Smileycore.dll

Résolu
igzee Messages postés 30 Statut Membre -  
igzee Messages postés 30 Statut Membre -
Bonjour,

Voilà mon soucis. Avast a détecter un fichier menaçant nommé Smileycore.dll
Je n'arrive pas à m'en débarrasser, quelqu'un connait-il la marche à suivre ?
Je suis sous Win7 64bits.

Merci d'avance! :)

17 réponses

  1. benhabbo Messages postés 2573 Statut Membre 264
     
    Essaie avec un anti-malware tel que Malwarebytes'.
    0
    1. igzee Messages postés 30 Statut Membre
       
      Merci pour ta réponse. J'ai essayé, Malwarebytes ne détecte même pas le DLL qui pose problème :/
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut envoie-la sur https://www.virustotal.com/gui/

    Et colle le lien obtenu dans ta barre d'adresse après l'analyse, dans ta prochaine réponse

    Je pense que c'est un faux positif mais ... virustotal le confirmera
    0
  3. igzee Messages postés 30 Statut Membre
     
    J'ai oublié de préciser que le "virus" est dans un fichier nommé FFToolbar.xpi, que j'ai réussi à déplacer à la racine de C:/ dans un dossier isolé.
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bah ouais c'est un adware

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
    1. igzee Messages postés 30 Statut Membre
       
      Alors voilà le rapport après Suppression via AdwCleaner:

      # AdwCleaner v2.004 - Rapport créé le 09/10/2012 à 14:30:21
      # Mis à jour le 06/10/2012 par Xplode
      # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Nom d'utilisateur : K_az - I-K_AZ-I
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\K_az\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Conduit
      Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
      Dossier Supprimé : C:\Program Files (x86)\PricePeep
      Dossier Supprimé : C:\Program Files (x86)\Smartdl
      Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\InstallMate
      Dossier Supprimé : C:\ProgramData\Premium
      Dossier Supprimé : C:\Users\K_az\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
      Dossier Supprimé : C:\Users\K_az\AppData\Local\OpenCandy
      Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\ConduitEngine
      Dossier Supprimé : C:\Users\K_az\AppData\LocalLow\uTorrentBar_FR
      Dossier Supprimé : C:\Users\K_az\AppData\Roaming\OpenCandy

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
      Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
      Clé Supprimée : HKCU\Software\Official-eMule
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
      Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
      Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\Software\conduitEngine
      Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F881159E-367C-4346-ABED-BC5069D808C1}
      Clé Supprimée : HKLM\Software\Official-eMule
      Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
      Clé Supprimée : HKLM\Software\uTorrentBar_FR
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F881159E-367C-4346-ABED-BC5069D808C1}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1C85E4E9-90B7-4FE7-B57E-BDCCA0273215}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7608683-BC8A-4B6B-BA86-27F2103BFE53}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v15.0.1 (fr)

      Nom du profil : default
      Fichier : C:\Users\K_az\AppData\Roaming\Mozilla\Firefox\Profiles\x5gejm9g.default\prefs.js

      C:\Users\K_az\AppData\Roaming\Mozilla\Firefox\Profiles\x5gejm9g.default\user.js ... Supprimé !

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v21.0.1180.75

      Fichier : C:\Users\K_az\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.20] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9661c950-a2bd-447a-886d-d4e0bd4f07ea&searchtype=hp",
      Supprimée [l.1403] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9661c950-a2bd-447a-886d-d4e0bd4f07ea&searchtype=hp",

      *************************

      AdwCleaner[R1].txt - [9506 octets] - [09/10/2012 14:29:43]
      AdwCleaner[S1].txt - [8099 octets] - [09/10/2012 14:30:21]

      ########## EOF - C:\AdwCleaner[S1].txt - [8159 octets] ##########
      0
    2. igzee Messages postés 30 Statut Membre
       
      Avast detecte toujours smileycore.dll
      0
    3. igzee Messages postés 30 Statut Membre
       
      Ah! Par contre maintenant je peux supprimer le fichier FFToolbar.xpi qui le contient.
      Je peux le faire sans risque j'imagine ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nous n'avons pas terminé, c'est normal !!!

