PUP.babylon toolbar

Résolu/Fermé
jubemaju Messages postés 20 Date d'inscription vendredi 12 octobre 2012 Statut Membre Dernière intervention 19 novembre 2013 - 12 oct. 2012 à 06:00
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 oct. 2012 à 20:18
Bonjour,
Ma vigilance ne m'a pas permis d'éviter ce PUP babylon toolbar qui me pourrit la vie, je cherche désespérement à m'en débarrasse, mais impossible.
J'ai fait superantispuware, désinstaller à partir de panneau de config, lancer 2 analyse s de BitDefender, et ce matin, il est toujours là?

Help.
Merci d'avance pour une aide

Cordialement à tous et à toutes

Vijubemaju

Dell XPS 430



46 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 oct. 2012 à 06:55
Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

0
Babylon est un programme malveillant qui va rediriger les navigateurs Web. Pour se débarrasser de ce virus, scanner votre ordinateur avec un logiciel anti-malware ou suivez les étapes de suppression manuelle
http://www.techvts.com/babylon-search-virus-removal
0
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 1
13 oct. 2012 à 07:41
Bonjour Fish66,

Je suis désolé, mais AdxCleaner n'arrive pas à s'ouvrir, je tente l'ouverture en mode administrateur, mais idem frnêtre "preparing 7-Zip et please wait...
il est pourtant enregistré sur mon bureau, je l'ai enlevé puis RE téléchargé, recommencé les manips mais toujours pareil.
De plus, je rencontre un autre problème, je suiis inscrit sur CCM depuis 2007, et depuis que j'ai ce Babylon, le site ne me reconnait plus. j'ai dû me réinscrire pour retouver mon message et te répondre.
Ce week-end, je serai absent de la maison pour cause d'anniversaire, mais je suiis de nouveau là lundi.
Et comme dit la chanson " ne me laisse pas tomber, je suis ....."
Merci encore du temps que tu me consacres.
Bon week-end
(Prparing 7_Zip, tourne toujours????
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 oct. 2012 à 09:27
Bonjour,
Supprime ADWCleaner.
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
====================
Ensuite tu refais ce qui est demandé : ici (ADWCleaner)


0
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 1
13 oct. 2012 à 14:16
Bonjour,
Aucune demande ne m'a été demandé, donc je te poste les rapports que j'ai eu.


AdwCleaner v2.004 - Rapport créé le 13/10/2012 à 13:51:00
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alain - PC-DE-ALAIN
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Alain\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://orange.fr/", "hxxp://search.babylon.com/?affID=110819&tt=031012_IKAN_4112_1&babsrc=HP_ss&mntrId=9c140b8b0000000000000022192ade86" ]
Présente [l.53] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Présente [l.56] : keyword = "babylon.com",
Présente [l.59] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=110819&tt=031012_IKAN_4112_1&babsrc=SP_ss&mntrId=9c140b8b0000000000000022192ade86",
Présente [l.2401] : urls_to_restore_on_startup = [ "hxxp://orange.fr/", "hxxp://search.babylon.com/?affID=110819&tt=031012_IKAN_4112_1&babsrc=HP_ss&mntrId=9c140b8b0000000000000022192ade86" ]

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Alain\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5683 octets] - [11/10/2012 18:42:19]
AdwCleaner[S1].txt - [5361 octets] - [11/10/2012 18:43:34]
AdwCleaner[R2].txt - [1702 octets] - [13/10/2012 13:51:00]

########## EOF - C:\AdwCleaner[R2].txt - [1762 octets] ##########
Bon courage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 oct. 2012 à 14:58
Re,
1/
Relance ADWCleaner puis choisis "Suppression" et poste le rapport stp

2/
Redémarre ton PC en mode normal puis fais ceci :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 1
13 oct. 2012 à 17:49
Comme demandé, je fais les autres.

