Mysearchdial etc
Fermé
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
-
29 mai 2013 à 16:27
Utilisateur anonyme - 31 mai 2013 à 17:38
Utilisateur anonyme - 31 mai 2013 à 17:38
22 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mai 2013 à 16:31
29 mai 2013 à 16:31
salut
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 17:26
29 mai 2013 à 17:26
# AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 17:09:33
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [962 octets] - [29/05/2013 16:02:48]
AdwCleaner[S1].txt - [3232 octets] - [29/05/2013 15:57:49]
AdwCleaner[S2].txt - [363 octets] - [29/05/2013 16:34:05]
AdwCleaner[S3].txt - [1134 octets] - [29/05/2013 17:09:33]
########## EOF - C:\AdwCleaner[S3].txt - [1194 octets] ##########
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [962 octets] - [29/05/2013 16:02:48]
AdwCleaner[S1].txt - [3232 octets] - [29/05/2013 15:57:49]
AdwCleaner[S2].txt - [363 octets] - [29/05/2013 16:34:05]
AdwCleaner[S3].txt - [1134 octets] - [29/05/2013 17:09:33]
########## EOF - C:\AdwCleaner[S3].txt - [1194 octets] ##########
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 17:26
29 mai 2013 à 17:26
Voilà, je ne vois rien d'anormal alors que j'ai plusieurs logiciels espions.
Utilisateur anonyme
Modifié par Homerlulu le 29/05/2013 à 17:29
Modifié par Homerlulu le 29/05/2013 à 17:29
Salut
pour avancer
montre-nous AdwCleaner[S1].txt et AdwCleaner[S3].txt stp
Tu as toujours mysearchdial et compagnie ?
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
pour avancer
montre-nous AdwCleaner[S1].txt et AdwCleaner[S3].txt stp
Tu as toujours mysearchdial et compagnie ?
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 17:36
29 mai 2013 à 17:36
# AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 15:57:49
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Fichier Supprimé : C:\Users\Adrien\AppData\Local\mysearchdial.crx
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436}
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\prefs.js
C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
*************************
AdwCleaner[S1].txt - [3109 octets] - [29/05/2013 15:57:49]
########## EOF - C:\AdwCleaner[S1].txt - [3169 octets] ##########
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Fichier Supprimé : C:\Users\Adrien\AppData\Local\mysearchdial.crx
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436}
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\prefs.js
C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
*************************
AdwCleaner[S1].txt - [3109 octets] - [29/05/2013 15:57:49]
########## EOF - C:\AdwCleaner[S1].txt - [3169 octets] ##########
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 17:36
29 mai 2013 à 17:36
# AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 17:09:33
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [962 octets] - [29/05/2013 16:02:48]
AdwCleaner[S1].txt - [3232 octets] - [29/05/2013 15:57:49]
AdwCleaner[S2].txt - [363 octets] - [29/05/2013 16:34:05]
AdwCleaner[S3].txt - [1134 octets] - [29/05/2013 17:09:33]
########## EOF - C:\AdwCleaner[S3].txt - [1194 octets] ##########
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [962 octets] - [29/05/2013 16:02:48]
AdwCleaner[S1].txt - [3232 octets] - [29/05/2013 15:57:49]
AdwCleaner[S2].txt - [363 octets] - [29/05/2013 16:34:05]
AdwCleaner[S3].txt - [1134 octets] - [29/05/2013 17:09:33]
########## EOF - C:\AdwCleaner[S3].txt - [1194 octets] ##########
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 17:37
29 mai 2013 à 17:37
Dans l'ordre [S1] et [S3] (encore)
Utilisateur anonyme
29 mai 2013 à 18:20
29 mai 2013 à 18:20
Re.
T'as toujours Mysearchdial ?
Si oui, sur quel(s) navigateur(s) ?
T'as toujours Mysearchdial ?
Si oui, sur quel(s) navigateur(s) ?
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 19:31
29 mai 2013 à 19:31
Oui j'ai toujours Mysearchdial malheureusement. J'utilise Firefox!
Utilisateur anonyme
29 mai 2013 à 19:35
29 mai 2013 à 19:35
Ok,
Tape ceci sur la barre de recherche Firefox : about:support
Clique sur le bouton en haut à droite "Réinitialiser Firefox..."
Suis les indications et dis-moi si Mysearchdial est toujours présent.
Puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
@+
Tape ceci sur la barre de recherche Firefox : about:support
Clique sur le bouton en haut à droite "Réinitialiser Firefox..."
Suis les indications et dis-moi si Mysearchdial est toujours présent.
Puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
@+
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
29 mai 2013 à 21:24
29 mai 2013 à 21:24
Voilà les liens, en espérant que je n'ai pas fait d'erreur :
https://forums-fec.be/upload/www/?a=d&i=6364774540
https://forums-fec.be/upload/www/?a=d&i=6021239954
Inutile de préciser que ça dépasse largement mes compétences informatiques. Merci beaucoup!
https://forums-fec.be/upload/www/?a=d&i=6364774540
https://forums-fec.be/upload/www/?a=d&i=6021239954
Inutile de préciser que ça dépasse largement mes compétences informatiques. Merci beaucoup!
Utilisateur anonyme
29 mai 2013 à 21:25
29 mai 2013 à 21:25
Re
Juju666 reprendra le sujet, je n'étais là que pour l'avancer.
Sur ce, bonne continuation à vous deux :-).
Juju666 reprendra le sujet, je n'étais là que pour l'avancer.
Sur ce, bonne continuation à vous deux :-).
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 mai 2013 à 00:44
30 mai 2013 à 00:44
Non tu continues homer :)
Utilisateur anonyme
Modifié par Homerlulu le 30/05/2013 à 08:04
Modifié par Homerlulu le 30/05/2013 à 08:04
Salut
bon bah comme tu veux
désinstalle Pando media machin
désinstalle Superantispyware
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7/8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
-> Copie la liste qui se trouve en gras ci-dessous,
-> colle-la dans la zone sous "Personnalisation" :
:OTL
[2012/02/24 04:42:37 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2013/05/29 13:24:26 | 000,002,258 | ---- | M] () -- C:\Users\Adrien\Desktop\SpyHunter.lnk
O4 - HKU\S-1-5-21-4128848934-1203310074-929990734-1002\..\Run: [WebCake Desktop] C:\Users\Adrien\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
PRC - [2013/05/24 20:57:47 | 000,047,896 | ---- | M] (WebCake LLC) -- C:\Users\Adrien\AppData\Roaming\WebCake\WebCakeDesktop.exe
PRC - [2013/05/24 20:57:47 | 000,023,552 | ---- | M] (WebCake LLC) -- C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe
DRV - [2011/03/02 18:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - [2011/03/02 18:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
IE - HKLM\..\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
IE - HKLM\..\SearchScopes\{27B51FB4-A115-3023-4B75-0E98A5327F82}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
IE - HKU\S-1-5-21-4128848934-1203310074-929990734-1002\..\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
[2013/05/29 13:24:26 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter(Crapware.SpyHunter)
[2013/05/29 13:23:17 | 046,317,136 | ---- | M] () -- C:\Users\Adrien\AppData\Local\Temp\SHSetup.exe
[2013/05/29 16:15:04 | 000,001,810 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
O4 - HKU\S-1-5-21-4128848934-1203310074-929990734-1002\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
[2013/05/29 16:15:06 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Roaming\SUPERAntiSpyware.com
[2013/05/29 16:15:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2013/05/29 16:15:02 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2013/05/29 16:15:02 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
DRV - [2011/07/22 18:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS -- (SASDIFSV)
DRV - [2011/07/12 23:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS -- (SASKUTIL)
SRV - [2012/07/11 20:54:58 | 000,140,672 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE -- (!SASCORE)
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
-> Clique sur "Correction" pour lancer la suppression.
-> Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
PUIS :
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> A la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
ENFIN :
Tu lances OTL en tant qu'administrateur, et tu cliques sur Analyse rapide.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
bon bah comme tu veux
désinstalle Pando media machin
désinstalle Superantispyware
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7/8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
-> Copie la liste qui se trouve en gras ci-dessous,
-> colle-la dans la zone sous "Personnalisation" :
:OTL
[2012/02/24 04:42:37 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2013/05/29 13:24:26 | 000,002,258 | ---- | M] () -- C:\Users\Adrien\Desktop\SpyHunter.lnk
O4 - HKU\S-1-5-21-4128848934-1203310074-929990734-1002\..\Run: [WebCake Desktop] C:\Users\Adrien\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
PRC - [2013/05/24 20:57:47 | 000,047,896 | ---- | M] (WebCake LLC) -- C:\Users\Adrien\AppData\Roaming\WebCake\WebCakeDesktop.exe
PRC - [2013/05/24 20:57:47 | 000,023,552 | ---- | M] (WebCake LLC) -- C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe
DRV - [2011/03/02 18:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - [2011/03/02 18:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
IE - HKLM\..\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
IE - HKLM\..\SearchScopes\{27B51FB4-A115-3023-4B75-0E98A5327F82}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
IE - HKU\S-1-5-21-4128848934-1203310074-929990734-1002\..\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
[2013/05/29 13:24:26 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter(Crapware.SpyHunter)
[2013/05/29 13:23:17 | 046,317,136 | ---- | M] () -- C:\Users\Adrien\AppData\Local\Temp\SHSetup.exe
[2013/05/29 16:15:04 | 000,001,810 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
O4 - HKU\S-1-5-21-4128848934-1203310074-929990734-1002\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
[2013/05/29 16:15:06 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Roaming\SUPERAntiSpyware.com
[2013/05/29 16:15:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2013/05/29 16:15:02 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2013/05/29 16:15:02 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
DRV - [2011/07/22 18:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS -- (SASDIFSV)
DRV - [2011/07/12 23:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS -- (SASKUTIL)
SRV - [2012/07/11 20:54:58 | 000,140,672 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE -- (!SASCORE)
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
-> Clique sur "Correction" pour lancer la suppression.
-> Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
PUIS :
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> A la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
ENFIN :
Tu lances OTL en tant qu'administrateur, et tu cliques sur Analyse rapide.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
30 mai 2013 à 12:44
30 mai 2013 à 12:44
All processes killed
========== OTL ==========
C:\ProgramData\FullRemove.exe moved successfully.
C:\Users\Adrien\Desktop\SpyHunter.lnk moved successfully.
Registry value HKEY_USERS\S-1-5-21-4128848934-1203310074-929990734-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\WebCake Desktop deleted successfully.
C:\Users\Adrien\AppData\Roaming\WebCake\WebCakeDesktop.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
No active process named WebCakeDesktop.exe was found!
Process WebCakeDesktop.Updater.exe killed successfully!
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys moved successfully.
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52684273-23DA-44B1-633A-6AEAA981E417}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{27B51FB4-A115-3023-4B75-0E98A5327F82}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27B51FB4-A115-3023-4B75-0E98A5327F82}\ not found.
Registry key HKEY_USERS\S-1-5-21-4128848934-1203310074-929990734-1002\Software\Microsoft\Internet Explorer\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52684273-23DA-44B1-633A-6AEAA981E417}\ not found.
Folder C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter(Crapware.SpyHunter)\ not found.
C:\Users\Adrien\AppData\Local\Temp\SHSetup.exe moved successfully.
File C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk not found.
Registry value HKEY_USERS\S-1-5-21-4128848934-1203310074-929990734-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware not found.
File C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe not found.
C:\Users\Adrien\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware folder moved successfully.
C:\Users\Adrien\AppData\Roaming\SUPERAntiSpyware.com folder moved successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware\ not found.
Folder C:\ProgramData\SUPERAntiSpyware.com\ not found.
Folder C:\Program Files\SUPERAntiSpyware\ not found.
Error: No service named SASDIFSV was found to stop!
Service\Driver key SASDIFSV not found.
File C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS not found.
Error: Unable to stop service SASKUTIL!
Service\Driver key SASKUTIL not found.
File C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS not found.
Error: No service named !SASCORE was found to stop!
Service\Driver key !SASCORE not found.
File C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE not found.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: Adrien
->Temp folder emptied: 2726672 bytes
->Temporary Internet Files folder emptied: 21072711 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 17380508 bytes
->Google Chrome cache emptied: 6160225 bytes
->Flash cache emptied: 58348 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 257913 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31488 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 60876 bytes
RecycleBin emptied: 794 bytes
Total Files Cleaned = 46,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05302013_121844
Files\Folders moved on Reboot...
C:\Users\Adrien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Adrien\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
C:\ProgramData\FullRemove.exe moved successfully.
C:\Users\Adrien\Desktop\SpyHunter.lnk moved successfully.
