Ai-je un cheval de troie?
Résolu/Fermé
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
-
9 sept. 2010 à 18:29
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 13 sept. 2010 à 20:59
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 13 sept. 2010 à 20:59
A voir également:
- Ai-je un cheval de troie?
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Message cheval de troie - Forum Virus
- Skyrim cheval perdu - Forum Jeux PC
11 réponses
skenera
Messages postés
206
Date d'inscription
mercredi 14 juillet 2010
Statut
Membre
Dernière intervention
16 octobre 2011
43
9 sept. 2010 à 18:32
9 sept. 2010 à 18:32
Bonjour,
pourriez-vous mettre une capture d'écran ?
pourriez-vous mettre une capture d'écran ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 sept. 2010 à 18:41
9 sept. 2010 à 18:41
Bonjour et Bienvenue sur CCM
C'est une page web qui simule un scan antivirus pour te faire croire que tu es infecté et te pousser à télécharger un faux antivirus (rogue).
Constates tu des dysfonctionnements depuis ?
Nous allons utiliser cet outil de diagnostic afin d'identifier si le système a été touché.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
C'est une page web qui simule un scan antivirus pour te faire croire que tu es infecté et te pousser à télécharger un faux antivirus (rogue).
Constates tu des dysfonctionnements depuis ?
Nous allons utiliser cet outil de diagnostic afin d'identifier si le système a été touché.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
10 sept. 2010 à 01:20
10 sept. 2010 à 01:20
Bonjour
Merci pour l'aide
Voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijkBSMvFs.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijbkbQdTW.txt
j'espère ne pas me tromper, je ne suis pas douée
Merci pour l'aide
Voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijkBSMvFs.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijbkbQdTW.txt
j'espère ne pas me tromper, je ne suis pas douée
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 sept. 2010 à 16:08
10 sept. 2010 à 16:08
Bonjour,
Pas de soucis en ce qui concerne la fausse page web, par contre le site chat-land.org installe une infection qui modifie les pages d'accueil et de recherches.
C'est toi qui installe l'infection en acceptant leurs conditions d'utilisation.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactive l'UAC
****************************************************************1. Télécharge AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Pas de soucis en ce qui concerne la fausse page web, par contre le site chat-land.org installe une infection qui modifie les pages d'accueil et de recherches.
C'est toi qui installe l'infection en acceptant leurs conditions d'utilisation.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactive l'UAC
****************************************************************1. Télécharge AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
Modifié par P.S.H le 10/09/2010 à 21:37
Modifié par P.S.H le 10/09/2010 à 21:37
Merci kalimusic
Si j'ai bien compris, je n'ai pas de cheval de troie, c'est bien ça? Pourquoi ça rame alors, trop de photos sur l'ordi???
Pour chat-land, je n'ai jamais eu de problème, ils installent juste un "dossier ou logiciel" (j'y connais rien, en tout cas il y a un icone chat-land sur le bureau) mais je le désinstalle après ( je sais pas si ça sert à quelque chose mais je le fais quand même).
Sinon, j'ai désinstallé l'uac comme recommandé (c'est vrai que ce sera moins chiant) par contre je ne sais pas où désactiver l'anti-virus.
Si j'ai bien compris, je n'ai pas de cheval de troie, c'est bien ça? Pourquoi ça rame alors, trop de photos sur l'ordi???
Pour chat-land, je n'ai jamais eu de problème, ils installent juste un "dossier ou logiciel" (j'y connais rien, en tout cas il y a un icone chat-land sur le bureau) mais je le désinstalle après ( je sais pas si ça sert à quelque chose mais je le fais quand même).
Sinon, j'ai désinstallé l'uac comme recommandé (c'est vrai que ce sera moins chiant) par contre je ne sais pas où désactiver l'anti-virus.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 sept. 2010 à 22:01
10 sept. 2010 à 22:01
re,
Non pour ce cheval de troie, par contre tu as d'autres infections ;)
En acceptant les conditions d'utilisation, chat-land modifie les paramètres des navigateurs de façon plus que douteuses.
L'UAC désactivé, c'est seulement le temps de la désinfection.
Je ne connais pas F-Secure mais en principe clic-droit sur l'icône prés de l'heure "Désactiver protection résidente"
A+
Non pour ce cheval de troie, par contre tu as d'autres infections ;)
En acceptant les conditions d'utilisation, chat-land modifie les paramètres des navigateurs de façon plus que douteuses.
L'UAC désactivé, c'est seulement le temps de la désinfection.
Je ne connais pas F-Secure mais en principe clic-droit sur l'icône prés de l'heure "Désactiver protection résidente"
A+
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
10 sept. 2010 à 22:51
10 sept. 2010 à 22:51
ok le problème: F-Secure, c'est le pack sécurité? Si oui, quand je fais un clic droit dessus, il n'y a pas "désactiver ..."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 sept. 2010 à 23:24
10 sept. 2010 à 23:24
oui le pack-sécurité de SFR, c'est en fait F-Secure Internet Security...mais en plus cher :)
Tu as raison, ils ont trouvés un nom moins parlant :
Décharger et autoriser tout le trafic réseau
Comment désactiver mes logiciels de sécurité ?
