[Résolu 5/01/13] groupe résidentiel

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Résolu 5/01/13] groupe résidentiel

Messagede cymell » 22 Déc 2012 17:13

Bonjour,

voici mon problème :
- j'ai un pc fixe sous W7, connecté à internet via CPL
- un ordi portable sous W7 également connecté via wifi

Ils appartiennent tous les 2 au même groupe de travail

J'ai créer le groupe résidentiel sur le pc fixe mais il n'apparait pas sur le portable (vice versa également, j'ai tenté la manip dans l'autre sens).

J'ai désactivé avast, ca ne fonctionne pas non plus.

Je sèche si qqun a des idées, merci de votre aide
cymell
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 18
Inscription: 22 Déc 2012 17:08
Localisation: seine et marne
Sexe: Non spécifié
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede Pierre13 » 22 Déc 2012 17:27

Bonjour :welcome:

Tout d'abord, quitter le Groupe résidentiel sur les 2 PC.(on le re créera plus tard)

Pour quitter le groupe résidentiel:

Ouvrir le Centre réseau et partage.
Aller dans la partie gauche en bas de la fenêtre et cliquer sur Groupe résidentiel.

Image
Dans la fenêtre qui s'ouvre, cliquer sur Quitter le groupe résidentiel.

Image
Cliquer sur Quitter le groupe résidentiel.

Image

Voilà, vous avez quitté le groupe résidentiel.

Image

Ensuite:

  • Télécharger ChargePCConfig.exe
  • Sous Windows XP, faire un double clic sur le fichier pour le lancer.
  • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

Image

  • Cliquer sur Lancer le téléchargement.
  • La bonne version de PCConfig sera téléchargée.
  • L'outil se fermera automatiquement ensuite.

Ensuite:

    • Lancer PCConfigX. téléchargé par un clic droit et choisir Exécuter en tant qu'administrateur.
    • Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Accepter le message qui suit.

    • Cliquer sur Analyse.
    • Cocher les cases indiquées.
    • Cliquer sur Ok.
    • Quand la liste apparaît, cliquer sur Rapport.
    • Poster le contenu.
    • Cliquer sur Exit pour fermer PCConfig.

Image

Blog des outils.
Pierre13
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede cymell » 22 Déc 2012 19:02

merci de votre aide rapide, voici le rapport :

PCConfig Pierre13 (Version 3.0.0.0)
Rapport du 22/12/2012 à 18:00:00
5 analyses effectuées en 18 s
Machine : CYMELL-PC
Utilisateur : cymell

Microsoft Windows 7 Professionnel Service Pack 1 64 bits (6.1.7601)
Outil lancé en Mode normal En tant qu'administrateur


Carte réseau
-------------

Carte Realtek PCIe GBE Family Controller

Type Ethernet 802.3
Device ID 7
Interface Index 11
Addresse MAC 8C:89:A5:5E:F0:E0
Constructeur Realtek
Nom de connexion Connexion au réseau local
Connexion établie Oui
Type adaptateur Réel
PNP Device ID PCI\VEN_10EC&DEV_8168&SUBSYS_77401462&REV_06\01000000684CE00000
Nom du Service RTL8167
Vitesse 100 Mbps
Etat de la connexion Connectée.

--------------------
Liste des cartes réseau connectées
--------------------
Realtek PCIe GBE Family Controller

--------------------
Liste des cartes réseau déconnectées
--------------------

Groupes
Administrateur
ASPNET
cymell
Invité


Groupe résidentiel inactif

Ip locale de connexion du PC 192.168.1.4

Connexion Internet Ok


======================================
Infos système du PC de cymell
======================================

Version de Windows Microsoft Windows 7 Professionnel (64 bits) Service Pack 1
Numéro version 6.1.7601
Date installation Windows 16/03/2012 16:04:32
Dernier démarrage du PC 21/12/2012 20:04:49
Nom utilisateur cymell-PC\cymell
Licence Activée.
ProductKey partiel : 7TP9F
Paramètre NoActiveDesktopChanges modifié !
Etat Pare feu Windows Activé
Etat UAC Niveau 1
Etat du mot de passe Aucun
Description du PC AT/AT COMPATIBLE
Nom utilisateur DNS cymell-PC
Domaine WORKGROUP
Ce PC fait partie d'un Groupe de travail
Type de PC Station de travail autonome
Type de montage PC de bureau
Fabricant du PC MSI
Modèle MS-7740
Nombre de processeurs logiques 4
Nombre de processeurs physiques 1
Références OEM To Be Filled By O.E.M.
Premier utilisateur cymell
Type de système x64-based PC
Etat du bouton reset Inconnu
Mode serveur réseau activé
Heure d'été non active
Mémoire physique totale 4076 Mo
Gestion auto Fichier d'échange activé
Redémarrage automatique activé
ROM de démarrage supportée.
PC démarré en mode Normal
PC démarré par Bouton marche/arrêt
Groupe de travail WORKGROUP


Contrôle configuration WindowsUpdate


Mises à jour auto activées
Service WindowsUpdate démarré.

