PUP.babylon toolbar

Résolu
jubemaju Messages postés 24 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Ma vigilance ne m'a pas permis d'éviter ce PUP babylon toolbar qui me pourrit la vie, je cherche désespérement à m'en débarrasse, mais impossible.
J'ai fait superantispuware, désinstaller à partir de panneau de config, lancer 2 analyse s de BitDefender, et ce matin, il est toujours là?

Help.
Merci d'avance pour une aide

Cordialement à tous et à toutes

Vijubemaju

Dell XPS 430

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

PUP Babylon toolbar persiste malgré les tentatives de suppression initiales et les scans antivirus, nécessitant une élimination plus approfondie sur Windows 7 et les navigateurs Chrome et Firefox. Des outils dédiés comme ADWCleaner sont recommandés, suivis d’un passage en mode sans échec et d’un nouveau nettoyage avec DelFix et Malwarebytes pour supprimer les restes et les entrées de registre. Pour vérifier et nettoyer les extensions et préférences des navigateurs, supprimer les modules Babylon et réinitialiser les paramètres de recherche par défaut pour éviter les redirections. Pour terminer, Delfix peut être utilisé pour supprimer les outils de désinfection et restaurer une configuration propre, puis un nettoyage régulier avec CCleaner et la défragmentation périodique sont recommandés pour prévenir les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    0
    1. Imtoli
       
      Babylon est un programme malveillant qui va rediriger les navigateurs Web. Pour se débarrasser de ce virus, scanner votre ordinateur avec un logiciel anti-malware ou suivez les étapes de suppression manuelle
      http://www.techvts.com/babylon-search-virus-removal
      0
  2. vijubemaju Messages postés 139 Statut Membre 1
     
    Bonjour Fish66,

    Je suis désolé, mais AdxCleaner n'arrive pas à s'ouvrir, je tente l'ouverture en mode administrateur, mais idem frnêtre "preparing 7-Zip et please wait...
    il est pourtant enregistré sur mon bureau, je l'ai enlevé puis RE téléchargé, recommencé les manips mais toujours pareil.
    De plus, je rencontre un autre problème, je suiis inscrit sur CCM depuis 2007, et depuis que j'ai ce Babylon, le site ne me reconnait plus. j'ai dû me réinscrire pour retouver mon message et te répondre.
    Ce week-end, je serai absent de la maison pour cause d'anniversaire, mais je suiis de nouveau là lundi.
    Et comme dit la chanson " ne me laisse pas tomber, je suis ....."
    Merci encore du temps que tu me consacres.
    Bon week-end
    (Prparing 7_Zip, tourne toujours????
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Supprime ADWCleaner.
    Démarrage en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ====================
    Ensuite tu refais ce qui est demandé : ici (ADWCleaner)

    0
  4. vijubemaju Messages postés 139 Statut Membre 1
     
    Bonjour,
    Aucune demande ne m'a été demandé, donc je te poste les rapports que j'ai eu.

    AdwCleaner v2.004 - Rapport créé le 13/10/2012 à 13:51:00
    # Mis à jour le 06/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Alain - PC-DE-ALAIN
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Users\Alain\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v22.0.1229.94

    Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://orange.fr/", "hxxp://search.babylon.com/?affID=110819&tt=031012_IKAN_4112_1&babsrc=HP_ss&mntrId=9c140b8b0000000000000022192ade86" ]
    Présente [l.53] : icon_url = "hxxp://www.babylon.com/favicon.ico",
    Présente [l.56] : keyword = "babylon.com",
    Présente [l.59] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=110819&tt=031012_IKAN_4112_1&babsrc=SP_ss&mntrId=9c140b8b0000000000000022192ade86",
    Présente [l.2401] : urls_to_restore_on_startup = [ "hxxp://orange.fr/", "hxxp://search.babylon.com/?affID=110819&tt=031012_IKAN_4112_1&babsrc=HP_ss&mntrId=9c140b8b0000000000000022192ade86" ]

    -\\ Opera v [Impossible d'obtenir la version]

    Fichier : C:\Users\Alain\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5683 octets] - [11/10/2012 18:42:19]
    AdwCleaner[S1].txt - [5361 octets] - [11/10/2012 18:43:34]
    AdwCleaner[R2].txt - [1702 octets] - [13/10/2012 13:51:00]

    ########## EOF - C:\AdwCleaner[R2].txt - [1762 octets] ##########
    Bon courage
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Relance ADWCleaner puis choisis "Suppression" et poste le rapport stp

    2/
    Redémarre ton PC en mode normal puis fais ceci :
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  7. vijubemaju Messages postés 139 Statut Membre 1
     
    Comme demandé, je fais les autres.

