Smileycore.dll
Résolu/Fermé
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
-
7 oct. 2012 à 21:54
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012 - 15 oct. 2012 à 12:14
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012 - 15 oct. 2012 à 12:14
17 réponses
benhabbo
Messages postés
2225
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
30 juin 2018
256
7 oct. 2012 à 22:06
7 oct. 2012 à 22:06
Essaie avec un anti-malware tel que Malwarebytes'.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 oct. 2012 à 16:10
8 oct. 2012 à 16:10
Salut envoie-la sur https://www.virustotal.com/gui/
Et colle le lien obtenu dans ta barre d'adresse après l'analyse, dans ta prochaine réponse
Je pense que c'est un faux positif mais ... virustotal le confirmera
Et colle le lien obtenu dans ta barre d'adresse après l'analyse, dans ta prochaine réponse
Je pense que c'est un faux positif mais ... virustotal le confirmera
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
8 oct. 2012 à 17:31
8 oct. 2012 à 17:31
Salut! Merci pour ta réponse!
Voilà le lien:
https://www.virustotal.com/gui/file/9f1ada300ea402c975fcce2a63dc6c943ed6affa2effae85dda9c4aabf7e636b
:)
Voilà le lien:
https://www.virustotal.com/gui/file/9f1ada300ea402c975fcce2a63dc6c943ed6affa2effae85dda9c4aabf7e636b
:)
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
8 oct. 2012 à 17:37
8 oct. 2012 à 17:37
J'ai oublié de préciser que le "virus" est dans un fichier nommé FFToolbar.xpi, que j'ai réussi à déplacer à la racine de C:/ dans un dossier isolé.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 oct. 2012 à 19:23
8 oct. 2012 à 19:23
Bah ouais c'est un adware
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
9 oct. 2012 à 14:36
9 oct. 2012 à 14:36
Alors voilà le rapport après Suppression via AdwCleaner:
# AdwCleaner v2.004 - Rapport créé le 09/10/2012 à 14:30:21
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : K_az - I-K_AZ-I
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\K_az\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\Smartdl
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\K_az\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\K_az\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\K_az\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Official-eMule
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F881159E-367C-4346-ABED-BC5069D808C1}
Clé Supprimée : HKLM\Software\Official-eMule
Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F881159E-367C-4346-ABED-BC5069D808C1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1C85E4E9-90B7-4FE7-B57E-BDCCA0273215}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7608683-BC8A-4B6B-BA86-27F2103BFE53}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\K_az\AppData\Roaming\Mozilla\Firefox\Profiles\x5gejm9g.default\prefs.js
C:\Users\K_az\AppData\Roaming\Mozilla\Firefox\Profiles\x5gejm9g.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Users\K_az\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.20] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9661c950-a2bd-447a-886d-d4e0bd4f07ea&searchtype=hp",
Supprimée [l.1403] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9661c950-a2bd-447a-886d-d4e0bd4f07ea&searchtype=hp",
*************************
AdwCleaner[R1].txt - [9506 octets] - [09/10/2012 14:29:43]
AdwCleaner[S1].txt - [8099 octets] - [09/10/2012 14:30:21]
########## EOF - C:\AdwCleaner[S1].txt - [8159 octets] ##########
# AdwCleaner v2.004 - Rapport créé le 09/10/2012 à 14:30:21
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : K_az - I-K_AZ-I
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\K_az\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\Smartdl
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\K_az\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\K_az\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\K_az\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Official-eMule
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F881159E-367C-4346-ABED-BC5069D808C1}
Clé Supprimée : HKLM\Software\Official-eMule
Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F881159E-367C-4346-ABED-BC5069D808C1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1C85E4E9-90B7-4FE7-B57E-BDCCA0273215}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7608683-BC8A-4B6B-BA86-27F2103BFE53}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\K_az\AppData\Roaming\Mozilla\Firefox\Profiles\x5gejm9g.default\prefs.js
C:\Users\K_az\AppData\Roaming\Mozilla\Firefox\Profiles\x5gejm9g.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Users\K_az\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.20] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9661c950-a2bd-447a-886d-d4e0bd4f07ea&searchtype=hp",
Supprimée [l.1403] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9661c950-a2bd-447a-886d-d4e0bd4f07ea&searchtype=hp",
*************************
AdwCleaner[R1].txt - [9506 octets] - [09/10/2012 14:29:43]
AdwCleaner[S1].txt - [8099 octets] - [09/10/2012 14:30:21]
########## EOF - C:\AdwCleaner[S1].txt - [8159 octets] ##########
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
9 oct. 2012 à 14:39
9 oct. 2012 à 14:39
Avast detecte toujours smileycore.dll
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
9 oct. 2012 à 14:42
9 oct. 2012 à 14:42
Ah! Par contre maintenant je peux supprimer le fichier FFToolbar.xpi qui le contient.
