Ordinateur hacker
val17061995
Messages postés
19
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour à tous,
Je viens de m'apercevoir que je me suis fait hacker mon ordinateur. Le voyant de ma cam était allumé et quand j'ai éteins mon ordinateur et que je l'ai rallumé, le voyant s'est rallumé et j'ai reçu un message "je sais qui tu es". J'ai pris peur et j'ai éteins mon ordinateur pour le rallumer mais depuis il m'envoi encore plus de message comme quoi je suis impuissant. Que faire ? Je n'ose plus allumer mon ordinateur. Y a t'il un risque car il m'a dit qu'il pouvait foutre en l'air mon ordinateur ?
Je m'y connais un peu en informatique mais de la à contrer le hacker, non ... !
Est ce que quelqu'un peut m'aider ?
Merci d'avance
Je viens de m'apercevoir que je me suis fait hacker mon ordinateur. Le voyant de ma cam était allumé et quand j'ai éteins mon ordinateur et que je l'ai rallumé, le voyant s'est rallumé et j'ai reçu un message "je sais qui tu es". J'ai pris peur et j'ai éteins mon ordinateur pour le rallumer mais depuis il m'envoi encore plus de message comme quoi je suis impuissant. Que faire ? Je n'ose plus allumer mon ordinateur. Y a t'il un risque car il m'a dit qu'il pouvait foutre en l'air mon ordinateur ?
Je m'y connais un peu en informatique mais de la à contrer le hacker, non ... !
Est ce que quelqu'un peut m'aider ?
Merci d'avance
A voir également:
- Ordinateur hacker
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Process hacker - Télécharger - Divers Utilitaires
- Pad ordinateur bloqué - Guide
22 réponses
Envoie les fichiers suivants sur http://upload.malekal.com merci par avance pour ta contribution
remarque:
il se peut que tu doives afficher les fichiers cachés, voir : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches
~~
Tu as chopé un RAT d'après ce que je peux voir.
Tous tes mots de passe ont été volés.
A savoir que ça s'installe pas tout seul sur la machine, t'as fait joujou avec des trucs pas clean et voilà :)
J'espère que ça te servira de leçon et que tu seras moins crédule à l'avenir.
Donc quand on aura fini la désinfection tu penseras bien à changer tous tes mots de passe genre face de book, skype, les boites courriel etc.
~~
Relance OTL
Sous personnalisation colle ça :
Click Correction et poste le rapport qui s'ouvrira après redémarrage
.::. Contributeur Sécurité .::.
C:\Users\Valentin\AppData\Local\Temp\{35855422-7800F-4FC8-A498-8G7BACBF9172}\svchost.exe
C:\Users\Valentin\AppData\Roaming\BR5Q8E\svchost.exe
C:\Users\Valentin\AppData\Local\Temp\WinSec.exe
C:\Users\Valentin\AppData\Roaming\boost.exe
C:\Users\Valentin\AppData\Roaming\WinApps\WinApps.exe
remarque:
il se peut que tu doives afficher les fichiers cachés, voir : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches
~~
Tu as chopé un RAT d'après ce que je peux voir.
Tous tes mots de passe ont été volés.
A savoir que ça s'installe pas tout seul sur la machine, t'as fait joujou avec des trucs pas clean et voilà :)
J'espère que ça te servira de leçon et que tu seras moins crédule à l'avenir.
Donc quand on aura fini la désinfection tu penseras bien à changer tous tes mots de passe genre face de book, skype, les boites courriel etc.