    # AdwCleaner v2.004 - Rapport créé le 13/10/2012 à 17:05:32
    # Mis à jour le 06/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Alain - PC-DE-ALAIN
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Alain\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v22.0.1229.94

    Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v [Impossible d'obtenir la version]

    Fichier : C:\Users\Alain\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5683 octets] - [11/10/2012 18:42:19]
    AdwCleaner[S1].txt - [5361 octets] - [11/10/2012 18:43:34]
    AdwCleaner[R2].txt - [1831 octets] - [13/10/2012 13:51:00]
    AdwCleaner[S3].txt - [1898 octets] - [13/10/2012 13:53:44]
    AdwCleaner[S4].txt - [1311 octets] - [13/10/2012 17:02:07]
    AdwCleaner[S5].txt - [1242 octets] - [13/10/2012 17:05:32]

    ########## EOF - C:\AdwCleaner[S5].txt - [1302 octets] ##########
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Désinstalle : Logiciel: ToolbarFR
    Désinstalle également : superantispyware
    Tu peux lire :
    Spybot-superantispyware vs Malwarebytes

    2/
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  9. vijubemaju Messages postés 139 Statut Membre 1
     
    Bonjour,
    Je te poste le rapport de ComboFix.
    Et merci pour ta lecture très intérêssante sur les anti-anti- tout, mais comme toutes les personnes de 65 ans, qui se sont formés seules à l'informatique depuis peu de temps, la peur du virus est toujours là, donc merci, et j'ai supprimé tous programmes sauf et dit moi si s'ils sont utiles, Ccleaner et Tunup utilities ???

