Lag sur Resident Evil ORC

[nebulon]

marche pas dslé !

[Tonton]

Que se passe-t-il après que tu aies cliqué sur Enregistrer dans un fichier ?

[nebulon]

attend j'ai fais ca :: car je voulai au départ insérer en tant que fichier joint

3DMark Vantage Futuremark Corporation 05/09/2011 1.1.0

Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 22/03/2012 6,00 Mo 11.1.102.63

Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 10/03/2012 6,00 Mo 11.1.102.63

Adobe Reader X (10.1.3) - Français Adobe Systems Incorporated 12/04/2012 119,8 Mo 10.1.3

Adobe Shockwave Player 11.6 Adobe Systems, Inc. 18/05/2012 11.6.5.635

Assassin's Creed Brotherhood 20/05/2012

Battlefield 3™ Electronic Arts 20/10/2011 1.0.0.0

CCleaner Piriform 15/04/2012 3.17

COMODO Internet Security COMODO Group Inc. 15/04/2012 139,7 Mo 4.1.19277.920

ConvertHelper 2.2 DownloadHelper 01/09/2011

CrystalDiskMark 2.2.0n Crystal Dew World 03/09/2011 2.2.0n

DiRT 3 Codemasters 01/04/2012 1.0.0000.130

ESN Sonar ESN Social Software AB 06/04/2012 0.70.0

FormatFactory 2.90 Free Time 20/02/2012 2.90

Futuremark SystemInfo Futuremark Corporation 05/09/2011 4.0.0.0

Ghost Recon Online Ubisoft 18/05/2012 1.25.2612.2

iMesh iMesh Inc. 24/09/2011 10.0.0.99457

Intel® Rapid Storage Technology Intel Corporation 05/09/2011 10.6.0.1002

Java™ 6 Update 31 Oracle 10/03/2012 95,1 Mo 6.0.310

Logitech SetPoint 6.0 Logitech 24/08/2011 39,1 Mo 6.00.68

Malwarebytes Anti-Malware version 1.61.0.1400 Malwarebytes Corporation 14/04/2012 18,0 Mo 1.61.0.1400

Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27/01/2012 38,8 Mo 4.0.30320

Microsoft .NET Framework 4 Extended Microsoft Corporation 19/05/2012 52,0 Mo 4.0.30319

Microsoft Chart Controls for Microsoft .NET Framework 3.5 Microsoft Corporation 24/09/2011 13,8 Mo 3.5.30730.0

Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 01/04/2012 31,3 Mo 3.5.92.0

Microsoft Games for Windows Marketplace Microsoft Corporation 01/04/2012 6,04 Mo 3.5.50.0

Microsoft Silverlight Microsoft Corporation 18/05/2012 50,7 Mo 5.1.10411.0

Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 31/03/2012 2,38 Mo 8.0.56336

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 24/08/2011 0,77 Mo 9.0.30729

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 24/08/2011 0,77 Mo 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 25/08/2011 0,77 Mo 9.0.30729.6161

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 24/08/2011 0,59 Mo 9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25/08/2011 0,22 Mo 9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24/08/2011 0,58 Mo 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 25/08/2011 0,59 Mo 9.0.30729.6161

Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 25/08/2011 13,7 Mo 10.0.30319

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25/08/2011 15,0 Mo 10.0.40219

Mises à jour NVIDIA 1.8.15 NVIDIA Corporation 23/05/2012 1.8.15

Module linguistique Microsoft .NET Framework 4 Client Profile FRA Microsoft Corporation 27/01/2012 2,94 Mo 4.0.30320

Mozilla Firefox 12.0 (x86 fr) Mozilla 17/05/2012 37,6 Mo 12.0

Mozilla Maintenance Service Mozilla 17/05/2012 0,33 Mo 12.0

Mozilla Thunderbird 12.0.1 (x86 fr) Mozilla 05/05/2012 39,5 Mo 12.0.1

MSI Afterburner 2.1.0 MSI Co., LTD 16/09/2011 2.1.0

MSI Kombustor 2.0.2 MSI Co., LTD 19/04/2012 36,4 Mo

MyFreeCodec 23/09/2011

NVIDIA Logiciel système PhysX 9.12.0213 NVIDIA Corporation 19/05/2012 9.12.0213

NVIDIA Pilote 3D Vision 301.42 NVIDIA Corporation 23/05/2012 301.42

NVIDIA Pilote audio HD : 1.3.16.0 NVIDIA Corporation 23/05/2012 1.3.16.0

NVIDIA Pilote du contrôleur 3D Vision 301.42 NVIDIA Corporation 23/05/2012 301.42

