Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HijackThis


Nanyya

Messages recommandés

Bonsoir à tous!

J'ai attrapé il y a peu un virus mechant xD

J'ai un disque dur de 1to, j'en utilise 200Go et pourtant il ne me reste que 50Go....

J'ia deux disque dur et je crois qu'il y est sur les deux.

Pouvez vous m'aider svp? (le rapport est fait sur le disque C hors mon lecteur "tres" infecté est le D, ca pose un probleme? :s)

 

Rapport:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:55:40, on 13/09/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16839)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Steam\Steam.exe

C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe

C:\Program Files (x86)\InstallShield Installation Information\{3A94E148-9C8B-4FE9-99DD-93072F99BE20}\AMBSPISyncService.exe

C:\Program Files (x86)\VMware\VMware Player\hqtray.exe

C:\Users\Yuto\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001

C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Users\Yuto\Desktop\TreeSizeFree\TreeSizeFree.exe

C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Users\Yuto\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = prolixeserver.com:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo Layers\YontooIEClient.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" /r

O4 - HKLM\..\Run: [AMBDef] AMBDef.exe

O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE

O4 - HKLM\..\Run: [CTSyncService] "C:\Program Files (x86)\InstallShield Installation Information\{3A94E148-9C8B-4FE9-99DD-93072F99BE20}\AMBSPISyncService.exe" /StartRunKey

O4 - HKLM\..\Run: [bCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files (x86)\VMware\VMware Player\hqtray.exe"

O4 - HKLM\..\Run: [rkfree] "C:\Program Files (x86)\rkfree\rkfree.exe" /b

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\RunOnce: [aswAhAScr.dll] "C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe" "C:\Program Files\Alwil Software\Avast5\AhAScr.dll"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [Mega Manager] C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe /Tray

O4 - HKCU\..\Run: [Google Update] "C:\Users\Yuto\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [steam] "C:\Program Files (x86)\Steam\steam.exe" -silent

O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = Yuto\AppData\Local\Temp\{177D9C02-C64D-4C29-B42B-B194143401CB}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll

O13 - Gopher Prefix:

O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.72.0.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_2_3.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe

O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe

O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe

O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 14640 bytes

Modifié par Nanyya
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Nanyya,

 


Très Important!

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

exclam.gif>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.


 

Il n'y a pas de soucis pour le degré d'infection des DD, l'essentiel c'est que les outils soient lancés depuis le Bureau et suivre minutieusement les instructions.

 

>>> rkfree (pour RevealerKeylogFree) est un programme qui enregistre les lettres saisies sur le clavier et produit des rapports envoyés régulièrement aux pirates.

Désinstalle-le depuis Ajout/Suppression de programmes et supprime son dossier (en gras) si toujours présent:

C:\Program Files (x86)\rkfree

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

  • Malware Bytes Anti-Malware depuis ici.
  • Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur". Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message.

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Poster son contenu dans la prochaine réponse.

 

 

>>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.

Accepter l'installation de l'ActiveX et cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start.

Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).

 

Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse.

 

Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport.

 

 

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.

Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

 

 

Rapports demandés:

  • Malwarebytes Anti-Malware log
  • scan-results.txt
  • checkup.txt
Lien vers le commentaire
Partager sur d’autres sites

Voici les diagnostiques

 

 

 

 

Malwarbyte:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7723

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

15/09/2011 19:01:12

mbam-log-2011-09-15 (19-01-12).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 193760

Temps écoulé: 2 minute(s), 13 seconde(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 2184 -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\Users\Yuto\Desktop\LOIC.exe (PUP.HackTool.LOIC) -> Quarantined and deleted successfully.

c:\Users\Yuto\local settings\updater.exe (Trojan.Banload) -> Quarantined and deleted successfully.

c:\Users\Yuto\local settings\application data\updater.exe (Trojan.Banload) -> Quarantined and deleted successfully.

c:\Users\Yuto\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.

