Help : System Care Antivirus : Fake Antivirus
Résolu/Fermé
Mr Darcy
Messages postés
9
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
16 novembre 2013
-
5 mai 2013 à 14:40
Mr Darcy Messages postés 9 Date d'inscription dimanche 5 mai 2013 Statut Membre Dernière intervention 16 novembre 2013 - 5 mai 2013 à 19:38
Mr Darcy Messages postés 9 Date d'inscription dimanche 5 mai 2013 Statut Membre Dernière intervention 16 novembre 2013 - 5 mai 2013 à 19:38
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 14:44
5 mai 2013 à 14:44
Salut,
Donne tous les rapports.
Donne tous les rapports.
Mr Darcy
Messages postés
9
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
16 novembre 2013
5 mai 2013 à 14:50
5 mai 2013 à 14:50
Rapports Rogue Killer :
1er Rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Sad Angel [Droits d'admin]
Mode : Recherche -- Date : 29/04/2013 23:51:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 586968CA70A288090000586910699039 (C:\ProgramData\586968CA70A288090000586910699039\586968CA70A288090000586910699039.exe) [-] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3383102454-288658303-3250990250-1000[...]\RunOnce : 586968CA70A288090000586910699039 (C:\ProgramData\586968CA70A288090000586910699039\586968CA70A288090000586910699039.exe) [-] -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK2035GSS ATA Device +++++
--- User ---
[MBR] c456b2eef02a756ccc66afbaa4d63d9a
[BSP] 05f8519d757055438aff864a1d2bc539 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 30000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61442048 | Size: 153467 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 375744285 | Size: 7310 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: KINGSTON DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] d8923a12785b28422adb5f8eb0814cb9
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 128 | Size: 1905 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_29042013_235102.txt >>
RKreport[1]_S_29042013_235102.txt
1er Rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Sad Angel [Droits d'admin]
Mode : Recherche -- Date : 29/04/2013 23:51:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 586968CA70A288090000586910699039 (C:\ProgramData\586968CA70A288090000586910699039\586968CA70A288090000586910699039.exe) [-] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3383102454-288658303-3250990250-1000[...]\RunOnce : 586968CA70A288090000586910699039 (C:\ProgramData\586968CA70A288090000586910699039\586968CA70A288090000586910699039.exe) [-] -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK2035GSS ATA Device +++++
--- User ---
[MBR] c456b2eef02a756ccc66afbaa4d63d9a
[BSP] 05f8519d757055438aff864a1d2bc539 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 30000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61442048 | Size: 153467 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 375744285 | Size: 7310 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: KINGSTON DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] d8923a12785b28422adb5f8eb0814cb9
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 128 | Size: 1905 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_29042013_235102.txt >>
RKreport[1]_S_29042013_235102.txt
Mr Darcy
Messages postés
9
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
16 novembre 2013
5 mai 2013 à 14:51
5 mai 2013 à 14:51
2éme rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Sad Angel [Droits d'admin]
Mode : Suppression -- Date : 29/04/2013 23:51:42
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 586968CA70A288090000586910699039 (C:\ProgramData\586968CA70A288090000586910699039\586968CA70A288090000586910699039.exe) [-] -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK2035GSS ATA Device +++++
--- User ---
[MBR] c456b2eef02a756ccc66afbaa4d63d9a