Registry value HKEY_USERS\S-1-5-21-4128848934-1203310074-929990734-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\WebCake Desktop deleted successfully.
C:\Users\Adrien\AppData\Roaming\WebCake\WebCakeDesktop.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
No active process named WebCakeDesktop.exe was found!
Process WebCakeDesktop.Updater.exe killed successfully!
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys moved successfully.
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52684273-23DA-44B1-633A-6AEAA981E417}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{27B51FB4-A115-3023-4B75-0E98A5327F82}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27B51FB4-A115-3023-4B75-0E98A5327F82}\ not found.
Registry key HKEY_USERS\S-1-5-21-4128848934-1203310074-929990734-1002\Software\Microsoft\Internet Explorer\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52684273-23DA-44B1-633A-6AEAA981E417}\ not found.
Folder C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter(Crapware.SpyHunter)\ not found.
C:\Users\Adrien\AppData\Local\Temp\SHSetup.exe moved successfully.
File C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk not found.
Registry value HKEY_USERS\S-1-5-21-4128848934-1203310074-929990734-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware not found.
File C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe not found.
C:\Users\Adrien\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware folder moved successfully.
C:\Users\Adrien\AppData\Roaming\SUPERAntiSpyware.com folder moved successfully.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware\ not found.
Folder C:\ProgramData\SUPERAntiSpyware.com\ not found.
Folder C:\Program Files\SUPERAntiSpyware\ not found.
Error: No service named SASDIFSV was found to stop!
Service\Driver key SASDIFSV not found.
File C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS not found.
Error: Unable to stop service SASKUTIL!
Service\Driver key SASKUTIL not found.
File C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS not found.
Error: No service named !SASCORE was found to stop!
Service\Driver key !SASCORE not found.
File C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE not found.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: Adrien
->Temp folder emptied: 2726672 bytes
->Temporary Internet Files folder emptied: 21072711 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 17380508 bytes
->Google Chrome cache emptied: 6160225 bytes
->Flash cache emptied: 58348 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 257913 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31488 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 60876 bytes
RecycleBin emptied: 794 bytes
Total Files Cleaned = 46,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05302013_121844
Files\Folders moved on Reboot...
C:\Users\Adrien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Adrien\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
30 mai 2013 à 12:54
30 mai 2013 à 12:54
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Adrien (Administrateur) # ADRIEN-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 12:49:28 | 30/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK COMPUTER INC. (G55VW) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2501)
RAM -> [Total : 6098 | Free : 4083]
BIOS: BIOS Date: 06/07/12 19:00:51 Ver: 04.06.05
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 673 Go (245 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 931 Go (240 Go libre(s) - 26%) [PACKARDBELL] # FAT32
E:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [CPMonitor] - "C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe"
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [CPMonitor] - "C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4128848934-1203310074-929990734-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4128848934-1203310074-929990734-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-4128848934-1203310074-929990734-1002\SOFTWARE | Run : [PSwitch] - C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-4128848934-1203310074-929990734-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (976)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1000)
Stoppé! C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (1320)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1368)
Stoppé! C:\Windows\system32\nvvsvc.exe (1376)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1616)
Stoppé! C:\Windows\system32\WLANExt.exe (1624)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1656)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1688)
Stoppé! C:\Windows\System32\spoolsv.exe (1900)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2224)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2304)
Stoppé! C:\Program Files\Asus\Rotation Desktop for G Series\AsusUacSvc.exe (2332)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2392)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2584)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2688)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (2716)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2744)
