Smileycore.dll

Résolu/Fermé
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012 - 7 oct. 2012 à 21:54
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012 - 15 oct. 2012 à 12:14
Bonjour,

Voilà mon soucis. Avast a détecter un fichier menaçant nommé Smileycore.dll
Je n'arrive pas à m'en débarrasser, quelqu'un connait-il la marche à suivre ?
Je suis sous Win7 64bits.

Merci d'avance! :)

17 réponses

benhabbo Messages postés 2225 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 30 juin 2018 256
7 oct. 2012 à 22:06
Essaie avec un anti-malware tel que Malwarebytes'.
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
8 oct. 2012 à 16:04
Merci pour ta réponse. J'ai essayé, Malwarebytes ne détecte même pas le DLL qui pose problème :/
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 oct. 2012 à 16:10
Salut envoie-la sur https://www.virustotal.com/gui/

Et colle le lien obtenu dans ta barre d'adresse après l'analyse, dans ta prochaine réponse

Je pense que c'est un faux positif mais ... virustotal le confirmera
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
8 oct. 2012 à 17:31
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
8 oct. 2012 à 17:37
J'ai oublié de préciser que le "virus" est dans un fichier nommé FFToolbar.xpi, que j'ai réussi à déplacer à la racine de C:/ dans un dossier isolé.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 oct. 2012 à 19:23
Bah ouais c'est un adware

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
9 oct. 2012 à 14:36
Alors voilà le rapport après Suppression via AdwCleaner:

# AdwCleaner v2.004 - Rapport créé le 09/10/2012 à 14:30:21
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : K_az - I-K_AZ-I
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\K_az\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\Smartdl
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\K_az\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\K_az\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\K_az\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Official-eMule
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F881159E-367C-4346-ABED-BC5069D808C1}
Clé Supprimée : HKLM\Software\Official-eMule
Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F881159E-367C-4346-ABED-BC5069D808C1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1C85E4E9-90B7-4FE7-B57E-BDCCA0273215}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7608683-BC8A-4B6B-BA86-27F2103BFE53}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\K_az\AppData\Roaming\Mozilla\Firefox\Profiles\x5gejm9g.default\prefs.js

C:\Users\K_az\AppData\Roaming\Mozilla\Firefox\Profiles\x5gejm9g.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.75

Fichier : C:\Users\K_az\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.20] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9661c950-a2bd-447a-886d-d4e0bd4f07ea&searchtype=hp",
Supprimée [l.1403] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9661c950-a2bd-447a-886d-d4e0bd4f07ea&searchtype=hp",

*************************

AdwCleaner[R1].txt - [9506 octets] - [09/10/2012 14:29:43]
AdwCleaner[S1].txt - [8099 octets] - [09/10/2012 14:30:21]

########## EOF - C:\AdwCleaner[S1].txt - [8159 octets] ##########
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
9 oct. 2012 à 14:39
Avast detecte toujours smileycore.dll
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
9 oct. 2012 à 14:42
Ah! Par contre maintenant je peux supprimer le fichier FFToolbar.xpi qui le contient.
Je peux le faire sans risque j'imagine ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 oct. 2012 à 14:44
Nous n'avons pas terminé, c'est normal !!!

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
9 oct. 2012 à 15:23
L'analyse est terminé, il n'a rien trouvé et je n'ai pas eu le choix d'afficher les résultats, il l'a fait tout seul :


Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
K_az :: I-K_AZ-I [administrateur]

Protection: Désactivé

09/10/2012 14:51:44
mbam-log-2012-10-09 (14-51-44).txt

Type d'examen: Examen complet (B:\|C:\|D:\|E:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309464
Temps écoulé: 16 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


FFToolbar.xpi toujours présent, mais supprimable manuellement. J'ai pas juste à faire ça ??
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
9 oct. 2012 à 15:26
Je recommence l'analyse, il y avais des dossiers dans l'onglet " exclusion " je sais pas pourquoi :S
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 oct. 2012 à 16:47
lol pas grave :)

quand ça sera fini :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
9 oct. 2012 à 17:39
Voilà c'est fait, OTL.txt est dispo sur:
https://forums-fec.be/upload/www/?a=d&i=3502967498

OTL a également créé un fichier Extras.txt, alors je l'ai upload au cas où tu le voudrais aussi :
https://forums-fec.be/upload/www/?a=d&i=7226424633

:)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 oct. 2012 à 18:44
C'était précisé, et demandé ! ;)

==========================

Avast n'est pas à jour, tu es à la version 5, il est en version 7 !
Désinstalle-le pour le moment.

==========================

C:\aVirus
C:\Windows\tpcsd

Tu connais ? oO
Y'a quoi dedans ?

==========================

C:\Windows\expstart.exe
Ce fichier se lance automatiquement via la clé shell. M'étonnerait qu'il soit innofensif !

Envoie le sur virustotal.com et colle le lien de la barre d'adresse dans ta prochaine réponse.

==========================

Ton fichier hosts est détourné à des fins malveillantes (par toi pour adobe ... mais également par des malwares). On rétablira ça en même temps.

A+
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
9 oct. 2012 à 22:35
- Avast :
J'ai pourtant bien la version 7 ainsi qu'un abonnement Avast Security Pro.

- C:\aVirus :
C'est le dossier où j'ai déplacé le fichier FFToolbar.xpi qui contient le fameux Smileycore.dll !