[BSP] 05f8519d757055438aff864a1d2bc539 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 30000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61442048 | Size: 153467 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 375744285 | Size: 7310 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: KINGSTON DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] d8923a12785b28422adb5f8eb0814cb9
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 128 | Size: 1905 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_29042013_235142.txt >>
RKreport[1]_S_29042013_235102.txt ; RKreport[2]_D_29042013_235142.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Sad Angel [Droits d'admin]
Mode : Suppression -- Date : 29/04/2013 23:51:42
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 586968CA70A288090000586910699039 (C:\ProgramData\586968CA70A288090000586910699039\586968CA70A288090000586910699039.exe) [-] -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK2035GSS ATA Device +++++
--- User ---
[MBR] c456b2eef02a756ccc66afbaa4d63d9a
[BSP] 05f8519d757055438aff864a1d2bc539 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 30000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61442048 | Size: 153467 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 375744285 | Size: 7310 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: KINGSTON DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] d8923a12785b28422adb5f8eb0814cb9
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 128 | Size: 1905 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_29042013_235142.txt >>
RKreport[1]_S_29042013_235102.txt ; RKreport[2]_D_29042013_235142.txt
Mr Darcy
Messages postés
9
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
16 novembre 2013
5 mai 2013 à 14:52
5 mai 2013 à 14:52
Rapport AdwCleaner :
# AdwCleaner v2.300 - Rapport créé le 05/05/2013 à 13:28:48
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
# Nom d'utilisateur : Sad Angel - PC-DE-SADANGEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sad Angel\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16386
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\Sad Angel\AppData\Roaming\Mozilla\Firefox\Profiles\qhuycldk.default\prefs.js
Supprimée : user_pref("extensions.50dcb5a92da7f.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Fichier : C:\Users\olfa\AppData\Roaming\Mozilla\Firefox\Profiles\pppgbxkq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Sad Angel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\olfa\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [117593 octets] - [29/04/2013 23:56:42]
AdwCleaner[S2].txt - [363 octets] - [05/05/2013 13:27:53]
AdwCleaner[S3].txt - [1441 octets] - [05/05/2013 13:28:48]
########## EOF - C:\AdwCleaner[S3].txt - [1501 octets] ##########
# AdwCleaner v2.300 - Rapport créé le 05/05/2013 à 13:28:48
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
# Nom d'utilisateur : Sad Angel - PC-DE-SADANGEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sad Angel\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16386
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\Sad Angel\AppData\Roaming\Mozilla\Firefox\Profiles\qhuycldk.default\prefs.js
Supprimée : user_pref("extensions.50dcb5a92da7f.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Fichier : C:\Users\olfa\AppData\Roaming\Mozilla\Firefox\Profiles\pppgbxkq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Sad Angel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\olfa\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [117593 octets] - [29/04/2013 23:56:42]
AdwCleaner[S2].txt - [363 octets] - [05/05/2013 13:27:53]
AdwCleaner[S3].txt - [1441 octets] - [05/05/2013 13:28:48]
########## EOF - C:\AdwCleaner[S3].txt - [1501 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 15:01
5 mai 2013 à 15:01
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Mr Darcy
Messages postés
9
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
16 novembre 2013
5 mai 2013 à 15:31
5 mai 2013 à 15:31
ça a donné seulement un rapport OTL.txt
voici le lien PJJOINT :