# AdwCleaner v2.004 - Rapport créé le 13/10/2012 à 17:05:32
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alain - PC-DE-ALAIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alain\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Alain\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5683 octets] - [11/10/2012 18:42:19]
AdwCleaner[S1].txt - [5361 octets] - [11/10/2012 18:43:34]
AdwCleaner[R2].txt - [1831 octets] - [13/10/2012 13:51:00]
AdwCleaner[S3].txt - [1898 octets] - [13/10/2012 13:53:44]
AdwCleaner[S4].txt - [1311 octets] - [13/10/2012 17:02:07]
AdwCleaner[S5].txt - [1242 octets] - [13/10/2012 17:05:32]

########## EOF - C:\AdwCleaner[S5].txt - [1302 octets] ##########
0
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 1
13 oct. 2012 à 19:02
Voici le lien de ZHPDiag


https://www.cjoint.com/?BJns6mhUwhV
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 oct. 2012 à 20:49
Bonsoir,
1/
Désinstalle : Logiciel: ToolbarFR
Désinstalle également : superantispyware
Tu peux lire :
Spybot-superantispyware vs Malwarebytes

2/
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 1
14 oct. 2012 à 11:33
Bonjour,
Je te poste le rapport de ComboFix.
Et merci pour ta lecture très intérêssante sur les anti-anti- tout, mais comme toutes les personnes de 65 ans, qui se sont formés seules à l'informatique depuis peu de temps, la peur du virus est toujours là, donc merci, et j'ai supprimé tous programmes sauf et dit moi si s'ils sont utiles, Ccleaner et Tunup utilities ???