~~
Relance OTL
Sous personnalisation colle ça :
:OTL
PRC - [2013/05/01 13:41:11 | 001,161,216 | ---- | M] (VideoLAN) -- C:\Users\Valentin\AppData\Local\Temp\{35855422-7800F-4FC8-A498-8G7BACBF9172}\svchost.exe
PRC - [2012/09/14 00:04:13 | 000,032,856 | -HS- | M] (Microsoft Corporation) -- C:\Users\Valentin\AppData\Local\Temp\WinSec.exe
O4 - HKU\S-1-5-21-2882799620-733620654-3679946490-1002\..\Run: [Microsoft] C:\Users\Valentin\AppData\Local\Temp\{35855422-7800F-4FC8-A498-8G7BACBF9172}\svchost.exe (VideoLAN)
O4 - HKU\S-1-5-21-2882799620-733620654-3679946490-1002\..\Run: [svchost] C:\Users\Valentin\AppData\Roaming\BR5Q8E\svchost.exe (hyperinsulinize hyperinsulinization)
O4 - HKU\S-1-5-21-2882799620-733620654-3679946490-1002\..\Run: [svchost.exe] C:\Users\Valentin\AppData\Roaming\microsoft\svchost.exe (praecoracoid praecoracoid)
O4 - HKU\S-1-5-21-2882799620-733620654-3679946490-1002\..\Run: [vnet] C:\Users\Valentin\AppData\Roaming\boost.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2882799620-733620654-3679946490-1002\..\Run: [WinApps] C:\Users\Valentin\AppData\Roaming\WinApps\WinApps.exe ()
O4 - Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update GreenWebPlayer.lnk = C:\Games\GreenWebPlayer\Updater.exe ()
[2013/04/30 01:44:55 | 000,000,000 | ---D | C] -- C:\Users\Valentin\AppData\Roaming\BR5Q8E
[2013/04/21 00:15:11 | 000,000,000 | ---D | C] -- C:\Users\Valentin\AppData\Roaming\dclogs
[2013/04/14 13:34:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Broiwse2saVe
[2013/04/14 13:34:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Broiwse2saVe
[2013/04/13 16:30:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browusue2suave
[2013/04/13 16:30:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Browusue2suave
[2013/04/30 01:20:53 | 000,000,000 | -HSD | M] -- C:\Users\Valentin\AppData\Roaming\msnmsg
:Files
DEL /F /Q C:\Users\Valentin\AppData\Local\*.exe /C
DEL /F /Q %APPDATA%\*.exe /C
ipconfig /flushdns /C
:Commands
[EMPTYTEMP]
Click Correction et poste le rapport qui s'ouvrira après redémarrage
.::. Contributeur Sécurité .::.
Ok donc en mode sans échec :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Eventuellement, celui-ci aussi est intéressant, si possible l'envoyer chez malekal comme les autres si le fix OTL a pas encore été réalisé :
C:\Users\Valentin\AppData\Roaming\FacbookUpdate.exe
C:\Users\Valentin\AppData\Roaming\FacbookUpdate.exe
Salut :)
Justement malekal me disait en MP qu'il avait reçu tes fichiers.
Par contre il ne me semble pas avoir vu d'antivirus sur ta machine c'est exact ? ça aurait limité la casse, antivir et mse le détecte : https://www.virustotal.com/gui/file/0f55ee2d91740ff1341d1a97a40df25fd0636e7814fb6966ea8592f19f8392f2
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Justement malekal me disait en MP qu'il avait reçu tes fichiers.
Par contre il ne me semble pas avoir vu d'antivirus sur ta machine c'est exact ? ça aurait limité la casse, antivir et mse le détecte : https://www.virustotal.com/gui/file/0f55ee2d91740ff1341d1a97a40df25fd0636e7814fb6966ea8592f19f8392f2
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La détection d'antivir est un faux positif, un vrai négatif quoi :)
Ajoute-le aux exceptions.
T'as encore tout le bouzin Iminent/Price Gong et y'a des fichiers du rat qui sont pas encore partis on va les dégager.
Donc refaire une CORRECTION avec OTL avec ceci dans la personnalisation :
Ajoute-le aux exceptions.
T'as encore tout le bouzin Iminent/Price Gong et y'a des fichiers du rat qui sont pas encore partis on va les dégager.