https://pjjoint.malekal.com/files.php?id=20130505_l14d7j7x9u7
voici le lien PJJOINT :
https://pjjoint.malekal.com/files.php?id=20130505_l14d7j7x9u7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 15:50
5 mai 2013 à 15:50
Désinstlale :
Alnaddy.com toolbar
Google toolbar
Freecorder
MyFaceSounds
SmileyCentral
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..browser.search.order.1: Alnaddy
FF - prefs.js..browser.search.param.yahoo-fr: chr-greentree_ff&type=867034
FF - prefs.js..browser.search.selectedEngine: Alnaddy
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: https://www.google.tn/
FF - prefs.js..extensions.enabledAddons: newtaburl%40sogame.cat:2.2.3
FF - prefs.js..extensions.enabledAddons: %7B20cc25e2-48c9-45e1-9a1f-1ccc1882b81b%7D:1.9
FF - prefs.js..extensions.enabledAddons: mozilla_cc%40internetdownloadmanager.com:7.3.30
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - prefs.js..extensions.enabledItems: {20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}:1.9
FF - prefs.js..extensions.enabledItems: {d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
FF - prefs.js..extensions.enabledItems: HBLite@HBLite.com:11.0.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
FF - prefs.js..extensions.enabledItems: ffox@bandoo.com:5.1
FF - prefs.js..extensions.enabledItems: newtaburl@sogame.cat:2.2.3
FF - prefs.js..extensions.enabledItems: facecons@facecons.com:1.0
FF - prefs.js..extensions.enabledItems: mozilla_cc@internetdownloadmanager.com:6.9.8
FF - prefs.js..extensions.enabledItems: {d4f1c433-f9c3-49f2-8645-37dbeca19e90}:3.12.2.3
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.10.0.9560
FF - prefs.js..keyword.URL: http://www.alnaddy.com/search/?q= <b>[Pays NL - 85.159.236.67]</b>
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@SmileyCentral_1v.com/Plugin: C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll (SmileyCentral)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@ei.SmileyCentral_1v.com/Plugin: C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll (SmileyCentral)
[2010/12/29 20:46:04 | 000,000,000 | ---D | M] (Facebook PhotoZoom) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}
[2012/09/01 07:26:18 | 000,005,152 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\5041aa5247e14@5041aa5247e4d.info.xpi
[2012/12/27 22:36:22 | 000,005,415 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\50dcb5a92d9d3@50dcb5a92da0c.com.xpi
[2013/04/03 23:35:59 | 000,281,174 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\download_mp3@dilandau.eu.xpi
[2012/08/06 20:42:35 | 000,051,994 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\newtaburl@sogame.cat.xpi
[2012/12/19 09:16:11 | 000,001,389 | ---- | M] () -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\searchplugins\alnaddyToolbar.xml
CHR - plugin: SmileyCentral Installer Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll
CHR - plugin: SmileyCentral Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll
CHR - plugin: SmileyCentral Installer Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll
CHR - plugin: SmileyCentral Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll
CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Users\olfa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
O2 - BHO: (Freecorder extension) - {B15BBE59-42F5-4206-B3F0-BE98F5DC4B93} - C:\Program Files\Freecorder extension\ScriptHost.dll (Applian Technologies Inc.)
O2 - BHO: (FACECONS Class) - {B2A44031-7EAD-434C-AC9E-7F1DA176BA8C} - C:\Program Files\Facecons\facecons.dll File not found
O3 - HKLM\..\Toolbar: (MyFaceSounds Toolbar) - {8B52078D-B630-4B00-A0AB-54D51CEDD9AA} - C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Alnaddy.com Toolbar) - {CD3AED25-23AB-4543-B915-159449C37197} - C:\Program Files\Alnaddy.com\alnaddyToolbar\1.8.3.24\alnaddyToolbarTlbr.dll (Alnaddy.com)
O3 - HKU\S-1-5-21-3383102454-288658303-3250990250-1000\..\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found.