Stoppé! C:\Windows\system32\lxeccoms.exe (2776)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2900)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2992)
Stoppé! C:\Windows\system32\viakaraokesrv.exe (1060)
Stoppé! C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe (2416)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2552)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2964)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (2852)
Stoppé! C:\Windows\system32\taskhost.exe (3576)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (3672)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (3700)
Stoppé! C:\Windows\system32\taskeng.exe (3752)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3816)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (3832)
Stoppé! C:\Windows\system32\taskeng.exe (3940)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (4012)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (4020)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4092)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3244)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4356)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4680)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4312)
Stoppé! C:\Windows\notepad.exe (4560)
Stoppé! C:\Windows\System32\rundll32.exe (1332)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4636)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4724)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4732)
Stoppé! C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe (4776)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2448)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (292)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (3108)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5152)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5268)
Stoppé! C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe (5304)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (5344)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (5388)
Stoppé! C:\Program Files\Elantech\ETDGesture.exe (5396)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (5404)
Stoppé! C:\Windows\AsScrPro.exe (5460)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (5508)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5532)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5740)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (5788)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (3728)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (5472)
Stoppé! C:\Windows\system32\DllHost.exe (5000)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (3960)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (3224)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2828)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3036)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6172)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (6812)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4576)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (5424)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (2360)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (6640)
################## | Éléments infectieux |
Supprimé! C:\install.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[25/03/2013 - 15:30:10 | SHD ] C:\$Recycle.Bin
[29/05/2013 - 16:02:59 | N | 962] C:\AdwCleaner[R1].txt
[29/05/2013 - 15:58:13 | N | 3232] C:\AdwCleaner[S1].txt
[29/05/2013 - 16:34:05 | N | 363] C:\AdwCleaner[S2].txt
[29/05/2013 - 17:09:52 | N | 1263] C:\AdwCleaner[S3].txt
[24/02/2012 - 04:50:52 | D ] C:\AsusVibeData
[29/05/2013 - 13:25:33 | N | 0] C:\autoexec.bat
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/03/2013 - 22:27:48 | D ] C:\eSupport
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[12/03/2012 - 03:49:32 | N | 6293504] C:\G55VW.BIN
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[30/05/2013 - 12:38:04 | ASH | 4795412480] C:\hiberfil.sys
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[18/03/2013 - 22:12:17 | D ] C:\Intel
[30/05/2013 - 12:38:04 | ASH | 6393884672] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[29/05/2013 - 21:10:56 | N | 512] C:\PhysicalMBR.bin
[30/05/2013 - 12:15:08 | D ] C:\Program Files
[29/05/2013 - 16:21:09 | D ] C:\Program Files (x86)
[30/05/2013 - 12:18:45 | HD ] C:\ProgramData
[18/03/2013 - 14:47:04 | SHD ] C:\Recovery
[21/05/2013 - 21:51:56 | D ] C:\Riot Games
[29/05/2013 - 13:25:27 | D ] C:\sh4ldr
[30/05/2013 - 12:20:27 | SHD ] C:\System Volume Information
[30/05/2013 - 12:52:57 | D ] C:\UsbFix
[30/05/2013 - 12:53:03 | A | 13277] C:\UsbFix [Clean 2] ADRIEN-PC.txt
[18/03/2013 - 14:48:37 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[30/05/2013 - 12:20:37 | D ] C:\Windows
[30/05/2013 - 12:18:44 | D ] C:\_OTL
[11/05/2011 - 11:05:26 | HD ] D:\.Trashes
[11/05/2011 - 11:05:26 | N | 4096] D:\._.Trashes
[11/05/2011 - 17:29:12 | N | 12292] D:\.DS_Store
[03/03/2013 - 11:58:30 | D ] D:\.fseventsd
[23/10/2009 - 10:45:54 | D ] D:\Packard Bell
[03/03/2013 - 11:58:30 | D ] D:\.Spotlight-V100
[03/03/2013 - 11:59:14 | D ] D:\walking dead
[20/08/2010 - 14:44:18 | SHD ] D:\System Volume Information
[20/08/2010 - 16:53:30 | SHD ] D:\$RECYCLE.BIN
[21/08/2010 - 12:47:48 | D ] D:\Films
[21/08/2010 - 23:36:08 | D ] D:\Séries