Le rapport



ComboFix 12-10-14.03 - Alain 14/10/2012 10:59:33.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8126.3233 [GMT 2:00]
Lancé depuis: c:\users\Alain\Desktop\ComboFix.exe
AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
FW: BitDefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\alotappbar
c:\program files (x86)\Internet Explorer\minftnet.exe
c:\program files (x86)\Internet Explorer\minftnet.ini
c:\programdata\1313580113.bdinstall.bin
c:\programdata\1314204555.bdinstall.bin
c:\programdata\1314205115.bdinstall.bin
c:\programdata\1314205551.bdinstall.bin
c:\programdata\1314205713.bdinstall.bin
c:\programdata\1314206173.bdinstall.bin
c:\programdata\1314206572.bdinstall.bin
c:\programdata\1314206632.bdinstall.bin
c:\programdata\1314206691.bdinstall.bin
c:\programdata\1314207120.bdinstall.bin
c:\programdata\1314207163.bdinstall.bin
c:\programdata\1314248195.bdinstall.bin
c:\programdata\1314290966.bdinstall.bin
c:\programdata\1314293815.bdinstall.bin
c:\programdata\1314877394.bdinstall.bin
c:\programdata\1314891132.bdinstall.bin
c:\programdata\1315199358.bdinstall.bin
c:\programdata\1333373072.bdinstall.bin
c:\programdata\1333463942.bdinstall.bin
c:\programdata\1333527000.bdinstall.bin
c:\programdata\1333530752.bdinstall.bin
c:\programdata\1333534262.bdinstall.bin
c:\programdata\1333535364.bdinstall.bin
c:\users\Alain\AppData\Local\Temp\SAS7A44.tmp
c:\users\Alain\GoToAssistDownloadHelper.exe
c:\users\Public\sdelevURL.tmp
c:\windows\SysWow64\dumphive.exe
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\Process.exe
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\SrchSTS.exe
c:\windows\SysWow64\System32\MASetupCleaner.exe
c:\windows\SysWow64\System32\muzapp.exe
c:\windows\SysWow64\tmp.reg
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
c:\windows\SysWow64\VCCLSID.exe
c:\windows\SysWow64\wpcap.dll
c:\windows\SysWow64\WS2Fix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-14 au 2012-10-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-14 09:06 . 2012-10-14 09:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-14 08:47 . 2012-10-14 08:47 -------- d-----w- c:\programdata\SUPERSetup
2012-10-14 08:44 . 2012-10-14 08:44 -------- d-----w- c:\users\Alain\AppData\Roaming\SUPERAntiSpyware.com
2012-10-13 15:49 . 2012-10-13 16:46 -------- d-----w- C:\ZHP
2012-10-13 15:49 . 2012-10-13 16:46 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-10-11 17:37 . 2012-10-11 17:37 -------- d-----w- C:\_OTL
2012-10-11 15:10 . 2012-10-11 15:12 -------- d-----w- c:\program files (x86)\VideoLAN
2012-10-10 10:19 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-10 10:19 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-10-10 10:19 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 10:19 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 10:19 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 10:19 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 10:19 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 10:19 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-10-06 06:10 . 2012-06-27 08:37 36328 ----a-w- c:\windows\system32\drivers\ssadadb.sys
2012-10-06 06:10 . 2012-06-27 08:37 177640 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
2012-10-06 06:10 . 2012-06-27 08:37 16872 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
2012-10-06 06:10 . 2012-06-27 08:37 157672 ----a-w- c:\windows\system32\drivers\ssadbus.sys
2012-10-06 06:10 . 2012-06-27 08:37 146920 ----a-w- c:\windows\system32\drivers\ssadserd.sys
2012-10-06 06:10 . 2012-06-27 08:37 13800 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
2012-10-06 06:10 . 2012-06-27 08:37 13288 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
2012-10-06 06:09 . 2012-06-27 08:37 19016 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
2012-10-06 06:09 . 2012-06-27 08:37 172104 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
2012-10-06 06:09 . 2012-06-27 08:37 15944 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
2012-10-06 06:09 . 2012-06-27 08:37 15432 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
2012-10-06 06:09 . 2012-06-27 08:37 136264 ----a-w- c:\windows\system32\drivers\sscdbus.sys
2012-10-06 05:10 . 2012-10-06 05:10 -------- d-----w- c:\users\Alain\AppData\Roaming\FastStone
2012-10-06 05:10 . 2012-10-06 05:10 -------- d-----w- c:\program files (x86)\FastStone Capture
2012-09-26 05:20 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-09-25 15:50 . 2012-08-21 11:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-09-25 15:50 . 2012-09-25 15:50 -------- d-----w- c:\program files\iPod
2012-09-25 15:50 . 2012-09-25 15:50 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-09-25 15:50 . 2012-09-25 15:50 -------- d-----w- c:\program files\iTunes
2012-09-25 15:50 . 2012-09-25 15:50 -------- d-----w- c:\program files (x86)\iTunes
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-10 17:35 . 2009-12-09 10:21 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-10-09 11:50 . 2012-05-25 03:56 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-09 11:50 . 2012-05-25 03:56 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-21 03:54 . 2010-05-19 04:52 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-09-21 03:54 . 2010-05-19 04:51 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-09-03 08:59 . 2012-09-03 08:59 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-09-03 08:59 . 2012-05-21 10:42 821736 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-09-03 08:59 . 2010-05-17 05:03 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-08-31 21:00 . 2010-08-23 11:30 3520262 ----a-w- c:\programdata\bdinstall.bin
2012-08-31 04:49 . 2009-12-08 16:41 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-08-31 04:48 . 2010-06-03 02:35 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-08-30 09:36 . 2010-04-27 10:27 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2012-08-28 01:04 . 2011-01-29 16:00 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-08-28 01:04 . 2011-01-29 22:16 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2012-08-28 01:04 . 2011-01-29 16:00 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-08-22 18:12 . 2012-09-12 09:35 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 09:35 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 09:35 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 09:35 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 11:01 . 2012-08-21 11:01 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2012-08-21 11:01 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
2012-08-20 17:38 . 2012-10-10 10:20 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-08-02 17:58 . 2012-09-12 09:35 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-12 09:35 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2012-07-18 18:15 . 2012-08-24 09:47 3148800 ----a-w- c:\windows\system32\win32k.sys
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"= "mscoree.dll" [2010-11-05 297808]
.
[HKEY_CLASSES_ROOT\clsid\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_CLASSES_ROOT\ToolbarOrange.Toolbar]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-08-25 16:56 220608 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-08-25 16:56 220608 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-08-25 16:56 220608 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-09-28 842680]
"TK8 StickyNotes"="c:\program files (x86)\TK8 StickyNotes\TK8StickyNotes.exe" [2012-04-09 10352944]
"SkyDrive"="c:\users\Alain\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" [2012-08-25 238528]
"orangeinside"="c:\users\Alain\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe" [2012-09-08 4258104]
"TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2012-07-26 247768]
"MailNotifier"="c:\program files (x86)\Orange\MailNotifier\MailNotifier.exe" [2012-06-12 888480]
"Orange Desktop Search"="c:\program files (x86)\Orange\DesktopSearch\DesktopSearchService.exe" [2010-06-16 1404416]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-09-28 965560]
"KiesAirMessage"="c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe" [2012-09-26 580096]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-09-30 39408]