Donc refaire une CORRECTION avec OTL avec ceci dans la personnalisation :
:OTL
PRC - [2013/04/25 11:43:10 | 001,074,736 | ---- | M] (Iminent) -- C:\Program Files (x86)\Iminent\Iminent.exe
PRC - [2013/04/25 11:43:10 | 000,884,784 | ---- | M] (Iminent) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
PRC - [2013/04/24 11:08:32 | 002,795,048 | ---- | M] (Iminent) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe
SRV - [2013/04/24 11:08:32 | 002,795,048 | ---- | M] (Iminent) [Auto | Running] -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe -- (SProtection)
O2 - BHO: (PriceGong - Price Comparison) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.11\PriceGongIE.dll (PriceGong)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O4 - HKLM\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
[2013/05/03 12:12:57 | 000,000,000 | ---D | C] -- C:\Users\Valentin\AppData\Roaming\Iminent
[2013/05/03 12:12:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Iminent
[2013/05/03 12:12:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
[2013/05/03 12:12:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Umbrella
[2013/05/03 12:12:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Iminent
[2013/05/01 22:27:58 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\582722152013checker.exe
[2013/05/01 22:27:41 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\412722152013checker.exe
[2013/05/01 22:27:23 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\232722152013checker.exe
[2013/05/01 22:10:59 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\591022152013checker.exe
[2013/05/01 22:10:43 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\431022152013checker.exe
[2013/05/01 22:10:28 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\261022152013checker.exe
[2013/05/01 22:10:11 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\111022152013checker.exe
[2013/05/01 22:09:55 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\55922152013checker.exe
[2013/05/01 22:09:39 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\39922152013checker.exe
[2013/05/01 22:09:23 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\23922152013checker.exe
[2013/05/01 22:09:08 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\8922152013checker.exe
[2013/05/01 22:08:52 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\52822152013checker.exe
[2013/05/01 22:08:36 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\36822152013checker.exe
[2013/05/01 22:08:21 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\21822152013checker.exe
[2013/05/01 22:08:05 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\5822152013checker.exe
[2013/05/01 22:07:49 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\49722152013checker.exe
[2013/05/01 22:07:34 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\34722152013checker.exe
[2013/05/01 22:07:18 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\18722152013checker.exe
[2013/05/01 22:07:02 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\2722152013checker.exe
[2013/05/01 22:06:47 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\47622152013checker.exe
[2013/05/01 22:06:31 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\31622152013checker.exe
[2013/05/01 22:06:15 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\15622152013checker.exe
[2013/05/01 22:05:59 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\59522152013checker.exe
[2013/05/01 22:05:44 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\44522152013checker.exe
[2013/05/01 22:05:28 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\28522152013checker.exe
[2013/05/01 22:05:12 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\12522152013checker.exe
[2013/05/01 22:04:57 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\57422152013checker.exe
[2013/05/01 22:04:41 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\41422152013checker.exe
[2013/05/01 22:04:25 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\25422152013checker.exe
[2013/05/01 22:04:10 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\10422152013checker.exe
[2013/05/01 22:03:54 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\54322152013checker.exe
[2013/05/01 21:36:56 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\563621152013checker.exe
