Help : System Care Antivirus : Fake Antivirus

Résolu
Mr Darcy Messages postés 13 Statut Membre -  
Mr Darcy Messages postés 13 Statut Membre -
Bonjour
j'ai eu le même probléme que beaucoup de d'internautes l'ont eu ces derniers temps , une infection par "System Care Antivirus" .
j'ai fait exactement comme a dit "Malekal-Morte" :

*J'ai lancé RogueKiller en mode sans echec , il y a 5 jours peut être (j'ai pas trouvé le temps pour poster les rapport :/ ) , ça a donné deux rapports , est ce que je dois le refaire ?
*j'ai lancé AdwCleaner Aujourd'hui , ça a donné un rapport .

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne tous les rapports.
    0
  2. Mr Darcy Messages postés 13 Statut Membre
     
    Rapports Rogue Killer :

    1er Rapport :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur : Sad Angel [Droits d'admin]
    Mode : Recherche -- Date : 29/04/2013 23:51:02
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 586968CA70A288090000586910699039 (C:\ProgramData\586968CA70A288090000586910699039\586968CA70A288090000586910699039.exe) [-] -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3383102454-288658303-3250990250-1000[...]\RunOnce : 586968CA70A288090000586910699039 (C:\ProgramData\586968CA70A288090000586910699039\586968CA70A288090000586910699039.exe) [-] -> TROUVÉ
    [Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
    [Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK2035GSS ATA Device +++++
    --- User ---
    [MBR] c456b2eef02a756ccc66afbaa4d63d9a
    [BSP] 05f8519d757055438aff864a1d2bc539 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 30000 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61442048 | Size: 153467 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 375744285 | Size: 7310 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: KINGSTON DataTraveler 2.0 USB Device +++++
    --- User ---
    [MBR] d8923a12785b28422adb5f8eb0814cb9
    [BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 128 | Size: 1905 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_29042013_235102.txt >>
    RKreport[1]_S_29042013_235102.txt
    0
  3. Mr Darcy Messages postés 13 Statut Membre
     
    2éme rapport :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur : Sad Angel [Droits d'admin]
    Mode : Suppression -- Date : 29/04/2013 23:51:42
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 586968CA70A288090000586910699039 (C:\ProgramData\586968CA70A288090000586910699039\586968CA70A288090000586910699039.exe) [-] -> SUPPRIMÉ
    [Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
    [Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK2035GSS ATA Device +++++
    --- User ---
    [MBR] c456b2eef02a756ccc66afbaa4d63d9a
    [BSP] 05f8519d757055438aff864a1d2bc539 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 30000 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61442048 | Size: 153467 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 375744285 | Size: 7310 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: KINGSTON DataTraveler 2.0 USB Device +++++
    --- User ---
    [MBR] d8923a12785b28422adb5f8eb0814cb9
    [BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 128 | Size: 1905 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2]_D_29042013_235142.txt >>
    RKreport[1]_S_29042013_235102.txt ; RKreport[2]_D_29042013_235142.txt
    0
  4. Mr Darcy Messages postés 13 Statut Membre
     
    Rapport AdwCleaner :

    # AdwCleaner v2.300 - Rapport créé le 05/05/2013 à 13:28:48
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
    # Nom d'utilisateur : Sad Angel - PC-DE-SADANGEL
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Sad Angel\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.16386

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0.2 (fr)

    Fichier : C:\Users\Sad Angel\AppData\Roaming\Mozilla\Firefox\Profiles\qhuycldk.default\prefs.js

    Supprimée : user_pref("extensions.50dcb5a92da7f.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

    Fichier : C:\Users\olfa\AppData\Roaming\Mozilla\Firefox\Profiles\pppgbxkq.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Sad Angel\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\olfa\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [117593 octets] - [29/04/2013 23:56:42]
    AdwCleaner[S2].txt - [363 octets] - [05/05/2013 13:27:53]
    AdwCleaner[S3].txt - [1441 octets] - [05/05/2013 13:28:48]

    ########## EOF - C:\AdwCleaner[S3].txt - [1501 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstlale :
    Alnaddy.com toolbar
    Google toolbar
    Freecorder
    MyFaceSounds
    SmileyCentral