    Le rapport

    ComboFix 12-10-14.03 - Alain 14/10/2012 10:59:33.1.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8126.3233 [GMT 2:00]
    Lancé depuis: c:\users\Alain\Desktop\ComboFix.exe
    AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
    FW: BitDefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
    SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files (x86)\alotappbar
    c:\program files (x86)\Internet Explorer\minftnet.exe
    c:\program files (x86)\Internet Explorer\minftnet.ini
    c:\programdata\1313580113.bdinstall.bin
    c:\programdata\1314204555.bdinstall.bin
    c:\programdata\1314205115.bdinstall.bin
    c:\programdata\1314205551.bdinstall.bin
    c:\programdata\1314205713.bdinstall.bin
    c:\programdata\1314206173.bdinstall.bin
    c:\programdata\1314206572.bdinstall.bin
    c:\programdata\1314206632.bdinstall.bin
    c:\programdata\1314206691.bdinstall.bin
    c:\programdata\1314207120.bdinstall.bin
    c:\programdata\1314207163.bdinstall.bin
    c:\programdata\1314248195.bdinstall.bin
    c:\programdata\1314290966.bdinstall.bin
    c:\programdata\1314293815.bdinstall.bin
    c:\programdata\1314877394.bdinstall.bin
    c:\programdata\1314891132.bdinstall.bin
    c:\programdata\1315199358.bdinstall.bin
    c:\programdata\1333373072.bdinstall.bin
    c:\programdata\1333463942.bdinstall.bin
    c:\programdata\1333527000.bdinstall.bin
    c:\programdata\1333530752.bdinstall.bin
    c:\programdata\1333534262.bdinstall.bin
    c:\programdata\1333535364.bdinstall.bin
    c:\users\Alain\AppData\Local\Temp\SAS7A44.tmp
    c:\users\Alain\GoToAssistDownloadHelper.exe
    c:\users\Public\sdelevURL.tmp
    c:\windows\SysWow64\dumphive.exe
    c:\windows\SysWow64\muzapp.exe
    c:\windows\SysWow64\Packet.dll
    c:\windows\SysWow64\Process.exe
    c:\windows\SysWow64\pthreadVC.dll
    c:\windows\SysWow64\SrchSTS.exe
    c:\windows\SysWow64\System32\MASetupCleaner.exe
    c:\windows\SysWow64\System32\muzapp.exe
    c:\windows\SysWow64\tmp.reg
    c:\windows\SysWow64\URTTemp
    c:\windows\SysWow64\URTTemp\regtlib.exe
    c:\windows\SysWow64\VCCLSID.exe
    c:\windows\SysWow64\wpcap.dll
    c:\windows\SysWow64\WS2Fix.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_NPF
    -------\Service_npf
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-09-14 au 2012-10-14 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-10-14 09:06 . 2012-10-14 09:06 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-10-14 08:47 . 2012-10-14 08:47 -------- d-----w- c:\programdata\SUPERSetup
    2012-10-14 08:44 . 2012-10-14 08:44 -------- d-----w- c:\users\Alain\AppData\Roaming\SUPERAntiSpyware.com
    2012-10-13 15:49 . 2012-10-13 16:46 -------- d-----w- C:\ZHP
    2012-10-13 15:49 . 2012-10-13 16:46 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-10-11 17:37 . 2012-10-11 17:37 -------- d-----w- C:\_OTL
    2012-10-11 15:10 . 2012-10-11 15:12 -------- d-----w- c:\program files (x86)\VideoLAN
    2012-10-10 10:19 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
    2012-10-10 10:19 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
    2012-10-10 10:19 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-10-10 10:19 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
    2012-10-10 10:19 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
    2012-10-10 10:19 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
    2012-10-10 10:19 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
    2012-10-10 10:19 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
    2012-10-06 06:10 . 2012-06-27 08:37 36328 ----a-w- c:\windows\system32\drivers\ssadadb.sys
    2012-10-06 06:10 . 2012-06-27 08:37 177640 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
    2012-10-06 06:10 . 2012-06-27 08:37 16872 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
    2012-10-06 06:10 . 2012-06-27 08:37 157672 ----a-w- c:\windows\system32\drivers\ssadbus.sys
    2012-10-06 06:10 . 2012-06-27 08:37 146920 ----a-w- c:\windows\system32\drivers\ssadserd.sys
    2012-10-06 06:10 . 2012-06-27 08:37 13800 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
    2012-10-06 06:10 . 2012-06-27 08:37 13288 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
    2012-10-06 06:09 . 2012-06-27 08:37 19016 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
    2012-10-06 06:09 . 2012-06-27 08:37 172104 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
    2012-10-06 06:09 . 2012-06-27 08:37 15944 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
    2012-10-06 06:09 . 2012-06-27 08:37 15432 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
    2012-10-06 06:09 . 2012-06-27 08:37 136264 ----a-w- c:\windows\system32\drivers\sscdbus.sys
    2012-10-06 05:10 . 2012-10-06 05:10 -------- d-----w- c:\users\Alain\AppData\Roaming\FastStone
    2012-10-06 05:10 . 2012-10-06 05:10 -------- d-----w- c:\program files (x86)\FastStone Capture
    2012-09-26 05:20 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
    2012-09-25 15:50 . 2012-08-21 11:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2012-09-25 15:50 . 2012-09-25 15:50 -------- d-----w- c:\program files\iPod
    2012-09-25 15:50 . 2012-09-25 15:50 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
    2012-09-25 15:50 . 2012-09-25 15:50 -------- d-----w- c:\program files\iTunes
    2012-09-25 15:50 . 2012-09-25 15:50 -------- d-----w- c:\program files (x86)\iTunes
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-10-10 17:35 . 2009-12-09 10:21 65309168 ----a-w- c:\windows\system32\MRT.exe
    2012-10-09 11:50 . 2012-05-25 03:56 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-10-09 11:50 . 2012-05-25 03:56 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-09-21 03:54 . 2010-05-19 04:52 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2012-09-21 03:54 . 2010-05-19 04:51 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2012-09-03 08:59 . 2012-09-03 08:59 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
    2012-09-03 08:59 . 2012-05-21 10:42 821736 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
    2012-09-03 08:59 . 2010-05-17 05:03 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2012-08-31 21:00 . 2010-08-23 11:30 3520262 ----a-w- c:\programdata\bdinstall.bin
    2012-08-31 04:49 . 2009-12-08 16:41 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2012-08-31 04:48 . 2010-06-03 02:35 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
    2012-08-30 09:36 . 2010-04-27 10:27 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
    2012-08-28 01:04 . 2011-01-29 16:00 330240 ----a-w- c:\windows\MASetupCaller.dll
    2012-08-28 01:04 . 2011-01-29 22:16 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
    2012-08-28 01:04 . 2011-01-29 16:00 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
    2012-08-22 18:12 . 2012-09-12 09:35 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-08-22 18:12 . 2012-09-12 09:35 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
    2012-08-22 18:12 . 2012-09-12 09:35 376688 ----a-w- c:\windows\system32\drivers\netio.sys
    2012-08-22 18:12 . 2012-09-12 09:35 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2012-08-21 11:01 . 2012-08-21 11:01 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
    2012-08-21 11:01 . 2012-08-21 11:01 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
    2012-08-20 17:38 . 2012-10-10 10:20 44032 ----a-w- c:\windows\apppatch\acwow64.dll
    2012-08-02 17:58 . 2012-09-12 09:35 574464 ----a-w- c:\windows\system32\d3d10level9.dll
    2012-08-02 16:57 . 2012-09-12 09:35 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
    2012-07-18 18:15 . 2012-08-24 09:47 3148800 ----a-w- c:\windows\system32\win32k.sys
    2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
    "{c9a6357b-25cc-4bcf-96c1-78736985d412}"= "mscoree.dll" [2010-11-05 297808]
    .
    [HKEY_CLASSES_ROOT\clsid\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
    [HKEY_CLASSES_ROOT\ToolbarOrange.Toolbar]
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
    @="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
    [HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
    2012-08-25 16:56 220608 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
    @="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
    [HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
    2012-08-25 16:56 220608 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
    @="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
    [HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
    2012-08-25 16:56 220608 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-09-28 842680]
    "TK8 StickyNotes"="c:\program files (x86)\TK8 StickyNotes\TK8StickyNotes.exe" [2012-04-09 10352944]
    "SkyDrive"="c:\users\Alain\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" [2012-08-25 238528]
    "orangeinside"="c:\users\Alain\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe" [2012-09-08 4258104]
    "TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2012-07-26 247768]
    "MailNotifier"="c:\program files (x86)\Orange\MailNotifier\MailNotifier.exe" [2012-06-12 888480]
    "Orange Desktop Search"="c:\program files (x86)\Orange\DesktopSearch\DesktopSearchService.exe" [2010-06-16 1404416]
    "KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-09-28 965560]
    "KiesAirMessage"="c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe" [2012-09-26 580096]
    "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-09-30 39408]
    "<NO NAME>"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-09-28 842680]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-04-24 250192]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2012-04-04 92352]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