 

 

Eset scan:

 

 

 

C:\Program Files (x86)\GTA San Andreas\samp.dll probably a variant of Win32/Agent.CGVCIBL trojan

C:\Program Files (x86)\Rockstar Games\GTA San Andreas\samp.dll probably a variant of Win32/Agent.CGVCIBL trojan

C:\Program Files (x86)\Rockstar Games\GTA San Andreas\trainer.exe probably a variant of Win32/Agent.LPHFBGW trojan

C:\Program Files (x86)\valve\Counter-Strike.exe probably a variant of Win32/Agent.JCAQECA trojan

C:\Program Files (x86)\Yontoo Layers\YontooIEClient.dll Win32/Adware.Yontoo.A application

C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application

C:\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application

C:\Users\Yuto\Documents\cs 1.6 v48\nosteam_v48.rar probably a variant of Win32/Agent.JCAQECA trojan

C:\Users\Yuto\Documents\cs 1.6 v48\valve\Counter-Strike.exe probably a variant of Win32/Agent.JCAQECA trojan

C:\Users\Yuto\Documents\Mes téléchargements\online patch mise a jour_2.00.rar probably a variant of Win32/Agent.CGVCIBL trojan

C:\Users\Yuto\Documents\Mes téléchargements\SonyVegasPro10e32bits.part1.rar a variant of Win32/Packed.VMProtect.AAD trojan

D:\YUTO-PC\Backup Set 2011-01-05 170429\Backup Files 2011-01-23 190009\Backup files 1.zip probably a variant of Win32/Spy.Agent.BMYYYSA trojan

D:\YUTO-PC\Backup Set 2011-01-05 170429\Backup Files 2011-01-23 190009\Backup files 6.zip probably a variant of Win32/Spy.Agent.BMYYYSA trojan

D:\YUTO-PC\Backup Set 2011-01-30 190009\Backup Files 2011-01-30 190009\Backup files 1.zip probably a variant of Win32/Spy.Agent.BMYYYSA trojan

D:\YUTO-PC\Backup Set 2011-01-30 190009\Backup Files 2011-01-30 190009\Backup files 23.zip probably a variant of Win32/Spy.Agent.BMYYYSA trojan

D:\YUTO-PC\Backup Set 2011-02-13 190009\Backup Files 2011-02-13 190009\Backup files 1.zip probably a variant of Win32/Spy.Agent.BMYYYSA trojan

D:\YUTO-PC\Backup Set 2011-02-13 190009\Backup Files 2011-02-13 190009\Backup files 66.zip probably a variant of Win32/Spy.Agent.BMYYYSA trojan

D:\YUTO-PC\Backup Set 2011-02-13 190009\Backup Files 2011-02-20 190009\Backup files 1.zip multiple threats

D:\YUTO-PC\Backup Set 2011-02-13 190009\Backup Files 2011-02-20 190009\Backup files 52.zip a variant of Win32/Delf.NXT trojan

D:\YUTO-PC\Backup Set 2011-02-13 190009\Backup Files 2011-02-20 190009\Backup files 57.zip a variant of MSIL/Autorun.Spy.KeyLogger.AE worm

D:\YUTO-PC\Backup Set 2011-02-13 190009\Backup Files 2011-02-27 190009\Backup files 299.zip Win32/Packed.Autoit.A.Gen application

D:\YUTO-PC\Backup Set 2011-03-03 204239\Backup Files 2011-03-03 204239\Backup files 1.zip probably a variant of Win32/Spy.Agent.BMYYYSA trojan

D:\YUTO-PC\Backup Set 2011-03-03 204239\Backup Files 2011-03-03 204239\Backup files 45.zip probably a variant of Win32/Spy.Agent.BMYYYSA trojan

D:\YUTO-PC\Backup Set 2011-03-26 215319\Backup Files 2011-03-26 215319\Backup files 1.zip probably a variant of Win32/Spy.Agent.BMYYYSA trojan

D:\YUTO-PC\Backup Set 2011-03-26 215319\Backup Files 2011-03-26 215319\Backup files 46.zip probably a variant of Win32/Spy.Agent.BMYYYSA trojan