O3 - HKU\S-1-5-21-3383102454-288658303-3250990250-1000\..\Toolbar\WebBrowser: (MyFaceSounds Toolbar) - {8B52078D-B630-4B00-A0AB-54D51CEDD9AA} - C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll ()
[2013/04/29 19:35:51 | 000,000,000 | ---D | C] -- C:\Users\Sad Angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
* redemarre le pc sous windows et poste le rapport ici
Alnaddy.com toolbar
Google toolbar
Freecorder
MyFaceSounds
SmileyCentral
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..browser.search.order.1: Alnaddy
FF - prefs.js..browser.search.param.yahoo-fr: chr-greentree_ff&type=867034
FF - prefs.js..browser.search.selectedEngine: Alnaddy
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: https://www.google.tn/
FF - prefs.js..extensions.enabledAddons: newtaburl%40sogame.cat:2.2.3
FF - prefs.js..extensions.enabledAddons: %7B20cc25e2-48c9-45e1-9a1f-1ccc1882b81b%7D:1.9
FF - prefs.js..extensions.enabledAddons: mozilla_cc%40internetdownloadmanager.com:7.3.30
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - prefs.js..extensions.enabledItems: {20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}:1.9
FF - prefs.js..extensions.enabledItems: {d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
FF - prefs.js..extensions.enabledItems: HBLite@HBLite.com:11.0.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
FF - prefs.js..extensions.enabledItems: ffox@bandoo.com:5.1
FF - prefs.js..extensions.enabledItems: newtaburl@sogame.cat:2.2.3
FF - prefs.js..extensions.enabledItems: facecons@facecons.com:1.0
FF - prefs.js..extensions.enabledItems: mozilla_cc@internetdownloadmanager.com:6.9.8
FF - prefs.js..extensions.enabledItems: {d4f1c433-f9c3-49f2-8645-37dbeca19e90}:3.12.2.3
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.10.0.9560
FF - prefs.js..keyword.URL: http://www.alnaddy.com/search/?q= <b>[Pays NL - 85.159.236.67]</b>
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@SmileyCentral_1v.com/Plugin: C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll (SmileyCentral)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@ei.SmileyCentral_1v.com/Plugin: C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll (SmileyCentral)
[2010/12/29 20:46:04 | 000,000,000 | ---D | M] (Facebook PhotoZoom) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}
[2012/09/01 07:26:18 | 000,005,152 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\5041aa5247e14@5041aa5247e4d.info.xpi
[2012/12/27 22:36:22 | 000,005,415 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\50dcb5a92d9d3@50dcb5a92da0c.com.xpi
[2013/04/03 23:35:59 | 000,281,174 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\download_mp3@dilandau.eu.xpi
[2012/08/06 20:42:35 | 000,051,994 | ---- | M] () (No name found) -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\newtaburl@sogame.cat.xpi
[2012/12/19 09:16:11 | 000,001,389 | ---- | M] () -- C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\searchplugins\alnaddyToolbar.xml
CHR - plugin: SmileyCentral Installer Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll
CHR - plugin: SmileyCentral Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll
CHR - plugin: SmileyCentral Installer Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll
CHR - plugin: SmileyCentral Plugin Stub (Enabled) = C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll
CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Users\olfa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
O2 - BHO: (Freecorder extension) - {B15BBE59-42F5-4206-B3F0-BE98F5DC4B93} - C:\Program Files\Freecorder extension\ScriptHost.dll (Applian Technologies Inc.)
O2 - BHO: (FACECONS Class) - {B2A44031-7EAD-434C-AC9E-7F1DA176BA8C} - C:\Program Files\Facecons\facecons.dll File not found
O3 - HKLM\..\Toolbar: (MyFaceSounds Toolbar) - {8B52078D-B630-4B00-A0AB-54D51CEDD9AA} - C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Alnaddy.com Toolbar) - {CD3AED25-23AB-4543-B915-159449C37197} - C:\Program Files\Alnaddy.com\alnaddyToolbar\1.8.3.24\alnaddyToolbarTlbr.dll (Alnaddy.com)
O3 - HKU\S-1-5-21-3383102454-288658303-3250990250-1000\..\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found.
O3 - HKU\S-1-5-21-3383102454-288658303-3250990250-1000\..\Toolbar\WebBrowser: (MyFaceSounds Toolbar) - {8B52078D-B630-4B00-A0AB-54D51CEDD9AA} - C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll ()
[2013/04/29 19:35:51 | 000,000,000 | ---D | C] -- C:\Users\Sad Angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
* redemarre le pc sous windows et poste le rapport ici
Mr Darcy
Messages postés
9
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
16 novembre 2013
5 mai 2013 à 18:48
5 mai 2013 à 18:48
j'ai fait comme vous l'avez dit .