    "Start_Icon225_IEWLauncher"="c:\program files (x86)\Orange\Orange Connection Manager\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
    "Start_Update"="c:\program files (x86)\Orange\Orange Connection Manager\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
    "Start_Statistics"="c:\program files (x86)\Orange\Orange Connection Manager\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
    "Start_SMSNotifier"="c:\program files (x86)\Orange\Orange Connection Manager\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
    "Start_HSSModule"="c:\program files (x86)\Orange\Orange Connection Manager\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
    .
    c:\users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2010 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 245120]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    PC Sync.lnk - c:\program files (x86)\PC Sync\Voxsync.exe [2012-9-2 998912]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
    "LoadAppInit_DLLs"=0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /r \??\k:\0autocheck autochk /r \??\k:\0autocheck autochk /r \??\k:\0autocheck autochk /r \??\K:\0autocheck autochk *
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
    "EEventManager"=c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe
    "IAStorIcon"=c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    "DNS7reminder"="c:\program files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "c:\programdata\Nuance\NaturallySpeaking11\Ereg.ini"
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-16 136176]
    R2 MBAMDrvService;MBAMDrvService;c:\windows\system32\drivers\mbam.sys [2011-07-06 25912]
    R2 Orange update Core Service;Orange update Core Service;c:\program files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [2012-04-13 1081984]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09 250808]
    R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2012-06-27 36328]
    R3 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-11-29 591968]
    R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-11-29 1186272]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2009-12-18 15872]
    R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2011-06-23 117248]
    R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [2011-06-23 13952]
    R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2011-06-23 138752]
    R3 FACAP;facap, FastAccess Video Capture;c:\windows\system32\DRIVERS\facap.sys [2008-09-24 238848]
    R3 GigasetGenericUSB_x64;GigasetGenericUSB_x64;c:\windows\system32\DRIVERS\GigasetGenericUSB_x64.sys [2009-02-20 54272]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-16 136176]
    R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2009-12-17 243056]
    R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 PCDSRVC{1E208CE0-FB7451FF-06020200}_0;PCDSRVC{1E208CE0-FB7451FF-06020200}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc_x64.pkms [2012-08-17 25584]
    R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
    R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2012-06-27 157672]
    R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2012-06-27 16872]
    R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2012-06-27 177640]
    R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2012-06-27 146920]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-11-30 467248]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736]
    R4 Fix-It Essentials Task Manager;Fix-It Essentials Task Manager;c:\progra~2\AVANQU~1\Fix-It\MxTask.exe [2010-12-16 882816]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-08-20 88144]
    S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-08-20 99408]
    S1 Bdvedisk;Bdvedisk;c:\windows\system32\DRIVERS\bdvedisk.sys [2010-01-19 103944]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-03 202752]
    S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
    S2 DragonSvc;Dragon Service;c:\program files (x86)\Common Files\Nuance\dgnsvc.exe [2011-06-05 296808]
    S2 EpsonCustomerResearchParticipation;EpsonCustomerResearchParticipation;c:\program files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [2011-10-03 608352]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-08-23 13592]
    S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [2011-08-15 178344]
    S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\SftService.exe [2009-07-16 648432]
    S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-07-26 92632]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-05-29 2143072]
    S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2012-04-04 53224]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-03 6402560]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-03 188928]
    S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 162896]
    S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 172704]
    S3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2009-06-10 1192448]
    S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [2011-09-02 76056]
    S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys [2009-09-29 16384]
    S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys [2009-09-29 14848]
    S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys [2009-09-29 17408]
    S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [2011-09-02 15128]
    S3 OA002Afx;Provides a software interface to control audio effects of OA002 camera.;c:\windows\system32\Drivers\OA002Afx.sys [2007-06-07 219544]
    S3 OA002Ufd;Creative Camera OA002 Upper Filter Driver;c:\windows\system32\DRIVERS\OA002Ufd.sys [2008-06-03 168864]
    S3 OA002Vid;Creative Camera OA002 Function Driver;c:\windows\system32\DRIVERS\OA002Vid.sys [2008-07-31 306560]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-03-29 11856]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    *Deregistered* - bdftdif
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-10-14 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 11:50]
    .
    2012-10-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-28 05:21]
    .
    2012-10-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-28 05:21]
    .
    2012-10-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1569079861-1534444903-1075554499-1000Core.job
    - c:\users\Alain\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-03 13:02]
    .
    2012-10-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1569079861-1534444903-1075554499-1000UA.job
    - c:\users\Alain\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-03 13:02]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{887cdc33-0de3-4fd5-a5d3-eccd4b4b396c}]
    2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
    @="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
    [HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
    2012-08-25 16:56 244672 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
    @="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
    [HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
    2012-08-25 16:56 244672 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
    @="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
    [HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
    2012-08-25 16:56 244672 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WrtMon.exe"="c:\windows\system32\spool\drivers\x64\3\WrtMon.exe" [2008-05-24 26448]
    "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2012-04-04 109344]
    "Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1580368]
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = about:blank
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Envoyer à OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: ajouter cette page à vos favoris Orange - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
    IE: envoyer le texte sélectionné par sms - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    IE: envoyer par sms - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
    IE: envoyer un mail - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
    IE: orange.fr - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
    IE: rechercher le texte sélectionné - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
    IE: traduire la page - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
    IE: traduire le texte sélectionné - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
    Trusted Zone: orange.fr\logicielsgratuits
    TCP: DhcpNameServer = 192.168.1.1
    DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
    DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
    DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
    Toolbar-Locked - (no file)
    WebBrowser-{631AC2D4-57B3-42B0-A148-DA33B462C1A3} - (no file)
    .
    .
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{1E208CE0-FB7451FF-06020200}_0]
    "ImagePath"="\??\c:\program files\dell support center\pcdsrvc_x64.pkms"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
    c:\program files (x86)\Windows Live\Family Safety\fsssvc.exe
    c:\progra~2\Orange\ASSIST~1\ASSIST~1.EXE
    c:\program files (x86)\Common Files\Protexis\License Service\PSIService.exe
    c:\progra~2\Orange\ASSIST~1\dist\ST2.exe
    c:\windows\System32\spool\drivers\x64\3\WrtProc.exe
    c:\program files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-10-14 11:20:10 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-10-14 09:20
    .
    Avant-CF: 845 112 401 920 octets libres
    Après-CF: 846 811 934 720 octets libres
    .
    - - End Of File - - E5C896D2236DF440A7D5E7BB94CD1261
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Personnellement j'utilise CCleaner, Tunup utilities peut ralentir

