Hello,
I have exactly the same problem :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis\True Image\Outils et utilitaires\Monter une image.lnk
Isn't it a false positive ?
This appeared since ADWCleaner v.6.020
Yours, sincerely
Hello,
I have exactly the same problem :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis\True Image\Outils et utilitaires\Monter une image.lnk
Isn't it a false positive ?
This appeared since ADWCleaner v.6.020
Yours, sincerely
Found on 2 computers
***** [ Raccourcis ] *****
Raccourci infecté: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Acronis\True Image\Outils et utilitaires\Monter une image.lnk ( /mount_image )
This Link is found as infected on 2 computers and I wonder on the reality of infection.?: I launched ADW cleaner and the resulting file "quarantine.db" contained the TXT:
SQLite forma...
Bonjour.
Je viens de passer Adwcleaner, qui aujourd'hui vient de me trouver un raccourci existant depuis 2013, infecté.
Celui ci faisant référence à ATIH (Acronis True Image Home)
Assurément une erreur ?
***** [ Raccourcis ] *****
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis\True Image\Outils et utilitaires\Monter une image.lnk ( /mount_image )
---\\ Liste des pilotes du système (63) - 13s O58 - SDL:2013/08/22 14:43:41 A . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\drivers\3ware.sys [108896] =>.Microsoft Windows® O58 - SDL:2013/08/22 14:43:41 A . (.PMC-Sierra - PMC-Sierra Storport Driver For SPC8x6G SAS.) -- C:\Windows\System32\drivers\adp80xx.sys [782176] =>.Microsoft Windows® O58 - SDL:2013/08/22 14:43:41...
Bonjour,
Bienvenue sur le forum ! Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
Bonjour
D'abord un grand merci pour la qualité d'adwcleaner qui nous rend de très grands services de longue date.
Depuis la dernière montée de version, le fichier C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\w7xhndz8.default-1399758308741\user.js est signalé à nettoyer.
Quand je réalise ce nettoyage via l'utilitaire d'adwcleaner, ce fichier est bien supprimé mais réapparait au démar...
Bon et bien au moins c'est clair...
Aucun outils ne semble assez puissant pour le désactiver, ils se font tous malmener même en MSE...
Donc il ne reste plus que 3 options :
Bonjour,
Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.
Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :
1) Peux tu exporter cette partie de ton regis...
Bonjour,
Alors le service MPCProtectService fait référence à MPCProtectService.exe qui est visiblement supprimé.
Donc il doit y avoir un autre service qui fait référence à mpckpt.sys. Pour savoir lequels peux tu exporter cette partie de ton registre :
-Et voici la fin !
--\\ ShellIconOverlayIdentifiers (SIOI) (2) - 0s O106 - SIOI: Enhanced Storage Icon Overlay Handler Class [EnhancedStorageShell] - {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}. (.Microsoft Corporation - Extension d'environnement du périphérique d.) -- C:\Windows\System32\EhStorShell.dll © O106 - SIOI: [Offline Files] - {4E77131D-3629-431c-9818-C5679DC83E81}. (.Microsoft Corpor...