"<NO NAME>"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-09-28 842680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-04-24 250192]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2012-04-04 92352]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"Start_Icon225_IEWLauncher"="c:\program files (x86)\Orange\Orange Connection Manager\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe" [2011-07-13 251344]
"Start_Update"="c:\program files (x86)\Orange\Orange Connection Manager\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe" [2011-07-13 949704]
"Start_Statistics"="c:\program files (x86)\Orange\Orange Connection Manager\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe" [2011-07-13 772048]
"Start_SMSNotifier"="c:\program files (x86)\Orange\Orange Connection Manager\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe" [2011-07-13 1674192]
"Start_HSSModule"="c:\program files (x86)\Orange\Orange Connection Manager\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe" [2011-07-13 419280]
.
c:\users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 245120]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PC Sync.lnk - c:\program files (x86)\PC Sync\Voxsync.exe [2012-9-2 998912]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\k:\0autocheck autochk /r \??\k:\0autocheck autochk /r \??\k:\0autocheck autochk /r \??\K:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"EEventManager"=c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe
"IAStorIcon"=c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
"DNS7reminder"="c:\program files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "c:\programdata\Nuance\NaturallySpeaking11\Ereg.ini"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-16 136176]
R2 MBAMDrvService;MBAMDrvService;c:\windows\system32\drivers\mbam.sys [2011-07-06 25912]
R2 Orange update Core Service;Orange update Core Service;c:\program files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [2012-04-13 1081984]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09 250808]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2012-06-27 36328]
R3 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-11-29 591968]
R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-11-29 1186272]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2009-12-18 15872]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2011-06-23 117248]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [2011-06-23 13952]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2011-06-23 138752]
R3 FACAP;facap, FastAccess Video Capture;c:\windows\system32\DRIVERS\facap.sys [2008-09-24 238848]
R3 GigasetGenericUSB_x64;GigasetGenericUSB_x64;c:\windows\system32\DRIVERS\GigasetGenericUSB_x64.sys [2009-02-20 54272]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-16 136176]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2009-12-17 243056]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PCDSRVC{1E208CE0-FB7451FF-06020200}_0;PCDSRVC{1E208CE0-FB7451FF-06020200}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc_x64.pkms [2012-08-17 25584]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2012-06-27 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2012-06-27 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2012-06-27 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2012-06-27 146920]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-11-30 467248]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736]
R4 Fix-It Essentials Task Manager;Fix-It Essentials Task Manager;c:\progra~2\AVANQU~1\Fix-It\MxTask.exe [2010-12-16 882816]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-08-20 88144]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-08-20 99408]
S1 Bdvedisk;Bdvedisk;c:\windows\system32\DRIVERS\bdvedisk.sys [2010-01-19 103944]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-03 202752]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 DragonSvc;Dragon Service;c:\program files (x86)\Common Files\Nuance\dgnsvc.exe [2011-06-05 296808]
S2 EpsonCustomerResearchParticipation;EpsonCustomerResearchParticipation;c:\program files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [2011-10-03 608352]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-08-23 13592]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [2011-08-15 178344]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\SftService.exe [2009-07-16 648432]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-07-26 92632]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-05-29 2143072]
S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2012-04-04 53224]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-03 6402560]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-03 188928]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 162896]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 172704]
S3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2009-06-10 1192448]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [2011-09-02 76056]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys [2009-09-29 16384]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys [2009-09-29 14848]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys [2009-09-29 17408]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [2011-09-02 15128]
S3 OA002Afx;Provides a software interface to control audio effects of OA002 camera.;c:\windows\system32\Drivers\OA002Afx.sys [2007-06-07 219544]
S3 OA002Ufd;Creative Camera OA002 Upper Filter Driver;c:\windows\system32\DRIVERS\OA002Ufd.sys [2008-06-03 168864]
S3 OA002Vid;Creative Camera OA002 Function Driver;c:\windows\system32\DRIVERS\OA002Vid.sys [2008-07-31 306560]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-03-29 11856]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
*Deregistered* - bdftdif
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 11:50]
.
2012-10-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-28 05:21]
.
2012-10-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-28 05:21]
.
2012-10-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1569079861-1534444903-1075554499-1000Core.job
- c:\users\Alain\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-03 13:02]
.
2012-10-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1569079861-1534444903-1075554499-1000UA.job
- c:\users\Alain\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-03 13:02]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{887cdc33-0de3-4fd5-a5d3-eccd4b4b396c}]
2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-08-25 16:56 244672 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-08-25 16:56 244672 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-08-25 16:56 244672 ----a-w- c:\users\Alain\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WrtMon.exe"="c:\windows\system32\spool\drivers\x64\3\WrtMon.exe" [2008-05-24 26448]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2012-04-04 109344]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1580368]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Envoyer à OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\Alain\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{631AC2D4-57B3-42B0-A148-DA33B462C1A3} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{1E208CE0-FB7451FF-06020200}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc_x64.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
c:\program files (x86)\Windows Live\Family Safety\fsssvc.exe
c:\progra~2\Orange\ASSIST~1\ASSIST~1.EXE
c:\program files (x86)\Common Files\Protexis\License Service\PSIService.exe
c:\progra~2\Orange\ASSIST~1\dist\ST2.exe
c:\windows\System32\spool\drivers\x64\3\WrtProc.exe
c:\program files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe
.
**************************************************************************
.
Heure de fin: 2012-10-14 11:20:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-10-14 09:20
.
Avant-CF: 845 112 401 920 octets libres
Après-CF: 846 811 934 720 octets libres
.
- - End Of File - - E5C896D2236DF440A7D5E7BB94CD1261
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 oct. 2012 à 14:52
Salut,