    ton windows.

    ====================
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
    0
  11. vijubemaju Messages postés 139 Statut Membre 1
     
    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.14.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Alain :: PC-DE-ALAIN [administrateur]

    Protection: Désactivé

    14/10/2012 15:07:59
    mbam-log-2012-10-14 (15-07-59).txt

    Type d'examen: Examen complet (C:\|K:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 469221
    Temps écoulé: 1 heure(s), 54 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Alain\AppData\Local\Adventurer\User Data\Default\Cache\f_001780 (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    Je ne me rappelai plus si j'avais fait la MAJ donc j'ai relancé une analyse
    0
  12. vijubemaju Messages postés 139 Statut Membre 1
     
    Bonsoir,
    En attendant ta réponse, je pense qu'il me faudra désinstaller le programmes que tu m'as mis sur le PC pour me désinfecter. J'ai tenté en croisant les doigts à l'instant sur Google chrome, et ce fameux Babylon n'y est plus.
    Quoiqu'il arrive je te remercie vivement pour ce dépannage qui m'a rendu bien plus léger pour passer mon week-end.
    Merci encore et peut-être à tout de suite

    Très Cordialement
    Vijubemaju
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    De rien..
    je pense qu'il me faudra désinstaller le programmes que tu m'as mis sur le PC pour me désinfecter.