[04/03/2011 - 17:05:28 | D ] D:\Musique
[13/02/2011 - 14:26:50 | D ] D:\Audiobooks
[02/06/2011 - 12:28:10 | D ] D:\Films de Nicolas
[27/02/2011 - 14:28:00 | D ] D:\Livres
[02/02/2012 - 11:43:00 | D ] D:\Mangas
[17/02/2012 - 17:54:46 | D ] D:\Photos
[03/05/2012 - 21:09:50 | D ] D:\Télécom
[18/03/2013 - 11:28:40 | D ] D:\Sauvegarde pc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Adrien (Administrateur) # ADRIEN-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 12:49:28 | 30/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK COMPUTER INC. (G55VW) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2501)
RAM -> [Total : 6098 | Free : 4083]
BIOS: BIOS Date: 06/07/12 19:00:51 Ver: 04.06.05
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 673 Go (245 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 931 Go (240 Go libre(s) - 26%) [PACKARDBELL] # FAT32
E:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [CPMonitor] - "C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe"
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [CPMonitor] - "C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4128848934-1203310074-929990734-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4128848934-1203310074-929990734-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-4128848934-1203310074-929990734-1002\SOFTWARE | Run : [PSwitch] - C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-4128848934-1203310074-929990734-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (976)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1000)
Stoppé! C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (1320)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1368)
Stoppé! C:\Windows\system32\nvvsvc.exe (1376)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1616)
Stoppé! C:\Windows\system32\WLANExt.exe (1624)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1656)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1688)
Stoppé! C:\Windows\System32\spoolsv.exe (1900)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2224)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2304)
Stoppé! C:\Program Files\Asus\Rotation Desktop for G Series\AsusUacSvc.exe (2332)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2392)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2584)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2688)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (2716)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2744)
Stoppé! C:\Windows\system32\lxeccoms.exe (2776)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2900)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2992)
Stoppé! C:\Windows\system32\viakaraokesrv.exe (1060)
Stoppé! C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe (2416)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2552)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2964)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (2852)
Stoppé! C:\Windows\system32\taskhost.exe (3576)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (3672)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (3700)
Stoppé! C:\Windows\system32\taskeng.exe (3752)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3816)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (3832)
Stoppé! C:\Windows\system32\taskeng.exe (3940)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (4012)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (4020)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4092)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3244)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4356)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4680)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4312)
Stoppé! C:\Windows\notepad.exe (4560)
Stoppé! C:\Windows\System32\rundll32.exe (1332)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4636)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4724)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4732)
Stoppé! C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe (4776)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2448)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (292)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (3108)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5152)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5268)
Stoppé! C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe (5304)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (5344)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (5388)
Stoppé! C:\Program Files\Elantech\ETDGesture.exe (5396)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (5404)
Stoppé! C:\Windows\AsScrPro.exe (5460)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (5508)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5532)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5740)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (5788)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (3728)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (5472)