[2013/05/01 21:36:40 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\403621152013checker.exe
[2013/05/01 21:36:24 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\243621152013checker.exe
[2013/05/01 21:36:07 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\73621152013checker.exe
[2013/05/01 21:35:51 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\513521152013checker.exe
[2013/05/01 21:35:35 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\353521152013checker.exe
[2013/05/01 21:35:19 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\193521152013checker.exe
[2013/05/01 21:35:02 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\23521152013checker.exe
[2013/05/01 20:34:29 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\293420152013checker.exe
[2013/05/01 20:30:27 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\273020152013checker.exe
[2013/05/01 18:45:15 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\154518152013checker.exe
[2013/05/01 18:43:14 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\144318152013checker.exe
[2013/05/01 17:36:32 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\323617152013checker.exe
[2013/05/01 17:34:31 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\313417152013checker.exe
[2013/05/01 17:32:29 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\293217152013checker.exe
[2013/05/01 17:06:18 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\18617152013checker.exe
[2013/05/01 17:04:16 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\16417152013checker.exe
[2013/05/01 17:02:12 | 000,202,240 | -HS- | C] (praecoracoid praecoracoid) -- C:\Users\Valentin\AppData\Local\11217152013checker.exe
[2013/04/30 01:50:59 | 000,729,088 | -HS- | C] (hyperinsulinize hyperinsulinization) -- C:\Users\Valentin\AppData\Local\595013042013serverbot.exe
[2013/04/30 01:48:56 | 000,729,088 | -HS- | C] (hyperinsulinize hyperinsulinization) -- C:\Users\Valentin\AppData\Local\564813042013serverbot.exe
[2013/04/30 01:46:55 | 000,729,088 | -HS- | C] (hyperinsulinize hyperinsulinization) -- C:\Users\Valentin\AppData\Local\554613042013serverbot.exe
[2013/04/30 01:44:50 | 000,729,088 | -HS- | C] (hyperinsulinize hyperinsulinization) -- C:\Users\Valentin\AppData\Local\494413042013serverbot.exe
[2013/04/21 00:15:10 | 000,000,000 | ---D | C] -- C:\Users\Valentin\AppData\Roaming\WinApps
[2013/05/03 12:12:57 | 000,000,000 | ---D | M] -- C:\Users\Valentin\AppData\Roaming\Iminent
[2013/05/03 12:11:44 | 000,051,625 | ---- | M] (PriceGong) -- C:\Users\Valentin\AppData\Local\Temp\~nsu.tmp\Au_.exe
[2013/04/25 12:51:46 | 002,404,416 | ---- | M] (Iminent) -- C:\Users\Valentin\AppData\Local\Temp\RarSFX0\Binaries\ChromeInstaller.exe
:Commands
[EMPTYTEMP]
Bonjour , on dirait que c'est un magicien , bon alors , je dirais que c'est un fichier qu'il a placer , donc tu démarre ton pc tu le met en mode sans echec et tu fais une restauration du système , ça devrait le faire .
Ah j'ai pas fait gaffe sur le rapport OTL mais en mode sans échec il n'est pas exécuté ceci explique cela.
Refais un OTL comme ici : https://forums.commentcamarche.net/forum/affich-27725615-ordinateur-hacker#10 il ne va écrire qu'un OTL.Txt cette fois c'est normal, fais-le moi parvenir par FEC Upload :)
Refais un OTL comme ici : https://forums.commentcamarche.net/forum/affich-27725615-ordinateur-hacker#10 il ne va écrire qu'un OTL.Txt cette fois c'est normal, fais-le moi parvenir par FEC Upload :)
Salut,
Si tu peux faire ça :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Si tu peux faire ça :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Après quelques recherches, c'est bon j'ai découvert comment lancer le mode sans échec, et il fonctionne ..
https://forums-fec.be/upload/www/?a=d&i=1971542868
https://forums-fec.be/upload/www/?a=d&i=9369684794
Voilà les deux rapports que j'ai obtenus
https://forums-fec.be/upload/www/?a=d&i=9369684794
Voilà les deux rapports que j'ai obtenus
C'est moi qui te remercie :)
Je n'ai pas réussi le fichier C:\Users\Valentin\AppData\Roaming\FacbookUpdate.exe
Cela me mettais à la fin que je n'avais pas choisi de fichier
Voilà la rapport:
All processes killed
========== OTL ==========
No active process named svchost.exe was found!
No active process named WinSec.exe was found!
Registry value HKEY_USERS\S-1-5-21-2882799620-733620654-3679946490-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft deleted successfully.