    On va supprimer tous les outils de désinfection d'un seul coup! :-)
    =======================
    Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Est ce que tu n'as pas désinstallé : Logiciel: ToolbarFR

    2/
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM][64Bits] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
    [HKCU\Software\SweetIM]
    [HKLM\Software\Wow6432Node\SweetIM]
    O43 - CFD: 18/07/2010 - 11:31:03 - [0] ----D C:\Program Files (x86)\ecouter-la-radio
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\Tuso\Fiabee Sync\Fiabee.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{14CF973E-32FD-4EE5-A6E8-90DCB2566117}] (...) -- E:\setup_Gigaset_QuickSync.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{19C0227D-ECC7-4D51-B826-F83B55ABDEDA}] (...) -- C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ITK4045P\Driverwhiz[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2DCFCC3B-1A0C-4F85-83D8-BBA06FAD8FA3}] (...) -- C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RBELH4TG\WDF1000[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{446D7700-AFD4-4E7C-B82E-68D1515B60F8}] (...) -- C:\Users\Alain\Downloads\wmp11-windowsxp-x86-FR-FR.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{4E2496F5-9164-4D56-8EDB-0F63329A3DE0}] (...) -- K:\all_InstallerNavigateurOrange-8.2.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{53D62D41-B21E-4A45-92CA-A9EBEC53AC7D}] (...) -- C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\021JMBQQ\B2CAppSetup[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6A01D3F1-C86E-4ACA-9A05-8E0FD427A998}] (...) -- C:\Users\Alain\Desktop\WDF1000 CIEL.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6F0769D1-27C9-4918-B4F4-EA00BD49E2FB}] (...) -- C:\Program Files (x86)\Orange\Navigateur\Browser\Orange_Browser.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{88290F1F-C10B-4460-8F8D-35CEDB92CEB4}] (...) -- K:\mode d'emploi garantie\Setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8D8C85CC-B88C-4B4F-A298-CA39F9E5EE31}] (...) -- C:\Users\Alain\Desktop\CIEL DEVIS FACTURE.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{967BDC01-5543-4691-BB37-4040938CD780}] (...) -- C:\Users\Alain\Downloads\1551.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{AA91B042-0B70-4C4C-AE0E-9F3C57C7ADCA}] (...) -- C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z0ZSDK7J\all_InstallerNavigateurOrange-8.2[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B5F2F80E-E90B-4D03-9FE7-3191E7054940}] (...) -- C:\Users\Alain\Desktop\WDF1000 CIEL.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BB76E747-80F5-45C1-BE3F-41509B5C0614}] (...) -- C:\Users\Alain\Downloads\barre de lancement toolbox\toolbox.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C3CEC90D-277F-4890-B9A6-741D71923B71}] (...) -- C:\Users\Alain\Downloads\dicsyn\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{CF742536-0708-412D-845E-9310C37164D1}] (...) -- C:\Users\Alain\Desktop\Everything-1.2.1.371.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D4668A6D-A91D-4FC0-8F11-F3858CF3CED7}] (...) -- E:\DESKTOP_6.00.42.02_20080206_1820_mono-enfr.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D6904251-531B-4EF7-BC3C-9E9E208C74EC}] (...) -- C:\Users\Alain\Downloads\stickies_setup_7.1b.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F61382EC-C99D-4156-B102-C404F1438609}] (...) -- C:\Users\Alain\Desktop\Print_Artist_Platinum_1.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F7B69744-0031-46A7-BD70-80ED62866E2A}] (...) -- C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H02SUDON\Infralogs.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{5B0C3D43-439A-430C-8587-BEEB2F1D92EC}] (...) -- E:\start.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A8C4F405-82E4-4D1C-82E8-938A44DBF072}] (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
    [MD5.00000000000000000000000000000000] [APT] [{B25F744A-71B7-4378-81A2-42F8AF88155A}] (...) -- E:\start.exe (.not file.)
    EmptyCLSID


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.