Personnellement j'utilise CCleaner, Tunup utilities peut ralentir

ton windows.

====================
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
0
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 1
14 oct. 2012 à 17:50
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alain :: PC-DE-ALAIN [administrateur]

Protection: Désactivé

14/10/2012 15:07:59
mbam-log-2012-10-14 (15-07-59).txt

Type d'examen: Examen complet (C:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469221
Temps écoulé: 1 heure(s), 54 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Alain\AppData\Local\Adventurer\User Data\Default\Cache\f_001780 (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

(fin)
Je ne me rappelai plus si j'avais fait la MAJ donc j'ai relancé une analyse
0
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 1
14 oct. 2012 à 19:19
Bonsoir,
En attendant ta réponse, je pense qu'il me faudra désinstaller le programmes que tu m'as mis sur le PC pour me désinfecter. J'ai tenté en croisant les doigts à l'instant sur Google chrome, et ce fameux Babylon n'y est plus.
Quoiqu'il arrive je te remercie vivement pour ce dépannage qui m'a rendu bien plus léger pour passer mon week-end.
Merci encore et peut-être à tout de suite

Très Cordialement
Vijubemaju
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 oct. 2012 à 20:01
Re,
De rien..
je pense qu'il me faudra désinstaller le programmes que tu m'as mis sur le PC pour me désinfecter.

