Qu'est ce que *LABAL* qui se lance au demarrage ?

Résolu
mehdibxl Messages postés 13 Statut Membre -  
Karadoc33 Messages postés 33 Statut Membre -
bonjour,

en checkant mon ccleaner, dans les programmes qui se lancent au démarrage je vois *LABAL* sans aucune autre indication y compris la ou je drevrais avoir c:\ etc

lorsque je le cherche ca se trouve dans le dossier windows-current version-run
et a nouveau aucune indication en clic droit, pas de propriétés etc

il n'est pas non plus dans ma liste de programmes a desinstaller

recherche google : rien trouvé

je precise qu'il s'agit bien de *LABAL* avec une * de chaque côté

si vous pouvez me renseigner ou m'aider ma reconnaissance vous est acquise

--
il faut toujours un coup de folie pour batir un destin

11 réponses

  1. Utilisateur anonyme
     
    bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://nicolascoolman.eu

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. Utilisateur anonyme
     
    Re

    1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


    2)
    Télécharge Malwaresbytes anti malware ici
    https://fr.malwarebytes.com/mwb-download/

    --->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
    --->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
    --->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
    --->> pour le mettre en français:cliquer sur settings >>>language >>> français
    -->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
    --->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
    --->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

    --->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

    --->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
    Tu sélectionnes le fichier et tu demandes l'affichage
    En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

    Merci

    @+
    0
  3. mehdibxl Messages postés 13 Statut Membre
     
    je viens de telecharger adwcleaner, pas encore lancé car pour malware ma version d'essai est terminée. une alternative ? par contre j'ai superantispware free edition

    merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re

    Tu fais ce que je demande.
    Merci
    0
  6. mehdibxl Messages postés 13 Statut Membre
     
    lol je ne peut pas faire ce que tu demandes vu que malwarbytes me dit que ma version d'essai est expirée (ce que je disais plus haut)

    par contre je vois dans le rapport : O4 - HKCU\..\Run: [*LABAL*] Clé orpheline

    0
  7. Utilisateur anonyme
     
    Re

    mais moi aussi je l'ai vu !!!

    j'attends un rapport d'Adwcleaner.

    pour Malwaresbytes,tu le désinstalles.
    Télécharge MBAM Clean
    Exécute le et reprend ensuite l'installation de Malwaresbytes,
    et ce coup ci: --->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation

    Merci

    @+
    0
    1. mehdibxl Messages postés 13 Statut Membre
       
      yep
      je poste ici le rapport de adwcleaner ?
      0
    2. Utilisateur anonyme
       
      oui
      0
      1. mehdibxl Messages postés 13 Statut Membre > Utilisateur anonyme
         
        # AdwCleaner v4.102 - Rapport créé le 27/11/2014 à 17:02:53
        # Mis à jour le 23/11/2014 par Xplode
        # Database : 2014-11-27.1 [Live]
        # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
        # Nom d'utilisateur : mehdibxl - MEHDIBXL-HP
        # Exécuté depuis : C:\Users\mehdibxl\Downloads\adwcleaner_4.102.exe
        # Option : Nettoyer

        ***** [ Services ] *****


        ***** [ Fichiers / Dossiers ] *****

        Dossier Supprimé : C:\ProgramData\PC Drivers HeadQuarters
        Dossier Supprimé : C:\Users\mehdibxl\AppData\Roaming\DriverTurbo
        Dossier Supprimé : C:\Users\mehdibxl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio

        ***** [ Tâches planifiées ] *****


        ***** [ Raccourcis ] *****


        ***** [ Registre ] *****

        Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\iedll.dll
        Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
        Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
        Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
        Clé Supprimée : HKCU\Software\Bitberry

        ***** [ Navigateurs ] *****

        -\\ Internet Explorer v10.0.9200.17116


        -\\ Mozilla Firefox v33.1 (x86 fr)


        -\\ Google Chrome v39.0.2171.71

        [C:\Users\mehdibxl\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.default-search.net/search?sid=476&aid=135&itype=n&ver=11471&tm=308&src=ds&p={searchTerms}
        [C:\Users\mehdibxl\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19764&mntrId=e4619332000000000000ac811294374e374e
        [C:\Users\mehdibxl\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19764&mntrId=e4619332000000000000ac811294374e374e
        [C:\Users\mehdibxl\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.avg.com/search?cid={9BB4CA9F-43A7-4F14-9D85-C098FF259A2E}&mid=7165c1d6d14c4f7aa9b9ec697887150a-2b5cf294a0dc4a047e6042d5a454648198fab90c&lang=fr&ds=hk017&pr=sa&d=2013-02-17 16:11:47&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
        [C:\Users\mehdibxl\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=1157&systemid=1&apn_uid=7353211518004564&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
        [C:\Users\mehdibxl\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}

