Supprimer trojan win32
Résolu/Fermé
lilano69
Messages postés
34
Date d'inscription
dimanche 13 mai 2012
Statut
Membre
Dernière intervention
26 juin 2015
-
13 mai 2012 à 20:55
lilano69 Messages postés 34 Date d'inscription dimanche 13 mai 2012 Statut Membre Dernière intervention 26 juin 2015 - 17 mai 2012 à 22:26
lilano69 Messages postés 34 Date d'inscription dimanche 13 mai 2012 Statut Membre Dernière intervention 26 juin 2015 - 17 mai 2012 à 22:26
A voir également:
- Supprimer trojan win32
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Supprimer edge - Guide
- Supprimer bing - Guide
10 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 mai 2012 à 21:01
13 mai 2012 à 21:01
Hello,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
lilano69
Messages postés
34
Date d'inscription
dimanche 13 mai 2012
Statut
Membre
Dernière intervention
26 juin 2015
15 mai 2012 à 19:30
15 mai 2012 à 19:30
Bonsoir,
Voilà le rapport.
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.13.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Lorris :: PC-DE-LORRIS [administrateur]
Protection: Activé
14/05/2012 19:19:07
mbam-log-2012-05-14 (19-19-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416362
Temps écoulé: 3 heure(s), 23 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Lorris\AppData\Local\Temp\is1590112554\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà le rapport.
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.13.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Lorris :: PC-DE-LORRIS [administrateur]
Protection: Activé
14/05/2012 19:19:07
mbam-log-2012-05-14 (19-19-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416362
Temps écoulé: 3 heure(s), 23 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Lorris\AppData\Local\Temp\is1590112554\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
(fin)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 mai 2012 à 20:41
15 mai 2012 à 20:41
Maintenant on va faire un petit diagnostique de ce pc:
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
lilano69
Messages postés
34
Date d'inscription
dimanche 13 mai 2012
Statut
Membre
Dernière intervention
26 juin 2015
15 mai 2012 à 22:58
15 mai 2012 à 22:58
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 mai 2012 à 08:24
16 mai 2012 à 08:24
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
[HKLM\Software\Babylon]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 05/05/2012 - 18:16:45 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 08/04/2012 - 17:25:51 - [0,549] ----D C:\ProgramData\Trymedia
O43 - CFD: 05/05/2012 - 18:16:45 - [0,006] ----D C:\Users\Lorris\AppData\Roaming\Babylon
O43 - CFD: 05/05/2012 - 18:16:47 - [4,186] ----D C:\Users\Lorris\AppData\Local\Babylon
O44 - LFC:[MD5.889578B8FF0AB589F5B1541FC44CA556] - 05/05/2012 - 17:17:07 ---A- . (...) -- C:\user.js [1491]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
C:\ProgramData\Babylon
C:\ProgramData\Trymedia
C:\Users\Lorris\AppData\Roaming\Babylon
C:\Users\Lorris\AppData\Local\Babylon
C:\Users\Lorris\AppData\LocalLow\BabylonToolbar
C:\Users\Lorris\AppData\Local\Temp\BabylonToolbar
O4 - Global Startup: C:\Users\Lorris\Desktop\Zylom.url . (...) -- C:\Users\Lorris\Desktop\Zylom.url
O4 - Global Startup: C:\Users\Lorris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O43 - CFD: 05/05/2012 - 18:16:52 - [0,186] ----D C:\Program Files\Yontoo
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
[HKLM\Software\Babylon]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 05/05/2012 - 18:16:45 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 08/04/2012 - 17:25:51 - [0,549] ----D C:\ProgramData\Trymedia
O43 - CFD: 05/05/2012 - 18:16:45 - [0,006] ----D C:\Users\Lorris\AppData\Roaming\Babylon
O43 - CFD: 05/05/2012 - 18:16:47 - [4,186] ----D C:\Users\Lorris\AppData\Local\Babylon
O44 - LFC:[MD5.889578B8FF0AB589F5B1541FC44CA556] - 05/05/2012 - 17:17:07 ---A- . (...) -- C:\user.js [1491]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
C:\ProgramData\Babylon
C:\ProgramData\Trymedia