On va supprimer tous les outils de désinfection d'un seul coup! :-)
=======================
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
0
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 1
15 oct. 2012 à 06:08
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 oct. 2012 à 14:09
Bonjour,
1/
Est ce que tu n'as pas désinstallé : Logiciel: ToolbarFR

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM][64Bits] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 18/07/2010 - 11:31:03 - [0] ----D C:\Program Files (x86)\ecouter-la-radio
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\Tuso\Fiabee Sync\Fiabee.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{14CF973E-32FD-4EE5-A6E8-90DCB2566117}] (...) -- E:\setup_Gigaset_QuickSync.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{19C0227D-ECC7-4D51-B826-F83B55ABDEDA}] (...) -- C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ITK4045P\Driverwhiz[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2DCFCC3B-1A0C-4F85-83D8-BBA06FAD8FA3}] (...) -- C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RBELH4TG\WDF1000[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{446D7700-AFD4-4E7C-B82E-68D1515B60F8}] (...) -- C:\Users\Alain\Downloads\wmp11-windowsxp-x86-FR-FR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4E2496F5-9164-4D56-8EDB-0F63329A3DE0}] (...) -- K:\all_InstallerNavigateurOrange-8.2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{53D62D41-B21E-4A45-92CA-A9EBEC53AC7D}] (...) -- C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\021JMBQQ\B2CAppSetup[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6A01D3F1-C86E-4ACA-9A05-8E0FD427A998}] (...) -- C:\Users\Alain\Desktop\WDF1000 CIEL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F0769D1-27C9-4918-B4F4-EA00BD49E2FB}] (...) -- C:\Program Files (x86)\Orange\Navigateur\Browser\Orange_Browser.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{88290F1F-C10B-4460-8F8D-35CEDB92CEB4}] (...) -- K:\mode d'emploi garantie\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8D8C85CC-B88C-4B4F-A298-CA39F9E5EE31}] (...) -- C:\Users\Alain\Desktop\CIEL DEVIS FACTURE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{967BDC01-5543-4691-BB37-4040938CD780}] (...) -- C:\Users\Alain\Downloads\1551.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AA91B042-0B70-4C4C-AE0E-9F3C57C7ADCA}] (...) -- C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z0ZSDK7J\all_InstallerNavigateurOrange-8.2[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B5F2F80E-E90B-4D03-9FE7-3191E7054940}] (...) -- C:\Users\Alain\Desktop\WDF1000 CIEL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB76E747-80F5-45C1-BE3F-41509B5C0614}] (...) -- C:\Users\Alain\Downloads\barre de lancement toolbox\toolbox.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C3CEC90D-277F-4890-B9A6-741D71923B71}] (...) -- C:\Users\Alain\Downloads\dicsyn\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CF742536-0708-412D-845E-9310C37164D1}] (...) -- C:\Users\Alain\Desktop\Everything-1.2.1.371.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D4668A6D-A91D-4FC0-8F11-F3858CF3CED7}] (...) -- E:\DESKTOP_6.00.42.02_20080206_1820_mono-enfr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D6904251-531B-4EF7-BC3C-9E9E208C74EC}] (...) -- C:\Users\Alain\Downloads\stickies_setup_7.1b.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F61382EC-C99D-4156-B102-C404F1438609}] (...) -- C:\Users\Alain\Desktop\Print_Artist_Platinum_1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7B69744-0031-46A7-BD70-80ED62866E2A}] (...) -- C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H02SUDON\Infralogs.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B0C3D43-439A-430C-8587-BEEB2F1D92EC}] (...) -- E:\start.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A8C4F405-82E4-4D1C-82E8-938A44DBF072}] (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{B25F744A-71B7-4378-81A2-42F8AF88155A}] (...) -- E:\start.exe (.not file.)
EmptyCLSID


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

0
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 1
15 oct. 2012 à 16:12
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-10-2012-16-10-38.txt
Run by Alain at 15/10/2012 16:10:30
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
SUPPRIME ToolbarFR

