Mysearchdial etc

mercafier Messages postés 25 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai plusieurs logiciels espions sur mon ordinateur que je n'arrive pas à supprimer. Pouvez-vous m'aider? Il y a entre autres mysearchdial.

Cordialement

22 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  2. mercafier Messages postés 25 Statut Membre
     
    # AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 17:09:33
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Adrien - ADRIEN-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v27.0.1453.94

    Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [962 octets] - [29/05/2013 16:02:48]
    AdwCleaner[S1].txt - [3232 octets] - [29/05/2013 15:57:49]
    AdwCleaner[S2].txt - [363 octets] - [29/05/2013 16:34:05]
    AdwCleaner[S3].txt - [1134 octets] - [29/05/2013 17:09:33]

    ########## EOF - C:\AdwCleaner[S3].txt - [1194 octets] ##########
    0
  3. mercafier Messages postés 25 Statut Membre
     
    Voilà, je ne vois rien d'anormal alors que j'ai plusieurs logiciels espions.
    0
  4. Utilisateur anonyme
     
    Salut

    pour avancer

    montre-nous AdwCleaner[S1].txt et AdwCleaner[S3].txt stp

    Tu as toujours mysearchdial et compagnie ?

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mercafier Messages postés 25 Statut Membre
     
    # AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 15:57:49
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Adrien - ADRIEN-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\TornTV.com
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
    Fichier Supprimé : C:\Users\Adrien\AppData\Local\mysearchdial.crx

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\mysearchdial.com
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436}
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311301136}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355305536}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366306636}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\prefs.js

    C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
    Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]

    *************************

    AdwCleaner[S1].txt - [3109 octets] - [29/05/2013 15:57:49]

    ########## EOF - C:\AdwCleaner[S1].txt - [3169 octets] ##########
    0
  7. mercafier Messages postés 25 Statut Membre
     
    # AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 17:09:33
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Adrien - ADRIEN-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\9dqmtakf.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v27.0.1453.94

    Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [962 octets] - [29/05/2013 16:02:48]
    AdwCleaner[S1].txt - [3232 octets] - [29/05/2013 15:57:49]
    AdwCleaner[S2].txt - [363 octets] - [29/05/2013 16:34:05]
    AdwCleaner[S3].txt - [1134 octets] - [29/05/2013 17:09:33]

    ########## EOF - C:\AdwCleaner[S3].txt - [1194 octets] ##########
    0
  8. mercafier Messages postés 25 Statut Membre
     
    Dans l'ordre [S1] et [S3] (encore)
    0
  9. Utilisateur anonyme
     
    Re.

    T'as toujours Mysearchdial ?

    Si oui, sur quel(s) navigateur(s) ?
    0
  10. mercafier Messages postés 25 Statut Membre
     
    Oui j'ai toujours Mysearchdial malheureusement. J'utilise Firefox!
    0
  11. Utilisateur anonyme
     
    Ok,

    Tape ceci sur la barre de recherche Firefox : about:support
    Clique sur le bouton en haut à droite "Réinitialiser Firefox..."

    Suis les indications et dis-moi si Mysearchdial est toujours présent.

    Puis :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
    ▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
    Laisse tous les autres paramètres par défaut

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    @+

    0
  12. mercafier Messages postés 25 Statut Membre
     
    Voilà les liens, en espérant que je n'ai pas fait d'erreur :

    https://forums-fec.be/upload/www/?a=d&i=6364774540

    https://forums-fec.be/upload/www/?a=d&i=6021239954

    Inutile de préciser que ça dépasse largement mes compétences informatiques. Merci beaucoup!
    0
  13. Utilisateur anonyme
     
    Re

    Juju666 reprendra le sujet, je n'étais là que pour l'avancer.

    Sur ce, bonne continuation à vous deux :-).
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Non tu continues homer :)
    0
  15. Utilisateur anonyme
     
    Salut

    bon bah comme tu veux

    désinstalle Pando media machin
    désinstalle Superantispyware

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7/8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    -> Copie la liste qui se trouve en gras ci-dessous,

    -> colle-la dans la zone sous "Personnalisation" :