D:\YUTO-PC\Backup Set 2011-04-10 190009\Backup Files 2011-04-10 190009\Backup files 1.zip a variant of MSIL/Injector.U trojan

D:\YUTO-PC\Backup Set 2011-04-10 190009\Backup Files 2011-04-10 190009\Backup files 4.zip Win32/Spatet.C trojan

D:\YUTO-PC\Backup Set 2011-04-17 190000\Backup Files 2011-04-17 190000\Backup files 1.zip a variant of MSIL/Injector.U trojan

D:\YUTO-PC\Backup Set 2011-04-17 190000\Backup Files 2011-04-17 190000\Backup files 4.zip Win32/Spatet.C trojan

D:\YUTO-PC\Backup Set 2011-04-17 190000\Backup Files 2011-05-29 190001\Backup files 39.zip a variant of Win32/Packed.VMProtect.AAA trojan

D:\YUTO-PC\Backup Set 2011-04-17 190000\Backup Files 2011-06-19 190001\Backup files 187.zip probably a variant of Win32/Agent.HBKKLAK trojan

D:\YUTO-PC\Backup Set 2011-06-26 195037\Backup Files 2011-06-26 195037\Backup files 436.zip probably a variant of Win32/Agent.HBKKLAK trojan

D:\YUTO-PC\Backup Set 2011-06-26 195037\Backup Files 2011-06-26 195037\Backup files 6.zip Win32/Spatet.C trojan

D:\YUTO-PC\Backup Set 2011-06-26 195037\Backup Files 2011-07-24 201023\Backup files 1.zip probably a variant of Win32/Agent.JCAQECA trojan

D:\YUTO-PC\Backup Set 2011-06-26 195037\Backup Files 2011-07-24 201023\Backup files 18.zip probably a variant of Win32/Agent.JCAQECA trojan

D:\YUTO-PC\Backup Set 2011-06-26 195037\Backup Files 2011-07-24 201023\Backup files 3.zip probably a variant of Win32/TrojanDownloader.Banload.CAKHDTM trojan

D:\YUTO-PC\Backup Set 2011-06-26 195037\Backup Files 2011-08-07 190002\Backup files 1.zip a variant of Win32/Adware.HotBar.K application

D:\YUTO-PC\Backup Set 2011-08-14 193457\Backup Files 2011-08-14 193457\Backup files 1.zip probably a variant of Win32/Agent.JCAQECA trojan

D:\YUTO-PC\Backup Set 2011-08-14 193457\Backup Files 2011-08-14 193457\Backup files 11.zip a variant of Win32/Adware.HotBar.K application

D:\YUTO-PC\Backup Set 2011-08-14 193457\Backup Files 2011-08-14 193457\Backup files 129.zip probably a variant of Win32/Agent.JCAQECA trojan

D:\YUTO-PC\Backup Set 2011-08-14 193457\Backup Files 2011-08-14 193457\Backup files 652.zip probably a variant of Win32/Agent.HBKKLAK trojan

D:\YUTO-PC\Backup Set 2011-08-14 193457\Backup Files 2011-08-14 193457\Backup files 9.zip probably a variant of Win32/TrojanDownloader.Banload.CAKHDTM trojan

D:\YUTO-PC\Backup Set 2011-08-14 193457\Backup Files 2011-09-04 190002\Backup files 201.zip probably a variant of Win32/Agent.CGVCIBL trojan

D:\YUTO-PC\Backup Set 2011-08-14 193457\Backup Files 2011-09-04 190002\Backup files 251.zip a variant of Win32/Packed.VMProtect.AAD trojan

D:\YUTO-PC\Backup Set 2011-09-11 190001\Backup Files 2011-09-11 190001\Backup files 1.zip probably a variant of Win32/Agent.JCAQECA trojan

D:\YUTO-PC\Backup Set 2011-09-11 190001\Backup Files 2011-09-11 190001\Backup files 10.zip probably a variant of Win32/TrojanDownloader.Banload.CAKHDTM trojan