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{0257C271-B78A-4518-9E10-D9259EF34225}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{04AFA56F-E99D-479D-AAD3-3DB52C3A925F}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{09025EB2-EB26-4659-9F55-B32C2E466846}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{0D202EBE-6030-4701-B47A-9100452EE0E3}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{1126C508-9760-45F4-B675-B579B9442358}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{1437F048-E2F2-4E30-A76D-DC58B2811F5A}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{15FC566F-4E38-433F-AF57-98E179857F48}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{213716AC-4A3F-427D-BE4D-07A3C63BA55A}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{2340FAD2-FDFF-421E-B558-1730E24369FD}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{2642109E-D1AD-4FFE-A5C3-790C6AE3F955}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{273B1540-666D-4B40-89D4-A09099FD5F12}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{27F0D60D-CA3A-427F-B842-67AA074009DC}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{2ADAE2E1-4A74-4973-B154-1B33B1A5CDC0}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{2E0198FC-C2FA-432D-B60D-CC657DC8B8DE}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{2E2C90E8-7E39-43EA-9C2D-B32751F7AE04}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{332FF3AE-2B3E-496A-8EBB-84668959C3BE}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{33657835-5FC0-49E7-8EAC-574932C62287}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{3E202F4E-2895-4C10-A608-44142BD3CBF0}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{40FCDFCF-6A7A-4A5F-A765-7D817603907C}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{4C0A1977-3B93-41A7-B9F2-ED72589856CC}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{4E8817F1-642F-44DF-9853-9302C1B93D61}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{4F30D4E0-A523-4F25-84C2-812E96068E83}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{4F6E9061-A4DF-42FE-96E4-884767ED4A4E}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{53ABFFD1-8AC7-484F-9EB0-8C0519003A21}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{634750BB-6C59-4BBF-BB6F-B669474B8C00}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{6762F608-7E53-4249-8294-64FAA130C86C}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{6D7901F0-45CF-44AF-BA93-560D26E4534B}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{6E90CAFB-040B-4191-A884-DCB564DFAA50}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{7516642D-7913-48E1-9559-CDC862BC218A}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{7E04C6B0-3548-4862-9CE9-6C303E06F97B}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{853ACEEE-9C05-48C1-9047-71A630964137}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{85A46BD0-0D03-4BB1-B6EA-4D45C1E025C1}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{88E03BC0-5CFB-4FE0-8C1C-A32C44606217}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{9256C543-0D66-45D4-89C7-CD3BC04C36B9}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{93FBA4D6-60D1-45D8-8FE2-86A7D6DF88F3}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{9CED7F13-5CDF-4E19-AFDD-5619EFB72A33}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{A1A810C3-DE67-4A6D-B62B-9B7CC6ECAC39}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{AA05B935-F5BF-4A26-914D-2351D97CFEB0}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{AE6E6C3C-F532-462C-ABE8-FA470EE9D1F9}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{B01779F3-8B53-47A0-9027-9857871D8173}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{B4520FF3-4213-4DE1-A3D3-6BF47E087555}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{B89389AB-3CA6-4CB3-BB5F-AE857CFE5B39}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{BAC1A55B-7537-4423-A50D-4A1D27C09810}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{C2A21D1A-69CB-4646-A7AC-229D78D7FE07}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{CE735ABF-8F7D-4BDA-9A78-0AC7AF4C2187}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{CF468056-7A32-4A1A-A794-11D31DD0EC8D}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{D4F4F8C8-8CD2-4DE2-B9D0-7D5591D54AE0}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{E1F37135-6EB7-46C7-B595-740FC3F9D163}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{E22C7F20-486B-4C4D-A84A-F0A4C2DACC5B}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{E501D052-32E5-468A-B06D-C1F2EE7E0AF6}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{EEFE4D23-F327-4844-917E-9C2630D13BE7}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{F4F440C6-6089-4E8F-8563-4DD4D579D3E1}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{FBA139AD-A89C-4F24-B917-91C6FCCF0255}
SUPPRIME Folder: C:\Users\Alain\AppData\Local\{FBE72F7E-9476-4DBA-98EF-F55A3A197B29}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\alain\appdata\local\microsoft\windows\temporary internet files\content.ie5\itk4045p\driverwhiz
ABSENT Folder/File: c:\users\alain\appdata\local\microsoft\windows\temporary internet files\content.ie5\rbelh4tg\wdf1000
ABSENT Folder/File: c:\users\alain\appdata\local\microsoft\windows\temporary internet files\content.ie5\021jmbqq\b2cappsetup
ABSENT Folder/File: c:\users\alain\appdata\local\microsoft\windows\temporary internet files\content.ie5\z0zsdk7j\all_installernavigateurorange-8.2