NVIDIA Pilote graphique 301.42 NVIDIA Corporation 23/05/2012 301.42

OCCT Perestroika 3.1.0 Tetedeiench 06/09/2011

OpenAL 31/03/2012

OpenOffice.org 3.3 OpenOffice.org 24/08/2011 371 Mo 3.3.9567

Origin Electronic Arts, Inc. 03/03/2012 8.5.0.4550

PunkBuster Services Even Balance, Inc. 20/05/2012 0.990

Rapture3D 2.4.8 Game Blue Ripple Sound 01/04/2012

Resident Evil Operation Raccoon City Preorder 16/05/2012

Resident Evil™: Operation Raccoon City 23/05/2012

Samsung Kies Samsung Electronics Co., Ltd. 24/08/2011 192,1 Mo 2.0.2.11071_128

SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 24/08/2011 46,0 Mo 1.4.2.2

SHIFT 2 UNLEASHED™ Electronic Arts 25/08/2011 29,4 Mo 1.0.2.0

Skype™ 5.8 Skype Technologies S.A. 23/03/2012 19,0 Mo 5.8.158

Steam Valve Corporation 26/08/2011 42,3 Mo 1.0.0.0

The Elder Scrolls V: Skyrim Bethesda Game Studios 16/11/2011

Ubisoft Game Launcher UBISOFT 16/12/2011 1.0.0.0

VLC media player 1.1.11 VideoLAN 22/09/2011 1.1.11

Windows Live ID Sign-in Assistant Microsoft Corporation 01/04/2012 10,0 Mo 6.500.3165.0

 

puis ca :::

 

Oui HKCU:Run KiesHelper C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s

Oui HKCU:Run KiesPDLR C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

Non HKCU:Run KiesPDLR C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

Oui HKCU:Run KiesTrayAgent C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

Oui HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Oui HKCU:RunOnce FlashPlayerUpdate C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11g_Plugin.exe -update plugin

Oui HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Oui HKLM:Run COMODO Internet Security "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

Non HKLM:Run EvtMgr6 C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming

Non HKLM:Run IAStorIcon C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

Oui HKLM:Run SunJavaUpdateSched "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

Non Startup User OpenOffice.org 3.3.lnk C:\PROGRA~2\OPENOF~1.ORG\program\QUICKS~1.EXE

Modifié le 31 mai 2012 par nebulon

[Tonton]

OK, c'est la bonne manip !

 

1. Programmes à passer sur "NON" dans CCleaner pour éviter leur lancement automatique au démarrage :

 

HKCU:Run KiesHelper C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s

HKCU:Run KiesPDLR C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

HKCU:Run KiesTrayAgent C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

HKCU:RunOnce FlashPlayerUpdate C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11g_Plugin.exe -update plugin

HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM:Run SunJavaUpdateSched "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

 

2. Programmes à mettre à jour :

 

• 
   
  
• Java : stalled.jsp
  
• Adobe Flash Player :
  

@+,

Tonton

[nebulon]

bonsoir et merci de ton aide ,,,,

 

mais voila j'ai fais toutes les manips mais c'est toujours pareils désolé !!!

Modifié le 1 juin 2012 par nebulon

[Tonton]

Bonsoir nebulon,

 

• Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag
   
  
• Enregistre-le sur ton Bureau
   
  
• Pour lancer l’installation :
  
  • 
     
    
  • clique droit sur "ZHPDiag.exe" puis « exécuter en tant qu’administrateur »
    
  • coche la case permettant de placer un raccourci sur le Bureau
    

  [*]3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :

   

  

   

  [*]Pour lancer l’exécution, clique droit sur "ZHPDiag" puis « exécuter en tant qu’administrateur »

   

  [*]La fenêtre suivante apparaît :

   

  

   

  [*]Vérifie la mise à jour de ZHPDiag en cliquant sur

  [*]Clique sur , puis sur

  [*]Pour lancer l'analyse, clique sur [*]Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de

  [*]A présent, ferme "ZHPDiag"

   

  [*]Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt

   

  [*]Pour poster ton rapport :

   

  • 
     
    
  • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    
  • il convient de l’héberger sur :
    
    • Utilise le lien suivant : http://cjoint.com/
      
    • Sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
      
    • Puis clique sur ouvrir
      
    • Ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
      
    • Surligne le lien pour le copier/coller dans ton prochain Post.

@+,

Tonton

[nebulon]

bonjour,

 

voici le lien ; Lien CJoint.com 3FggMRLHEve

 

mais pour info cela fait plusieurs jours qu'une maj windows ne se fait pas .net framework je crois !!