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  7. igzee Messages postés 30 Statut Membre
     
    L'analyse est terminé, il n'a rien trouvé et je n'ai pas eu le choix d'afficher les résultats, il l'a fait tout seul :

    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.09.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    K_az :: I-K_AZ-I [administrateur]

    Protection: Désactivé

    09/10/2012 14:51:44
    mbam-log-2012-10-09 (14-51-44).txt

    Type d'examen: Examen complet (B:\|C:\|D:\|E:\|I:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 309464
    Temps écoulé: 16 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    FFToolbar.xpi toujours présent, mais supprimable manuellement. J'ai pas juste à faire ça ??
    0
    1. igzee Messages postés 30 Statut Membre
       
      Je recommence l'analyse, il y avais des dossiers dans l'onglet " exclusion " je sais pas pourquoi :S
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    lol pas grave :)

    quand ça sera fini :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  9. igzee Messages postés 30 Statut Membre
     
    Voilà c'est fait, OTL.txt est dispo sur:
    https://forums-fec.be/upload/www/?a=d&i=3502967498

    OTL a également créé un fichier Extras.txt, alors je l'ai upload au cas où tu le voudrais aussi :
    https://forums-fec.be/upload/www/?a=d&i=7226424633

    :)
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'était précisé, et demandé ! ;)

    ==========================

    Avast n'est pas à jour, tu es à la version 5, il est en version 7 !
    Désinstalle-le pour le moment.

    ==========================

    C:\aVirus
    C:\Windows\tpcsd

    Tu connais ? oO
    Y'a quoi dedans ?

    ==========================

    C:\Windows\expstart.exe
    Ce fichier se lance automatiquement via la clé shell. M'étonnerait qu'il soit innofensif !

    Envoie le sur virustotal.com et colle le lien de la barre d'adresse dans ta prochaine réponse.

    ==========================

    Ton fichier hosts est détourné à des fins malveillantes (par toi pour adobe ... mais également par des malwares). On rétablira ça en même temps.

    A+
    0
  11. igzee Messages postés 30 Statut Membre
     
    - Avast :
    J'ai pourtant bien la version 7 ainsi qu'un abonnement Avast Security Pro.

    - C:\aVirus :
    C'est le dossier où j'ai déplacé le fichier FFToolbar.xpi qui contient le fameux Smileycore.dll !

    - C:\Windows\tpcsd :
    Je sais pas du tout ce que c'est :/

    - C:\Windows\expstart.exe :
    Je l'ai analysé sur virustotal.com, voilà le lien:
    https://www.virustotal.com/gui/file/266a91f025756038826e923dd37106d7da8db54ec0cc7131caac1820416cb30b

    - Fichiers Host:
    Quels malwares ?
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mouais .... On le vire on verra bien ! ^^

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    O20 - HKU\S-1-5-21-37497133-3824516631-3797950683-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
    @Alternate Data Stream - 1237 bytes -> C:\Program Files\Common Files\System:2SL60mmh1TuYbRQ99
    @Alternate Data Stream - 1211 bytes -> C:\ProgramData\Microsoft:up3IbL3a5LOBhvGTF5
    @Alternate Data Stream - 1128 bytes -> C:\ProgramData\Microsoft:1pmIrCV8IJf82cuOTn0uLQNfrc5
    @Alternate Data Stream - 1078 bytes -> C:\Program Files\Common Files\Microsoft Shared:W43SQurR4xdK8w728rZ9

    :Files
    C:\aVirus
    C:\Windows\tpcsd
    C:\Windows\expstart.exe

    :Commands
    [EMPTYTEMP]
    [RESETHOSTS]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  13. igzee Messages postés 30 Statut Membre
     
    Voilà c'est fait. Voici le rapport:

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-37497133-3824516631-3797950683-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:expstart.exe deleted successfully.
    C:\Windows\expstart.exe moved successfully.
    ADS C:\Program Files\Common Files\System:2SL60mmh1TuYbRQ99 deleted successfully.
    ADS C:\ProgramData\Microsoft:up3IbL3a5LOBhvGTF5 deleted successfully.
    ADS C:\ProgramData\Microsoft:1pmIrCV8IJf82cuOTn0uLQNfrc5 deleted successfully.
    ADS C:\Program Files\Common Files\Microsoft Shared:W43SQurR4xdK8w728rZ9 deleted successfully.
    ========== FILES ==========
    C:\aVirus folder moved successfully.
    C:\Windows\tpcsd moved successfully.
    File\Folder C:\Windows\expstart.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56519 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 699658 bytes
    ->Temporary Internet Files folder emptied: 34984166 bytes
    ->Java cache emptied: 7617522 bytes
    ->FireFox cache emptied: 29489462 bytes
    ->Flash cache emptied: 1066 bytes

