Comment supprimer un spyware qui bloque toute
Résolu/Fermé
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
-
26 juil. 2009 à 23:34
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 30 juil. 2009 à 00:10
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 30 juil. 2009 à 00:10
A voir également:
- Comment supprimer un spyware qui bloque toute
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Code puk bloqué - Guide
97 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
28 juil. 2009 à 00:44
28 juil. 2009 à 00:44
Le rapport c'est ce que tu as déjà fait tout à l'heure !
Je te demande un rapport ZHPDiag :
Comme ici :
https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=2#36
Je te demande un rapport ZHPDiag :
Comme ici :
https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=2#36
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
28 juil. 2009 à 00:44
28 juil. 2009 à 00:44
supression + Host ?
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
28 juil. 2009 à 00:44
28 juil. 2009 à 00:44
AHHh dacccord :P
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
28 juil. 2009 à 00:45
28 juil. 2009 à 00:45
Tu as déjà fait l'option 2 de Lop S&D :
https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=3#55
https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=3#55
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
28 juil. 2009 à 00:46
28 juil. 2009 à 00:46
http://www.cijoint.fr/cjlink.php?file=cj200907/cijPx5ySxa.txt
rapport fait
rapport fait
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
28 juil. 2009 à 00:49
28 juil. 2009 à 00:49
C'est un ancien rapport :
As-tu relancé ZHPDiag ?!
Vérifie ce que tu as fait.
Je vais me coucher.
Bonne nuit et à demain.
Enregistré le 2009-07-27 18:45:31
As-tu relancé ZHPDiag ?!
Vérifie ce que tu as fait.
Je vais me coucher.
Bonne nuit et à demain.
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
28 juil. 2009 à 00:50
28 juil. 2009 à 00:50
il est 18h50 ou je résides ;) c'est pour ça
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
28 juil. 2009 à 00:51
28 juil. 2009 à 00:51
Autant pour moi...
Je t'analyse ça et te prépare une procédure avant de me coucher...
A tout de suite.
Je t'analyse ça et te prépare une procédure avant de me coucher...
A tout de suite.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
28 juil. 2009 à 01:01
28 juil. 2009 à 01:01
As-tu supprimé le service demandé ici :
https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=2#37
*********
Désinstalle ceci de l'ajout / Suppression de programmes :
Java 6 Update 7
*********
Supprime manuellement ces fichiers :
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\tmp.txt
C:\Documents And Settings\James\Application Data\Skype\bryan-price\config.xml
*********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
Bonne nuit.
https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=2#37
*********
Désinstalle ceci de l'ajout / Suppression de programmes :
Java 6 Update 7
*********
Supprime manuellement ces fichiers :
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\tmp.txt
C:\Documents And Settings\James\Application Data\Skype\bryan-price\config.xml
*********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
Bonne nuit.
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
28 juil. 2009 à 03:26
28 juil. 2009 à 03:26
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2515
Windows 5.1.2600 Service Pack 3
2009-07-27 21:23:48
mbam-log-2009-07-27 (21-23-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 185022
Temps écoulé: 34 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\18268124 (Rogue.Multiple) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\James\Menu Démarrer\Programmes\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Nexon\combat arms\Game\CShell.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
c:\program files\Adobe\adobe photoshop cs3\Adobe PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1004336348-2147127641-725345543-1003\Dc3\18268124.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\James\menu démarrer\programmes\system security\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\st_1243227905.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\sonce122712.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sonce122739.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Version de la base de données: 2515
Windows 5.1.2600 Service Pack 3
2009-07-27 21:23:48
mbam-log-2009-07-27 (21-23-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 185022
Temps écoulé: 34 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\18268124 (Rogue.Multiple) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\James\Menu Démarrer\Programmes\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Nexon\combat arms\Game\CShell.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
c:\program files\Adobe\adobe photoshop cs3\Adobe PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1004336348-2147127641-725345543-1003\Dc3\18268124.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\James\menu démarrer\programmes\system security\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\st_1243227905.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\sonce122712.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sonce122739.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
28 juil. 2009 à 10:56
28 juil. 2009 à 10:56
As-tu fait le reste de la procédure ??
https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=4#73
*******
Vide la quarantaine de Malwarebytes Anti Malware.
******
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=4#73
*******
Vide la quarantaine de Malwarebytes Anti Malware.
******
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
28 juil. 2009 à 15:39
28 juil. 2009 à 15:39
http://www.cijoint.fr/cjlink.php?file=cj200907/cijESrlK3R.txt voila le log
L'ordinateur infecté marche en mode normal maintenant sans aucun problème
L'ordinateur infecté marche en mode normal maintenant sans aucun problème
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
28 juil. 2009 à 18:43
28 juil. 2009 à 18:43
On avance à pas de géants alors !