- C:\Windows\tpcsd :
Je sais pas du tout ce que c'est :/

- C:\Windows\expstart.exe :
Je l'ai analysé sur virustotal.com, voilà le lien:
https://www.virustotal.com/gui/file/266a91f025756038826e923dd37106d7da8db54ec0cc7131caac1820416cb30b

- Fichiers Host:
Quels malwares ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 oct. 2012 à 09:03
Mouais .... On le vire on verra bien ! ^^

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
O20 - HKU\S-1-5-21-37497133-3824516631-3797950683-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
@Alternate Data Stream - 1237 bytes -> C:\Program Files\Common Files\System:2SL60mmh1TuYbRQ99
@Alternate Data Stream - 1211 bytes -> C:\ProgramData\Microsoft:up3IbL3a5LOBhvGTF5
@Alternate Data Stream - 1128 bytes -> C:\ProgramData\Microsoft:1pmIrCV8IJf82cuOTn0uLQNfrc5
@Alternate Data Stream - 1078 bytes -> C:\Program Files\Common Files\Microsoft Shared:W43SQurR4xdK8w728rZ9

:Files
C:\aVirus
C:\Windows\tpcsd
C:\Windows\expstart.exe

:Commands
[EMPTYTEMP]
[RESETHOSTS]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
10 oct. 2012 à 14:04
Voilà c'est fait. Voici le rapport:

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-37497133-3824516631-3797950683-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:expstart.exe deleted successfully.
C:\Windows\expstart.exe moved successfully.
ADS C:\Program Files\Common Files\System:2SL60mmh1TuYbRQ99 deleted successfully.
ADS C:\ProgramData\Microsoft:up3IbL3a5LOBhvGTF5 deleted successfully.
ADS C:\ProgramData\Microsoft:1pmIrCV8IJf82cuOTn0uLQNfrc5 deleted successfully.
ADS C:\Program Files\Common Files\Microsoft Shared:W43SQurR4xdK8w728rZ9 deleted successfully.
========== FILES ==========
C:\aVirus folder moved successfully.
C:\Windows\tpcsd moved successfully.
File\Folder C:\Windows\expstart.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56519 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 699658 bytes
->Temporary Internet Files folder emptied: 34984166 bytes
->Java cache emptied: 7617522 bytes
->FireFox cache emptied: 29489462 bytes
->Flash cache emptied: 1066 bytes

User: K_az
->Temp folder emptied: 95786392 bytes
->Temporary Internet Files folder emptied: 189936060 bytes
->Java cache emptied: 6179003 bytes
->FireFox cache emptied: 55246964 bytes
->Google Chrome cache emptied: 332142020 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1931269 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 557056 bytes
%systemroot%\System32 .tmp files removed: 6660160 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1631833 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85347 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 728,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 10102012_134619

Files\Folders moved on Reboot...
C:\Users\K_az\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Par contre, ça a réintialisé mon host et ça craint, parce que je me retrouve avec de la pub dans msn...
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
10 oct. 2012 à 14:11
J'ai l'impression que mon pc est plus performant :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 oct. 2012 à 14:54
Pour la pub dans MSN, c'est quelle version ? Y'a un patch que j'utilise qui permet de l'enlever, en plus t'as plus le bandeau dans le bas ainsi ;)

________________________________________________

Reste le ménage à faire: https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
10 oct. 2012 à 15:57
Dans ton lien il suggère d'utiliser Ccleaner. TuneUp fait pareil non ?
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
10 oct. 2012 à 16:00
Ah j'ai pas répondu, mon msn c'est la version 15.4.3555.308.
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
10 oct. 2012 à 15:49
T'en fait pas pour la pub j'ai déjà rectifié :)
J'ai juste une pub texte en bas de mes fenêtres de conversation que j'arrive pas à virer :/

Je suis en train de faire le ménage d'après ton lien! :)

Sinon, je te remercie fortement de ton aide. C'est sympa de trouver des Docteur House de l'informatique pour nous aider quand on en a besoin! ( Enfin sauf que tu m'as pas traité comme House l'aurait fait :D ) J'espère pouvoir te renvoyer l'ascenseur d'une manière ou d'une autre! ;)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 oct. 2012 à 18:05
Hum, c'est MSN 2011 quoi ?

TuneUp => Poubelle, ça detroy le pc ça améliore pas ses perf'
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
10 oct. 2012 à 19:51
Oui c'est la version 2011.

En quoi ça destroy le pc ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 10/10/2012 à 21:01
Tiens, prends ça : http://apatch.org/downloads/ (A-Patch for Windows Live Messenger 2011 (15))

Voir : https://forum.malekal.com/viewtopic.php?t=26069&start=

C.F. : § Effet Marketting et réels effets des nettoyeurs

Extrait :

Oubliez nettoyeur = PC plus rapides, à la limite un nettoyeur comme CCleaner peut s'avérer utile pour entretenir son PC propre en le passant de temps en temps, une fois par mois et encore!

.::. Contributeur Sécurité .::.
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
10 oct. 2012 à 22:33
ça reste du marketing si on l'a pas acheté ?? :p

Merci pour apatch, j'avais déjà mais pas cette version ;)
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
10 oct. 2012 à 22:34
Moi j'ai jamais eu de soucis avec TuneUp, mon pc reste frais.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 oct. 2012 à 05:53
Non mais sérieusement ça vaut que dalle TuneUp.

Tu en es où dans le ménage ? :)
0
igzee Messages postés 29 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012
11 oct. 2012 à 10:47
J'aime bien savoir pourquoi quand on me dis qu'un truc ne vaut pas le coup.

Le ménage est terminé. J'ai juste un soucis de RAM mais sinon c'est good! ;)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 oct. 2012 à 16:03
Bah lis l'article de malekal ;)

Soucis de RAM ?

J'ai pas vu les derniers rapports (PureRa ... JavaRa ... DelFix ...)
0