Qu'est ce que *LABAL* qui se lance au demarrage ?

yep
je poste ici le rapport de adwcleaner ?

oui

voila voila (elle est tjrs la)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141127_v14y9d11q5e15

aussitot dit aussitot fait

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by mehdibxl at 27/11/2014 20:01:57
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\GIT
SUPPRIMÉ:* StartupReg: ApnTBMon

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ RunValue: *LABAL*
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files (x86)\Labeljoy 5\LotoUpdate.exe
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\syswow64\drivers\krnl_akl.sys
SUPPRIMÉS Temporaires Windows (23) (30.626.803 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {0D7DDD49-11E8-4316-9C87-9556C3FECA38}
SUPPRIMÉ: {A9D9E761-B703-40D7-9B64-DCB576D01A0D}
SUPPRIMÉ: {24022A91-B009-4B83-8159-3F79D9D82B27}


========== Récapitulatif ==========
2 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
3 : Tache planifiée


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\Users\mehdibxl\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/11/2014 20:02:02 [1741]

la suite à suivre est en dessous

merci Guillaume tout est ok

Salut,

et merci pour ton aide.
mais j'aurai aimer savoir ce qu'est le *labal* en question ?
pour savoir d'ou ca vient pour ne plus le choper.

Merci bien.

Bonjour,

J'ai la même entrée *LABAL* impossible à supprimer qui apparait dans CCleaner (et une entrée correspondante ? Run vide de paramètres dans les applications lancées automatiquement au démarrage listées dans l'utilitaire de configuration système).

Je ne sais pas si c'est le signe d'une infection mais j'ai suivi la même procédure, le PC rame un peu après fermeture de chaque fenêtre dans FireFox.

Voici donc les rapports d'analyses (+ lien).

Pouvez-vous y jeter un oeil et me transmettre le script ZHPFix ?

Merci pour votre support.

Cdlt,

DC001


1. rapport ZHPDiag
°°°°°°°°°°°°°°°°°°°°°°°
Lien créé par cjoint (21 j): http://www.cjoint.com/c/EHjwPqtmDag


2. rapport AdwCleaner (n'a pas supprimé grand chose)
°°°°°°°°°°°°°°°°°°°°°°°°°°

# AdwCleaner v4.208 - Rapport créé le 10/08/2015 à 00:23:35
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-09.2 [Locale]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : Bibi - BIBI-ZWFVYE3OPO
# Exécuté depuis : C:\Documents and Settings\Bibi\Mes documents\Downloads\Programs\adwcleaner_4.208.exe
# Option : Nettoyer

• • • • • [ Services ] *****
        • [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\Fichiers communs\DVDVideoSoft\TB
Dossier Supprimé : C:\Documents and Settings\Bibi\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Bibi\Application Data\YourFileDownloader
Dossier Supprimé : C:\Documents and Settings\Bibi\Application Data\download Manager
Fichier Supprimé : C:\Documents and Settings\Bibi\Application Data\Mozilla\Firefox\Profiles\jta5o4l6.default\searchplugins\search.xml
Fichier Supprimé : C:\Documents and Settings\Bibi\Application Data\Mozilla\Firefox\Profiles\jta5o4l6.default\user.js

• • • • • [ Tâches planifiées ] *****
        • [ Raccourcis ] *****
        • [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\allsearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\allsearch

• • • • • [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v37.0.1 (x86 fr)

[jta5o4l6.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");

AdwCleaner[R0].txt - [4877 octets] - [10/08/2015 00:18:09]
AdwCleaner[S0].txt - [4836 octets] - [10/08/2015 00:23:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4896 octets] ##########


3. Rapport Malwaresbytes anti malware (Version 2.1.8. plante à l'installation code d'erreur d'initialisation ==> V 2.1.6.)
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Rien découvert !

www.malwarebytes.org

Date de l'examen: 10/08/15
Heure de l'examen: 00:57:26
Fichier journal: mbam-log 10-08-2015.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.08.09.05
Base de données Rootkits: v2015.08.06.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: FAT32
Utilisateur: Bibi

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 390858
Temps écoulé: 33 min, 51 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Bon: (0), Mauvais: (1),,[7a4ff4122b60de58e7376cdce1243bc5]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Bon: (0), Mauvais: (1),,[616833d33c4f16207ca3a8a0db2a9d63]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Bon: (0), Mauvais: (1),,[4e7bfc0a90fb7cba28f8bd8bc34230d0]

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)

(end)