Mauvaise configuration Windows Update !
Restriction AUOptions différente de 4 présente !
Configuration Windows Update rétablie.
Télécharger et installer automatiquement tous les jours à 20 h

Contrôle présence restrictions


Comptes utilisateurs:
---------------------


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users
Default REG_EXPAND_SZ %SystemDrive%\Users\Default
Public REG_EXPAND_SZ %SystemDrive%\Users\Public
ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
Flags REG_DWORD 0xc
State REG_DWORD 0x0
RefCount REG_DWORD 0x1
Sid REG_BINARY 010100000000000512000000
ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\LocalService
Flags REG_DWORD 0x0
State REG_DWORD 0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\NetworkService
Flags REG_DWORD 0x0
State REG_DWORD 0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3603889904-481187332-830792643-1000
ProfileImagePath REG_EXPAND_SZ C:\Users\cymell
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 010500000000000515000000F0FECED60456AE1CC3E38431E8030000
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x4
RunLogonScriptSync REG_DWORD 0x0



======================================
Performances du PC disponibles (Notation Windows)
======================================
Evaluation Evaluation la plus récente
Processeur 7.1
Memoire vive 7.4
Graphique 7.6
Graphique de jeu 7.6
Disque dur principal 5.7

Note globale 5.7

Evaluation du système : Les données d'évaluation est valide pour la configuration de l'ordinateur actuel.
---------------------------------
Variables d'environnement
---------------------------------

ALLUSERSPROFILE=C:\ProgramData

AMDAPPSDKROOT=C:\Program Files (x86)\AMD APP\
APPDATA=C:\Users\cymell\AppData\Roaming
CLASSPATH=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
CommonProgramW6432=C:\Program Files\Common Files
COMPUTERNAME=CYMELL-PC
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\cymell
LOCALAPPDATA=C:\Users\cymell\AppData\Local
LOGONSERVER=\\CYMELL-PC
NUMBER_OF_PROCESSORS=4
OS=Windows_NT
Path=C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;E:\Program Files (x86)\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=AMD64
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=2a07
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
ProgramFiles(x86)=C:\Program Files (x86)
ProgramW6432=C:\Program Files
PROMPT=$P$G
PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\cymell\AppData\Local\Temp
TMP=C:\Users\cymell\AppData\Local\Temp
USERDOMAIN=cymell-PC
USERNAME=cymell
USERPROFILE=C:\Users\cymell
windir=C:\Windows
windows_tracing_flags=3
windows_tracing_logfile=C:\BVTBin\Tests\installpackage\csilogfile.log

---------------------------------
Erreurs Applications enregistrées
---------------------------------
[21/12/2012 19:06:34] Nom de l’application défaillante kdbsync.exe, version : 0.0.0.0, horodatage : 0x4f430944
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0xff8
Heure de début de l’application défaillante : 0x01cddfae47f4ae69
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 88d412a7-4ba1-11e2-b072-8c89a55ef0e0

[21/12/2012 08:14:10] Nom de l’application défaillante kdbsync.exe, version : 0.0.0.0, horodatage : 0x4f430944
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0xb38
Heure de début de l’application défaillante : 0x01cddf5318ebb684
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 655edacb-4b46-11e2-b8e8-8c89a55ef0e0

[20/12/2012 18:30:27] Nom de l’application défaillante Kdbsync.exe, version : 0.0.0.0, horodatage : 0x4f430944
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2f8
Heure de début de l’application défaillante : 0x01cddee01212dfff
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AMD AVT\bin\Kdbsync.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 5326a284-4ad3-11e2-9c05-8c89a55ef0e0

Contenu du fichier Log:
-----------------------

Lignes avec [SR] :
Lignes avec Repairing, Repaired, ou "cannot" :
============================================

REPAIRING :
===========
============================================

REPAIRED :
==========
============================================

CANNOT :
========

--------------------------------------------------
Infos de configuration du PC en cas de défaillance
--------------------------------------------------
Redémarrage auto activé Oui
Contenu du fichier DMP Image mémoire du noyau
Emplacement du fichier DMP C:\Windows\MEMORY.DMP
Dossier de travail C:\Windows\Minidump
Infos mémoire noyau seule Non
Ecrit un nouveau fichier DMP Oui
Message d'alerte Non
Evènements enregistrés Oui


Logiciels de sécurité
------------------

Antivirus installé :

-> avast! Antivirus
C:\Program Files\AVAST Software\Avast\VisthAux.exe
(Version: 7.0.1474.765)



AntiSpyWare installé :

-> avast! Antivirus
C:\Program Files\AVAST Software\Avast\VisthAux.exe
(Version: 7.0.1474.765)

-> Windows Defender
C:\Program Files\Windows Defender\MSASCui.exe
(Version: 6.1.7600.16385)



Pare feu installé :


Service Pare feu Windows démarré.