D:\YUTO-PC\Backup Set 2011-09-11 190001\Backup Files 2011-09-11 190001\Backup files 191.zip probably a variant of Win32/Agent.JCAQECA trojan

I:\Just cause 2\cheat\Just Cause 2 + 27 Trainer CES-LinGon.exe probably a variant of Win32/Agent.HBKKLAK trojan

Mémoire vive Win32/Adware.Yontoo.A application

 

 

Checkup:

 

 

Results of screen317's Security Check version 0.99.18

Windows 7 (UAC is enabled)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

ESET Online Scanner v3

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

HijackThis 2.0.2

Java 6 Update 27

Adobe Flash Player 10.3.183.7

Mozilla Firefox (3.6.13) Firefox Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Yuto Desktop help virus SecurityCheck.exe

Alwil Software Avast5 AvastSvc.exe

Alwil Software Avast5 AvastUI.exe

``````````End of Log````````````

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Je pense que tu l'as bien lu et compris, tes soucis viennent (au moins en partie) des programmes et dossiers suivants qu'il faut absolument désinstaller si présents dans Ajout/ Suppression de programmes ou cliquer-droit dessus => "Supprimer":

 

"Rockstar Games" - "GTA San Andreas" <= A désinstaller (les deux)

"valve" <= A désinstaller

"Yontoo Layers" <= A désinstaller

"Tarma Installer" <= A désinstaller

C:\Users\All Users\Tarma Installer <= A Supprimer

C:\Users\Yuto\Documents\cs 1.6 v48 <= A Supprimer

C:\Users\Yuto\Documents\Mes téléchargements\online patch mise <= A Supprimer

C:\Users\Yuto\Documents\Mes téléchargements\SonyVegasPro10e32bits.part1.rar <= A Supprimer

 

D:\YUTO-PC\Backup Set 2011-01-05 170429<= Supprimer tout ce qui commence par Backup Set

I:\Just cause <= A Supprimer

 

>>> Si tu as d'autres fichiers/dossiers de crack & Cie supprime-les avant de continuer.

--

 

Ensuite, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> CKScanner: Télécharger sur le Bureau CKScanner (par askey127) depuis ici.

S'assurer que CKScanner.exe ckscan1.png est sur le Bureau et cliquer-droit dessus => "Exécuter en tant qu'administrateur". Cliquer sur Search For Files.

Patienter jusqu'à ce que le curseur de la souris reprenne sa forme habituelle et cliquer sur Save List To File.

Cliquer sur OK dans le message "Saved to flename ckfiles.txt" ckscan3.png.

Maintenant, ouvrir le fichier CKFiles.txt qui s'est créé sur le Bureau et copier/ coller son contenu dans la prochaine réponse.

Cliquer sur Exit pour fermer CKScanner.

 

 

>>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

 

Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur" et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site : cjoint.comicne2cjoint.png

Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.

Faire de même pour le fichier "Extras.txt".

Copier/ Coller les 2 adresses dans la prochaine réponse.

 

Rapports demandés:

  • CKFiles.txt
  • Liens vers OTL.txt et Extras.txt
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Désinstaller ESET

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"

FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18826"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"

FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?AF=18826"

FF - prefs.js..extensions.enabledItems: ocr@babylon.com:1.0

FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.8

FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

[2011/07/18 10:43:48 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Yuto\AppData\Roaming\mozilla\Firefox\Profiles\gm7qww02.default\extensions\ffxtlbr@babylon.com

[2011/07/18 10:44:24 | 000,000,000 | ---D | M] (Babylon OCR) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ocr@babylon.com

O4 - HKCU..\Run: [PlayNC Launcher] File not found

O33 - MountPoints2\{bd95d034-8c76-11e0-a961-005056c00008}\Shell - "" = AutoRun

O33 - MountPoints2\{bd95d034-8c76-11e0-a961-005056c00008}\Shell\AutoRun\command - "" = G:\Autorun.exe

[2011/09/15 19:12:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

C:\Program Files (x86)\Rockstar Games

C:\Program Files (x86)\valve

C:\Program Files (x86)\Yontoo Layers

C:\ProgramData\Tarma Installer

C:\Users\Yuto\Documents\cs 1.6 v48

C:\Users\Yuto\Documents\Mes téléchargements\online patch mise a jour_2.00.rar

C:\Users\Yuto\Documents\Mes téléchargements\SonyVegasPro10e32bits.part1.rar

D:\YUTO-PC\Backup Set 2011-01-05 170429

D:\YUTO-PC\Backup Set 2011-01-30 190009

D:\YUTO-PC\Backup Set 2011-02-13 190009

D:\YUTO-PC\Backup Set 2011-03-03 204239

D:\YUTO-PC\Backup Set 2011-03-26 215319

D:\YUTO-PC\Backup Set 2011-04-10 190009

D:\YUTO-PC\Backup Set 2011-04-17 190000

D:\YUTO-PC\Backup Set 2011-06-26 195037

D:\YUTO-PC\Backup Set 2011-08-14 193457

D:\YUTO-PC\Backup Set 2011-09-11 190001

I:\Just cause 2\cheat\Just Cause 2 + 27 Trainer CES-LinGon.exe

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

 

Autres symptômes à vérifier?

Lien vers le commentaire
Partager sur d’autres sites

Oui j'ai d'autre symptome, il m'arrive des fois de rebooter mon pc par la force (bouton) lorsque je fais ca au lancement de windows je vasi sur ma session et j'ai un ecran noir avec juste ma souris.

J'ai cette reaction aussi lors des coupures de courants.

 

 

le diagnostique:

 

 

 

 

All processes killed

========== OTL ==========

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!

Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename

Prefs.js: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18826" removed from browser.search.defaulturl

Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1

Prefs.js: "Search the web (Babylon)" removed from browser.search.selectedEngine

Prefs.js: "http://search.babylon.com/home?AF=18826" removed from browser.startup.homepage

Prefs.js: ocr@babylon.com:1.0 removed from extensions.enabledItems

Prefs.js: ffxtlbr@babylon.com:1.1.8 removed from extensions.enabledItems

