Problemes firefox

Résolu
talpa91 Messages postés 753 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
depuis quelques jours quand je vais sur ff et que j'ouvre plusieurs pages quand je ferme ff je ne peux plus le redemarer pour pouvoir l'ouvrir de nouveau je suis obligé de fermer ma session je vous remercie par avance detoute l'aide que vous m'apporterer



--
la nuit porte conseil

34 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    1) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    0
  2. talpa91 Messages postés 753 Statut Membre 8
     
    desolé pour le retard mais je rentre seulement tu travail

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijoALDz3F.txt--
    la nuit porte conseil
    0
  3. talpa91 Messages postés 753 Statut Membre 8
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijmjgKSl2.txt
    0
  4. Utilisateur anonyme
     
    Salut

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Scanner »
    * ne fais qu'une fois le scan
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Contributeur sécurité CCM
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. talpa91 Messages postés 753 Statut Membre 8
     
    merci de t'occuper de mon probleme
    0
  7. talpa91 Messages postés 753 Statut Membre 8
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:27:51 le 03/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    PATRICE@PC-DE-PATRICE (Hewlett-Packard HP Pavilion dv9500 Notebook PC)

    ============== RECHERCHE ==============

    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.17 (fr)] ****

    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    HKLM_Extensions|RAWThumbnailViewer@arcsoft.com.cn - C:\Program Files\ArcSoft\RAW Thumbnail Viewer\FireFox Extension
    HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Video Downloader\Plugin_FireFox
    HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
    HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

    -- C:\Users\PATRICE\AppData\Roaming\Mozilla\FireFox\Profiles\8lyt3qhg.default --
    Extensions\cookieimporter@krk (Cookie Importer)
    Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
    Extensions\piclens@cooliris.com (Cooliris)
    Extensions\piclens@cooliris.com-trash (?)
    Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5} (Netcraft Anti-Phishing Toolbar)
    Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(51) (Yahoo! Toolbar)
    Extensions\{6b6601f1-361e-4b9f-bb6d-f8305000e4f6} (googlebar)
    Extensions\{902D2C4A-457A-4EF9-AD43-7014562929FF} (Context Search)
    Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (?)
    Extensions\{E10A6337-382E-4FE6-96DE-936ADC34DD04} (Thumbnail Zoom)
    Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
    Searchplugins\orange.xml (?)
    Searchplugins\pc-astuces.xml (?)
    User.js - browser.search.selectedEngine, Orange
    User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    Prefs.js - browser.download.lastDir, C:\\Users\\PATRICE\\Downloads
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.selectedEngine, Orange
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
    Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKLM_Toolbar|{F301665A-12F8-4331-804A-5BCBD379668C} (C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
    HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKLM_Toolbar|{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} (C:\Program Files\iGraal\Toolbar.dll)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
    HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (iGraal)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - "iGraal" (C:\Program Files\iGraal\Button.dll,201)
    BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\VIDEOD~1\ArcURLRecord.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
    BHO\{9519AF7E-638D-4933-BAD6-D33D23C79FE5} - "ToolbarBHO Class" (C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
    BHO\{CF3C5900-BEC0-470E-AEE8-CE277C60667C} - "iGraal Module" (C:\Program Files\iGraal\BHO.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/04/2011 15:12:12 (5816 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 03/06/2011 17:27:57 (5647 Octet(s))

    Fin à: 17:28:42, 03/06/2011

    ============== E.O.F ==============
    0
  8. Utilisateur anonyme
     
    Re

    Fais dans l ordre et poste les rapports!!

    1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    aprés

    2) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ICI >> Defogger (de jpshortstuff)
    * Lance le
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
    * Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
    * Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    3) * Télécharge GMER Rootkit Scanner :

    ICI >> gmer

    * Ferme également toutes les applications actives dont ton navigateur.
    * Clique sur le bouton "Download EXE"
    * Sauvegarde-le sur ton Bureau.
    * Double-clique sur l'exécutable téléchargé .
    * Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
    * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    * A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    * Héberge le rapport de Gmer sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Pour t aider
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,

    /!\ Réactive à nouveau tes logiciels de protection /!\

    * Si tu as des problèmes pour utiliser Gmer en mode normal!!
    * tu le feras en Mode sans échec.

    * Démarre en mode sans échec :
    * Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    * Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
    puis tape >> entrée.
    * Choisis ton compte habituel pour te loguer
    * Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5.

    * Double-clique sur l'exécutable GMER téléchargé .
    * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    * A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    * Redémarres en Mode Normal et poste le rapport .