    0
  15. vijubemaju Messages postés 139 Statut Membre 1
     
    Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-10-2012-16-10-38.txt
    Run by Alain at 15/10/2012 16:10:30
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    SUPPRIME ToolbarFR

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
    SUPPRIME Key: HKCU\Software\SweetIM
    SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{0257C271-B78A-4518-9E10-D9259EF34225}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{04AFA56F-E99D-479D-AAD3-3DB52C3A925F}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{09025EB2-EB26-4659-9F55-B32C2E466846}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{0D202EBE-6030-4701-B47A-9100452EE0E3}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{1126C508-9760-45F4-B675-B579B9442358}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{1437F048-E2F2-4E30-A76D-DC58B2811F5A}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{15FC566F-4E38-433F-AF57-98E179857F48}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{213716AC-4A3F-427D-BE4D-07A3C63BA55A}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{2340FAD2-FDFF-421E-B558-1730E24369FD}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{2642109E-D1AD-4FFE-A5C3-790C6AE3F955}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{273B1540-666D-4B40-89D4-A09099FD5F12}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{27F0D60D-CA3A-427F-B842-67AA074009DC}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{2ADAE2E1-4A74-4973-B154-1B33B1A5CDC0}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{2E0198FC-C2FA-432D-B60D-CC657DC8B8DE}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{2E2C90E8-7E39-43EA-9C2D-B32751F7AE04}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{332FF3AE-2B3E-496A-8EBB-84668959C3BE}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{33657835-5FC0-49E7-8EAC-574932C62287}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{3E202F4E-2895-4C10-A608-44142BD3CBF0}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{40FCDFCF-6A7A-4A5F-A765-7D817603907C}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{4C0A1977-3B93-41A7-B9F2-ED72589856CC}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{4E8817F1-642F-44DF-9853-9302C1B93D61}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{4F30D4E0-A523-4F25-84C2-812E96068E83}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{4F6E9061-A4DF-42FE-96E4-884767ED4A4E}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{53ABFFD1-8AC7-484F-9EB0-8C0519003A21}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{634750BB-6C59-4BBF-BB6F-B669474B8C00}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{6762F608-7E53-4249-8294-64FAA130C86C}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{6D7901F0-45CF-44AF-BA93-560D26E4534B}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{6E90CAFB-040B-4191-A884-DCB564DFAA50}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{7516642D-7913-48E1-9559-CDC862BC218A}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{7E04C6B0-3548-4862-9CE9-6C303E06F97B}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{853ACEEE-9C05-48C1-9047-71A630964137}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{85A46BD0-0D03-4BB1-B6EA-4D45C1E025C1}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{88E03BC0-5CFB-4FE0-8C1C-A32C44606217}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{9256C543-0D66-45D4-89C7-CD3BC04C36B9}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{93FBA4D6-60D1-45D8-8FE2-86A7D6DF88F3}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{9CED7F13-5CDF-4E19-AFDD-5619EFB72A33}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{A1A810C3-DE67-4A6D-B62B-9B7CC6ECAC39}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{AA05B935-F5BF-4A26-914D-2351D97CFEB0}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{AE6E6C3C-F532-462C-ABE8-FA470EE9D1F9}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{B01779F3-8B53-47A0-9027-9857871D8173}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{B4520FF3-4213-4DE1-A3D3-6BF47E087555}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{B89389AB-3CA6-4CB3-BB5F-AE857CFE5B39}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{BAC1A55B-7537-4423-A50D-4A1D27C09810}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{C2A21D1A-69CB-4646-A7AC-229D78D7FE07}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{CE735ABF-8F7D-4BDA-9A78-0AC7AF4C2187}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{CF468056-7A32-4A1A-A794-11D31DD0EC8D}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{D4F4F8C8-8CD2-4DE2-B9D0-7D5591D54AE0}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{E1F37135-6EB7-46C7-B595-740FC3F9D163}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{E22C7F20-486B-4C4D-A84A-F0A4C2DACC5B}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{E501D052-32E5-468A-B06D-C1F2EE7E0AF6}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{EEFE4D23-F327-4844-917E-9C2630D13BE7}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{F4F440C6-6089-4E8F-8563-4DD4D579D3E1}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{FBA139AD-A89C-4F24-B917-91C6FCCF0255}
    SUPPRIME Folder: C:\Users\Alain\AppData\Local\{FBE72F7E-9476-4DBA-98EF-F55A3A197B29}

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\alain\appdata\local\microsoft\windows\temporary internet files\content.ie5\itk4045p\driverwhiz
    ABSENT Folder/File: c:\users\alain\appdata\local\microsoft\windows\temporary internet files\content.ie5\rbelh4tg\wdf1000
    ABSENT Folder/File: c:\users\alain\appdata\local\microsoft\windows\temporary internet files\content.ie5\021jmbqq\b2cappsetup
    ABSENT Folder/File: c:\users\alain\appdata\local\microsoft\windows\temporary internet files\content.ie5\z0zsdk7j\all_installernavigateurorange-8.2