    :OTL
    [2012/02/24 04:42:37 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
    [2013/05/29 13:24:26 | 000,002,258 | ---- | M] () -- C:\Users\Adrien\Desktop\SpyHunter.lnk
    O4 - HKU\S-1-5-21-4128848934-1203310074-929990734-1002\..\Run: [WebCake Desktop] C:\Users\Adrien\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    PRC - [2013/05/24 20:57:47 | 000,047,896 | ---- | M] (WebCake LLC) -- C:\Users\Adrien\AppData\Roaming\WebCake\WebCakeDesktop.exe
    PRC - [2013/05/24 20:57:47 | 000,023,552 | ---- | M] (WebCake LLC) -- C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe
    DRV - [2011/03/02 18:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    DRV - [2011/03/02 18:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
    IE - HKLM\..\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
    IE - HKLM\..\SearchScopes\{27B51FB4-A115-3023-4B75-0E98A5327F82}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
    IE - HKU\S-1-5-21-4128848934-1203310074-929990734-1002\..\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAzztB0A0F0DtCtC0AyDyCtN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1825851492&ir=
    [2013/05/29 13:24:26 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter(Crapware.SpyHunter)
    [2013/05/29 13:23:17 | 046,317,136 | ---- | M] () -- C:\Users\Adrien\AppData\Local\Temp\SHSetup.exe
    [2013/05/29 16:15:04 | 000,001,810 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
    O4 - HKU\S-1-5-21-4128848934-1203310074-929990734-1002\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
    [2013/05/29 16:15:06 | 000,000,000 | ---D | C] -- C:\Users\Adrien\AppData\Roaming\SUPERAntiSpyware.com
    [2013/05/29 16:15:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
    [2013/05/29 16:15:02 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
    [2013/05/29 16:15:02 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
    DRV - [2011/07/22 18:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS -- (SASDIFSV)
    DRV - [2011/07/12 23:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS -- (SASKUTIL)
    SRV - [2012/07/11 20:54:58 | 000,140,672 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE -- (!SASCORE)
    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]


    -> Clique sur "Correction" pour lancer la suppression.

    -> Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    PUIS :

    ---> Désactiver vos protections (logiciel antivirus etc...)

    ---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

    ---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !

    ---> Lancez UsbFix et cliquez sur [Suppression]

    ---> A la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.

    ---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt

    ENFIN :

    Tu lances OTL en tant qu'administrateur, et tu cliques sur Analyse rapide.

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  16. mercafier Messages postés 25 Statut Membre
     
    All processes killed
    ========== OTL ==========
    C:\ProgramData\FullRemove.exe moved successfully.
    C:\Users\Adrien\Desktop\SpyHunter.lnk moved successfully.
    Registry value HKEY_USERS\S-1-5-21-4128848934-1203310074-929990734-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\WebCake Desktop deleted successfully.
    C:\Users\Adrien\AppData\Roaming\WebCake\WebCakeDesktop.exe moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
    No active process named WebCakeDesktop.exe was found!
    Process WebCakeDesktop.Updater.exe killed successfully!
    Service esgiguard stopped successfully!
    Service esgiguard deleted successfully!
    C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys moved successfully.
    Error: No service named esgiguard was found to stop!
    Service\Driver key esgiguard not found.
    File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52684273-23DA-44B1-633A-6AEAA981E417}\ not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{27B51FB4-A115-3023-4B75-0E98A5327F82}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27B51FB4-A115-3023-4B75-0E98A5327F82}\ not found.
    Registry key HKEY_USERS\S-1-5-21-4128848934-1203310074-929990734-1002\Software\Microsoft\Internet Explorer\SearchScopes\{52684273-23DA-44B1-633A-6AEAA981E417}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52684273-23DA-44B1-633A-6AEAA981E417}\ not found.
    Folder C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter(Crapware.SpyHunter)\ not found.
    C:\Users\Adrien\AppData\Local\Temp\SHSetup.exe moved successfully.
    File C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk not found.
    Registry value HKEY_USERS\S-1-5-21-4128848934-1203310074-929990734-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware not found.
    File C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe not found.
    C:\Users\Adrien\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware folder moved successfully.
    C:\Users\Adrien\AppData\Roaming\SUPERAntiSpyware.com folder moved successfully.
    Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware\ not found.
    Folder C:\ProgramData\SUPERAntiSpyware.com\ not found.
    Folder C:\Program Files\SUPERAntiSpyware\ not found.
    Error: No service named SASDIFSV was found to stop!
    Service\Driver key SASDIFSV not found.
    File C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS not found.
    Error: Unable to stop service SASKUTIL!
    Service\Driver key SASKUTIL not found.
    File C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS not found.
    Error: No service named !SASCORE was found to stop!
    Service\Driver key !SASCORE not found.
    File C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE not found.
    ========== COMMANDS ==========
    Restore point Set: OTL Restore Point

    [EMPTYTEMP]