Stoppé! C:\Windows\system32\DllHost.exe (5000)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (3960)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (3224)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2828)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3036)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6172)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (6812)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4576)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (5424)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (2360)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (6640)
################## | Éléments infectieux |
Supprimé! C:\install.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[25/03/2013 - 15:30:10 | SHD ] C:\$Recycle.Bin
[29/05/2013 - 16:02:59 | N | 962] C:\AdwCleaner[R1].txt
[29/05/2013 - 15:58:13 | N | 3232] C:\AdwCleaner[S1].txt
[29/05/2013 - 16:34:05 | N | 363] C:\AdwCleaner[S2].txt
[29/05/2013 - 17:09:52 | N | 1263] C:\AdwCleaner[S3].txt
[24/02/2012 - 04:50:52 | D ] C:\AsusVibeData
[29/05/2013 - 13:25:33 | N | 0] C:\autoexec.bat
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/03/2013 - 22:27:48 | D ] C:\eSupport
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[12/03/2012 - 03:49:32 | N | 6293504] C:\G55VW.BIN
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[30/05/2013 - 12:38:04 | ASH | 4795412480] C:\hiberfil.sys
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[18/03/2013 - 22:12:17 | D ] C:\Intel
[30/05/2013 - 12:38:04 | ASH | 6393884672] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[29/05/2013 - 21:10:56 | N | 512] C:\PhysicalMBR.bin
[30/05/2013 - 12:15:08 | D ] C:\Program Files
[29/05/2013 - 16:21:09 | D ] C:\Program Files (x86)
[30/05/2013 - 12:18:45 | HD ] C:\ProgramData
[18/03/2013 - 14:47:04 | SHD ] C:\Recovery
[21/05/2013 - 21:51:56 | D ] C:\Riot Games
[29/05/2013 - 13:25:27 | D ] C:\sh4ldr
[30/05/2013 - 12:20:27 | SHD ] C:\System Volume Information
[30/05/2013 - 12:52:57 | D ] C:\UsbFix
[30/05/2013 - 12:53:03 | A | 13277] C:\UsbFix [Clean 2] ADRIEN-PC.txt
[18/03/2013 - 14:48:37 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[30/05/2013 - 12:20:37 | D ] C:\Windows
[30/05/2013 - 12:18:44 | D ] C:\_OTL
[11/05/2011 - 11:05:26 | HD ] D:\.Trashes
[11/05/2011 - 11:05:26 | N | 4096] D:\._.Trashes
[11/05/2011 - 17:29:12 | N | 12292] D:\.DS_Store
[03/03/2013 - 11:58:30 | D ] D:\.fseventsd
[23/10/2009 - 10:45:54 | D ] D:\Packard Bell
[03/03/2013 - 11:58:30 | D ] D:\.Spotlight-V100
[03/03/2013 - 11:59:14 | D ] D:\walking dead
[20/08/2010 - 14:44:18 | SHD ] D:\System Volume Information
[20/08/2010 - 16:53:30 | SHD ] D:\$RECYCLE.BIN
[21/08/2010 - 12:47:48 | D ] D:\Films
[21/08/2010 - 23:36:08 | D ] D:\Séries
[04/03/2011 - 17:05:28 | D ] D:\Musique
[13/02/2011 - 14:26:50 | D ] D:\Audiobooks
[02/06/2011 - 12:28:10 | D ] D:\Films de Nicolas
[27/02/2011 - 14:28:00 | D ] D:\Livres
[02/02/2012 - 11:43:00 | D ] D:\Mangas
[17/02/2012 - 17:54:46 | D ] D:\Photos
[03/05/2012 - 21:09:50 | D ] D:\Télécom
[18/03/2013 - 11:28:40 | D ] D:\Sauvegarde pc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur anonyme
Modifié par Homerlulu le 30/05/2013 à 18:46
Modifié par Homerlulu le 30/05/2013 à 18:46
Excellent.
2) Y'a quoi là dedans ?
C:\Users\Adrien\AppData\Roaming\mm (ça sent bagle)
et là dedans ?
C:\Users\Adrien\AppData\Roaming\WNR
---
Désinstalle tous tes logiciels de P2P, c'est des sources d'infections.
On va faire un dernier script.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
2) Y'a quoi là dedans ?
C:\Users\Adrien\AppData\Roaming\mm (ça sent bagle)
et là dedans ?
C:\Users\Adrien\AppData\Roaming\WNR
---
Désinstalle tous tes logiciels de P2P, c'est des sources d'infections.
On va faire un dernier script.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
30 mai 2013 à 22:18
30 mai 2013 à 22:18
Merci pour votre aide!
Malheureusement je ne trouve pas ces fichiers. En fait, il n'y a pas de dossier AppData dans Users/Adrien.
Il y a bien un dossier Roaming directement dans Adrien, mais c'est vide.
Malheureusement je ne trouve pas ces fichiers. En fait, il n'y a pas de dossier AppData dans Users/Adrien.
Il y a bien un dossier Roaming directement dans Adrien, mais c'est vide.
Utilisateur anonyme
30 mai 2013 à 22:23
30 mai 2013 à 22:23
Re
affiche les fichiers et dossiers cachés (aide toi de google, j'suis sur mon téléphone là).
affiche les fichiers et dossiers cachés (aide toi de google, j'suis sur mon téléphone là).
mercafier
Messages postés
21
Date d'inscription
mardi 16 octobre 2012
Statut
Membre
Dernière intervention
31 mai 2013
30 mai 2013 à 22:45
30 mai 2013 à 22:45
1) Conçernant Roaming\mm:
- cache
- ImageLoader et .cache
- Dans ImageLoader :
4 lignes de chiffres et de lettres
2) Concernant Roaming\WNR:
- PSW
- Dans PSW :
Plein de lignes de fichiers inouvrables en .lz ou .back notamment
Si c'est utile je peux faire des print screen, parce que j'ai bien l'impression de ne pas être très clair...
utorent est un logiciel P2P?
N'y a-t-il pas un BON antivirus qui bloquerait ces logiciels espions?
- cache
- ImageLoader et .cache
- Dans ImageLoader :
4 lignes de chiffres et de lettres
2) Concernant Roaming\WNR:
- PSW
- Dans PSW :
Plein de lignes de fichiers inouvrables en .lz ou .back notamment
Si c'est utile je peux faire des print screen, parce que j'ai bien l'impression de ne pas être très clair...
utorent est un logiciel P2P?
N'y a-t-il pas un BON antivirus qui bloquerait ces logiciels espions?