C:\Users\Valentin\AppData\Local\Temp\{35855422-7800F-4FC8-A498-8G7BACBF9172}\svchost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2882799620-733620654-3679946490-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\svchost deleted successfully.
C:\Users\Valentin\AppData\Roaming\BR5Q8E\svchost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2882799620-733620654-3679946490-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\svchost.exe deleted successfully.
C:\Users\Valentin\AppData\Roaming\microsoft\svchost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2882799620-733620654-3679946490-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\vnet deleted successfully.
C:\Users\Valentin\AppData\Roaming\boost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2882799620-733620654-3679946490-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\WinApps deleted successfully.
C:\Users\Valentin\AppData\Roaming\WinApps\WinApps.exe moved successfully.
C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update GreenWebPlayer.lnk moved successfully.
C:\Games\GreenWebPlayer\Updater.exe moved successfully.
C:\Users\Valentin\AppData\Roaming\BR5Q8E folder moved successfully.
C:\Users\Valentin\AppData\Roaming\dclogs folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Broiwse2saVe folder moved successfully.
C:\ProgramData\Broiwse2saVe folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browusue2suave folder moved successfully.
C:\ProgramData\Browusue2suave folder moved successfully.
C:\Users\Valentin\AppData\Roaming\msnmsg folder moved successfully.
========== FILES ==========
[color=#A23BEC]< DEL /F /Q C:\Users\Valentin\AppData\Local\*.exe /C >/color
C:\Users\Valentin\Downloads\cmd.bat deleted successfully.
C:\Users\Valentin\Downloads\cmd.txt deleted successfully.
[color=#A23BEC]< DEL /F /Q %APPDATA%\*.exe /C >/color
C:\Users\Valentin\Downloads\cmd.bat deleted successfully.
C:\Users\Valentin\Downloads\cmd.txt deleted successfully.
[color=#A23BEC]< ipconfig /flushdns /C >/color
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Valentin\Downloads\cmd.bat deleted successfully.
C:\Users\Valentin\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Valentin
->Temp folder emptied: 32398116 bytes
->Temporary Internet Files folder emptied: 255531252 bytes
->Java cache emptied: 5791262 bytes
->Google Chrome cache emptied: 381912473 bytes
->Flash cache emptied: 626 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 260548 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 9304264 bytes
Total Files Cleaned = 653,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05032013_105916
Files\Folders moved on Reboot...
C:\Users\Valentin\AppData\Local\Temp\WinSec.exe moved successfully.
C:\Users\Valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Je n'ai pas réussi le fichier C:\Users\Valentin\AppData\Roaming\FacbookUpdate.exe
Cela me mettais à la fin que je n'avais pas choisi de fichier
Voilà la rapport:
All processes killed
========== OTL ==========
No active process named svchost.exe was found!
No active process named WinSec.exe was found!
Registry value HKEY_USERS\S-1-5-21-2882799620-733620654-3679946490-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft deleted successfully.
C:\Users\Valentin\AppData\Local\Temp\{35855422-7800F-4FC8-A498-8G7BACBF9172}\svchost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2882799620-733620654-3679946490-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\svchost deleted successfully.
C:\Users\Valentin\AppData\Roaming\BR5Q8E\svchost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2882799620-733620654-3679946490-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\svchost.exe deleted successfully.
C:\Users\Valentin\AppData\Roaming\microsoft\svchost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2882799620-733620654-3679946490-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\vnet deleted successfully.
C:\Users\Valentin\AppData\Roaming\boost.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2882799620-733620654-3679946490-1002\\Software\Microsoft\Windows\CurrentVersion\Run\\WinApps deleted successfully.
C:\Users\Valentin\AppData\Roaming\WinApps\WinApps.exe moved successfully.
C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update GreenWebPlayer.lnk moved successfully.
C:\Games\GreenWebPlayer\Updater.exe moved successfully.