voici le rapport :
========== OTL ==========
Prefs.js: Alnaddy removed from browser.search.order.1
Prefs.js: chr-greentree_ff&type=867034 removed from browser.search.param.yahoo-fr
Prefs.js: Alnaddy removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: https://www.google.tn/ removed from browser.startup.homepage
Prefs.js: newtaburl%40sogame.cat:2.2.3 removed from extensions.enabledAddons
Prefs.js: %7B20cc25e2-48c9-45e1-9a1f-1ccc1882b81b%7D:1.9 removed from extensions.enabledAddons
Prefs.js: mozilla_cc%40internetdownloadmanager.com:7.3.30 removed from extensions.enabledAddons
Prefs.js: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2 removed from extensions.enabledAddons
Prefs.js: {20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}:1.9 removed from extensions.enabledItems
Prefs.js: {d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1 removed from extensions.enabledItems
Prefs.js: ShopperReports@ShopperReports.com:3.0.517.0 removed from extensions.enabledItems
Prefs.js: HBLite@HBLite.com:11.0.0.0 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 removed from extensions.enabledItems
Prefs.js: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 removed from extensions.enabledItems
Prefs.js: ffox@bandoo.com:5.1 removed from extensions.enabledItems
Prefs.js: newtaburl@sogame.cat:2.2.3 removed from extensions.enabledItems
Prefs.js: facecons@facecons.com:1.0 removed from extensions.enabledItems
Prefs.js: mozilla_cc@internetdownloadmanager.com:6.9.8 removed from extensions.enabledItems
Prefs.js: {d4f1c433-f9c3-49f2-8645-37dbeca19e90}:3.12.2.3 removed from extensions.enabledItems
Prefs.js: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.10.0.9560 removed from extensions.enabledItems
Prefs.js: http://www.alnaddy.com/search/?q= <b>[Pays NL - 85.159.236.67]</b> removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@SmileyCentral_1v.com/Plugin\ not found.
File C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@ei.SmileyCentral_1v.com/Plugin\ deleted successfully.
C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}\defaults\preferences folder moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}\defaults folder moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}\chrome folder moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b} folder moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\5041aa5247e14@5041aa5247e4d.info.xpi moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\50dcb5a92d9d3@50dcb5a92da0c.com.xpi moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\download_mp3@dilandau.eu.xpi moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\newtaburl@sogame.cat.xpi moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\searchplugins\alnaddyToolbar.xml moved successfully.
File C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll not found.
File C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll not found.
File C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll not found.
File C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll not found.
File C:\Users\olfa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}\ not found.
File C:\Program Files\Freecorder extension\ScriptHost.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA}\ not found.
File C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CD3AED25-23AB-4543-B915-159449C37197} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}\ not found.
File C:\Program Files\Alnaddy.com\alnaddyToolbar\1.8.3.24\alnaddyToolbarTlbr.dll not found.
Registry value HKEY_USERS\S-1-5-21-3383102454-288658303-3250990250-1000\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}\ not found.
Registry value HKEY_USERS\S-1-5-21-3383102454-288658303-3250990250-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA}\ not found.
File C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll not found.
C:\Users\Sad Angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05052013_172803
voici le rapport :
========== OTL ==========
Prefs.js: Alnaddy removed from browser.search.order.1
Prefs.js: chr-greentree_ff&type=867034 removed from browser.search.param.yahoo-fr
Prefs.js: Alnaddy removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: https://www.google.tn/ removed from browser.startup.homepage
Prefs.js: newtaburl%40sogame.cat:2.2.3 removed from extensions.enabledAddons
Prefs.js: %7B20cc25e2-48c9-45e1-9a1f-1ccc1882b81b%7D:1.9 removed from extensions.enabledAddons
Prefs.js: mozilla_cc%40internetdownloadmanager.com:7.3.30 removed from extensions.enabledAddons
Prefs.js: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2 removed from extensions.enabledAddons
Prefs.js: {20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}:1.9 removed from extensions.enabledItems
Prefs.js: {d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1 removed from extensions.enabledItems
Prefs.js: ShopperReports@ShopperReports.com:3.0.517.0 removed from extensions.enabledItems
Prefs.js: HBLite@HBLite.com:11.0.0.0 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 removed from extensions.enabledItems
Prefs.js: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 removed from extensions.enabledItems
Prefs.js: ffox@bandoo.com:5.1 removed from extensions.enabledItems
Prefs.js: newtaburl@sogame.cat:2.2.3 removed from extensions.enabledItems
Prefs.js: facecons@facecons.com:1.0 removed from extensions.enabledItems
Prefs.js: mozilla_cc@internetdownloadmanager.com:6.9.8 removed from extensions.enabledItems
Prefs.js: {d4f1c433-f9c3-49f2-8645-37dbeca19e90}:3.12.2.3 removed from extensions.enabledItems
Prefs.js: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.10.0.9560 removed from extensions.enabledItems
Prefs.js: http://www.alnaddy.com/search/?q= <b>[Pays NL - 85.159.236.67]</b> removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@SmileyCentral_1v.com/Plugin\ not found.