        *************************

        AdwCleaner[R0].txt - [10881 octets] - [07/04/2014 08:55:38]
        AdwCleaner[R1].txt - [1185 octets] - [07/04/2014 09:07:10]
        AdwCleaner[R2].txt - [1328 octets] - [10/04/2014 08:28:43]
        AdwCleaner[R3].txt - [2761 octets] - [27/04/2014 09:02:14]
        AdwCleaner[R4].txt - [4011 octets] - [14/06/2014 14:53:44]
        AdwCleaner[R5].txt - [3432 octets] - [27/11/2014 16:57:47]
        AdwCleaner[S0].txt - [10553 octets] - [07/04/2014 08:57:14]
        AdwCleaner[S1].txt - [1345 octets] - [10/04/2014 08:29:53]
        AdwCleaner[S2].txt - [3397 octets] - [27/04/2014 09:04:37]
        AdwCleaner[S3].txt - [3968 octets] - [14/06/2014 14:56:41]
        AdwCleaner[S4].txt - [3324 octets] - [27/11/2014 17:02:53]

        ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3384 octets] ##########
        0
      2. mehdibxl Messages postés 13 Statut Membre > mehdibxl Messages postés 13 Statut Membre
         
        yep

        voici le rapport malwarebytes :

        Malwarebytes Anti-Malware
        www.malwarebytes.org

        Date de l'examen: 27/11/2014
        Heure de l'examen: 17:13:32
        Fichier journal: rapport malwarebytes.txt
        Administrateur: Oui

        Version: 2.00.3.1025
        Base de données Malveillants: v2014.11.27.05
        Base de données Rootkits: v2014.11.22.01
        Licence: Essai
        Protection contre les malveillants: Activé(e)
        Protection contre les sites Web malveillants: Activé(e)
        Auto-protection: Désactivé(e)

        Système d'exploitation: Windows 7 Service Pack 1
        Processeur: x64
        Système de fichiers: NTFS
        Utilisateur: mehdibxl

        Type d'examen: Examen "Menaces"
        Résultat: Terminé
        Objets analysés: 364499
        Temps écoulé: 28 min, 17 sec

        Mémoire: Activé(e)
        Démarrage: Activé(e)
        Système de fichiers: Activé(e)
        Archives: Activé(e)
        Rootkits: Désactivé(e)
        Heuristique: Activé(e)
        PUP: Activé(e)
        PUM: Activé(e)

        Processus: 0
        (Aucun élément malicieux detecté)

        Modules: 0
        (Aucun élément malicieux detecté)

        Clés du Registre: 0
        (Aucun élément malicieux detecté)

        Valeurs du Registre: 1
        PUP.Optional.FreeMakeConverter.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|fmconverter@gmail.com, C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\, Mis en quarantaine, [4b76de624e2e84b2de4f85bd16ede21e]

        Données du Registre: 0
        (Aucun élément malicieux detecté)

        Dossiers: 0
        (Aucun élément malicieux detecté)

        Fichiers: 0
        (Aucun élément malicieux detecté)

        Secteurs physiques: 0
        (Aucun élément malicieux detecté)


        (end)
        0
      3. mehdibxl Messages postés 13 Statut Membre > mehdibxl Messages postés 13 Statut Membre
         
        Ccleaner indique tjrs la presence de *LABAL* mais bon si ce n'est pas dangereux, je peut la desactiver.....
        tu en penses ?
        merci
        0
  8. Utilisateur anonyme
     
    Re

    Voila:

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    Proxyfix
    M2 - MFEP: prefs.js [mehdibxl - 7u7a7yie.default-1392592180109\{E42AC5EF-EAFC-E69C-365F-EF5AF17A5D4D}] [] Settings Manager v5.0.0.11471 (..)
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
    [MD5.00000000000000000000000000000000] [APT] [{0D7DDD49-11E8-4316-9C87-9556C3FECA38}] (...) -- C:\Program Files (x86)\Anti-keylogger\Anti-keylogger.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{A9D9E761-B703-40D7-9B64-DCB576D01A0D}] (...) -- C:\Program Files (x86)\Anti-keylogger\Anti-keylogger.exe (.not file.) [0]
    [HKLM\Software\Wow6432Node\GIT]
    O58 - SDL:17/11/2008 - 15:30:04 ---A- . (.Global Information Technology (UK) Limited. - Anti-Keylogger core.) -- C:\Windows\SysWOW64\drivers\krnl_akl.sys [360448]
    [HKLM\Software\Wow6432Node\GIT]
    C:\Users\mehdibxl\AppData\Roaming\Mozilla\Firefox\Profiles\7u7a7yie.default-1392592180109\extensions\{E42AC5EF-EAFC-E69C-365F-EF5AF17A5D4D}
    O4 - HKCU\..\Run: [*LABAL*] Clé orpheline
    O4 - HKUS\S-1-5-21-2479769978-2548218777-3859487190-1001\..\Run: [*LABAL*] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{24022A91-B009-4B83-8159-3F79D9D82B27}] (...) -- C:\Users\mehdibxl\Downloads\msnreaper-1.4 (1).exe (.not file.) [0]
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O43 - CFD: 24/06/2013 - 11:24:32 - [] ----D C:\Program Files (x86)\eBay
    O43 - CFD: 24/06/2013 - 11:24:32 - [] ----D C:\ProgramData\eBay
    O53 - SMSR:HKLM\...\startupreg\ApnTBMon [Key] . (...) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (.not file.)
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon]
    C:\Program Files (x86)\eBay
    C:\ProgramData\eBay
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    Redémarre ton PC