    User: Adrien
    ->Temp folder emptied: 2726672 bytes
    ->Temporary Internet Files folder emptied: 21072711 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 17380508 bytes
    ->Google Chrome cache emptied: 6160225 bytes
    ->Flash cache emptied: 58348 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57472 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 257913 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 31488 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 60876 bytes
    RecycleBin emptied: 794 bytes

    Total Files Cleaned = 46,00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 05302013_121844

    Files\Folders moved on Reboot...
    C:\Users\Adrien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\Adrien\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
    1. Utilisateur anonyme
       
      Re

      passe à USBFix.
      0
  17. mercafier Messages postés 25 Statut Membre
     
    ############################## | UsbFix V 7.126 | [Suppression]

    Utilisateur: Adrien (Administrateur) # ADRIEN-PC
    Mis à jour le 13/05/2013 par El Desaparecido
    Lancé à 12:49:28 | 30/05/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: ASUSTeK COMPUTER INC. (G55VW) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (2501)
    RAM -> [Total : 6098 | Free : 4083]
    BIOS: BIOS Date: 06/07/12 19:00:51 Ver: 04.06.05
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16576

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 673 Go (245 Go libre(s) - 36%) [OS] # NTFS
    D:\ -> Disque fixe # 931 Go (240 Go libre(s) - 26%) [PACKARDBELL] # FAT32
    E:\ -> CD-ROM

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
    HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
    HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE | Run : [CPMonitor] - "C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe"
    HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    HKLM\SOFTWARE | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
    HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
    HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
    HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
    HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE\wow6432Node | Run : [CPMonitor] - "C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    HKLM\SOFTWARE\wow6432Node | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
    HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
    HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE\wow6432Node | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-4128848934-1203310074-929990734-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-4128848934-1203310074-929990734-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-4128848934-1203310074-929990734-1002\SOFTWARE | Run : [PSwitch] - C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-4128848934-1203310074-929990734-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (976)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1000)
    Stoppé! C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (1320)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1368)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1376)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1616)
    Stoppé! C:\Windows\system32\WLANExt.exe (1624)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1656)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1688)
    Stoppé! C:\Windows\System32\spoolsv.exe (1900)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2224)
    Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2304)
    Stoppé! C:\Program Files\Asus\Rotation Desktop for G Series\AsusUacSvc.exe (2332)
    Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2392)
    Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2584)
    Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2688)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (2716)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2744)
    Stoppé! C:\Windows\system32\lxeccoms.exe (2776)
    Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2900)
    Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2992)
    Stoppé! C:\Windows\system32\viakaraokesrv.exe (1060)
    Stoppé! C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe (2416)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2552)
    Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2964)
    Stoppé! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (2852)
    Stoppé! C:\Windows\system32\taskhost.exe (3576)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (3672)
    Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (3700)
    Stoppé! C:\Windows\system32\taskeng.exe (3752)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3816)
    Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (3832)
    Stoppé! C:\Windows\system32\taskeng.exe (3940)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (4012)
    Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (4020)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4092)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3244)
    Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4356)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4680)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (4312)
    Stoppé! C:\Windows\notepad.exe (4560)
    Stoppé! C:\Windows\System32\rundll32.exe (1332)
    Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4636)
    Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4724)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4732)
    Stoppé! C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe (4776)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2448)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (292)
    Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (3108)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5152)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5268)
    Stoppé! C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe (5304)
    Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (5344)
    Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (5388)
    Stoppé! C:\Program Files\Elantech\ETDGesture.exe (5396)
    Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (5404)
    Stoppé! C:\Windows\AsScrPro.exe (5460)
    Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (5508)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5532)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5740)
    Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (5788)
    Stoppé! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (3728)
    Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (5472)
    Stoppé! C:\Windows\system32\DllHost.exe (5000)
    Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (3960)
    Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (3224)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2828)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3036)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6172)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (6812)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4576)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (5424)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (2360)
    Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (6640)