A +
Tu as raison, ils ont trouvés un nom moins parlant :
Décharger et autoriser tout le trafic réseau
Comment désactiver mes logiciels de sécurité ?
A +
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
11 sept. 2010 à 00:52
11 sept. 2010 à 00:52
Voilà, je me sens rassurée, j'ai de bonnes raisons?
http://www.cijoint.fr/cjlink.php?file=cj201009/cij6HHKpZO.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijYWQsp2j.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij6HHKpZO.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijYWQsp2j.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 sept. 2010 à 09:05
11 sept. 2010 à 09:05
P.S.H
Oui, rien de méchant.
On refait un diagnostic rapide pour voir si tout a été traité.
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
Oui, rien de méchant.
On refait un diagnostic rapide pour voir si tout a été traité.
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
11 sept. 2010 à 21:30
11 sept. 2010 à 21:30
ouf voilà
http://www.cijoint.fr/cjlink.php?file=cj201009/cij78QQcSc.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij78QQcSc.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 sept. 2010 à 21:39
11 sept. 2010 à 21:39
P.S.H
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/... O4 - HKLM\..\Run: [] File not found O4 - HKLM\..\Run: [binternet] C:\Users\Clarisse\binternet.exe File not found O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\SysWow64\StikyNot.exe File not found O4 - Startup: C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk = C:\Users\Clarisse\binternet0013.exe (MY-IWEB) O4 - Startup: C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pense-Bête 79g.lnk = C:\Program Files (x86)\Pense-bete\pb79g.exe File not found O15 - HKCU\..Trusted Domains: chat-land.org ([]* in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) [1 C:\Users\Clarisse\*.tmp files -> C:\Users\Clarisse\*.tmp -> ] :Files C:\Users\Clarisse\binternet0013.exe :Commands [emptyflash] [emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
11 sept. 2010 à 22:03
11 sept. 2010 à 22:03
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk moved successfully.
C:\Users\Clarisse\binternet0013.exe moved successfully.
C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pense-Bête 79g.lnk moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
C:\Users\Clarisse\errorlog.tmp deleted successfully.
========== FILES ==========
File\Folder C:\Users\Clarisse\binternet0013.exe not found.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Clarisse
->Flash cache emptied: 37630 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk moved successfully.
C:\Users\Clarisse\binternet0013.exe moved successfully.
C:\Users\Clarisse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pense-Bête 79g.lnk moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
C:\Users\Clarisse\errorlog.tmp deleted successfully.
========== FILES ==========
File\Folder C:\Users\Clarisse\binternet0013.exe not found.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Clarisse
->Flash cache emptied: 37630 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 sept. 2010 à 22:19
11 sept. 2010 à 22:19
P.S.H
Tout va bien ? On continue :
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance Ad-Remover en tant qu'administrateur
* Clique sur Désinstaller
a) Relance OTL en tant qu'administrateur
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
2. a) Crée un point sain de restauration
2. b) Désactive et réactive la restauration système de Vista
3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
Pour l'antivirus, si souhaites une autre solution gratuite ou payante, en tout cas moins onéreuse et plus efficace. Demande moi.
5. Télécharge et installe JRE 6 Update 21
!! n'oublie pas de décocher la case "Yahoo! toolbar" !!
Désinstalle les versions obsolètes :
tuto : http://www.libellules.ch/tuto_javara.php
6. Télécharge et installe Ccleaner - Tutoriel CCleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
A +
Tout va bien ? On continue :
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance Ad-Remover en tant qu'administrateur
* Clique sur Désinstaller
a) Relance OTL en tant qu'administrateur
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
2. a) Crée un point sain de restauration
2. b) Désactive et réactive la restauration système de Vista
3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
Pour l'antivirus, si souhaites une autre solution gratuite ou payante, en tout cas moins onéreuse et plus efficace. Demande moi.
5. Télécharge et installe JRE 6 Update 21
!! n'oublie pas de décocher la case "Yahoo! toolbar" !!
Désinstalle les versions obsolètes :
Java(TM) 6 Update 15ou Supprime les anciennes versions de Java avec JavaRa
tuto : http://www.libellules.ch/tuto_javara.php
6. Télécharge et installe Ccleaner - Tutoriel CCleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
A +
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
11 sept. 2010 à 22:50
11 sept. 2010 à 22:50
J'ai un petit soucis au niveau " 2.b " la présentation n'est pas la même que l'exemple, je ne sais pas comment faire, désolé.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 sept. 2010 à 22:58
11 sept. 2010 à 22:58
Ne soit pas désolé, je t'ai dit au début de sujet que je répondrais à tes questions et si tu avais des difficultés sur une manipulation :)
Je viens de m'apercevoir que je t'ai donné la manip pour Vista alors que tu es sous Seven ...oups !