Je peux le faire sans risque j'imagine ?
Je peux le faire sans risque j'imagine ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 oct. 2012 à 14:44
9 oct. 2012 à 14:44
Nous n'avons pas terminé, c'est normal !!!
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
9 oct. 2012 à 15:23
9 oct. 2012 à 15:23
L'analyse est terminé, il n'a rien trouvé et je n'ai pas eu le choix d'afficher les résultats, il l'a fait tout seul :
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.09.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
K_az :: I-K_AZ-I [administrateur]
Protection: Désactivé
09/10/2012 14:51:44
mbam-log-2012-10-09 (14-51-44).txt
Type d'examen: Examen complet (B:\|C:\|D:\|E:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309464
Temps écoulé: 16 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
FFToolbar.xpi toujours présent, mais supprimable manuellement. J'ai pas juste à faire ça ??
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.09.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
K_az :: I-K_AZ-I [administrateur]
Protection: Désactivé
09/10/2012 14:51:44
mbam-log-2012-10-09 (14-51-44).txt
Type d'examen: Examen complet (B:\|C:\|D:\|E:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309464
Temps écoulé: 16 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
FFToolbar.xpi toujours présent, mais supprimable manuellement. J'ai pas juste à faire ça ??
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
9 oct. 2012 à 15:26
9 oct. 2012 à 15:26
Je recommence l'analyse, il y avais des dossiers dans l'onglet " exclusion " je sais pas pourquoi :S
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 oct. 2012 à 16:47
9 oct. 2012 à 16:47
lol pas grave :)
quand ça sera fini :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
quand ça sera fini :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
9 oct. 2012 à 17:39
9 oct. 2012 à 17:39
Voilà c'est fait, OTL.txt est dispo sur:
https://forums-fec.be/upload/www/?a=d&i=3502967498
OTL a également créé un fichier Extras.txt, alors je l'ai upload au cas où tu le voudrais aussi :
https://forums-fec.be/upload/www/?a=d&i=7226424633
:)
https://forums-fec.be/upload/www/?a=d&i=3502967498
OTL a également créé un fichier Extras.txt, alors je l'ai upload au cas où tu le voudrais aussi :
https://forums-fec.be/upload/www/?a=d&i=7226424633
:)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 oct. 2012 à 18:44
9 oct. 2012 à 18:44
C'était précisé, et demandé ! ;)
==========================
Avast n'est pas à jour, tu es à la version 5, il est en version 7 !
Désinstalle-le pour le moment.
==========================
C:\aVirus
C:\Windows\tpcsd
Tu connais ? oO
Y'a quoi dedans ?
==========================
C:\Windows\expstart.exe
Ce fichier se lance automatiquement via la clé shell. M'étonnerait qu'il soit innofensif !
Envoie le sur virustotal.com et colle le lien de la barre d'adresse dans ta prochaine réponse.
==========================
Ton fichier hosts est détourné à des fins malveillantes (par toi pour adobe ... mais également par des malwares). On rétablira ça en même temps.
A+
==========================
Avast n'est pas à jour, tu es à la version 5, il est en version 7 !