    Contributeur sécurité CCM
    0
  9. talpa91 Messages postés 753 Statut Membre 8
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:35:33 le 03/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    PATRICE@PC-DE-PATRICE (Hewlett-Packard HP Pavilion dv9500 Notebook PC)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.17 (fr)] ****

    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    HKLM_Extensions|RAWThumbnailViewer@arcsoft.com.cn - C:\Program Files\ArcSoft\RAW Thumbnail Viewer\FireFox Extension
    HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Video Downloader\Plugin_FireFox
    HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
    HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

    -- C:\Users\PATRICE\AppData\Roaming\Mozilla\FireFox\Profiles\8lyt3qhg.default --
    Extensions\cookieimporter@krk (Cookie Importer)
    Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
    Extensions\piclens@cooliris.com (Cooliris)
    Extensions\piclens@cooliris.com-trash (?)
    Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5} (Netcraft Anti-Phishing Toolbar)
    Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(51) (Yahoo! Toolbar)
    Extensions\{6b6601f1-361e-4b9f-bb6d-f8305000e4f6} (googlebar)
    Extensions\{902D2C4A-457A-4EF9-AD43-7014562929FF} (Context Search)
    Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (?)
    Extensions\{E10A6337-382E-4FE6-96DE-936ADC34DD04} (Thumbnail Zoom)
    Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
    Searchplugins\orange.xml (?)
    Searchplugins\pc-astuces.xml (?)
    User.js - browser.search.selectedEngine, Orange
    User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    Prefs.js - browser.download.lastDir, C:\\Users\\PATRICE\\Downloads
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.selectedEngine, Orange
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
    Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKLM_Toolbar|{F301665A-12F8-4331-804A-5BCBD379668C} (C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
    HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKLM_Toolbar|{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} (C:\Program Files\iGraal\Toolbar.dll)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
    HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (iGraal)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - "iGraal" (C:\Program Files\iGraal\Button.dll,201)
    BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\VIDEOD~1\ArcURLRecord.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
    BHO\{9519AF7E-638D-4933-BAD6-D33D23C79FE5} - "ToolbarBHO Class" (C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
    BHO\{CF3C5900-BEC0-470E-AEE8-CE277C60667C} - "iGraal Module" (C:\Program Files\iGraal\BHO.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/04/2011 15:12:12 (5816 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 03/06/2011 19:35:41 (5666 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 03/06/2011 17:27:57 (5785 Octet(s))

    Fin à: 19:36:55, 03/06/2011

    ============== E.O.F ==============
    0
  10. talpa91 Messages postés 753 Statut Membre 8
     
    je ne parvient pas a faire GMER
    0
  11. Utilisateur anonyme
     
    Salut

    1) supprime GMER téléchargé avant de ton Bureau

    ensuite lis bien !!

    2) Démarre en Mode sans échec avec prise en charge réseau
    fais ainsi

    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Fais

    3) * Télécharge GMER Rootkit Scanner :

    ICI >> gmer

    * Ferme également toutes les applications actives dont ton navigateur.
    * Clique sur le bouton "Download EXE"
    * Sauvegarde-le sur ton Bureau.
    * Double-clique sur l'exécutable téléchargé .
    * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    * A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    * Héberge le rapport de Gmer sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Pour t aider
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,

    Contributeur sécurité CCM
    0
  12. talpa91 Messages postés 753 Statut Membre 8
     
    GMER 1.0.15.15640 - http://www.gmer.net
    Rootkit scan 2011-06-04 11:09:09
    Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.DL03
    Running: p56fmr4o.exe; Driver: C:\Users\PATRICE\AppData\Local\Temp\pglyruog.sys

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [73BE7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [73C3A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [73BEBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [73BDF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [73BE75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [73BDE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [73C18395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [73BEDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [73BDFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [73BDFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [73BD71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [73C6CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [73C0C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [73BDD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73BD6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [73BD687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [73BE2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    0
  13. Utilisateur anonyme
     
    Salut

    Fais dans l ordre

    1) * tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour <== à faire
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici

    ensuite

    2)* Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    SAVEMBR:0
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT



    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    ensuite

    * Un fichier c:\PhysicalMBR.bin est crée en c:\
    * Analyse le sur Virustotal :

    * Rends toi sur >> Virustotal
    * ICI >>Virustotal

    Fais analyser ce fichier

    c:\PhysicalMBR.bin

    * Clique sur Parcourir en haut, cherche ce fichier :

    * Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
    poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
    Ou en cliquant sur >> View last report et fais un copié/collé du rapport

    Contributeur sécurité CCM
    0
  14. talpa91 Messages postés 753 Statut Membre 8
     
    --Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6768

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    04/06/2011 15:17:13
    mbam-log-2011-06-04 (15-17-12).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 338150
    Temps écoulé: 1 heure(s), 24 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    la nuit porte conseil
    0
  15. talpa91 Messages postés 753 Statut Membre 8
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijaYy8q7w.txt
    0
  16. talpa91 Messages postés 753 Statut Membre 8
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij2w8hjn4.txt
    0
  17. talpa91 Messages postés 753 Statut Membre 8
     
    salut virus] c-c
    je te remercie pour ton aide excuse encore une fois mes retards mais en ce moment j'ai beaucoup de boulot.
    pour mon probleme ca a l'air d'aller beaucoup mieux dis moi si je doit mettre en resolu
    @+++
    0
  18. Utilisateur anonyme
     
    Salut

    pas encore terminé ,même si ton PCva mieux !!

    tu as oublié de faire ceci:

    * Un fichier c:\PhysicalMBR.bin est crée en c:\
    * Analyse le sur Virustotal :

    * Rends toi sur >> Virustotal
    * ICI >>Virustotal

    Fais analyser ce fichier

    c:\PhysicalMBR.bin

    * Clique sur Parcourir en haut, cherche ce fichier :

    * Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
    poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
    Ou en cliquant sur >> View last report et fais un copié/collé du rapport

    Contributeur sécurité CCM
    0
  19. talpa91 Messages postés 753 Statut Membre 8
     
    salut

    http://www.virustotal.com/file-scan/report.html?id=e4a84111ca30dbb2f4e48da5bfbf2f4b118d7c0690d0fa581d849fe2e0b23550-1307252371
    0
  20. Utilisateur anonyme
     
    Re

    * Relance OTL ,
    * Windows XP >> double clic sur OTL.exe pour le lancer
    * Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,

    * Copie et colle du texte en gras çi-dessous

    * Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
    * Cliques sur >> CORRECTION:


    :OTL
    IE - HKU\S-1-5-21-3338616262-2468624330-3872013417-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    IE - HKU\S-1-5-21-3338616262-2468624330-3872013417-1001\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O2 - BHO: (iGraal Module) - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll (iGraal)
    O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O4 - HKU\S-1-5-21-3338616262-2468624330-3872013417-1001\..\Run: [orangeinside] File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
    ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
    [2010/11/25 17:40:21 | 000,000,000 | ---D | M] -- C:\Users\PATRICE\AppData\Roaming\igraal
    [2011/05/30 07:23:43 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Users\PATRICE\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
    [2010/12/15 16:59:50 | 002,186,183 | ---- | M] () -- C:\Users\PATRICE\AppData\Roaming\igraal\update.exe

    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]


    * Cliques sur >> CORRECTION:

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    * copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc

    Contributeur sécurité CCM
    0
  21. talpa91 Messages postés 753 Statut Membre 8
     
    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-3338616262-2468624330-3872013417-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
    C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
    Registry value HKEY_USERS\S-1-5-21-3338616262-2468624330-3872013417-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
    File C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully.
    File C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}\ deleted successfully.
    C:\Program Files\iGraal\BHO.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
    File C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll not found.
    Registry value HKEY_USERS\S-1-5-21-3338616262-2468624330-3872013417-1001\\Software\Microsoft\Windows\CurrentVersion\Run\\orangeinside deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
    C:\Users\PATRICE\AppData\Roaming\igraal folder moved successfully.
    C:\Users\PATRICE\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe moved successfully.
    File C:\Users\PATRICE\AppData\Roaming\igraal\update.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: PATRICE
    ->Temp folder emptied: 1157460 bytes
    ->Temporary Internet Files folder emptied: 6506010 bytes
    ->Java cache emptied: 726066 bytes
    ->FireFox cache emptied: 94459642 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Opera cache emptied: 240 bytes
    ->Flash cache emptied: 3159 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 573999 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 184624 bytes

    Total Files Cleaned = 99,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: PATRICE
    ->Flash cache emptied: 0 bytes

    User: Public

    User: UpdatusUser

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.23.0 log created on 06052011_092403

    Files\Folders moved on Reboot...
    C:\Users\PATRICE\AppData\Local\Temp\ehmsas.txt moved successfully.

    Registry entries deleted on Reboot...
    0
  • 1
  • 2