    ################## | Éléments infectieux |

    Supprimé! C:\install.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [25/03/2013 - 15:30:10 | SHD ] C:\$Recycle.Bin
    [29/05/2013 - 16:02:59 | N | 962] C:\AdwCleaner[R1].txt
    [29/05/2013 - 15:58:13 | N | 3232] C:\AdwCleaner[S1].txt
    [29/05/2013 - 16:34:05 | N | 363] C:\AdwCleaner[S2].txt
    [29/05/2013 - 17:09:52 | N | 1263] C:\AdwCleaner[S3].txt
    [24/02/2012 - 04:50:52 | D ] C:\AsusVibeData
    [29/05/2013 - 13:25:33 | N | 0] C:\autoexec.bat
    [29/07/2009 - 08:03:34 | SHD ] C:\Boot
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [18/03/2013 - 22:27:48 | D ] C:\eSupport
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
    [12/03/2012 - 03:49:32 | N | 6293504] C:\G55VW.BIN
    [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
    [30/05/2013 - 12:38:04 | ASH | 4795412480] C:\hiberfil.sys
    [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
    [07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
    [07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
    [07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
    [07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
    [07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
    [07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
    [07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
    [07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
    [18/03/2013 - 22:12:17 | D ] C:\Intel
    [30/05/2013 - 12:38:04 | ASH | 6393884672] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [29/05/2013 - 21:10:56 | N | 512] C:\PhysicalMBR.bin
    [30/05/2013 - 12:15:08 | D ] C:\Program Files
    [29/05/2013 - 16:21:09 | D ] C:\Program Files (x86)
    [30/05/2013 - 12:18:45 | HD ] C:\ProgramData
    [18/03/2013 - 14:47:04 | SHD ] C:\Recovery
    [21/05/2013 - 21:51:56 | D ] C:\Riot Games
    [29/05/2013 - 13:25:27 | D ] C:\sh4ldr
    [30/05/2013 - 12:20:27 | SHD ] C:\System Volume Information
    [30/05/2013 - 12:52:57 | D ] C:\UsbFix
    [30/05/2013 - 12:53:03 | A | 13277] C:\UsbFix [Clean 2] ADRIEN-PC.txt
    [18/03/2013 - 14:48:37 | D ] C:\Users
    [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
    [07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
    [30/05/2013 - 12:20:37 | D ] C:\Windows
    [30/05/2013 - 12:18:44 | D ] C:\_OTL
    [11/05/2011 - 11:05:26 | HD ] D:\.Trashes
    [11/05/2011 - 11:05:26 | N | 4096] D:\._.Trashes
    [11/05/2011 - 17:29:12 | N | 12292] D:\.DS_Store
    [03/03/2013 - 11:58:30 | D ] D:\.fseventsd
    [23/10/2009 - 10:45:54 | D ] D:\Packard Bell
    [03/03/2013 - 11:58:30 | D ] D:\.Spotlight-V100
    [03/03/2013 - 11:59:14 | D ] D:\walking dead
    [20/08/2010 - 14:44:18 | SHD ] D:\System Volume Information
    [20/08/2010 - 16:53:30 | SHD ] D:\$RECYCLE.BIN
    [21/08/2010 - 12:47:48 | D ] D:\Films
    [21/08/2010 - 23:36:08 | D ] D:\Séries
    [04/03/2011 - 17:05:28 | D ] D:\Musique
    [13/02/2011 - 14:26:50 | D ] D:\Audiobooks
    [02/06/2011 - 12:28:10 | D ] D:\Films de Nicolas
    [27/02/2011 - 14:28:00 | D ] D:\Livres
    [02/02/2012 - 11:43:00 | D ] D:\Mangas
    [17/02/2012 - 17:54:46 | D ] D:\Photos
    [03/05/2012 - 21:09:50 | D ] D:\Télécom
    [18/03/2013 - 11:28:40 | D ] D:\Sauvegarde pc

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  18. Utilisateur anonyme
     
    Excellent.

    2) Y'a quoi là dedans ?
    C:\Users\Adrien\AppData\Roaming\mm (ça sent bagle)

    et là dedans ?

    C:\Users\Adrien\AppData\Roaming\WNR

    ---

    Désinstalle tous tes logiciels de P2P, c'est des sources d'infections.

    On va faire un dernier script.

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  19. mercafier Messages postés 25 Statut Membre
     
    Merci pour votre aide!

    Malheureusement je ne trouve pas ces fichiers. En fait, il n'y a pas de dossier AppData dans Users/Adrien.

    Il y a bien un dossier Roaming directement dans Adrien, mais c'est vide.
    0
  20. Utilisateur anonyme
     
    Re

    affiche les fichiers et dossiers cachés (aide toi de google, j'suis sur mon téléphone là).
    0
  21. mercafier Messages postés 25 Statut Membre
     
    1) Conçernant Roaming\mm:

    - cache
    - ImageLoader et .cache
    - Dans ImageLoader :
    4 lignes de chiffres et de lettres

    2) Concernant Roaming\WNR:

    - PSW
    - Dans PSW :
    Plein de lignes de fichiers inouvrables en .lz ou .back notamment

    Si c'est utile je peux faire des print screen, parce que j'ai bien l'impression de ne pas être très clair...

    utorent est un logiciel P2P?

    N'y a-t-il pas un BON antivirus qui bloquerait ces logiciels espions?
    0
  • 1
  • 2