" (REG_SZ)
632.
633. [HKLM\Software\Wow6432Node\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}\1.0\HELPDIR]
634. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
635.
636. [HKLM\Software\Wow6432Node\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0\win32]
637. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll" (REG_SZ)
638.
639. [HKLM\Software\Wow6432Node\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\HELPDIR]
640. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
641.
642. [HKLM\Software\Wow6432Node\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}\1.0\0\win32]
643. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarEng.dll\2" (REG_SZ)
644.
645. [HKLM\Software\Wow6432Node\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}\1.0\HELPDIR]
646. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
647.
648. [HKLM\Software\Wow6432Node\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\0\win32]
649. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll" (REG_SZ)
650.
651. [HKLM\Software\Wow6432Node\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\HELPDIR]
652. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
653.
654. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\LocalServer32]
655. ""=""C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe"" (REG_SZ)
656.
657. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\ProgID]
658. ""="esrv.BabylonESrvc.1" (REG_SZ)
659.
660. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\VersionIndependentProgID]
661. ""="esrv.BabylonESrvc" (REG_SZ)
662.
663. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
664. ""="Babylon toolbar helper" (REG_SZ)
665.
666. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\InprocServer32]
667. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
668.
669. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
670. ""="babylonToolbar.com" (REG_SZ)
671.
672. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}\InprocServer32]
673. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
674.
675. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
676. ""="Babylon Toolbar" (REG_SZ)
677.
678. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\InprocServer32]
679. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll" (REG_SZ)
680.
681. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ProgID]
682. ""="Babylon.dskBnd.1" (REG_SZ)
683.
684. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\VersionIndependentProgID]
685. ""="Babylon.dskBnd" (REG_SZ)
686.
687. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}\InprocServer32]
688. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarEng.dll" (REG_SZ)
689.
690. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}\InprocServer32]
691. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
692.
693. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}\InprocServer32]
694. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll" (REG_SZ)
695.
696. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}\Instl\Data]
697. "prtnrId"="BabylonToolbar" (REG_SZ)
698.
699. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}\1.0\0\win32]
700. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe" (REG_SZ)
701.
702. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}\1.0\HELPDIR]
703. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
704.
705. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0\win32]
706. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll" (REG_SZ)
707.
708. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\HELPDIR]
709. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
710.
711. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}\1.0\0\win32]
712. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarEng.dll\2" (REG_SZ)
713.
714. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}\1.0\HELPDIR]
715. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
716.
717. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\0\win32]
718. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll" (REG_SZ)
719.
720. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\HELPDIR]
721. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
722.
723. [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}\Instl\Data]
724. "prtnrId"="BabylonToolbar" (REG_SZ)
725.
726. [HKLM\Software\Classes\Babylon.dskBnd]
727. DA: 16/08/2011 22:16:37
728.
729. [HKLM\Software\Classes\Babylon.dskBnd.1]
730. DA: 16/08/2011 22:16:37
731.
732. [HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\LocalServer32]
733. ""=""C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe"" (REG_SZ)
734.
735. [HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\ProgID]
736. ""="esrv.BabylonESrvc.1" (REG_SZ)
737.
738. [HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\VersionIndependentProgID]
739. ""="esrv.BabylonESrvc" (REG_SZ)
740.
741. [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
742. ""="Babylon toolbar helper" (REG_SZ)
743.
744. [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\InprocServer32]
745. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
746.
747. [HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
748. ""="babylonToolbar.com" (REG_SZ)
749.
750. [HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}\InprocServer32]
751. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
752.
753. [HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
754. ""="Babylon Toolbar" (REG_SZ)
755.
756. [HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\InprocServer32]
757. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll" (REG_SZ)
758.
759. [HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ProgID]
760. ""="Babylon.dskBnd.1" (REG_SZ)
761.
762. [HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\VersionIndependentProgID]
763. ""="Babylon.dskBnd" (REG_SZ)
764.
765. [HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}\InprocServer32]
766. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarEng.dll" (REG_SZ)
767.