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: {14CF973E-32FD-4EE5-A6E8-90DCB2566117}
SUPPRIME Task: {19C0227D-ECC7-4D51-B826-F83B55ABDEDA}
SUPPRIME Task: {2DCFCC3B-1A0C-4F85-83D8-BBA06FAD8FA3}
SUPPRIME Task: {446D7700-AFD4-4E7C-B82E-68D1515B60F8}
SUPPRIME Task: {4E2496F5-9164-4D56-8EDB-0F63329A3DE0}
SUPPRIME Task: {53D62D41-B21E-4A45-92CA-A9EBEC53AC7D}
SUPPRIME Task: {6A01D3F1-C86E-4ACA-9A05-8E0FD427A998}
SUPPRIME Task: {6F0769D1-27C9-4918-B4F4-EA00BD49E2FB}
SUPPRIME Task: {88290F1F-C10B-4460-8F8D-35CEDB92CEB4}
SUPPRIME Task: {8D8C85CC-B88C-4B4F-A298-CA39F9E5EE31}
SUPPRIME Task: {967BDC01-5543-4691-BB37-4040938CD780}
SUPPRIME Task: {AA91B042-0B70-4C4C-AE0E-9F3C57C7ADCA}
SUPPRIME Task: {B5F2F80E-E90B-4D03-9FE7-3191E7054940}
SUPPRIME Task: {BB76E747-80F5-45C1-BE3F-41509B5C0614}
SUPPRIME Task: {C3CEC90D-277F-4890-B9A6-741D71923B71}
SUPPRIME Task: {CF742536-0708-412D-845E-9310C37164D1}
SUPPRIME Task: {D4668A6D-A91D-4FC0-8F11-F3858CF3CED7}
SUPPRIME Task: {D6904251-531B-4EF7-BC3C-9E9E208C74EC}
SUPPRIME Task: {F61382EC-C99D-4156-B102-C404F1438609}
SUPPRIME Task: {F7B69744-0031-46A7-BD70-80ED62866E2A}
SUPPRIME Task: {5B0C3D43-439A-430C-8587-BEEB2F1D92EC}
SUPPRIME Task: {A8C4F405-82E4-4D1C-82E8-938A44DBF072}
SUPPRIME Task: {B25F744A-71B7-4378-81A2-42F8AF88155A}


========== Récapitulatif ==========
4 : Clé(s) du Registre
54 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
24 : Tache planifiée


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/10/2012 16:10:38 [7477]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 oct. 2012 à 17:09
Re,
1/
Désinstalle : Logiciel: Java 6 Update
Tu as déjà installé la dernière version de Java! :-)

2/
Comment se comporte ton PC maintenant ?
0
vijubemaju Messages postés 121 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 17 octobre 2012 1
15 oct. 2012 à 17:17
Bonsoirn
Je viens de désinstaller Java.
Mon PC redevient fréquentable, je n'ai plus de fenêtres de pubs intempestives, ni le navigateur Babylon qui venait se greffer dans les navigateurs.
J'ai ré-éssayé Google Chrome et tout à l'air normal !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 oct. 2012 à 19:24
Re,

Pour finir :
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0
# DelFix v9.0 - Rapport créé le 15/10/2012 à 22:12:15
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alain - PC-DE-ALAIN (Administrateur)
# Exécuté depuis : C:\Users\Alain\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Alain\Desktop\ComboFix.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Alain\Downloads\adwcleaner.exe
Supprimé : C:\Users\Alain\Downloads\Extras.Txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1831 octets] - [15/10/2012 22:12:15]

########## EOF - C:\DelFix[S1].txt - [1955 octets] ##########
0