Désinstalle-le pour le moment.
==========================
C:\aVirus
C:\Windows\tpcsd
Tu connais ? oO
Y'a quoi dedans ?
==========================
C:\Windows\expstart.exe
Ce fichier se lance automatiquement via la clé shell. M'étonnerait qu'il soit innofensif !
Envoie le sur virustotal.com et colle le lien de la barre d'adresse dans ta prochaine réponse.
==========================
Ton fichier hosts est détourné à des fins malveillantes (par toi pour adobe ... mais également par des malwares). On rétablira ça en même temps.
A+
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
9 oct. 2012 à 22:35
9 oct. 2012 à 22:35
- Avast :
J'ai pourtant bien la version 7 ainsi qu'un abonnement Avast Security Pro.
- C:\aVirus :
C'est le dossier où j'ai déplacé le fichier FFToolbar.xpi qui contient le fameux Smileycore.dll !
- C:\Windows\tpcsd :
Je sais pas du tout ce que c'est :/
- C:\Windows\expstart.exe :
Je l'ai analysé sur virustotal.com, voilà le lien:
https://www.virustotal.com/gui/file/266a91f025756038826e923dd37106d7da8db54ec0cc7131caac1820416cb30b
- Fichiers Host:
Quels malwares ?
J'ai pourtant bien la version 7 ainsi qu'un abonnement Avast Security Pro.
- C:\aVirus :
C'est le dossier où j'ai déplacé le fichier FFToolbar.xpi qui contient le fameux Smileycore.dll !
- C:\Windows\tpcsd :
Je sais pas du tout ce que c'est :/
- C:\Windows\expstart.exe :
Je l'ai analysé sur virustotal.com, voilà le lien:
https://www.virustotal.com/gui/file/266a91f025756038826e923dd37106d7da8db54ec0cc7131caac1820416cb30b
- Fichiers Host:
Quels malwares ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 oct. 2012 à 09:03
10 oct. 2012 à 09:03
Mouais .... On le vire on verra bien ! ^^
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O20 - HKU\S-1-5-21-37497133-3824516631-3797950683-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
@Alternate Data Stream - 1237 bytes -> C:\Program Files\Common Files\System:2SL60mmh1TuYbRQ99
@Alternate Data Stream - 1211 bytes -> C:\ProgramData\Microsoft:up3IbL3a5LOBhvGTF5
@Alternate Data Stream - 1128 bytes -> C:\ProgramData\Microsoft:1pmIrCV8IJf82cuOTn0uLQNfrc5
@Alternate Data Stream - 1078 bytes -> C:\Program Files\Common Files\Microsoft Shared:W43SQurR4xdK8w728rZ9
:Files
C:\aVirus
C:\Windows\tpcsd
C:\Windows\expstart.exe
:Commands
[EMPTYTEMP]
[RESETHOSTS]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O20 - HKU\S-1-5-21-37497133-3824516631-3797950683-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
@Alternate Data Stream - 1237 bytes -> C:\Program Files\Common Files\System:2SL60mmh1TuYbRQ99
@Alternate Data Stream - 1211 bytes -> C:\ProgramData\Microsoft:up3IbL3a5LOBhvGTF5
@Alternate Data Stream - 1128 bytes -> C:\ProgramData\Microsoft:1pmIrCV8IJf82cuOTn0uLQNfrc5
@Alternate Data Stream - 1078 bytes -> C:\Program Files\Common Files\Microsoft Shared:W43SQurR4xdK8w728rZ9
:Files
C:\aVirus
C:\Windows\tpcsd
C:\Windows\expstart.exe
:Commands
[EMPTYTEMP]
[RESETHOSTS]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
10 oct. 2012 à 14:04
10 oct. 2012 à 14:04
Voilà c'est fait. Voici le rapport:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-37497133-3824516631-3797950683-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:expstart.exe deleted successfully.
C:\Windows\expstart.exe moved successfully.