Prefs.js: plugin@yontoo.com:1.20.00 removed from extensions.enabledItems

64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.

C:\Users\Yuto\AppData\Roaming\mozilla\Firefox\Profiles\gm7qww02.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.

C:\Users\Yuto\AppData\Roaming\mozilla\Firefox\Profiles\gm7qww02.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.

C:\Users\Yuto\AppData\Roaming\mozilla\Firefox\Profiles\gm7qww02.default\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio folder moved successfully.

C:\Users\Yuto\AppData\Roaming\mozilla\Firefox\Profiles\gm7qww02.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.

C:\Users\Yuto\AppData\Roaming\mozilla\Firefox\Profiles\gm7qww02.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.

C:\Users\Yuto\AppData\Roaming\mozilla\Firefox\Profiles\gm7qww02.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.

C:\Users\Yuto\AppData\Roaming\mozilla\Firefox\Profiles\gm7qww02.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.

C:\Users\Yuto\AppData\Roaming\mozilla\Firefox\Profiles\gm7qww02.default\extensions\ffxtlbr@babylon.com folder moved successfully.

C:\Program Files (x86)\Mozilla Firefox\extensions\ocr@babylon.com\chrome\content folder moved successfully.

C:\Program Files (x86)\Mozilla Firefox\extensions\ocr@babylon.com\chrome folder moved successfully.

C:\Program Files (x86)\Mozilla Firefox\extensions\ocr@babylon.com folder moved successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\PlayNC Launcher deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd95d034-8c76-11e0-a961-005056c00008}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd95d034-8c76-11e0-a961-005056c00008}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd95d034-8c76-11e0-a961-005056c00008}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd95d034-8c76-11e0-a961-005056c00008}\ not found.

File G:\Autorun.exe not found.

C:\Program Files (x86)\ESET\ESET Online Scanner\Quarantine folder moved successfully.

C:\Program Files (x86)\ESET\ESET Online Scanner\Modules\data\updfiles\temp folder moved successfully.

C:\Program Files (x86)\ESET\ESET Online Scanner\Modules\data\updfiles\http_update.eset.com folder moved successfully.

C:\Program Files (x86)\ESET\ESET Online Scanner\Modules\data\updfiles folder moved successfully.

C:\Program Files (x86)\ESET\ESET Online Scanner\Modules\data folder moved successfully.

C:\Program Files (x86)\ESET\ESET Online Scanner\Modules folder moved successfully.

C:\Program Files (x86)\ESET\ESET Online Scanner folder moved successfully.

C:\Program Files (x86)\ESET folder moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\Yuto\Desktop\help virus\cmd.bat deleted successfully.

C:\Users\Yuto\Desktop\help virus\cmd.txt deleted successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1478664156-1166500438-388507734-1001Core.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1478664156-1166500438-388507734-1001UA.job moved successfully.

File\Folder C:\*.sqm not found.

C:\WINDOWS\System32\SET4A13.tmp moved successfully.

C:\WINDOWS\System32\SET4AA1.tmp moved successfully.

C:\WINDOWS\System32\tmp842C.tmp moved successfully.

C:\WINDOWS\System32\tmp84D9.tmp moved successfully.

C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\RGSC folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\textures folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\models\cdimages folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\models folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.yournewbabysname.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.yourmexicandoctor.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.whymommygotfat.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.whattheydonotwantyoutoknow.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.weazelnews.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.vipluxuryringtones.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.tobaccofacts.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.thebankofliberty.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.stopshavingnow.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.sprunksoda.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.shitster.de folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.rustybrownsringdonuts.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.roidsforlittleboys.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.redwoodcigarettes.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.publiclibertyonline.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.poker-in-the-rear.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.pointclickshipabitch.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.piswasser.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.pinktorpedo.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.peepthatshit.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.outsourceforamerica.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.outdatedtastes.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.our-own-reality.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.onlineradiorevolution.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.myroomonline.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.myonlineme.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.money2makemoney.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.modderstotallyrule.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.loveyourmeat.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.love-meet.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.lootandwank.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.littlelacysurprisepageant.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.lipurgex.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.liesdamnlies.