C:\Users\Valentin\AppData\Roaming\BR5Q8E folder moved successfully.
C:\Users\Valentin\AppData\Roaming\dclogs folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Broiwse2saVe folder moved successfully.
C:\ProgramData\Broiwse2saVe folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browusue2suave folder moved successfully.
C:\ProgramData\Browusue2suave folder moved successfully.
C:\Users\Valentin\AppData\Roaming\msnmsg folder moved successfully.
========== FILES ==========
[color=#A23BEC]< DEL /F /Q C:\Users\Valentin\AppData\Local\*.exe /C >/color
C:\Users\Valentin\Downloads\cmd.bat deleted successfully.
C:\Users\Valentin\Downloads\cmd.txt deleted successfully.
[color=#A23BEC]< DEL /F /Q %APPDATA%\*.exe /C >/color
C:\Users\Valentin\Downloads\cmd.bat deleted successfully.
C:\Users\Valentin\Downloads\cmd.txt deleted successfully.
[color=#A23BEC]< ipconfig /flushdns /C >/color
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Valentin\Downloads\cmd.bat deleted successfully.
C:\Users\Valentin\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Valentin
->Temp folder emptied: 32398116 bytes
->Temporary Internet Files folder emptied: 255531252 bytes
->Java cache emptied: 5791262 bytes
->Google Chrome cache emptied: 381912473 bytes
->Flash cache emptied: 626 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 260548 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 9304264 bytes
Total Files Cleaned = 653,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05032013_105916
Files\Folders moved on Reboot...
C:\Users\Valentin\AppData\Local\Temp\WinSec.exe moved successfully.
C:\Users\Valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Pourtant j'ai Avira qui est installé. Ne serait-il pas activé ?
Voilà le rapport :
# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 11:35:13
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Valentin - PC-VALENTIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Valentin\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16540
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1172 octets] - [03/05/2013 11:35:13]
########## EOF - C:\AdwCleaner[S1].txt - [1232 octets] ##########
Voilà le rapport :
# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 11:35:13
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Valentin - PC-VALENTIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Valentin\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16540
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1172 octets] - [03/05/2013 11:35:13]
########## EOF - C:\AdwCleaner[S1].txt - [1232 octets] ##########
Et voilà :
https://forums-fec.be/upload/www/?a=d&i=0005420105
Par contre Avira fait que de me détecter un fichier malveillant, un résultat positif dansle fichier :
C:\Windows\System32\vssapi.dll', un virus ou programme indésirable 'TR/ATRAPAS.Gen2' a été trouvé
https://forums-fec.be/upload/www/?a=d&i=0005420105
Par contre Avira fait que de me détecter un fichier malveillant, un résultat positif dansle fichier :
C:\Windows\System32\vssapi.dll', un virus ou programme indésirable 'TR/ATRAPAS.Gen2' a été trouvé
Voici le rapport :
All processes killed
========== OTL ==========
No active process named Iminent.exe was found!
No active process named Iminent.Messengers.exe was found!
No active process named Umbrella.exe was found!
Error: No service named SProtection was found to stop!
Service\Driver key SProtection not found.
File C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}\ not found.
File C:\Program Files (x86)\PriceGong\2.6.11\PriceGongIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
File C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files (x86)\Iminent\Iminent.exe not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files (x86)\Iminent\Iminent.Messengers.exe not found.
C:\Users\Valentin\AppData\Roaming\Iminent folder moved successfully.
Folder C:\ProgramData\Iminent\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\ not found.
Folder C:\Program Files (x86)\Common Files\Umbrella\ not found.
Folder C:\Program Files (x86)\Iminent\ not found.