ADS C:\Program Files\Common Files\System:2SL60mmh1TuYbRQ99 deleted successfully.
ADS C:\ProgramData\Microsoft:up3IbL3a5LOBhvGTF5 deleted successfully.
ADS C:\ProgramData\Microsoft:1pmIrCV8IJf82cuOTn0uLQNfrc5 deleted successfully.
ADS C:\Program Files\Common Files\Microsoft Shared:W43SQurR4xdK8w728rZ9 deleted successfully.
========== FILES ==========
C:\aVirus folder moved successfully.
C:\Windows\tpcsd moved successfully.
File\Folder C:\Windows\expstart.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56519 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 699658 bytes
->Temporary Internet Files folder emptied: 34984166 bytes
->Java cache emptied: 7617522 bytes
->FireFox cache emptied: 29489462 bytes
->Flash cache emptied: 1066 bytes
User: K_az
->Temp folder emptied: 95786392 bytes
->Temporary Internet Files folder emptied: 189936060 bytes
->Java cache emptied: 6179003 bytes
->FireFox cache emptied: 55246964 bytes
->Google Chrome cache emptied: 332142020 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1931269 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 557056 bytes
%systemroot%\System32 .tmp files removed: 6660160 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1631833 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85347 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 728,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10102012_134619
Files\Folders moved on Reboot...
C:\Users\K_az\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Par contre, ça a réintialisé mon host et ça craint, parce que je me retrouve avec de la pub dans msn...
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-37497133-3824516631-3797950683-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:expstart.exe deleted successfully.
C:\Windows\expstart.exe moved successfully.
ADS C:\Program Files\Common Files\System:2SL60mmh1TuYbRQ99 deleted successfully.
ADS C:\ProgramData\Microsoft:up3IbL3a5LOBhvGTF5 deleted successfully.
ADS C:\ProgramData\Microsoft:1pmIrCV8IJf82cuOTn0uLQNfrc5 deleted successfully.
ADS C:\Program Files\Common Files\Microsoft Shared:W43SQurR4xdK8w728rZ9 deleted successfully.
========== FILES ==========
C:\aVirus folder moved successfully.
C:\Windows\tpcsd moved successfully.
File\Folder C:\Windows\expstart.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56519 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 699658 bytes
->Temporary Internet Files folder emptied: 34984166 bytes
->Java cache emptied: 7617522 bytes
->FireFox cache emptied: 29489462 bytes
->Flash cache emptied: 1066 bytes
User: K_az
->Temp folder emptied: 95786392 bytes
->Temporary Internet Files folder emptied: 189936060 bytes
->Java cache emptied: 6179003 bytes
->FireFox cache emptied: 55246964 bytes
->Google Chrome cache emptied: 332142020 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1931269 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 557056 bytes
%systemroot%\System32 .tmp files removed: 6660160 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1631833 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85347 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 728,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10102012_134619
Files\Folders moved on Reboot...
C:\Users\K_az\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Par contre, ça a réintialisé mon host et ça craint, parce que je me retrouve avec de la pub dans msn...
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
10 oct. 2012 à 14:11
10 oct. 2012 à 14:11
J'ai l'impression que mon pc est plus performant :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 oct. 2012 à 14:54
10 oct. 2012 à 14:54
Pour la pub dans MSN, c'est quelle version ? Y'a un patch que j'utilise qui permet de l'enlever, en plus t'as plus le bandeau dans le bas ainsi ;)
________________________________________________
Reste le ménage à faire: https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
________________________________________________
Reste le ménage à faire: https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
10 oct. 2012 à 15:57
10 oct. 2012 à 15:57
Dans ton lien il suggère d'utiliser Ccleaner. TuneUp fait pareil non ?
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
10 oct. 2012 à 16:00
10 oct. 2012 à 16:00
Ah j'ai pas répondu, mon msn c'est la version 15.4.3555.308.