Crée un point sain de restauration
Désactive et réactive la restauration système de Windows 7
A +
Je viens de m'apercevoir que je t'ai donné la manip pour Vista alors que tu es sous Seven ...oups !
Crée un point sain de restauration
Désactive et réactive la restauration système de Windows 7
A +
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
12 sept. 2010 à 00:14
12 sept. 2010 à 00:14
Merci
donc étape:
1 ok
2 ok
3 je passe alors
4 je verrais plus tard si ce n'est pas indispensable
5 java réinstallé mais - Où décocher la case "Yahoo! toolbar" ?
et - Où supprimer les anciennes versions ?
6 je n'ai pas encore fait, je vais étape par étape
donc étape:
1 ok
2 ok
3 je passe alors
4 je verrais plus tard si ce n'est pas indispensable
5 java réinstallé mais - Où décocher la case "Yahoo! toolbar" ?
et - Où supprimer les anciennes versions ?
6 je n'ai pas encore fait, je vais étape par étape
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 sept. 2010 à 00:27
12 sept. 2010 à 00:27
Ok pas de soucis, tu fais à ton rythme
Lors de l'installation ou de la mise à jour de Java, on te propose d'installer la barre d'outil de Yahoo! qui est complètement inutile.
Si par hasard tu l'as installé et que tu ne t'en sers pas, tu la désinstalles.
les anciennes version de Java se désinstalle comme tout autre programme :
Panneau de Configuration > Programmes > (programmes et Fonctionnalités) > Désinstaller un programme >
Tu dois avoir Java(TM) 6 Update 15 à désinstaller, si tu as en a d'autres, n'hésites pas ! Tu ne gardes que la version update21 que tu viens d'installer ;)
A +
5 java réinstallé mais - Où décocher la case "Yahoo! toolbar" ? et - Où supprimer les anciennes versions ?
Lors de l'installation ou de la mise à jour de Java, on te propose d'installer la barre d'outil de Yahoo! qui est complètement inutile.
Si par hasard tu l'as installé et que tu ne t'en sers pas, tu la désinstalles.
les anciennes version de Java se désinstalle comme tout autre programme :
Panneau de Configuration > Programmes > (programmes et Fonctionnalités) > Désinstaller un programme >
Tu dois avoir Java(TM) 6 Update 15 à désinstaller, si tu as en a d'autres, n'hésites pas ! Tu ne gardes que la version update21 que tu viens d'installer ;)
A +
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
13 sept. 2010 à 15:42
13 sept. 2010 à 15:42
Bonjour
j'ai réussit à supprimer les anciennes versions. par contre, quand la récente c'est installée, ils m'ont juste demandé de fermer les fenêtre internet, il n'y avait pas de case "yahoo toolbar" à décocher.
puis j'ai installé ccleaner, décoché yahoo.maintenant faut que je sache m'en servir, ce n'est pas gagné lol
j'ai réussit à supprimer les anciennes versions. par contre, quand la récente c'est installée, ils m'ont juste demandé de fermer les fenêtre internet, il n'y avait pas de case "yahoo toolbar" à décocher.
puis j'ai installé ccleaner, décoché yahoo.maintenant faut que je sache m'en servir, ce n'est pas gagné lol
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 sept. 2010 à 17:50
13 sept. 2010 à 17:50
Bonjour,
Ne focalise pas trop sur la barre d'outils Yahoo!
Retiens la règle qu'il ne faut pas en principe accepter les barres d'outils et/ou de recherches proposés lorsque tu installes un logiciel.
Ccleaner est très simple et bien utile, tu vas l'apprivoiser ;)
un autre tuto : http://jal.cyber-nux.fr/?p=114
Bonne continuation
Ne focalise pas trop sur la barre d'outils Yahoo!
Retiens la règle qu'il ne faut pas en principe accepter les barres d'outils et/ou de recherches proposés lorsque tu installes un logiciel.
Ccleaner est très simple et bien utile, tu vas l'apprivoiser ;)
un autre tuto : http://jal.cyber-nux.fr/?p=114
Bonne continuation
P.S.H
Messages postés
273
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
3 juin 2020
2
13 sept. 2010 à 20:54
13 sept. 2010 à 20:54
Ok, je vais tenter de l'apprivoiser alors!
Merci beaucoup pour toute l'aide et le temps passé à m'expliquer
Merci beaucoup pour toute l'aide et le temps passé à m'expliquer
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 sept. 2010 à 20:59
13 sept. 2010 à 20:59
:)
Modifié par P.S.H le 9/09/2010 à 19:01
Je n'ai plus la page, je l'ai ferné direct. L'ordi n'a pas l'air d'avoir de problème, quoi que... parfois internet rame et il y a eu une tentative de connexion???