Présent sur le bureau
---------------------

Rien sur le bureau


Programmes installés:

Adobe Photoshop Lightroom 4
Adobe Reader X
Apple Software Update
Audacity
avast! Free Antivirus
Canon MP180
Canon Utilities
Catalyst Control Center
Cobian Backup 11
Comptes Bancaires
DAEMON Tools Lite
Diablo III
GIMP
Guitar Pro 5
Hercules
HTC
IZArc
LOTR LCG Deck Builder
Luminance HDR
Media Center
Memoir'44 Online
Microsoft Office
Microsoft Silverlight
MiPony
Mozilla Firefox
Mozilla Thunderbird
Mp3tag
MyTorrentClient
NVIDIA Corporation
OpenOffice.org 3.3
PDFCreator
PhotomatixPro3
Picasa 3
QuickTime
Sidebar
Skype
Steam
Tablet PC
VideoLAN
Windows Anytime Upgrade
Windows DVD Maker
Windows Fax and Scan
Windows Live Messenger
XPS Viewer


Clés registre :
---------------

HKEY_USERS

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
[SM_GamesName] Games
[SM_ConfigureProgramsName] Set Program Access and Defaults
[CommonFilesDir] C:\Program Files\Common Files
[CommonFilesDir (x86)] C:\Program Files (x86)\Common Files
[CommonW6432Dir] C:\Program Files\Common Files
[DevicePath] C:\Windows\inf;E:\USB Drivers\01_Simmental;E:\USB Drivers\02_Siberian;E:\USB Drivers\03_Swallowtail;E:\USB Drivers\04_semseyite;E:\USB Drivers\05_Sloan;E:\USB Drivers\06_Spencer;E:\USB Drivers\07_Schorl;E:\USB Drivers\08_EMPChipset;E:\USB Drivers\09_Hsp;E:\USB Drivers\11_HSP_Plus_Default;E:\USB Drivers\16_Shrewsbury;E:\USB Drivers\17_EMP_Chipset2;E:\USB Drivers\18_Zinia_Serial_Driver;E:\USB Drivers\19_VIA_driver;E:\USB Drivers\20_NXP_Driver;E:\USB Drivers\21_Searsburg;E:\USB Drivers\22_WiBro_WiMAX;E:\USB Drivers
[MediaPathUnexpanded] C:\Windows\Media
[ProgramFilesDir] C:\Program Files
[ProgramFilesDir (x86)] C:\Program Files (x86)
[ProgramFilesPath] C:\Program Files
[ProgramW6432Dir] C:\Program Files

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion
[SM_GamesName] Games
[SM_ConfigureProgramsName] Set Program Access and Defaults
[CommonFilesDir] C:\Program Files (x86)\Common Files
[CommonFilesDir (x86)] C:\Program Files (x86)\Common Files
[CommonW6432Dir] C:\Program Files\Common Files
[DevicePath] C:\Windows\inf
[MediaPathUnexpanded] C:\Windows\Media
[ProgramFilesDir] C:\Program Files (x86)
[ProgramFilesDir (x86)] C:\Program Files (x86)
[ProgramFilesPath] C:\Program Files (x86)
[ProgramW6432Dir] C:\Program Files
[SM_AccessoriesName] Accessories
[PF_AccessoriesName] Accessories

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run
[Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce
[mctadmin] C:\Windows\System32\mctadmin.exe

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run
[Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce
[mctadmin] C:\Windows\System32\mctadmin.exe

HKEY_USERS\S-1-5-21-3603889904-481187332-830792643-1000\Software\Microsoft\Windows\CurrentVersion\Run
[Google Update] C:\Users\cymell\AppData\Local\Google\Update\GoogleUpdate.exe /c <--[!]
[DAEMON Tools Lite] E:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun
[Facebook Update] C:\Users\cymell\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver <--[!]

HKEY_USERS\S-1-5-21-3603889904-481187332-830792643-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[Google Update] C:\Users\cymell\AppData\Local\Google\Update\GoogleUpdate.exe /c <--[!]
[DAEMON Tools Lite] E:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun
[Facebook Update] C:\Users\cymell\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver <--[!]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
[RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
[CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
[avast] C:\Program Files\AVAST Software\Avast\avastUI.exe /nogui
[Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[LogitechVideoRepair] C:\Program Files (x86)\Logitech\Video\ISStart.exe
[LogitechVideoTray] C:\Program Files (x86)\Logitech\Video\LogiTray.exe
[StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun
[AMD AVT] Cmd.exe /c start AMD Accelerated Video Transcoding device initialization /min C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe aml
[NPSStartup]
[APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
[QuickTime Task] E:\Program Files (x86)\QuickTime\QTTask.exe -atboottime
[SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
[Userinit]userinit.exe
[Shell]explorer.exe
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
[AppInit_DLLs]c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll c:\progra~2\appsar~1\sprote~1.dll <--[Default: Blank]
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
[Userinit]C:\Windows\system32\userinit.exe, <--[Default: C:\Windows\System32\userinit.exe]
[Shell]explorer.exe