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
10 oct. 2012 à 15:49
10 oct. 2012 à 15:49
T'en fait pas pour la pub j'ai déjà rectifié :)
J'ai juste une pub texte en bas de mes fenêtres de conversation que j'arrive pas à virer :/
Je suis en train de faire le ménage d'après ton lien! :)
Sinon, je te remercie fortement de ton aide. C'est sympa de trouver des Docteur House de l'informatique pour nous aider quand on en a besoin! ( Enfin sauf que tu m'as pas traité comme House l'aurait fait :D ) J'espère pouvoir te renvoyer l'ascenseur d'une manière ou d'une autre! ;)
J'ai juste une pub texte en bas de mes fenêtres de conversation que j'arrive pas à virer :/
Je suis en train de faire le ménage d'après ton lien! :)
Sinon, je te remercie fortement de ton aide. C'est sympa de trouver des Docteur House de l'informatique pour nous aider quand on en a besoin! ( Enfin sauf que tu m'as pas traité comme House l'aurait fait :D ) J'espère pouvoir te renvoyer l'ascenseur d'une manière ou d'une autre! ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 oct. 2012 à 18:05
10 oct. 2012 à 18:05
Hum, c'est MSN 2011 quoi ?
TuneUp => Poubelle, ça detroy le pc ça améliore pas ses perf'
TuneUp => Poubelle, ça detroy le pc ça améliore pas ses perf'
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
10 oct. 2012 à 19:51
10 oct. 2012 à 19:51
Oui c'est la version 2011.
En quoi ça destroy le pc ?
En quoi ça destroy le pc ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 10/10/2012 à 21:01
Modifié par juju666 le 10/10/2012 à 21:01
Tiens, prends ça : http://apatch.org/downloads/ (A-Patch for Windows Live Messenger 2011 (15))
Voir : https://forum.malekal.com/viewtopic.php?t=26069&start=
C.F. : § Effet Marketting et réels effets des nettoyeurs
Extrait :
Oubliez nettoyeur = PC plus rapides, à la limite un nettoyeur comme CCleaner peut s'avérer utile pour entretenir son PC propre en le passant de temps en temps, une fois par mois et encore!
.::. Contributeur Sécurité .::.
Voir : https://forum.malekal.com/viewtopic.php?t=26069&start=
C.F. : § Effet Marketting et réels effets des nettoyeurs
Extrait :
Oubliez nettoyeur = PC plus rapides, à la limite un nettoyeur comme CCleaner peut s'avérer utile pour entretenir son PC propre en le passant de temps en temps, une fois par mois et encore!
.::. Contributeur Sécurité .::.
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
10 oct. 2012 à 22:33
10 oct. 2012 à 22:33
ça reste du marketing si on l'a pas acheté ?? :p
Merci pour apatch, j'avais déjà mais pas cette version ;)
Merci pour apatch, j'avais déjà mais pas cette version ;)
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
10 oct. 2012 à 22:34
10 oct. 2012 à 22:34
Moi j'ai jamais eu de soucis avec TuneUp, mon pc reste frais.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 oct. 2012 à 05:53
11 oct. 2012 à 05:53
Non mais sérieusement ça vaut que dalle TuneUp.
Tu en es où dans le ménage ? :)
Tu en es où dans le ménage ? :)
igzee
Messages postés
29
Date d'inscription
dimanche 7 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
11 oct. 2012 à 10:47
11 oct. 2012 à 10:47
J'aime bien savoir pourquoi quand on me dis qu'un truc ne vaut pas le coup.
Le ménage est terminé. J'ai juste un soucis de RAM mais sinon c'est good! ;)
Le ménage est terminé. J'ai juste un soucis de RAM mais sinon c'est good! ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 oct. 2012 à 16:03
11 oct. 2012 à 16:03
Bah lis l'article de malekal ;)
Soucis de RAM ?
J'ai pas vu les derniers rapports (PureRa ... JavaRa ... DelFix ...)
Soucis de RAM ?
J'ai pas vu les derniers rapports (PureRa ... JavaRa ... DelFix ...)
8 oct. 2012 à 16:04