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.libertytreeonline.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.libertycityrealestate.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.libertycitypolice.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.leftover-vacations.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.krapea.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.ilovetoblow.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.huganimals.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.hornyhighschoolreunions.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.homeworkfriend.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.homecremation.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.heritagenothate.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.happyfarmersupplies.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.hand-jobs-online.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.grype.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.golfloversonline.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.goldberglignerandshyster.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.gloryholethemepark.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.fruitcomputers.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.friendswithoutfaces.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.freejames.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.flyhighpizzapie.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.fistfans.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.fantasyleaguebatswingers.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.eyefind.info folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.eunux.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.eugenicsincorporated.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.erisfootware.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.electronicwritingtablet.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.electrictit.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.elchamucoroboto.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.eatbiglogs.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.easterislandcoverup.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.dragonbrainthemovie.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.domestobotlovers.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.designerslave.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.craplist.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.chiropracticovernight.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.burgershot.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.bulimialovers.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.bruciesexecutivelifestyleautos.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.blogsnobs.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.beanmachinecoffee.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.babiesovernight.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.autoeroticar.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.artthrob.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.area53site.com folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.antfarmcam.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.americantravelguide.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\www.a-thousand-words.net folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\pychakilla.blogsnobs.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\mail.eyefind.info folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\limevenus.blogsnobs.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\liberatedwoman.blogsnobs.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\inyapuper.blogsnobs.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\hidden folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\fefighter2008.blogsnobs.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\eddielowfilthslayer.blogsnobs.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\darksoullock.blogsnobs.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html\bigdog.blogsnobs.org folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\html folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\paths folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\naturalmotion folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\util folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props\windows folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props\vegetation folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props\street folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props\roadside folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props\residential folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props\prop_test folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props\lev_des folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props\industrial folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props\doors folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props\commercial folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\props folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\manhat folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\leveldes folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\jersey folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\interiors\test folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\interiors\mission folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\interiors\int_props folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\interiors\generic folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\interiors folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\generic folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps\east folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\maps folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\frontend folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\face folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\effects folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data\cdimages folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\data folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\audio\Sfx folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\audio\Config folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\audio folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc\anim folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\pc folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\OfflineActivation folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\movies folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LANG_README\Spanish folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LANG_README\Italian folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LANG_README\German folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LANG_README\French folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LANG_README folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\DirectX_Update folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\Config folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\text folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\shaders\win32_30_nv8 folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\shaders\win32_30_nv7 folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\shaders\win32_30_nv6 folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\shaders\win32_30_low_ati folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\shaders\win32_30_atidx10 folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\shaders\win32_30 folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\shaders\fxl_final folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\shaders\dcl folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\shaders\db folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\shaders folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\streaming folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\script folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\paths folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\materials folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\maps folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\fragments folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\effects folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\decision\Combat folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\decision folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\Controls folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data\cdimages folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common\data folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\common folder moved successfully.

C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV folder moved successfully.

C:\Program Files (x86)\Rockstar Games folder moved successfully.

File\Folder C:\Program Files (x86)\valve not found.

File\Folder C:\Program Files (x86)\Yontoo Layers not found.

File\Folder C:\ProgramData\Tarma Installer not found.

File\Folder C:\Users\Yuto\Documents\cs 1.6 v48 not found.

File\Folder C:\Users\Yuto\Documents\Mes téléchargements\online patch mise a jour_2.00.rar not found.

File\Folder C:\Users\Yuto\Documents\Mes téléchargements\SonyVegasPro10e32bits.part1.rar not found.

File\Folder D:\YUTO-PC\Backup Set 2011-01-05 170429 not found.

File\Folder D:\YUTO-PC\Backup Set 2011-01-30 190009 not found.

File\Folder D:\YUTO-PC\Backup Set 2011-02-13 190009 not found.

File\Folder D:\YUTO-PC\Backup Set 2011-03-03 204239 not found.

File\Folder D:\YUTO-PC\Backup Set 2011-03-26 215319 not found.

File\Folder D:\YUTO-PC\Backup Set 2011-04-10 190009 not found.

File\Folder D:\YUTO-PC\Backup Set 2011-04-17 190000 not found.

File\Folder D:\YUTO-PC\Backup Set 2011-06-26 195037 not found.

File\Folder D:\YUTO-PC\Backup Set 2011-08-14 193457 not found.

File\Folder D:\YUTO-PC\Backup Set 2011-09-11 190001 not found.

File\Folder I:\Just cause 2\cheat\Just Cause 2 + 27 Trainer CES-LinGon.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 2756580 bytes

->Temporary Internet Files folder emptied: 4768544 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 57400 bytes

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56466 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

User: Yuto

->Temp folder emptied: 952484627 bytes

->Temporary Internet Files folder emptied: 42076906 bytes

->Java cache emptied: 2139614 bytes

->FireFox cache emptied: 43423114 bytes

->Google Chrome cache emptied: 8184522 bytes

->Flash cache emptied: 59869 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 2921984 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 124210 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66991 bytes

%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes

RecycleBin emptied: 1194906864 bytes

 

Total Files Cleaned = 2 150,00 mb

 

 

[EMPTYFLASH]

 

User: Administrateur

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default

->Flash cache emptied: 0 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Public

 

User: Yuto

->Flash cache emptied: 0 bytes

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.28.0 log created on 09172011_113215

 

Files\Folders moved on Reboot...

C:\Users\Yuto\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

C:\Users\Yuto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSGZEPWZ\rapport-hijackthis-t187936[5].html moved successfully.

C:\Users\Yuto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OPA2S65B\afr[9].htm moved successfully.