C:\Users\Valentin\AppData\Local\582722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\412722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\232722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\591022152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\431022152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\261022152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\111022152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\55922152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\39922152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\23922152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\8922152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\52822152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\36822152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\21822152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\5822152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\49722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\34722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\18722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\2722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\47622152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\31622152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\15622152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\59522152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\44522152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\28522152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\12522152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\57422152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\41422152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\25422152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\10422152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\54322152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\563621152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\403621152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\243621152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\73621152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\513521152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\353521152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\193521152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\23521152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\293420152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\273020152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\154518152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\144318152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\323617152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\313417152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\293217152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\18617152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\16417152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\11217152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\595013042013serverbot.exe moved successfully.
C:\Users\Valentin\AppData\Local\564813042013serverbot.exe moved successfully.
C:\Users\Valentin\AppData\Local\554613042013serverbot.exe moved successfully.
C:\Users\Valentin\AppData\Local\494413042013serverbot.exe moved successfully.
C:\Users\Valentin\AppData\Roaming\WinApps folder moved successfully.
Folder C:\Users\Valentin\AppData\Roaming\Iminent\ not found.
C:\Users\Valentin\AppData\Local\Temp\~nsu.tmp\Au_.exe moved successfully.
C:\Users\Valentin\AppData\Local\Temp\RarSFX0\Binaries\ChromeInstaller.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Valentin
->Temp folder emptied: 1000290 bytes
->Temporary Internet Files folder emptied: 16249338 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 81847236 bytes
->Flash cache emptied: 492 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9580 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1540961 bytes
Total Files Cleaned = 96,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05032013_191817
Files\Folders moved on Reboot...
C:\Users\Valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
No active process named Iminent.exe was found!
No active process named Iminent.Messengers.exe was found!
No active process named Umbrella.exe was found!
Error: No service named SProtection was found to stop!
Service\Driver key SProtection not found.
File C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}\ not found.
File C:\Program Files (x86)\PriceGong\2.6.11\PriceGongIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
File C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files (x86)\Iminent\Iminent.exe not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files (x86)\Iminent\Iminent.Messengers.exe not found.
C:\Users\Valentin\AppData\Roaming\Iminent folder moved successfully.
Folder C:\ProgramData\Iminent\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\ not found.
Folder C:\Program Files (x86)\Common Files\Umbrella\ not found.
Folder C:\Program Files (x86)\Iminent\ not found.
C:\Users\Valentin\AppData\Local\582722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\412722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\232722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\591022152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\431022152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\261022152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\111022152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\55922152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\39922152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\23922152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\8922152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\52822152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\36822152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\21822152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\5822152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\49722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\34722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\18722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\2722152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\47622152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\31622152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\15622152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\59522152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\44522152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\28522152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\12522152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\57422152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\41422152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\25422152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\10422152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\54322152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\563621152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\403621152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\243621152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\73621152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\513521152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\353521152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\193521152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\23521152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\293420152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\273020152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\154518152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\144318152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\323617152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\313417152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\293217152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\18617152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\16417152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\11217152013checker.exe moved successfully.
C:\Users\Valentin\AppData\Local\595013042013serverbot.exe moved successfully.
C:\Users\Valentin\AppData\Local\564813042013serverbot.exe moved successfully.
C:\Users\Valentin\AppData\Local\554613042013serverbot.exe moved successfully.
C:\Users\Valentin\AppData\Local\494413042013serverbot.exe moved successfully.
C:\Users\Valentin\AppData\Roaming\WinApps folder moved successfully.
Folder C:\Users\Valentin\AppData\Roaming\Iminent\ not found.
C:\Users\Valentin\AppData\Local\Temp\~nsu.tmp\Au_.exe moved successfully.
C:\Users\Valentin\AppData\Local\Temp\RarSFX0\Binaries\ChromeInstaller.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Valentin
->Temp folder emptied: 1000290 bytes
->Temporary Internet Files folder emptied: 16249338 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 81847236 bytes
->Flash cache emptied: 492 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9580 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1540961 bytes
Total Files Cleaned = 96,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 05032013_191817
Files\Folders moved on Reboot...
C:\Users\Valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