    ========== Tache planifiée ==========
    SUPPRIME Task: RunAsStdUser Task
    SUPPRIME Task: {14CF973E-32FD-4EE5-A6E8-90DCB2566117}
    SUPPRIME Task: {19C0227D-ECC7-4D51-B826-F83B55ABDEDA}
    SUPPRIME Task: {2DCFCC3B-1A0C-4F85-83D8-BBA06FAD8FA3}
    SUPPRIME Task: {446D7700-AFD4-4E7C-B82E-68D1515B60F8}
    SUPPRIME Task: {4E2496F5-9164-4D56-8EDB-0F63329A3DE0}
    SUPPRIME Task: {53D62D41-B21E-4A45-92CA-A9EBEC53AC7D}
    SUPPRIME Task: {6A01D3F1-C86E-4ACA-9A05-8E0FD427A998}
    SUPPRIME Task: {6F0769D1-27C9-4918-B4F4-EA00BD49E2FB}
    SUPPRIME Task: {88290F1F-C10B-4460-8F8D-35CEDB92CEB4}
    SUPPRIME Task: {8D8C85CC-B88C-4B4F-A298-CA39F9E5EE31}
    SUPPRIME Task: {967BDC01-5543-4691-BB37-4040938CD780}
    SUPPRIME Task: {AA91B042-0B70-4C4C-AE0E-9F3C57C7ADCA}
    SUPPRIME Task: {B5F2F80E-E90B-4D03-9FE7-3191E7054940}
    SUPPRIME Task: {BB76E747-80F5-45C1-BE3F-41509B5C0614}
    SUPPRIME Task: {C3CEC90D-277F-4890-B9A6-741D71923B71}
    SUPPRIME Task: {CF742536-0708-412D-845E-9310C37164D1}
    SUPPRIME Task: {D4668A6D-A91D-4FC0-8F11-F3858CF3CED7}
    SUPPRIME Task: {D6904251-531B-4EF7-BC3C-9E9E208C74EC}
    SUPPRIME Task: {F61382EC-C99D-4156-B102-C404F1438609}
    SUPPRIME Task: {F7B69744-0031-46A7-BD70-80ED62866E2A}
    SUPPRIME Task: {5B0C3D43-439A-430C-8587-BEEB2F1D92EC}
    SUPPRIME Task: {A8C4F405-82E4-4D1C-82E8-938A44DBF072}
    SUPPRIME Task: {B25F744A-71B7-4378-81A2-42F8AF88155A}

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    54 : Dossier(s)
    4 : Fichier(s)
    1 : Logiciel(s)
    24 : Tache planifiée

    End of clean in 00mn 21s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/10/2012 16:10:38 [7477]
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle : Logiciel: Java 6 Update
    Tu as déjà installé la dernière version de Java! :-)

    2/
    Comment se comporte ton PC maintenant ?
    0
  17. vijubemaju Messages postés 139 Statut Membre 1
     
    Bonsoirn
    Je viens de désinstaller Java.
    Mon PC redevient fréquentable, je n'ai plus de fenêtres de pubs intempestives, ni le navigateur Babylon qui venait se greffer dans les navigateurs.
    J'ai ré-éssayé Google Chrome et tout à l'air normal !
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Pour finir :
    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine
    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.         
    * Lance le, tape suppression puis valide         
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.         
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.         
    Note : Le rapport se trouve également sous C:\DelFix.txt         
    * Tu peux le desinstaller         
    
    ===========================================        
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter
    *pourquoi maintenir son navigateur à jour
    0
  19. vijubemaju
     
    # DelFix v9.0 - Rapport créé le 15/10/2012 à 22:12:15
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Alain - PC-DE-ALAIN (Administrateur)
    # Exécuté depuis : C:\Users\Alain\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\_OTL
    Supprimé : C:\_OTM
    Supprimé : C:\RSIT
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\AdwCleaner[S4].txt
    Supprimé : C:\AdwCleaner[S5].txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\rapport.txt
    Supprimé : C:\Users\Alain\Desktop\ComboFix.exe
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Alain\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Alain\Downloads\Extras.Txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1831 octets] - [15/10/2012 22:12:15]

    ########## EOF - C:\DelFix[S1].txt - [1955 octets] ##########
    0
  • 1
  • 2
  • 3