C:\Users\Yuto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JCHO3LEM\AP_VIA_728x90[1].htm moved successfully.

C:\Users\Yuto\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

C:\Windows\temp\vmware-Système\vmware-usbarb-Système-2484.log moved successfully.

 

Registry entries deleted on Reboot...

Lien vers le commentaire
Partager sur d’autres sites

Oui j'ai d'autre symptome, il m'arrive des fois de rebooter mon pc par la force (bouton) lorsque je fais ca au lancement de windows je vasi sur ma session et j'ai un ecran noir avec juste ma souris.

J'ai cette reaction aussi lors des coupures de courants.

Désolé je comprends pas pourquoi tu forces ta machine à redémarrer.

En tou cas, vu qu'il n'y a pas/plus de problème(s) côté infection, je te propose de suivre ces dernière instructions ici et si ton problème de redémarrage persiste je te suggère de poster dans l'une de ces sections: Optimisation/ Hardware/ Software. Ils sauront te guider au mieux pour le reste.

--

 

Certains points de ce qui suit peuvent avoir été traités et d'autres ne pas s'appliquer à ton cas, il suffit juste de les ignorer.

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé.

- Pour supprimer les autres utilitaires et leur rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer".

 

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).

Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.

Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre.

Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.

 

 

>>> Vérifier les fichiers système et voir si ça peut résoudre ton problème de redémarrage:

1- Copier cette commande: sfc /scannow

2- Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur". Cliquer-droit dans l'angle haut à gauche => "Modifier" => "Coller" et presser la touche "Entrée" fc_commande.png . Laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas.

Saisir exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine quand c'est fini.

 

 

>>> Vérifier le disque dur et voir si ça peut résoudre ton problème de redémarrage:

1- Copier cette commande: chkdsk /f /r

2- Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur". Cliquer-droit dans l'angle haut à gauche => "Modifier" => "Coller" et presser la touche "Entrer".

Saisir la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande.

Saisir exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows.

 

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.

Ta version de Firefox n'est pas à jour. Suivre les indications pour chacun pour corriger le problème.

Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications. Ou le télécharger depuis ici.

 

 

>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche.

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué ci-dessous:

 

uac-w7_fr.png

>>> Optimiser Windows:

 

  • Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
    Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
    Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
    S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
    On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
    Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
    Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire).
  • Utiliser PureRa pour compléter le nettoyage du DD avec CCleaner.

 

>>> Protéger/ Sécuriser: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware.

  • Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions.
    - Ceux de Vista et Windows 7 peuvent suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
    - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
    Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE.
  • Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
    - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
    - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  • Installer PSI de Secunia pour surveiller les MAJ logiciels.
  • Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  • Sauvegarder le Registre avec Erunt.
    Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  • Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  • Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  • Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  • Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

 

>>> ÉVITER ABSOLUMENT:

  • Crack et Cie:
    - Un peu de lecture pour mieux comprendre tout ce qui tourne autour de ces programmes:
    Warez ; Crack ; keygen.
    - Il faut absolument arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service.
    Bien au contraire ils sont devenus de vraies bombes pour les machines et les documents personnels et/ou confidentiels. Ils sont le gagne-pain de leurs développeurs et le malware qu'ils renferment devient de plus en plus vicieux et difficile à détecter.
    Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
    - Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tout ceci et désinstaller tout programme illégal déjà installé, vider les dossiers qui contiennent ce type de programmes.
     
  • Réseaux/Programmes P2P: Tout ce qui est lié aux applications type "P2P/ Torrent" devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
    Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles.
    En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui peut ralentir considérablement votre système et/ou peut faciliter la tâche aux intrus.
    En adhérant à ce type de réseaux, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation quand vous configurez les ports à eMule par exemple). On s'étonne après de ce qui nous arrive ou on accuse son antivirus.
    Prendre la sage décision de désinstaller tout programme de ce type.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet".

 

Bonne chance!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...