768. [HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}\InprocServer32]
769. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
770.
771. [HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}\InprocServer32]
772. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll" (REG_SZ)
773.
774. [HKLM\Software\Classes\esrv.BabylonESrvc]
775. DA: 16/08/2011 22:16:37
776.
777. [HKLM\Software\Classes\esrv.BabylonESrvc.1]
778. DA: 16/08/2011 22:16:37
779.
780. [HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}\1.0\0\win32]
781. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe" (REG_SZ)
782.
783. [HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}\1.0\HELPDIR]
784. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
785.
786. [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0\win32]
787. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll" (REG_SZ)
788.
789. [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\HELPDIR]
790. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
791.
792. [HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}\1.0\0\win32]
793. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarEng.dll\2" (REG_SZ)
794.
795. [HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}\1.0\HELPDIR]
796. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
797.
798. [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\0\win32]
799. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll" (REG_SZ)
800.
801. [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\HELPDIR]
802. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
803.
804. [HKLM\Software\Classes\Wow6432Node\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\LocalServer32]
805. ""=""C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe"" (REG_SZ)
806.
807. [HKLM\Software\Classes\Wow6432Node\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\ProgID]
808. ""="esrv.BabylonESrvc.1" (REG_SZ)
809.
810. [HKLM\Software\Classes\Wow6432Node\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}\VersionIndependentProgID]
811. ""="esrv.BabylonESrvc" (REG_SZ)
812.
813. [HKLM\Software\Classes\Wow6432Node\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
814. ""="Babylon toolbar helper" (REG_SZ)
815.
816. [HKLM\Software\Classes\Wow6432Node\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\InprocServer32]
817. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
818.
819. [HKLM\Software\Classes\Wow6432Node\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
820. ""="babylonToolbar.com" (REG_SZ)
821.
822. [HKLM\Software\Classes\Wow6432Node\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}\InprocServer32]
823. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
824.
825. [HKLM\Software\Classes\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
826. ""="Babylon Toolbar" (REG_SZ)
827.
828. [HKLM\Software\Classes\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\InprocServer32]
829. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll" (REG_SZ)
830.
831. [HKLM\Software\Classes\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ProgID]
832. ""="Babylon.dskBnd.1" (REG_SZ)
833.
834. [HKLM\Software\Classes\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\VersionIndependentProgID]
835. ""="Babylon.dskBnd" (REG_SZ)
836.
837. [HKLM\Software\Classes\Wow6432Node\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}\InprocServer32]
838. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarEng.dll" (REG_SZ)
839.
840. [HKLM\Software\Classes\Wow6432Node\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}\InprocServer32]
841. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll" (REG_SZ)
842.
843. [HKLM\Software\Classes\Wow6432Node\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}\InprocServer32]
844. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll" (REG_SZ)
845.
846. [HKLM\Software\Classes\Wow6432Node\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}\Instl\Data]
847. "prtnrId"="BabylonToolbar" (REG_SZ)
848.
849. [HKLM\Software\Classes\Wow6432Node\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}\1.0\0\win32]
850. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe" (REG_SZ)
851.
852. [HKLM\Software\Classes\Wow6432Node\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}\1.0\HELPDIR]
853. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
854.
855. [HKLM\Software\Classes\Wow6432Node\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0\win32]
856. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll" (REG_SZ)
857.
858. [HKLM\Software\Classes\Wow6432Node\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\HELPDIR]
859. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
860.
861. [HKLM\Software\Classes\Wow6432Node\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}\1.0\0\win32]
862. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarEng.dll\2" (REG_SZ)
863.
864. [HKLM\Software\Classes\Wow6432Node\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}\1.0\HELPDIR]
865. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
866.
867. [HKLM\Software\Classes\Wow6432Node\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\0\win32]
868. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll" (REG_SZ)
869.
870. [HKLM\Software\Classes\Wow6432Node\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\HELPDIR]
871. ""="C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6" (REG_SZ)
872.
873. [HKU\S-1-5-21-1441250929-429255148-590380480-1000\Software\BabylonToolbar]
874. DA: 16/08/2011 22:16:26
875.
876. [HKU\S-1-5-21-1441250929-429255148-590380480-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
877. "C:\Users\Loic\AppData\Local\Temp\MyBabylonTB.exe"="1" (REG_DWORD)
878.
879. =========================
880.
881. Fin à: 22:30:49 le 16/08/2011
882. 669405 Éléments analysés
883.
884. =========================
885. E.O.F
0
Réponse 8 / 14
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 41
Modifié par Vent d'ouest le 17/08/2011 à 20:50
Télécharge OTM (de Old_Timer) sur le bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

