Usbfix a trouvé elements infectieux qui peut m'aider ?
Résolu
madobabette
Messages postés
45
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
bonjour à tous, voici ce qu'il a trouvé
| Éléments infectieux |
Présent! C:\Users\elisabeth\AppData\Roaming\inst.exe
Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter
Présent! C:\Users\ELISAB~1\AppData\Local\Temp\tmpE7FE.vbs
je voulais tester mon dd externe mais il a trouvé ca sur C:
est ce des virus ? doit je faire suppression avec usbfix ?
merci de votre aide
| Éléments infectieux |
Présent! C:\Users\elisabeth\AppData\Roaming\inst.exe
Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter
Présent! C:\Users\ELISAB~1\AppData\Local\Temp\tmpE7FE.vbs
je voulais tester mon dd externe mais il a trouvé ca sur C:
est ce des virus ? doit je faire suppression avec usbfix ?
merci de votre aide
A voir également:
- Usbfix a trouvé elements infectieux qui peut m'aider ?
- Photoshop elements gratuit - Télécharger - Retouche d'image
- Word a trouvé du contenu illisible - Guide
- Ou se trouve le presse papier - Guide
- Pourquoi ma tv ne trouve pas toutes les chaînes - Guide
- Où se trouve mon adresse url ? - Guide
61 réponses
re passe Pre_scan comme indiqué ici :
http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
help gene j'ai fait le début (désactiver parefeu puis le filtre smart screen qui bloquait) j'ai pris le premier lien mais il manquait des crypt dll mais il s'est installé j'ai lancé scankill mais il s'est arrete car "...object.. je sais plus quoi manquait" donc j'ai pris le deuxième lien idem donc j'ai pris en dessous "si l'outil est bloqué .." et donc cliquer sur 1er lien "enregistrer" mais il s'est pas mis en ma barre me proposer executer j'ai lancé (peut etre naurais je du pas le faire ?) depuis 9h moins le quart effectivement comme indiqué dans le début de ton mail le bureau a disparu et je n'ai plus que l'image de fond ma souris peut bouger mais plus rien est ce normal combien de temps cela doit il durer ou dois je m'inquieter ?
merci d'avance (là j'avoue on panique c'est vrai quand on y connait pas grand chose !)
merci d'avance (là j'avoue on panique c'est vrai quand on y connait pas grand chose !)
toujours rien et l'ordi s'est mis en veille ! alors que dans les précédents scan (même d'une heure) il ne s'était pas mis en veille j'ai peur que mon ordi soit foutu !! dis moi la vérité si j'ai fait une bourde tant pis c'est la vie !!
bon encore mis en veille quand rallume en touchant bouton qui clignote cette fois l'écran est tout noir !! je n'ose pas éteindre espère que tu pourras me lire très vite merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oups comme j'avais d'autres comptes utilisateurs j'ai pu ouvrir à l'aveugle gestionnaire de taches ai changé pour autre utilisateur et là eureka j'ai le bureau ai relancé antivus norton au cas où mais j'attends vos réponses
merci
merci
j'ai refait OTL voici les liens :
https://www.cjoint.com/?0IhpvfflWD4
https://www.cjoint.com/?0IhpwOVY9Sj
ca peut aider ?
https://www.cjoint.com/?0IhpvfflWD4
https://www.cjoint.com/?0IhpwOVY9Sj
ca peut aider ?
voui mais comment je ne le trouve pas dans utilisateur autre (mon mari) en le cherchant avec "recherche"
si je comprends bien je dois éteindre puis quand il se relance appuyer sur F8 et prendre en mode sans echec (mais alors j'ai pas internet) et donc si je dois refaire pré scan ? désolée je suis perdue bon j'essaie quand même (désolée de te répondre si tard on a fais un tour à l'hopital pour ma fille qui s'était fait très mal au pied !p)
si je comprends bien je dois éteindre puis quand il se relance appuyer sur F8 et prendre en mode sans echec (mais alors j'ai pas internet) et donc si je dois refaire pré scan ? désolée je suis perdue bon j'essaie quand même (désolée de te répondre si tard on a fais un tour à l'hopital pour ma fille qui s'était fait très mal au pied !p)
bon j'ai reclique sur ton lien je l'ai mis sur le bureau mais quand je le lance (scan kill) il se bloque et mets "ligne 7214 files c\users\elisabeth\desktop\winlogon.exe error variable must be of type "object" ?