    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    FF - prefs.js..browser.search.order.1: Alnaddy
    FF - prefs.js..browser.search.param.yahoo-fr: chr-greentree_ff&type=867034
    FF - prefs.js..browser.search.selectedEngine: Alnaddy
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: https://www.google.tn/
    FF - prefs.js..extensions.enabledAddons: newtaburl%40sogame.cat:2.2.3
    FF - prefs.js..extensions.enabledAddons: %7B20cc25e2-48c9-45e1-9a1f-1ccc1882b81b%7D:1.9
    FF - prefs.js..extensions.enabledAddons: mozilla_cc%40internetdownloadmanager.com:7.3.30
    FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
    FF - prefs.js..extensions.enabledItems: {20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}:1.9
    FF - prefs.js..extensions.enabledItems: {d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1
    FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
    FF - prefs.js..extensions.enabledItems: HBLite@HBLite.com:11.0.0.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
    FF - prefs.js..extensions.enabledItems: ffox@bandoo.com:5.1
    FF - prefs.js..extensions.enabledItems: newtaburl@sogame.cat:2.2.3
    FF - prefs.js..extensions.enabledItems: facecons@facecons.com:1.0
    FF - prefs.js..extensions.enabledItems: mozilla_cc@internetdownloadmanager.com:6.9.8
    FF - prefs.js..extensions.enabledItems: {d4f1c433-f9c3-49f2-8645-37dbeca19e90}:3.12.2.3
    FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.10.0.9560
    FF - prefs.js..keyword.URL: http://www.alnaddy.com/search/?q= <b>[Pays NL - 85.159.236.67]</b>
    FF - user.js - File not found
    FF - HKLM\Software\MozillaPlugins\@SmileyCentral_1v.com/Plugin: C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll (SmileyCentral)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@ei.SmileyCentral_1v.com/Plugin: C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll (SmileyCentral)
    [2010/12/29 20:46:04 | 000,000,000 | ---D | M] (Facebook PhotoZoom) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}
    [2012/09/01 07:26:18 | 000,005,152 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\5041aa5247e14@5041aa5247e4d.info.xpi
    [2012/12/27 22:36:22 | 000,005,415 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\50dcb5a92d9d3@50dcb5a92da0c.com.xpi
    [2013/04/03 23:35:59 | 000,281,174 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\download_mp3@dilandau.eu.xpi
    [2012/08/06 20:42:35 | 000,051,994 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\newtaburl@sogame.cat.xpi
    [2012/12/19 09:16:11 | 000,001,389 | ---- | M] () -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\searchplugins\alnaddyToolbar.xml
    CHR - plugin: SmileyCentral Installer Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll
    CHR - plugin: SmileyCentral Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll
    CHR - plugin: SmileyCentral Installer Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll
    CHR - plugin: SmileyCentral Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll
    CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Users\olfa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
    O2 - BHO: (Freecorder extension) - {B15BBE59-42F5-4206-B3F0-BE98F5DC4B93} - C:\Program Files\Freecorder extension\ScriptHost.dll (Applian Technologies Inc.)
    O2 - BHO: (FACECONS Class) - {B2A44031-7EAD-434C-AC9E-7F1DA176BA8C} - C:\Program Files\Facecons\facecons.dll File not found
    O3 - HKLM\..\Toolbar: (MyFaceSounds Toolbar) - {8B52078D-B630-4B00-A0AB-54D51CEDD9AA} - C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Alnaddy.com Toolbar) - {CD3AED25-23AB-4543-B915-159449C37197} - C:\Program Files\Alnaddy.com\alnaddyToolbar\1.8.3.24\alnaddyToolbarTlbr.dll (Alnaddy.com)
    O3 - HKU\S-1-5-21-3383102454-288658303-3250990250-1000\..\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found.
    O3 - HKU\S-1-5-21-3383102454-288658303-3250990250-1000\..\Toolbar\WebBrowser: (MyFaceSounds Toolbar) - {8B52078D-B630-4B00-A0AB-54D51CEDD9AA} - C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll ()
    [2013/04/29 19:35:51 | 000,000,000 | ---D | C] -- C:\Users\Sad Angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus

    * redemarre le pc sous windows et poste le rapport ici
    0
  8. Mr Darcy Messages postés 13 Statut Membre
     
    j'ai fait comme vous l'avez dit .
    voici le rapport :