C:\Users\Lorris\AppData\Roaming\Babylon
C:\Users\Lorris\AppData\Local\Babylon
C:\Users\Lorris\AppData\LocalLow\BabylonToolbar
C:\Users\Lorris\AppData\Local\Temp\BabylonToolbar
O4 - Global Startup: C:\Users\Lorris\Desktop\Zylom.url . (...) -- C:\Users\Lorris\Desktop\Zylom.url
O4 - Global Startup: C:\Users\Lorris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O43 - CFD: 05/05/2012 - 18:16:52 - [0,186] ----D C:\Program Files\Yontoo
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
lilano69
Messages postés
34
Date d'inscription
dimanche 13 mai 2012
Statut
Membre
Dernière intervention
26 juin 2015
16 mai 2012 à 17:29
16 mai 2012 à 17:29
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre :
Run by Lorris at 16/05/2012 17:15:56
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Lorris\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\Babylon
SUPPRIME Reboot Folder**: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Lorris\AppData\Roaming\Babylon
SUPPRIME Folder: C:\Users\Lorris\AppData\Local\Babylon
SUPPRIME Folder: c:\users\lorris\appdata\locallow\babylontoolbar
SUPPRIME Folder: c:\users\lorris\appdata\local\temp\babylontoolbar
SUPPRIME Reboot Folder**: C:\Program Files\Yontoo
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Reboot c:\user.js
ABSENT Folder/File: c:\users\lorris\appdata\roaming\babylon
ABSENT Folder/File: c:\users\lorris\appdata\local\babylon
SUPPRIME File: c:\users\lorris\desktop\zylom.url
ABSENT File: c:\users\lorris\desktop\zylom.url
SUPPRIME File: c:\users\lorris\appdata\roaming\microsoft\internet explorer\quick launch\apple safari.lnk
SUPPRIME Reboot c:\windows\installer\{c779648b-410e-4bba-b75b-5815bcefe71d}\safariico.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
15 : Clé(s) du Registre
9 : Dossier(s)
9 : Fichier(s)
6 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/05/2012 17:15:56 [3176]
Fichier d'export Registre :
Run by Lorris at 16/05/2012 17:15:56
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Lorris\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
SUPPRIME Chrome Site: http://search.babylon.com
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\Babylon
SUPPRIME Reboot Folder**: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Lorris\AppData\Roaming\Babylon
SUPPRIME Folder: C:\Users\Lorris\AppData\Local\Babylon
SUPPRIME Folder: c:\users\lorris\appdata\locallow\babylontoolbar
SUPPRIME Folder: c:\users\lorris\appdata\local\temp\babylontoolbar
SUPPRIME Reboot Folder**: C:\Program Files\Yontoo
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Reboot c:\user.js
ABSENT Folder/File: c:\users\lorris\appdata\roaming\babylon
ABSENT Folder/File: c:\users\lorris\appdata\local\babylon
SUPPRIME File: c:\users\lorris\desktop\zylom.url
ABSENT File: c:\users\lorris\desktop\zylom.url
SUPPRIME File: c:\users\lorris\appdata\roaming\microsoft\internet explorer\quick launch\apple safari.lnk
SUPPRIME Reboot c:\windows\installer\{c779648b-410e-4bba-b75b-5815bcefe71d}\safariico.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
15 : Clé(s) du Registre
9 : Dossier(s)
9 : Fichier(s)
6 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/05/2012 17:15:56 [3176]
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 mai 2012 à 20:34
16 mai 2012 à 20:34
Ton antivirus detecte toujours ce cheval de troie ? Comment va le pc ?
lilano69
Messages postés
34
Date d'inscription
dimanche 13 mai 2012
Statut
Membre
Dernière intervention
26 juin 2015
17 mai 2012 à 12:55
17 mai 2012 à 12:55
Non il ne le détecte plus . Tout à l'air d'être revenu dans l'ordre . Merci de votre aide !
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 mai 2012 à 14:02
17 mai 2012 à 14:02
Nickel .
Pense a mettre a jour ta console java : https://www.java.com/fr/download/manual.jsp
Je passe en "résolu"
Bon surf !
Pense a mettre a jour ta console java : https://www.java.com/fr/download/manual.jsp
Je passe en "résolu"
Bon surf !
lilano69
Messages postés
34
Date d'inscription
dimanche 13 mai 2012
Statut
Membre
Dernière intervention
26 juin 2015
17 mai 2012 à 22:26
17 mai 2012 à 22:26
Ok merci !