 

en tout cas merci bien

[Tonton]

Bonsoir nebulon,

 

Résultats de l'analyse du log ZHPDiag :

 

• Présence de nombreuses infections
   
  
• Présence de logiciels de P2P : à fuir à grandes enjambées : le P2P est la manière la plus efficace... d'infecter un PC !
   
  
• Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version :
   
  
  • Open Office : version installée 3 --> nous en sommes à la version 3.4.0
    Lien : Open Office 3.4.0

  [*]Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

A faire stp :

 

• Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : start-new-topic-f51.html
  
• Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
  
  • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    
  • le lien direct avec le log ZHPDiag que tu m’as transmis

  [*]Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

  Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

  [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

-----------------------------------------

 

Bonne continuation,

Tonton

[nebulon]

ok merci de ton aide !!!

 

mais voila ,j'ai un bon anti virus "comodo internet security" +win defender + je fais souvent des analyses avec malwarebyte et en p2p j'ai juste imesh !!et je télécharge presque rien !!

 

alors si avec tout ca je detecte pas mes virus je suis dègue !!

 

merci encore !!!! ;););)

[Tonton]

Bonsoir nebulon,

 

alors si avec tout ca je detecte pas mes virus je suis dègue !!

Et pourtant, il y en a une palanquée...

 

1. Liste des infections :

 

M3 - MFPP: Plugins - [nebulon] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon)

M3 - MFPP: Plugins - [nebulon] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml => Infection PUP (PUP.iMesh)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search

O4 - Global Startup: C:\Users\nebulon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe => Infection PUP (PUP.iMesh)

O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.) => Infection PUP (PUP.iMesh)

O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh => Infection PUP (PUP.iMesh)

O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} => Infection PUP (PUP.iMesh)

[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)

[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)

[HKLM\Software\FileSubmit] => Infection BT (Adware.FileSubmit)

[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)

O43 - CFD: 09/10/2011 - 17:04:48 - [40,912] ----D C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)

O43 - CFD: 11/02/2012 - 19:41:28 - [0] ----D C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)

O43 - CFD: 25/09/2011 - 11:15:42 - [0,087] ----D C:\ProgramData\iMesh => Infection PUP (PUP.iMesh)

O43 - CFD: 11/02/2012 - 19:41:28 - [0,009] ----D C:\Users\nebulon\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)

O43 - CFD: 21/02/2012 - 16:28:29 - [0,005] ----D C:\Users\nebulon\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)

O43 - CFD: 11/02/2012 - 19:41:28 - [4,990] ----D C:\Users\nebulon\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)

O43 - CFD: 16/04/2012 - 11:25:25 - [67,401] ----D C:\Users\nebulon\AppData\Local\iMesh => Infection PUP (PUP.iMesh)

O43 - CFD: 09/10/2011 - 17:04:48 - [40,912] ----D C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("browser.search.order.1", "Search the web (Babylon)");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.4f8750e547646.scode", "\n(function(){var bdomains={\"premiumreports.info\":1,\"search.babylon.com\":1,\"sear[...]

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.admin", false);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.babExt", "");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=111252");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.bbDpng", 18);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.dfltLng", "fr");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.dfltSrch", true);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.hmpg", true);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.id", "e2ce9971000000000000001fbc091c67");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.instlDay", "15446");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?affID=111252&babsrc=KW_ss&mntrId=e2ce997100000000000[...]

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.lastDP", 18);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:21:07");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.newTab", true);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?affID=111252&babsrc=NT_ss&mntrId=e2ce9971000000000000[...]

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.propectorlck", 73281375);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:21:07");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.babExt", "");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111252");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.hardId", "e2ce9971000000000000001fbc091c67");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.id", "e2ce9971000000000000001fbc091c67");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15446");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:21:07");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

O69 - SBI: prefs.js [nebulon - odfzk0so.default] user_pref("keyword.URL", "http://search.babylon.com/?affID=111252&babsrc=KW_ss&mntrId=e2ce9971000000000000001fbc091c67&q=");

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - Babylon Search

O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - Search => Infection BT (Adware.Bandoo)

O87 - FAEL: "{5ED3CC07-4FDF-49F5-AE6C-DF92874CE363}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe => Infection PUP (PUP.iMesh)

O87 - FAEL: "{5AD5DE1A-4313-4E05-B410-59DACC37D80D}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe => Infection PUP (PUP.iMesh)

O87 - FAEL: "{EA7853D7-E741-4EE2-83AA-BCA9775FA432}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe => Infection PUP (PUP.iMesh)

