Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

une nouvelle recherhce de Yandex avec Seaf révèle encore des traces :

 

 

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:18:09 le 21/05/2014
4.
5. Valeur(s) recherchée(s):
6. yandex
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKU\S-1-5-21-256850982-881411588-4086108588-1000\Software\DownloadManager\1090]
23. "Referer"="http://forum.zebulon.fr/yandex-est-elle-une-infection-t207349.html/page-3" (REG_SZ)
24.
25. [HKU\S-1-5-21-256850982-881411588-4086108588-1000\Software\DownloadManager\1090]
26. "owWPage"="http://forum.zebulon.fr/yandex-est-elle-une-infection-t207349.html/page-3" (REG_SZ)
27.
28. =========================
29.
30. Fin à: 10:19:57 le 21/05/2014
31. 438620 Éléments analysés
32.
33. =========================
34. E.O.F

Posté(e)

Une seule trace faisant référence à ce sujet sur Zébulon.

C'est inoffensif.

 


Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Dans le cadre gauche, "Paste Instructions...."
101114025920292076.jpg
Copiez /Collez les lignes ci dessous) en vert:

:Reg
[-HKU\S-1-5-21-256850982-881411588-4086108588-1000\Software\DownloadManager\1090]

:Commands
[purity]
[emptytemp]
[Reboot]


:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
Click le bouton rouge Moveit!
Fermez OTM
et désinstallez le.




Posté(e) (modifié)

Après la dernière recherche avec SEAF, seul IE qui ne présente aucune trace de Yandex.

 

Pour les deux autres, Firefox et Chrome, ils ont encore Yandex dans leurs volets de favoris.

 

Et puis encore, Yandex existe toujours dans la barre des tâches !!

 

 

Je vais appliquer la dernière consigne de nettoyage avec OTM, mais je ne sais pas si ca réussira à éliminer

définitivement Yandex, sauf s’il y a un autre utilitaire qui fera cela !

Modifié par apt
Posté(e)

Pour les deux autres, Firefox et Chrome, ils ont encore Yandex dans leurs volets de favoris.

 

En avez-vous tenté la suppression au besoin par désinstallation/réinstallation?

Posté(e) (modifié)

Bonjour pear,

 

J'ai désinstallé Chrome et Firefox.

 

J'ai réinstallé FireFox.

 

Apparemment, il n y a pas de trace de Yandex.

 

Mais dans IE, avec un clique droit sur le volet des favoris, il y a encore un titre en russe, en plus du programme qui a été à l'origine de cette installation "Save Flash" :

 

 

 

529617Russe.jpg

Modifié par apt
Posté(e) (modifié)

 

Après la dernière recherche avec SEAF, seul IE qui ne présente aucune trace de Yandex.

IE trouve ou ne trouve pas ?

S'il trouve , c'est quoi ?ou ?

Modifié par pear
Posté(e)

Re,

 

Réponse modifiée (Ajout d'une image).

Posté(e) (modifié)

Peut-être qu'il faut désinstaller Save Flash ?

 

Recherche de "Save Flash" par SEAF :

 

http://cjoint.com/?DEzrzl4w1Wp

Modifié par apt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...