que fais je ?
dois cliquer sur autre lien ? la derniere fois c'était pas terrible (voir plus haut ?)
merci
que fais je ?
dois cliquer sur autre lien ? la derniere fois c'était pas terrible (voir plus haut ?)
merci
bon je viens de recommencer avec pe scan scr
j'ai réussi à aller jusqu'a scan kill et peut de temps après il se bloque et me met encore le truc "ligne 7214...
qu'est ce que je dois faire si ca se lance pas encore un autre lien ?
j'ai réussi à aller jusqu'a scan kill et peut de temps après il se bloque et me met encore le truc "ligne 7214...
qu'est ce que je dois faire si ca se lance pas encore un autre lien ?
bon ok on va le faire manuellement
touche windows + R puis tape regedit
deplie avec les ptits "+"
HKEY_CURRENT_USER
\Software
et supprime cette clé :
fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"
touche windows + R puis tape regedit
deplie avec les ptits "+"
HKEY_CURRENT_USER
\Software
et supprime cette clé :
fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1B1Q&cr=261722917&ir=
IE - HKLM\..\SearchScopes\{25E3BF98-E20A-311D-8BC7-283A40D62294}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1B1Q&cr=261722917&ir=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\..\URLSearchHook: {338c5d66-6b92-40a7-a216-9830d2e54103} - No CLSID value found
IE - HKU\S-1-5-21-1145443076-3771137528-3302239893-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
[2012/09/08 11:14:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012/10/19 08:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
O3 - HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - HKU\S-1-5-18\..\RunOnce: [] File not found
O4 - HKU\S-1-5-19\..\RunOnce: [] File not found
O4 - HKU\S-1-5-20\..\RunOnce: [] File not found
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} http://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265452091588 (Reg Error: Key error.)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.)
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
:reg
[-HKEY_CURRENT_USER\Software\Scr]
:files
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:D346F792
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:6425A235
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:639BB5E9
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1B1Q&cr=261722917&ir=
IE - HKLM\..\SearchScopes\{25E3BF98-E20A-311D-8BC7-283A40D62294}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1B1Q&cr=261722917&ir=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\..\URLSearchHook: {338c5d66-6b92-40a7-a216-9830d2e54103} - No CLSID value found
IE - HKU\S-1-5-21-1145443076-3771137528-3302239893-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
[2012/09/08 11:14:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012/10/19 08:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
O3 - HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - HKU\S-1-5-18\..\RunOnce: [] File not found
O4 - HKU\S-1-5-19\..\RunOnce: [] File not found
O4 - HKU\S-1-5-20\..\RunOnce: [] File not found
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} http://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265452091588 (Reg Error: Key error.)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.)
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
:reg
[-HKEY_CURRENT_USER\Software\Scr]
:files
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:D346F792
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:6425A235
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:639BB5E9
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
je t'écris du pc de mon mari :
dis moi je crois que j'ai fait une bourde : j'avais pourtant lu mais j'ai ouvert otl en cliquant deux fois dessus !
après j'ai bien collé jai remis tous les petits coches comme tu me l'avais indiqué sur l'ancien post puis j'ai fait correction pour l'instant je n'ai que mon bureau sous les yeux je ne vois rien d'autre s'afficher
dois je attendre longtemps ou ais je vraiment merdé ?
dis moi je crois que j'ai fait une bourde : j'avais pourtant lu mais j'ai ouvert otl en cliquant deux fois dessus !
après j'ai bien collé jai remis tous les petits coches comme tu me l'avais indiqué sur l'ancien post puis j'ai fait correction pour l'instant je n'ai que mon bureau sous les yeux je ne vois rien d'autre s'afficher
dois je attendre longtemps ou ais je vraiment merdé ?
je suis vraiment désolée avec tout le mal que tu te donnes pour me dépanner je suis une vraie andouille ! mon ordi n'a pas l'air de travailler, otl nest plus ouvert à l'écran et rien ne se passe apparemment je n'ose plus toucher à rien en attendant ta réponse
sorry
sorry
je viens de lire ton message "je n'avais pas demandé de refaire la config" mais en tant que novice quand tu dis on va faire otl moi je repense à cocher tout ce que tu m'avais dit avant, excuse mais là je savais pas qu'il fallait pas toucher au coche alors qu'est ce que ca va faire ?
donc relance pc "ouvert otl en tant qu'adminsitrateur", ai copié le script donné, n'ai pas touché au reste
c'est comme ca ?
je lance dès que tu me réponds
désolée "au fait oui je suis blonde " lol
merci pour ta réponse
c'est comme ca ?
je lance dès que tu me réponds
désolée "au fait oui je suis blonde " lol
merci pour ta réponse
voici le rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25E3BF98-E20A-311D-8BC7-283A40D62294}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25E3BF98-E20A-311D-8BC7-283A40D62294}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1145443076-3771137528-3302239893-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{338c5d66-6b92-40a7-a216-9830d2e54103} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338c5d66-6b92-40a7-a216-9830d2e54103}\ not found.