O87 - FAEL: "{AC950018-71A9-422D-B024-CAEF2A18E69B}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL]

[HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL]

[HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe]

[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL]

[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL]

[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL]

[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] => Infection PUP (PUP.iMesh)

[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}] => Infection PUP (BearShare)

[HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}] => Infection PUP (BearShare)

[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}] => Infection PUP (BearShare)

[HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => Infection PUP (BearShare)

[HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)

[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}] => Infection PUP (BearShare)

[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)

[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}] => Infection PUP (BearShare)

[HKLM\Software\WOW6432Node\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}] => Infection PUP (BearShare)

[HKLM\Software\WOW6432Node\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}] => Infection PUP (BearShare)

[HKLM\Software\WOW6432Node\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}] => Infection BT (Adware.BHO)

[HKLM\Software\WOW6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] => Infection BT (Adware.BHO)

[HKLM\Software\WOW6432Node\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}] => Infection PUP (PUP.iMesh)

[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => Infection PUP (BearShare)

[HKLM\Software\WOW6432Node\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => Infection PUP (BearShare)

[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] => Infection PUP (PUP.iMesh)

[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}] => Infection PUP (BearShare)

[HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}] => Infection PUP (PUP.iMesh)

[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}] => Infection PUP (PUP.iMesh)

[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] => Infection PUP (PUP.BearShare)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}] => Infection PUP (PUP.BearShare)

[HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.BearShare)

[HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.BearShare)

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.BearShare)

[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\WOW6432Node\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}] => Infection PUP (BearShare)

[HKLM\Software\WOW6432Node\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}] => Infection PUP (PUP.BearShare)

[HKLM\Software\WOW6432Node\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}] => Infection PUP (PUP.BearShare)

[HKLM\Software\WOW6432Node\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}] => Infection PUP (PUP.BearShare)

[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] => Infection BT (Adware.BHO)

[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}] => Infection PUP (PUP.iMesh)

[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)

[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)

[HKLM\Software\WOW6432Node\iMesh] => Infection PUP (PUP.iMesh)

[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)

[HKLM\Software\WOW6432Node\OfferBox] => Infection PUP (PUP.OfferBox)

[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)

[HKLM\Software\Wow6432Node\Unlocker\OpenCandy]

C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)

C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)

C:\ProgramData\iMesh => Infection PUP (PUP.iMesh)

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh => Infection PUP (PUP.iMesh)

C:\Users\nebulon\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)

C:\Users\nebulon\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)

C:\Users\nebulon\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)

C:\Users\nebulon\AppData\Local\iMesh => Infection PUP (PUP.iMesh)

2. Liste des toolbars :

 

M3 - MFPP: Plugins - [nebulon] -- C:\Users\nebulon\AppData\Roaming\Mozilla\Firefox\Profiles\odfzk0so.default\searchplugins\sweetim.xml => Toolbar.SweetIM

[HKLM\Software\SweetIM] => Toolbar.SweetIM

[HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE]

[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL]

[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL]

[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL]

[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL]

[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL]

[HKLM\Software\WOW6432Node\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}] => PUP.BearShare

[HKLM\Software\WOW6432Node\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}] => Toolbar.BearShare

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores

[HKLM\Software\WOW6432Node\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}] => Toolbar.BearShare

[HKLM\Software\WOW6432Node\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}] => Toolbar.BearShare

[HKLM\Software\WOW6432Node\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}] => Toolbar.BearShare

[HKLM\Software\WOW6432Node\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}] => Toolbar.BearShare

[HKLM\Software\WOW6432Node\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}] => Toolbar.BearShare

[HKLM\Software\WOW6432Node\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}] => PUP.BearShare

[HKLM\Software\WOW6432Node\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}] => Toolbar.Agent

[HKLM\Software\WOW6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] => Toolbar.BarsShare

[HKLM\Software\WOW6432Node\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}] => Toolbar.BearShare

[HKLM\Software\WOW6432Node\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}] => Toolbar.BearShare

[HKCU\Software\SweetIM] => Toolbar.SweetIM

[HKLM\Software\WOW6432Node\SweetIM] => Toolbar.SweetIM

C:\Users\nebulon\AppData\Roaming\Mozilla\Firefox\Profiles\odfzk0so.default\SearchPlugins\sweetim.xml => Toolbar.SweetIM

 

/!\ Je ne peux que t'inviter à ouvrir très rapidement un nouveau sujet dans la section "Analyse & éradication des malwares", afin de procéder à une bonne désifection de ton système...

 

Bonne soirée,

Tonton