Dossiers :
----------

C:\Users\All Users\Start Menu\Programs\Startup
C:\Users
C:\Users\cymell
C:\Users\cymell\Local Settings\Application Data
C:\Users\cymell\AppData\Roaming
C:\ProgramData
C:\Users\cymell\AppData\Local\Temp
/!\*** tmp7672.exe C:\Users\cymell\AppData\Local\Temp\tmp7672.exe ***/!\
/!\*** utt262B.tmp.exe C:\Users\cymell\AppData\Local\Temp\utt262B.tmp.exe ***/!\
/!\*** xuninst.exe C:\Users\cymell\AppData\Local\Temp\xuninst.exe ***/!\
C:\Users\cymell\Local Settings\Application Data\Macromedia
C:\Users\cymell\Recent
C:\Users\cymell\AppData\Roaming\Macromedia
C:\Windows\System32\config\systemprofile
C:\Windows\Temp


Détails :
---------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
(Aucun débuggeur trouvé.)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} = C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} = C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
HKEY_LOCAL_MACHINE\Software\Classes\.exe
(Default) = exefile
Content Type = application/x-msdownload
HKEY_LOCAL_MACHINE\Software\Classes\.exe\PersistentHandler
(Default) = {098f2470-bae0-11cd-b579-08002b30bfeb}
HKEY_LOCAL_MACHINE\Software\Classes\exefile
(Default) = Application
EditFlags = 0x38070000
FriendlyTypeName = Nom masqué (Confidentiel)
HKEY_LOCAL_MACHINE\Software\Classes\exefile\DefaultIcon
(Default) = %1
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
(Default) = "%1" %*
IsolatedCommand = "%1" %*
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\runas\command
(Default) = "%1" %*
IsolatedCommand = "%1" %*
HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
(Default) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command
(Default) = "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
(Default) = C:\Program Files (x86)\Internet Explorer\iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
(Default) = (valeur non définie)
DCOM Protocols = ncacn_ip_tcp
UuidSequenceNumber = 26144882
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\ClientProtocols
(Default) = (valeur non définie)
ncacn_http = rpcrt4.dll
ncacn_ip_tcp = rpcrt4.dll
ncacn_np = rpcrt4.dll
ncadg_ip_udp = rpcrt4.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\SecurityService
(Default) = (valeur non définie)
10 = secur32.dll
14 = schannel.dll
16 = secur32.dll
25 = p2pcollab.dll
68 = netlogon.dll
9 = secur32.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center
(Default) = (valeur non définie)
cval = 1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
(Default) = (valeur non définie)
ActiveXCache = C:\Windows\Downloaded Program Files
CodeBaseSearchPath = CODEBASE
EnablePunycode = 1
MinorVersion = 0
WarnOnIntranet = 1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
(Default) = (valeur non définie)
NoAddingComponents = 1
NoComponents = 1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
(key does not exist)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
(Default) = (valeur non définie)
ScanWithAntiVirus = 3
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(Default) = (valeur non définie)
ForceActiveDesktopOn = 0
NoActiveDesktop = 1
NoActiveDesktopChanges = 1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
(Default) = (valeur non définie)
ConsentPromptBehaviorAdmin = 5
ConsentPromptBehaviorUser = 3
dontdisplaylastusername = 0
EnableInstallerDetection = 1
EnableLUA = 1
EnableSecureUIAPaths = 1
EnableUIADesktopToggle = 0
EnableVirtualization = 1
FilterAdministratorToken = 0
legalnoticecaption =
legalnoticetext =
PromptOnSecureDesktop = 0
scforceoption = 0
shutdownwithoutlogon = 1
undockwithoutlogon = 1
ValidateAdminCodeSignatures = 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore
(Default) = (valeur non définie)
FirstRun = 0
LastIndex = 155
RPSessionInterval = 1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
(Default) = mnmsrvc
AppInit_DLLs =
DdeSendTimeout = 0
DesktopHeapLogging = 1
DeviceNotSelectedTimeout = 15
GDIProcessHandleQuota = 10000
IconServiceLib = IconCodecService.dll
LoadAppInit_DLLs = 0
ShutdownWarningDialogTimeout = 4294967295
Spooler = yes
TransmissionRetryTimeout = 90
USERNestedWindowLimit = 50
USERPostMessageLimit = 10000
USERProcessHandleQuota = 10000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
(Default) = (valeur non définie)
AutoRestartShell = 1
Background = 0 0 0
CachedLogonsCount = 10
DebugServerCommand = no
DisableCAD = 1
ForceUnlockLogon = 0
LegalNoticeCaption =
LegalNoticeText =
PasswordExpiryWarning = 5
PowerdownAfterShutdown = 0
PreCreateKnownFolders = {A520A1A4-1780-4FF6-BD18-167343C5AF16}
ReportBootOk = 1
scremoveoption = 0
Shell = explorer.exe