Registry key HKEY_USERS\S-1-5-21-1145443076-3771137528-3302239893-1003\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ not found.
Folder C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ not found.
Registry value HKEY_USERS\S-1-5-21-1145443076-3771137528-3302239893-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.
Registry value HKEY_USERS\S-1-5-18\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
Registry value HKEY_USERS\S-1-5-19\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
Starting removal of ActiveX control {32C3FEAE-0877-4767-8C20-62A5829A0945}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Starting removal of ActiveX control {73ECB3AA-4717-450C-A2AB-D00DAD9EE203}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
File oft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
File/Folder C:\Windows\SysWow64\*.tmp not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Scr\ not found.
========== FILES ==========
File\Folder C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\* not found.
Unable to delete ADS C:\ProgramData\TEMP:D346F792 .
Unable to delete ADS C:\ProgramData\TEMP:6425A235 .
Unable to delete ADS C:\ProgramData\TEMP:639BB5E9 .
Unable to delete ADS C:\ProgramData\TEMP:DFC5A2B2 .
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: Cathy
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: elisabeth
->Temp folder emptied: 33994 bytes
->Temporary Internet Files folder emptied: 4587031 bytes
->Java cache emptied: 1600976 bytes
->FireFox cache emptied: 59571985 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 10278626 bytes
User: Guy
->Temp folder emptied: 4219021 bytes
->Temporary Internet Files folder emptied: 8677807 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 11623614 bytes
->Flash cache emptied: 1005 bytes
User: Hudson
User: Lise
->Temp folder emptied: 4794313 bytes
->Temporary Internet Files folder emptied: 12478206 bytes
->Flash cache emptied: 480 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 402731230 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 497,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 09082013_194426
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
merci
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25E3BF98-E20A-311D-8BC7-283A40D62294}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25E3BF98-E20A-311D-8BC7-283A40D62294}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1145443076-3771137528-3302239893-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{338c5d66-6b92-40a7-a216-9830d2e54103} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338c5d66-6b92-40a7-a216-9830d2e54103}\ not found.
Registry key HKEY_USERS\S-1-5-21-1145443076-3771137528-3302239893-1003\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ not found.
Folder C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ not found.
Registry value HKEY_USERS\S-1-5-21-1145443076-3771137528-3302239893-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.
Registry value HKEY_USERS\S-1-5-18\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
Registry value HKEY_USERS\S-1-5-19\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
Starting removal of ActiveX control {32C3FEAE-0877-4767-8C20-62A5829A0945}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Starting removal of ActiveX control {73ECB3AA-4717-450C-A2AB-D00DAD9EE203}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
File oft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
File/Folder C:\Windows\SysWow64\*.tmp not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Scr\ not found.
========== FILES ==========
File\Folder C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\* not found.
Unable to delete ADS C:\ProgramData\TEMP:D346F792 .
Unable to delete ADS C:\ProgramData\TEMP:6425A235 .
Unable to delete ADS C:\ProgramData\TEMP:639BB5E9 .
Unable to delete ADS C:\ProgramData\TEMP:DFC5A2B2 .
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: Cathy
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: elisabeth
->Temp folder emptied: 33994 bytes
->Temporary Internet Files folder emptied: 4587031 bytes
->Java cache emptied: 1600976 bytes
->FireFox cache emptied: 59571985 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 10278626 bytes
User: Guy
->Temp folder emptied: 4219021 bytes
->Temporary Internet Files folder emptied: 8677807 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 11623614 bytes
->Flash cache emptied: 1005 bytes
User: Hudson
User: Lise
->Temp folder emptied: 4794313 bytes
->Temporary Internet Files folder emptied: 12478206 bytes
->Flash cache emptied: 480 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 402731230 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 497,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 09082013_194426
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
merci