    ========== OTL ==========
    Prefs.js: Alnaddy removed from browser.search.order.1
    Prefs.js: chr-greentree_ff&type=867034 removed from browser.search.param.yahoo-fr
    Prefs.js: Alnaddy removed from browser.search.selectedEngine
    Prefs.js: true removed from browser.search.useDBForOrder
    Prefs.js: https://www.google.tn/ removed from browser.startup.homepage
    Prefs.js: newtaburl%40sogame.cat:2.2.3 removed from extensions.enabledAddons
    Prefs.js: %7B20cc25e2-48c9-45e1-9a1f-1ccc1882b81b%7D:1.9 removed from extensions.enabledAddons
    Prefs.js: mozilla_cc%40internetdownloadmanager.com:7.3.30 removed from extensions.enabledAddons
    Prefs.js: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2 removed from extensions.enabledAddons
    Prefs.js: {20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}:1.9 removed from extensions.enabledItems
    Prefs.js: {d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1 removed from extensions.enabledItems
    Prefs.js: ShopperReports@ShopperReports.com:3.0.517.0 removed from extensions.enabledItems
    Prefs.js: HBLite@HBLite.com:11.0.0.0 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 removed from extensions.enabledItems
    Prefs.js: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 removed from extensions.enabledItems
    Prefs.js: ffox@bandoo.com:5.1 removed from extensions.enabledItems
    Prefs.js: newtaburl@sogame.cat:2.2.3 removed from extensions.enabledItems
    Prefs.js: facecons@facecons.com:1.0 removed from extensions.enabledItems
    Prefs.js: mozilla_cc@internetdownloadmanager.com:6.9.8 removed from extensions.enabledItems
    Prefs.js: {d4f1c433-f9c3-49f2-8645-37dbeca19e90}:3.12.2.3 removed from extensions.enabledItems
    Prefs.js: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.10.0.9560 removed from extensions.enabledItems
    Prefs.js: http://www.alnaddy.com/search/?q= <b>[Pays NL - 85.159.236.67]</b> removed from keyword.URL
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@SmileyCentral_1v.com/Plugin\ not found.
    File C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
    C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
    File C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@ei.SmileyCentral_1v.com/Plugin\ deleted successfully.
    C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll moved successfully.
    C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}\defaults\preferences folder moved successfully.
    C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}\defaults folder moved successfully.
    C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}\chrome folder moved successfully.
    C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b} folder moved successfully.
    C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\5041aa5247e14@5041aa5247e4d.info.xpi moved successfully.
    C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\50dcb5a92d9d3@50dcb5a92da0c.com.xpi moved successfully.
    C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\download_mp3@dilandau.eu.xpi moved successfully.
    C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\newtaburl@sogame.cat.xpi moved successfully.
    C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\searchplugins\alnaddyToolbar.xml moved successfully.
    File C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll not found.
    File C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll not found.
    File C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll not found.
    File C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll not found.
    File C:\Users\olfa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}\ not found.
    File C:\Program Files\Freecorder extension\ScriptHost.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA}\ not found.
    File C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CD3AED25-23AB-4543-B915-159449C37197} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}\ not found.
    File C:\Program Files\Alnaddy.com\alnaddyToolbar\1.8.3.24\alnaddyToolbarTlbr.dll not found.
    Registry value HKEY_USERS\S-1-5-21-3383102454-288658303-3250990250-1000\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3383102454-288658303-3250990250-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA}\ not found.
    File C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll not found.
    C:\Users\Sad Angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus folder moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 05052013_172803
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est bon je pense :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Sécurise ton PC !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0
  10. Mr Darcy Messages postés 13 Statut Membre
     
    Merci bien pour ton aide Malekal_Morte , c trés gentil de ta part :)

    une autre question : dés que ce probléme survient , y a une invasion sur mon pc de fichiers cachés , aussi mon disque dur ds lequel y a windows perd remaquablement de l'espace libre .
    0
    1. Mr Darcy Messages postés 13 Statut Membre
       
      ok , le truc c que ces problémes surviennent juste aprés que "System Care Antivirus" infecte mon pc ..
      encore une fois : Merci bien :)
      0