    User: K_az
    ->Temp folder emptied: 95786392 bytes
    ->Temporary Internet Files folder emptied: 189936060 bytes
    ->Java cache emptied: 6179003 bytes
    ->FireFox cache emptied: 55246964 bytes
    ->Google Chrome cache emptied: 332142020 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 1931269 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 557056 bytes
    %systemroot%\System32 .tmp files removed: 6660160 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1631833 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85347 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 728,00 mb

    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer - Version 3.2.69.0 log created on 10102012_134619

    Files\Folders moved on Reboot...
    C:\Users\K_az\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...

    Par contre, ça a réintialisé mon host et ça craint, parce que je me retrouve avec de la pub dans msn...
    0
    1. igzee Messages postés 30 Statut Membre
       
      J'ai l'impression que mon pc est plus performant :)
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pour la pub dans MSN, c'est quelle version ? Y'a un patch que j'utilise qui permet de l'enlever, en plus t'as plus le bandeau dans le bas ainsi ;)

    ________________________________________________

    Reste le ménage à faire: https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
    1. igzee Messages postés 30 Statut Membre
       
      Dans ton lien il suggère d'utiliser Ccleaner. TuneUp fait pareil non ?
      0
    2. igzee Messages postés 30 Statut Membre
       
      Ah j'ai pas répondu, mon msn c'est la version 15.4.3555.308.
      0
  15. igzee Messages postés 30 Statut Membre
     
    T'en fait pas pour la pub j'ai déjà rectifié :)
    J'ai juste une pub texte en bas de mes fenêtres de conversation que j'arrive pas à virer :/

    Je suis en train de faire le ménage d'après ton lien! :)

    Sinon, je te remercie fortement de ton aide. C'est sympa de trouver des Docteur House de l'informatique pour nous aider quand on en a besoin! ( Enfin sauf que tu m'as pas traité comme House l'aurait fait :D ) J'espère pouvoir te renvoyer l'ascenseur d'une manière ou d'une autre! ;)
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hum, c'est MSN 2011 quoi ?

    TuneUp => Poubelle, ça detroy le pc ça améliore pas ses perf'
    0
  17. igzee Messages postés 30 Statut Membre
     
    Oui c'est la version 2011.

    En quoi ça destroy le pc ?
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tiens, prends ça : http://apatch.org/downloads/ (A-Patch for Windows Live Messenger 2011 (15))

    Voir : https://forum.malekal.com/viewtopic.php?t=26069&start=

    C.F. : § Effet Marketting et réels effets des nettoyeurs

    Extrait :

    Oubliez nettoyeur = PC plus rapides, à la limite un nettoyeur comme CCleaner peut s'avérer utile pour entretenir son PC propre en le passant de temps en temps, une fois par mois et encore!

    .::. Contributeur Sécurité .::.
    0
    1. igzee Messages postés 30 Statut Membre
       
      ça reste du marketing si on l'a pas acheté ?? :p

      Merci pour apatch, j'avais déjà mais pas cette version ;)
      0
    2. igzee Messages postés 30 Statut Membre
       
      Moi j'ai jamais eu de soucis avec TuneUp, mon pc reste frais.
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Non mais sérieusement ça vaut que dalle TuneUp.

      Tu en es où dans le ménage ? :)
      0
    4. igzee Messages postés 30 Statut Membre
       
      J'aime bien savoir pourquoi quand on me dis qu'un truc ne vaut pas le coup.

      Le ménage est terminé. J'ai juste un soucis de RAM mais sinon c'est good! ;)
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Bah lis l'article de malekal ;)

      Soucis de RAM ?

      J'ai pas vu les derniers rapports (PureRa ... JavaRa ... DelFix ...)
      0