ShutdownFlags = 39
ShutdownWithoutLogon = 0
Userinit = C:\Windows\system32\userinit.exe,
VMApplet = SystemPropertiesPerformance.exe /pagefile
WinStationsDisabled = 0
HKEY_CURRENT_USER\Software\Clients\StartMenuInternet
(Default) = Google Chrome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download
(Default) = (valeur non définie)
CheckExeSignatures = yes
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
(Default) = (valeur non définie)
AlwaysShowMenus = 1
Anchor Underline = yes
bProtector Start Page = hxxp://search.babylon.com/?affID=112842 ... 89a55ef0e0
Cache_Update_Frequency = Once_Per_Session
Check_Associations = no
CompatibilityFlags = 0
Disable Script Debugger = yes
DisableScriptDebuggerIE = yes
Display Inline Images = yes
Do404Search = 0x01000000
Enable Browser Extensions = yes
FullScreen = no
HistoryViewType = 0x08006663010000000000
IconCache = gsmq8dc
IE8RunOnceLastShown = 1
IE8RunOnceLastShown_TIMESTAMP = 0x920F41CD8F04CD01
IE9RunOnceCompletionTime = 0x0B4CA41ED904CD01
IE9RunOncePerInstallCompleted = 1
IE9TourShown = 1
IE9TourShownTime = 0xF7BAA71ED904CD01
Local Page = C:\Windows\system32\blank.htm
NotifyDownloadComplete = yes
NoUpdateCheck = 1
Play_Animations = yes
Play_Background_Sounds = yes
Save_Session_History_On_Exit = no
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Show_FullURL = no
Show_StatusBar = yes
Show_ToolBar = yes
Show_URLinStatusBar = yes
Show_URLToolBar = yes
Start Page = about:blank
Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs = fr
Start Page Redirect Cache_TIMESTAMP = 0x6E5D960FA003CD01
StatusBarWeb = 0
Use FormSuggest = yes
Use Search Asst = no
Use_DlgBox_Colors = yes
UseClearType = no
Window_Placement = 0x2C0000000200000003000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFE30100005A00000003050000B2020000
XMLHTTP = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
(Default) = (valeur non définie)
AlwaysShowMenus = 1
AutoCheckSelect = 0
DontPrettyPath = 0
Filter = 0
Hidden = 1
HideFileExt = 1
HideIcons = 0
IconsOnly = 1
ListviewAlphaSelect = 1
ListviewShadow = 1
MapNetDrvBtn = 0
NavPaneExpandToCurrentFolder = 1
NavPaneShowAllFolders = 1
SeparateProcess = 0
ServerAdminUI = 0
ShellViewReentered = 1
ShowCompColor = 1
ShowInfoTip = 1
ShowTypeOverlay = 1
Start_SearchFiles = 2
Start_ShowMyGames = 0
StartMenuInit = 4
SuperHidden = 0
TaskbarAnimations = 1
TaskbarSizeMove = 1
WebView = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe
(Default) = (valeur non définie)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList
(Default) = (valeur non définie)
a = wmplayer.exe
MRUList = a
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids
(Default) = (valeur non définie)
exefile =
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
(Default) = (valeur non définie)
AutoConfigProxy = wininet.dll
CertificateRevocation = 1
DisableCachingOfSSLPages = 0
EmailName = Nom masqué (Confidentiel)
EnableAutodial = 0
EnableHttp1_1 = 1
EnableNegotiate = 1
GlobalUserOffline = 0
IE5_UA_Backup_Flag = 5.0
MigrateProxy = 1
MimeExclusionListForCache = multipart/mixed multipart/x-mixed-replace multipart/x-byteranges
NoNetAutodial = 0
PrivacyAdvanced = 0
PrivDiscUiShown = 1
ProxyEnable = 0
ReceiveTimeout = 600000
SecureProtocols = 160
UrlEncoding = 0
User Agent = Mozilla/4.0 (compatible; MSIE 8.0; Win32)
UseSchannelDirectly = 0x01000000
WarnOnIntranet = 1
WarnOnPost = 0x01000000
WarnonZoneCrossing = 0
ZonesSecurityUpgrade = 0xD9D06CF9D704CD01
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
(key does not exist)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
(key does not exist)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
(key does not exist)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(key does not exist)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
(key does not exist)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
(key does not exist)
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
(Default) = (valeur non définie)
Device = Canon MP180 Printer,winspool,Ne04:
UserSelectedDefault = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
(Default) = (valeur non définie)
BuildNumber = 7601
ExcludeProfileDirs = AppData\Local;AppData\LocalLow;$Recycle.Bin;AppData\Local\Microsoft\Outlook
FirstLogon = 0
ParseAutoexec = 1


----------- Contrôle fichier Host -------------

Aucune ligne illégale trouvée...



======================================
Liste rapports
======================================

C:\AdwCleaner[R1].txt
C:\AdwCleaner[R2].txt
C:\AdwCleaner[S1].txt
C:\AdwCleaner[S2].txt



Fin du rapport.