File C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@ei.SmileyCentral_1v.com/Plugin\ deleted successfully.
C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}\defaults\preferences folder moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}\defaults folder moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b}\chrome folder moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\Firefox\Profiles\qhuycldk.default\extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b} folder moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\5041aa5247e14@5041aa5247e4d.info.xpi moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\50dcb5a92d9d3@50dcb5a92da0c.com.xpi moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\download_mp3@dilandau.eu.xpi moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\extensions\newtaburl@sogame.cat.xpi moved successfully.
C:\Users\Sad Angel\AppData\Roaming\mozilla\firefox\profiles\qhuycldk.default\searchplugins\alnaddyToolbar.xml moved successfully.
File C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll not found.
File C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll not found.
File C:\Program Files\SmileyCentral_1vEI\Installr\5.bin\NP1vEISB.dll not found.
File C:\Program Files\SmileyCentral_1v\bar\2.bin\NP1vStub.dll not found.
File C:\Users\olfa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}\ not found.
File C:\Program Files\Freecorder extension\ScriptHost.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA}\ not found.
File C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CD3AED25-23AB-4543-B915-159449C37197} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}\ not found.
File C:\Program Files\Alnaddy.com\alnaddyToolbar\1.8.3.24\alnaddyToolbarTlbr.dll not found.
Registry value HKEY_USERS\S-1-5-21-3383102454-288658303-3250990250-1000\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}\ not found.
Registry value HKEY_USERS\S-1-5-21-3383102454-288658303-3250990250-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8B52078D-B630-4B00-A0AB-54D51CEDD9AA}\ not found.
File C:\Program Files\MyFaceSounds Toolbar\tbcore3.dll not found.
C:\Users\Sad Angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05052013_172803
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 18:58
5 mai 2013 à 18:58
c'est bon je pense :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Mr Darcy
Messages postés
9
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
16 novembre 2013
5 mai 2013 à 19:13
5 mai 2013 à 19:13
Merci bien pour ton aide Malekal_Morte , c trés gentil de ta part :)
une autre question : dés que ce probléme survient , y a une invasion sur mon pc de fichiers cachés , aussi mon disque dur ds lequel y a windows perd remaquablement de l'espace libre .
une autre question : dés que ce probléme survient , y a une invasion sur mon pc de fichiers cachés , aussi mon disque dur ds lequel y a windows perd remaquablement de l'espace libre .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 19:25
5 mai 2013 à 19:25
heu ché pas.
Enlever l'affichage dles fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Pour voir ce qui bouffe de la place : http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
Enlever l'affichage dles fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Pour voir ce qui bouffe de la place : http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
Mr Darcy
Messages postés
9
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
16 novembre 2013
5 mai 2013 à 19:38
5 mai 2013 à 19:38
ok , le truc c que ces problémes surviennent juste aprés que "System Care Antivirus" infecte mon pc ..
encore une fois : Merci bien :)
encore une fois : Merci bien :)