    @+
    0
    1. mehdibxl Messages postés 13 Statut Membre
       
      aussitot dit aussitot fait

      Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
      Fichier d'export Registre :
      Run by mehdibxl at 27/11/2014 20:01:57
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée (00mn 04s)
      Dossier Prefetcher vidé
      Réparation des raccourcis navigateur

      ========== Clés du Registre ==========
      SUPPRIMÉ: HKLM\Software\Wow6432Node\GIT
      SUPPRIMÉ:* StartupReg: ApnTBMon

      ========== Valeurs du Registre ==========
      ProxyFix : Configuration proxy supprimée avec succès
      SUPPRIMÉ ProxyServer Value
      SUPPRIMÉ ProxyEnable Value
      SUPPRIMÉ EnableHttp1_1 Value
      SUPPRIMÉ ProxyHttp1.1 Value
      SUPPRIMÉ ProxyOverride Value
      SUPPRIMÉ RunValue: *LABAL*
      SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
      SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files (x86)\Labeljoy 5\LotoUpdate.exe
      Aucune Valeur Domain Profile: FirewallRaz :

      ========== Eléments de donnée du Registre ==========
      SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

      ========== Dossiers ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichiers ==========
      SUPPRIMÉ: c:\windows\syswow64\drivers\krnl_akl.sys
      SUPPRIMÉS Temporaires Windows (23) (30.626.803 octets)

      ========== Tache planifiée ==========
      SUPPRIMÉ: {0D7DDD49-11E8-4316-9C87-9556C3FECA38}
      SUPPRIMÉ: {A9D9E761-B703-40D7-9B64-DCB576D01A0D}
      SUPPRIMÉ: {24022A91-B009-4B83-8159-3F79D9D82B27}


      ========== Récapitulatif ==========
      2 : Clés du Registre
      10 : Valeurs du Registre
      1 : Eléments de donnée du Registre
      1 : Dossiers
      2 : Fichiers
      3 : Tache planifiée


      End of clean in 00mn 20s

      ========== Chemin de fichier rapport ==========
      C:\Users\mehdibxl\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/11/2014 20:02:02 [1741]
      0
      1. mehdibxl Messages postés 13 Statut Membre > mehdibxl Messages postés 13 Statut Membre
         
        oooohhh yes : ma reconnaissance éternelle t'est acquise. est plus la le méchant LABAL

        merci d'avoir consacré ton temps a mon probleme
        0
    2. Utilisateur anonyme
       
      la suite à suivre est en dessous
      0
  9. Utilisateur anonyme
     
    Re

    on nettoie et finalise

    1) vide la quarantaine de malwaresbytes

    2) Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras ci-dessus
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410

    @+
    0
    1. mehdibxl Messages postés 13 Statut Membre
       
      merci Guillaume tout est ok
      0
    2. zady Messages postés 417 Statut Membre 9
       
      Salut,

      et merci pour ton aide.
      mais j'aurai aimer savoir ce qu'est le *labal* en question ?
      pour savoir d'ou ca vient pour ne plus le choper.

      Merci bien.
      0
    3. DC001 Messages postés 33 Statut Membre
       
      Bonjour,

      J'ai la même entrée *LABAL* impossible à supprimer qui apparait dans CCleaner (et une entrée correspondante ? Run vide de paramètres dans les applications lancées automatiquement au démarrage listées dans l'utilitaire de configuration système).

      Je ne sais pas si c'est le signe d'une infection mais j'ai suivi la même procédure, le PC rame un peu après fermeture de chaque fenêtre dans FireFox.

      Voici donc les rapports d'analyses (+ lien).

      Pouvez-vous y jeter un oeil et me transmettre le script ZHPFix ?

      Merci pour votre support.