* Lance OTM
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en gras ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"


:Files


"C:\Program Files (x86)\BabylonToolbar\BabylonToolbar"
"C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll"
"C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe"
"C:\ProgramData\Babylon"
"C:\Users\All Users\Babylon"
"C:\Users\Loic\AppData\Local\Babylon\Setup\Babylon.dat"
"C:\Users\Loic\AppData\Local\Babylon\Setup\BabylonTBUpdater.exe"
"C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\BabylonIEPI.dll"
"C:\Users\Public\Desktop\Babylon.lnk"
"C:\Program Files(x86)\Babylon Toolbar\Babylon Toolbar\1.4.31.6\uninstall.exe\nsis.hdr"



:Reg
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\BabylonToolbar]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}\Instl\Data]
[HKLM\Software\Wow6432Node\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0\win32]

:Commands
[emptytemp]
[Reboot]




* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
0
Réponse 9 / 14
sneikos
17 août 2011 à 22:55
Bonsoir Vent d'ouest

OTM exécuté => ci-après son rapport: il semble qu'il n'ait pas réussi à localiser 2 fichiers concernant Babylon: est-ce normal?

J'ai 1 autre question: cette procédure concernait Babylon => Y'a-t-il qqch de spécifique à effectuer pour virer Malware?
Nota: suite à la mise à jour d'avast hier, j'ai relancé 2 scan: toujours aucune trace de Malware

Sneikos

All processes killed
========== FILES ==========
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\bh folder moved successfully.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6 folder moved successfully.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar folder moved successfully.
File/Folder C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarApp.dll not found.
File/Folder C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarsrv.exe not found.
C:\ProgramData\Babylon folder moved successfully.
File/Folder C:\Users\All Users\Babylon not found.
C:\Users\Loic\AppData\Local\Babylon\Setup\Babylon.dat moved successfully.
C:\Users\Loic\AppData\Local\Babylon\Setup\BabylonTBUpdater.exe moved successfully.
C:\Users\Loic\AppData\Local\Temp\EBE1C782-BAB0-7891-A20B-F54857B6699F\BabylonIEPI.dll moved successfully.
C:\Users\Public\Desktop\Babylon.lnk moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Loic
->Temp folder emptied: 707070955 bytes
->Temporary Internet Files folder emptied: 483735861 bytes
->Java cache emptied: 57756184 bytes
->Google Chrome cache emptied: 339708608 bytes
->Flash cache emptied: 137720 bytes

User: Mathilde
->Temp folder emptied: 58555684 bytes
->Temporary Internet Files folder emptied: 327835965 bytes
->Java cache emptied: 49674455 bytes
->Google Chrome cache emptied: 14556896 bytes
->Flash cache emptied: 2681693 bytes

User: Morgane
->Temp folder emptied: 144985390 bytes
->Temporary Internet Files folder emptied: 419796432 bytes
->Java cache emptied: 34547197 bytes
->Google Chrome cache emptied: 63185586 bytes
->Flash cache emptied: 141872 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 188333065 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2 759,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 08172011_223705

Files moved on Reboot...
C:\Users\Loic\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 10 / 14
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 41
18 août 2011 à 20:26
Salut,

"OTM exécuté => ci-après son rapport: il semble qu'il n'ait pas réussi à localiser 2 fichiers concernant Babylon: est-ce normal?"

C'est certainement qu'ils ne sont plus là.....

"J'ai 1 autre question: cette procédure concernait Babylon => Y'a-t-il qqch de spécifique à effectuer pour virer Malware?"

==> Ne pas cliquer ou accepter tout et n'importe quoi lors de téléchargements ou même quand tu visites certains sites.....


Ensuite:


Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message
0
Réponse 11 / 14
sneikos
18 août 2011 à 22:36
Bonsoir Vent d'Ouest

MBAM exécuté => Ci-après le rapport

Il semble donc avoir disparu .... tout seul? ou je l'ai supprimé sans m'en rendre compte? En tous les cas me voici rassuré ... et surtout un grand merci pour ton aide car je ne m'en serai pas sorti tout seul

Question: Faut-il que je désinstalle les différents applicatif des différentes procédures exécutées? ou puis-je les garder sans crainte d'interférence avec mon antivirus?

Un grand merci encore

Sneikos


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7501

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

18/08/2011 22:28:39
mbam-log-2011-08-18 (22-28-39).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 207991
Temps écoulé: 2 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 14
Vent d'ouest Messages postés 576 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 25 mars 2012 41
Modifié par Vent d'ouest le 19/08/2011 à 20:29
Re,

"Question: Faut-il que je désinstalle les différents applicatif des différentes procédures exécutées? ou puis-je les garder sans crainte d'interférence avec mon antivirus?"

Ce log va le faire à ta place:

Pour supprimer les outils de désinfection :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Télécharge Delfix sur ton bureau :

Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

-----------------------------

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP : http://www.forum-fec.net/t21-tuto-restauration-systeme-sous-windows-xp
Vista: http://www.forum-fec.net/t44-tuto-restauration-du-systeme-sous-windows-vista
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
0
Réponse 13 / 14
sneikos
19 août 2011 à 23:39
Bonsoir Vent d'Ouest
Tout fait (DELFIX + RESTAURATION) sans auncun pb

Un grand merci à toi
Sneikos
0
Réponse 14 / 14
ingm Messages postés 85 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 27 novembre 2017 6
12 avril 2012 à 21:46
j'ai eu le meme probleme des malware-gen qui ne veulent pas etre supprimer j'ai utiliser Malwarebytes antimalware si dessous le rapport

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.12.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
DATA [administrateur]

12/04/2012 20:23:14
mbam-log-2012-04-12 (20-23-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226875
Temps écoulé: 19 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tadapporolkoraan.nat.eProtocol (Trojan.WebMoner) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
HKCR\quran_tafseer_05.MyNSHandler (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

j'espere que c'est bon ?????????
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
qu'est ce que E-GEN? en exploitation
melamousse -
pap -

1 réponse