Le rapport se trouve sur le Bureau (Config.txt)
cymell
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 18
Inscription: 22 Déc 2012 17:08
Localisation: seine et marne
Sexe: Non spécifié
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede Pierre13 » 22 Déc 2012 19:30

Re, :)

Le PC CYMELL-PC est infecté par Babylon...

bProtector Start Page = hxxp://search.babylon.com/?affID=112842 ... 89a55ef0e0


Il y a aussi ceci:

C:\AdwCleaner[R1].txt
C:\AdwCleaner[R2].txt
C:\AdwCleaner[S1].txt
C:\AdwCleaner[S2].txt


Ce PC a déjà été désinfecté ?
Si oui, merci de nous donner le lien vers ce sujet...ça va permettre de mieux voir ce qui a déjà été fait.

Il va falloir faire un rapport ZHPDiag pour confirmer les infections.

Désactiver l'UAC :


  • Lance l'outil PCConfigX.. téléchargé en faisant un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  • Accepter le message qui suit.
  • Une fois dans la fenêtre de l'outil, clique sur "outils spéciaux"
  • Clique ensuite sur "Désactiver UAC"

Image

NB : Conserve l'outil. Nous en aurons besoin ultérieurement.

Image Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau (pour Vista/7 : clic droit et "exécuter en tant qu'administrateur") Image
• Clique ensuite sur l'icône représentant un tournevis

Image

• Clique sur "Tous"

Image

• Clique enfin sur la loupe pour lancer l'analyse

Image

• Patiente durant l'analyse
NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente
• Une fois l'analyse terminée, il faut héberger le rapport, celui-ci étant trop long pour être posté sur le forum :

===========================================


  • Rend toi sur ce site : Up2Share

    • Faites glisser votre fichier à héberger ou cliquez pour aller le chercher sur votre disque :

    Image

    L'hébergement se fait automatiquement

    • Cliquez sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :

    Image

    Image

    > soit en fichier joint sur le forum : voir sur cette page

    ===========================================

    /!\ Sous Vista et Windows 7 :

    • lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
    • Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

° ° ° ° ° ° ° °

/!\Information relative à Internet Explorer 9 :/!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :

Image

Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman, et certainement autant sur le site de Zébulon. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Image
Pierre13
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede cymell » 22 Déc 2012 20:06

re,

oui effectivement déjà eu des pbs avec ce babylon...
sinon voici les liens pour les fichiers adaware:
http://up2sha.re/file?f=7ZEvUZakh4CA
http://up2sha.re/file?f=V8Lc6IWTfZHI
http://up2sha.re/file?f=MSs4DqBOB8el
http://up2sha.re/file?f=RCEArbS9XFZP

et enfin le ZHPdiag :
http://up2sha.re/file?f=vcxEVameedks

merci
cymell
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 18
Inscription: 22 Déc 2012 17:08
Localisation: seine et marne
Sexe: Non spécifié
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede Pierre13 » 22 Déc 2012 20:19

Re, :content:

Eh ben...Y a du monde... :affraid:

[MD5.EBBA16A88F517BFB1B7681ABF006C8B0] - (...) -- C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [2403352] [PID.] => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [cymell] -- C:\Users\cymell\AppData\Roaming\Mozilla\Firefox\Profiles\5b9upwkn.default\searchplugins\babylon1.xml => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [cymell] -- C:\Users\cymell\AppData\Roaming\Mozilla\Firefox\Profiles\5b9upwkn.default\searchplugins\WebSearch.xml => Infection PUP (PUP.Mocaflix)
M3 - MFPP: Plugins - [cymell] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon)
O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll => Infection BT (Toolbar.Babylon)
O23 - Service: Browser Manager (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe => Infection BT (Toolbar.Babylon)
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)
O42 - Logiciel: Babylon Chrome Toolbar - (.Babylon Ltd.) [HKLM][64Bits] -- {E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1} => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Babylon toolbar - (.BabylonToolbar.) [HKLM][64Bits] -- BabylonToolbar => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Browser Manager - (.Bit89 Inc.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} => Infection BT (Toolbar.Babylon)
[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)
[HKCU\Software\AppDataLow\SProtector] => Infection PUP (PUP.AdvancedSystemProtector)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKCU\Software\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader)
[HKCU\Software\iLivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\Wow6432Node\AedgePerformanceBCN] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\Wow6432Node\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Wow6432Node\SP Global] => Infection PUP (PUP.AdvancedSystemProtector)
[HKLM\Software\Wow6432Node\SProtector] => Infection PUP (PUP.AdvancedSystemProtector)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader)
O43 - CFD: 09/12/2012 - 09:48:07 - [2,306] ----D C:\Program Files (x86)\BabylonToolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 20/06/2012 - 20:58:29 - [0] ----D C:\Program Files (x86)\YourFileDownloader => Infection PUP (PUP.YourFileDownloader)
O43 - CFD: 30/10/2012 - 15:31:53 - [0] ----D C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 09/12/2012 - 09:48:16 - [7,279] ----D C:\ProgramData\Browser Manager => Infection BT (Toolbar.Babylon)
O43 - CFD: 30/10/2012 - 15:31:53 - [0,014] ----D C:\Users\cymell\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 09/12/2012 - 09:48:15 - [2,113] ----D C:\Users\cymell\AppData\Roaming\BabylonToolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 20/06/2012 - 20:56:12 - [0,004] ----D C:\Users\cymell\AppData\Roaming\YourFileDownloader => Infection PUP (PUP.YourFileDownloader)
O43 - CFD: 09/12/2012 - 09:48:19 - [0,001] ----D C:\Users\cymell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("avg.install.userHPSettings", "http://search.babylon.com/?affID=112842&tt=4912_3&babsrc=HP_ss&mntrId=9c660bbf00000000000[...]
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.autoRvrt", "false");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.excTlbr", false);
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.id", "9c660bbf0000000000008c89a55ef0e0");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.instlDay", "15683");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.rvrt", "false");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=9c660bbf0000000000008c89a55ef0[...]
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.vrsn", "1.8.4.9");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar.vrsni", "1.8.4.9");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112842&tt=4912_3");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar_i.excTlbr", false);
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar_i.newTab", false);
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.4.99:48:07");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("keyword.URL", "http://search.babylon.com/?affID=112842&tt=4912_3&babsrc=KW_ss&mntrId=9c660bbf0000000000008c89a55ef0e0&q[...]
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "WebSearch");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "WebSearch");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
O69 - SBI: prefs.js [cymell - 5b9upwkn.default] user_pref("sweetim.toolbar.searchguard.enable", "false");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com => Infection PUP (PUP.ClaroSearch)
O69 - SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} - (WebSearch) - http://search.appsarefun.info => Infection PUP (PUP.Mocaflix)
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] => Infection PUP (Adware.Funmoods)
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\b]
[HKLM\Software\Classes\Babylon.dskBnd]
[HKLM\Software\Classes\Babylon.dskBnd.1]
[HKLM\Software\Classes\bbylnApp.appCore]
[HKLM\Software\Classes\bbylnApp.appCore.1]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Classes\esrv.BabylonESrvc]
[HKLM\Software\Classes\esrv.BabylonESrvc.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.IncrediBar)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (PUP.ClaroSearch)
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)
[HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] => Infection BT (Adware.Downware)
[HKLM\Software\Wow6432Node\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] => Infection BT (Adware.Downware)
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection PUP (Adware.Funmoods)
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection PUP (Adware.Funmoods)
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection PUP (Adware.Funmoods)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection PUP (Adware.Funmoods)
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection PUP (Adware.Funmoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb]
[HKLM\Software\Wow6432Node\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\ilivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} => Infection BT (Toolbar.Babylon)
C:\Program Files (x86)\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Program Files (x86)\yourfiledownloader => Infection PUP (PUP.YourFileDownloader)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\ProgramData\Browser Manager => Infection BT (Toolbar.Babylon)
C:\Users\cymell\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\cymell\AppData\Roaming\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Users\cymell\AppData\Roaming\yourfiledownloader => Infection PUP (PUP.YourFileDownloader)
C:\Users\cymell\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Users\cymell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph => Infection BT (Spyware.GamePlayLabs)
O90 - PUC: "6207E55EA2FE71A4AA7ABD89AEF31D1B" . (.Babylon Chrome Toolbar.) -- C:\Windows\Installer\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}\BabylonSetup.ico => Infection BT (Toolbar.Babylon)
[HKCU\Software\5255d8dfb46ebe17]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\5255d8dfb46ebe17]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)
SR - | Auto 2403352 | (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe => Infection BT (Toolbar.Babylon)

Malware (176)



Je transfère le sujet dans la partie Désinfection...ça ne changera rien pour toi..Un Helper te prendra en charge...s'il y en a un... :mrgreen:
Pierre13
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede cymell » 22 Déc 2012 20:56

oki merci pierre
cymell
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 18
Inscription: 22 Déc 2012 17:08
Localisation: seine et marne
Sexe: Non spécifié
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede Pierre13 » 22 Déc 2012 21:16

Re, :)

Je vais avancer le travail...

Il y a DAEMON Tools Lite installé...A désinstaller...tu pourras le réinstaller après la désinfection.

Faire ceci:

Nous allons en 1er utiliser AdwCleaner qui est un outil spécifique conçu par Xplode, son rôle est la suppression d'adwares.

  • INSTALLATION
    • Télécharges AdwCleaner de Xplode
    • Lance AdwCleaner.exe
    • accepter l'avertissement qui suit
    • Clic sur Recherche
    • Patientes le temps de la recherche
    • Postes le rapport qui apparait à la fin .
    • Clic sur Quitter
  • SUPPRESSION
    • Relances Adwcleaner
      pour Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur la page, cliques sur le bouton Suppression
    • accepter l'avertissement qui suit
    • Laisses travailler l'outil
    • Postes le rapport qui apparait à la fin .
      Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
    • Clic sur Quitter
J'attends donc 2 rapports C:\AdwCleaner[Search].txt et C:\AdwCleaner[Delete].txt
Pierre13
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede cymell » 22 Déc 2012 22:37

c gentil donc voici celui du "search" :

# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 22:51:10
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : cymell - CYMELL-PC
# Exécuté depuis : C:\Users\cymell\Desktop\Téléchargement\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\cymell\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\cymell\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\cymell\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\cymell\AppData\Roaming\Babylon
Dossier Présent : C:\Users\cymell\AppData\Roaming\pdfforge
Dossier Présent : C:\ProgramData\Babylon
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Conduit
[x64] Clé Présente : HKCU\Software\BabylonToolbar
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=112842 ... 89a55ef0e0

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\cymell\AppData\Roaming\Mozilla\Firefox\Profiles\5b9upwkn.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=112842&tt=010712_5&babsrc=NT_ss&mn[...]
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112842&tt=010712_5");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "9c660bbf0000000000008c89a55ef0e0");
Présente : user_pref("extensions.BabylonToolbar_i.id", "9c660bbf0000000000008c89a55ef0e0");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15530");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112842&tt=01071[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:54:04");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112842&tt=010712_5&babsrc=KW_ss&mntrId=9c[...]

-\\ Google Chrome v20.0.1132.47

Fichier : C:\Users\cymell\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://search.babylon.com/?affID=112842&tt=010712_5&babsrc=HP_ss&mntrId=9c660bbf0[...]
Présente : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=112842&tt=010712_5&babsrc[...]
Présente : "default_icon": "browser_icon_babylon48.png",
Présente : "default_title": "Babylon Toolbar"
Présente : "description": "Babylon ToolBar",
Présente : "128": "babylon48.png",
Présente : "48": "babylon48.png"
Présente : "name": "Babylon Toolbar",
Présente : "path": "BabylonChromeToolBar.dll",
Présente : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
Présente : "homepage": "hxxp://search.babylon.com/?affID=112842&tt=010712_5&babsrc=HP_ss&mntrId=9c660bbf0000[...]
Présente : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=112842&tt=010712_5&babsrc=HP[...]

*************************

AdwCleaner[R1].txt - [5482 octets] - [09/07/2012 22:51:10]

########## EOF - C:\AdwCleaner[R1].txt - [5610 octets] ##########


et celui du "delete" :
# AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 21:30:29
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : cymell - CYMELL-PC
# Mode de démarrage : Normal
# Exécuté depuis : E:\téléchargement\programmes\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\cymell\AppData\Roaming\Mozilla\Firefox\Profiles\5b9upwkn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\cymell\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5599 octets] - [09/07/2012 21:51:10]
AdwCleaner[R2].txt - [1235 octets] - [10/07/2012 22:17:35]
AdwCleaner[R3].txt - [17686 octets] - [22/12/2012 20:09:48]
AdwCleaner[R4].txt - [1535 octets] - [22/12/2012 21:29:14]
AdwCleaner[R5].txt - [1225 octets] - [22/12/2012 21:30:29]
AdwCleaner[S1].txt - [5272 octets] - [09/07/2012 21:51:19]
AdwCleaner[S2].txt - [1297 octets] - [10/07/2012 22:17:58]
AdwCleaner[S3].txt - [17464 octets] - [22/12/2012 20:13:51]
AdwCleaner[S4].txt - [1474 octets] - [22/12/2012 20:26:16]

########## EOF - C:\AdwCleaner[R5].txt - [1526 octets] ##########


ca a l'air d'avoir plutot bien fonctionné pour ca...

(en fait j'avais trouvé ce logiciel tout seul ;) pour virer babylon

tu crois que ca aura un impact pour la création du groupe résidentiel?
cymell
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 18
Inscription: 22 Déc 2012 17:08
Localisation: seine et marne
Sexe: Non spécifié
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede Pierre13 » 22 Déc 2012 22:46

Re, :)

Je pense que oui...ça joue pas mal sur le réseau ces conneries...
Pierre13
 
Firefox 17.0 Firefox 17.0
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede cymell » 22 Déc 2012 23:18

hélas non...peut etre des reglages à faire sur la bbox pour autoriser la creation du reseau local. Car par exemple windows ne trouve pas un DD connecté à la box...
cymell
Nouveau membre
Nouveau membre
 
Années en tant que membre
 
Messages: 18
Inscription: 22 Déc 2012 17:08
Localisation: seine et marne
Sexe: Non spécifié
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede Pierre13 » 22 Déc 2012 23:25

Mais, la désinfection est loin d'être terminée...

On verra après...
Pierre13
 
Firefox 17.0 Firefox 17.0
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

groupe résidentiel

Messagede Pierre13 » 22 Déc 2012 23:25

Pierre13 a écrit:
  • Relances Adwcleaner
    pour Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur la page, cliques sur le bouton Suppression
  • accepter l'avertissement qui suit
  • Laisses travailler l'outil
  • Postes le rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  • Clic sur Quitter
J'attends donc 2 rapports C:\AdwCleaner[Search].txt et C:\AdwCleaner[Delete].txt


Il me manque ceci...la suppression...
Pierre13
 
Firefox 17.0 Firefox 17.0
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

Suivante

Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 15 invités