      Cdlt,

      DC001


      1. rapport ZHPDiag
      °°°°°°°°°°°°°°°°°°°°°°°
      Lien créé par cjoint (21 j): http://www.cjoint.com/c/EHjwPqtmDag


      2. rapport AdwCleaner (n'a pas supprimé grand chose)
      °°°°°°°°°°°°°°°°°°°°°°°°°°

      # AdwCleaner v4.208 - Rapport créé le 10/08/2015 à 00:23:35
      # Mis à jour le 09/07/2015 par Xplode
      # Base de données : 2015-07-09.2 [Locale]
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
      # Nom d'utilisateur : Bibi - BIBI-ZWFVYE3OPO
      # Exécuté depuis : C:\Documents and Settings\Bibi\Mes documents\Downloads\Programs\adwcleaner_4.208.exe
      # Option : Nettoyer
              • [ Services ] *****
              • [ Fichiers / Dossiers ] *****


      Dossier Supprimé : C:\Program Files\allsearch
      Dossier Supprimé : C:\Program Files\Fichiers communs\DVDVideoSoft\TB
      Dossier Supprimé : C:\Documents and Settings\Bibi\Application Data\Toolbar4
      Dossier Supprimé : C:\Documents and Settings\Bibi\Application Data\YourFileDownloader
      Dossier Supprimé : C:\Documents and Settings\Bibi\Application Data\download Manager
      Fichier Supprimé : C:\Documents and Settings\Bibi\Application Data\Mozilla\Firefox\Profiles\jta5o4l6.default\searchplugins\search.xml
      Fichier Supprimé : C:\Documents and Settings\Bibi\Application Data\Mozilla\Firefox\Profiles\jta5o4l6.default\user.js
              • [ Tâches planifiées ] *****
              • [ Raccourcis ] *****
              • [ Registre ] *****


      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\YahooPartnerToolbar
      Clé Supprimée : HKCU\Software\YourFileDownloader
      Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\allsearch
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\allsearch
              • [ Navigateurs ] *****


      -\\ Internet Explorer v6.0.2900.5512

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

      -\\ Mozilla Firefox v37.0.1 (x86 fr)

      [jta5o4l6.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");


      AdwCleaner[R0].txt - [4877 octets] - [10/08/2015 00:18:09]
      AdwCleaner[S0].txt - [4836 octets] - [10/08/2015 00:23:35]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4896 octets] ##########


      3. Rapport Malwaresbytes anti malware (Version 2.1.8. plante à l'installation code d'erreur d'initialisation ==> V 2.1.6.)
      °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
      Rien découvert !

      www.malwarebytes.org

      Date de l'examen: 10/08/15
      Heure de l'examen: 00:57:26
      Fichier journal: mbam-log 10-08-2015.txt
      Administrateur: Oui

      Version: 2.01.6.1022
      Base de données Malveillants: v2015.08.09.05
      Base de données Rootkits: v2015.08.06.01
      Licence: Gratuit
      Protection contre les malveillants: Désactivé(e)
      Protection contre les sites Web malveillants: Désactivé(e)
      Auto-protection: Désactivé(e)

      Système d'exploitation: Windows XP Service Pack 3
      Processeur: x86
      Système de fichiers: FAT32
      Utilisateur: Bibi

      Type d'examen: Examen "Menaces"
      Résultat: Terminé
      Objets analysés: 390858
      Temps écoulé: 33 min, 51 sec

      Mémoire: Activé(e)
      Démarrage: Activé(e)
      Système de fichiers: Activé(e)
      Archives: Activé(e)
      Rootkits: Désactivé(e)
      Heuristique: Activé(e)
      PUP: Activé(e)
      PUM: Activé(e)

      Processus: 0
      (Aucun élément malicieux détecté)

      Modules: 0
      (Aucun élément malicieux détecté)

      Clés du Registre: 0
      (Aucun élément malicieux détecté)

      Valeurs du Registre: 0
      (Aucun élément malicieux détecté)

      Données du Registre: 3
      PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Bon: (0), Mauvais: (1),,[7a4ff4122b60de58e7376cdce1243bc5]
      PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Bon: (0), Mauvais: (1),,[616833d33c4f16207ca3a8a0db2a9d63]
      PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Bon: (0), Mauvais: (1),,[4e7bfc0a90fb7cba28f8bd8bc34230d0]

      Dossiers: 0
      (Aucun élément malicieux détecté)

      Fichiers: 0
      (Aucun élément malicieux détecté)

      Secteurs physiques: 0
      (Aucun élément malicieux détecté)

      (end)
      0
  10. Karadoc33 Messages postés 33 Statut Membre
     
    Bonjour, je me suis posé la meme question !
    Cela vient juste du logiciel voip connect....suffit de le désinstaller lol
    0