Analyse ces fichiers :
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
Analyse ces fichiers :
C:\WINDOWS\system32\bc4ae38.dll C:\WINDOWS\system32\387ed9a.dl
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
29 juil. 2009 à 18:33
29 juil. 2009 à 18:33
les 2 fichier n'existe pas
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
29 juil. 2009 à 19:00
29 juil. 2009 à 19:00
Fais d'abord le premier.
C:\WINDOWS\system32\387ed9a.dll
(Il manquait un L).
C:\WINDOWS\system32\387ed9a.dll
(Il manquait un L).
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
29 juil. 2009 à 19:18
29 juil. 2009 à 19:18
N'existe pas
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
29 juil. 2009 à 19:51
29 juil. 2009 à 19:51
Ok pardon j'ai cru que tu disais le 2ième n'existe pas.
Vérifie leur absence en affichant les fichiers cachés et système :
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »
Vérifie leur absence en affichant les fichiers cachés et système :
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
29 juil. 2009 à 19:54
29 juil. 2009 à 19:54
n'existe pas
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
29 juil. 2009 à 20:03
29 juil. 2009 à 20:03
Ok.
Masque les fichiers cachés et système : comme c'était avant.
Pour vérification :
/!\ Procédure réservée à ilegend. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Processes
explorer.exe
teatimer.exe
:Files
C:\WINDOWS\system32\bc4ae38.dll
C:\WINDOWS\system32\387ed9a.dll
:Services
atmw1lde
catchme
IntelIde
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s’affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Masque les fichiers cachés et système : comme c'était avant.
Pour vérification :
/!\ Procédure réservée à ilegend. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Processes
explorer.exe
teatimer.exe
:Files
C:\WINDOWS\system32\bc4ae38.dll
C:\WINDOWS\system32\387ed9a.dll
:Services
atmw1lde
catchme
IntelIde
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s’affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
ilegend
Messages postés
64
Date d'inscription
dimanche 25 janvier 2009
Statut
Membre
Dernière intervention
2 juin 2011
29 juil. 2009 à 20:12
29 juil. 2009 à 20:12
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named teatimer.exe was found!
========== FILES ==========
File/Folder C:\WINDOWS\system32\bc4ae38.dll not found.
File/Folder C:\WINDOWS\system32\387ed9a.dll not found.
========== SERVICES/DRIVERS ==========
Service\Driver atmw1lde not found.
Service\Driver atmw1lde not found.
Service\Driver atmw1lde not found.
Service\Driver catchme deleted successfully.
Service\Driver atmw1lde not found.
Service\Driver IntelIde deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: James
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstEA.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstEB.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstEC.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstED.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstEE.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstEF.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstF0.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstF1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstF2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstF3.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstFC.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 27325216 bytes
->Temporary Internet Files folder emptied: 139107205 bytes
->Java cache emptied: 20535582 bytes
->FireFox cache emptied: 83242176 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33172 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 88228732 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\WINDOWS\NV26721768.TMP folder deleted successfully.
%systemroot% .tmp files removed: 25171302 bytes
%systemroot%\System32 .tmp files removed: 78506816 bytes
Windows Temp folder emptied: 1094467 bytes
RecycleBin emptied: 718398 bytes
Total Files Cleaned = 442,53 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07292009_140817
Files moved on Reboot...
C:\Documents and Settings\James\Local Settings\Temp\nstEA.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstEB.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstEC.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstED.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstEE.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstEF.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstF0.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstF1.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstF2.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstF3.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstFC.tmp moved successfully.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named teatimer.exe was found!
========== FILES ==========
File/Folder C:\WINDOWS\system32\bc4ae38.dll not found.
File/Folder C:\WINDOWS\system32\387ed9a.dll not found.
========== SERVICES/DRIVERS ==========
Service\Driver atmw1lde not found.
Service\Driver atmw1lde not found.
Service\Driver atmw1lde not found.
Service\Driver catchme deleted successfully.
Service\Driver atmw1lde not found.
Service\Driver IntelIde deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: James
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstEA.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstEB.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstEC.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstED.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstEE.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstEF.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstF0.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstF1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstF2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstF3.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp\nstFC.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 27325216 bytes
->Temporary Internet Files folder emptied: 139107205 bytes
->Java cache emptied: 20535582 bytes
->FireFox cache emptied: 83242176 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33172 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 88228732 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\WINDOWS\NV26721768.TMP folder deleted successfully.
%systemroot% .tmp files removed: 25171302 bytes
%systemroot%\System32 .tmp files removed: 78506816 bytes
Windows Temp folder emptied: 1094467 bytes
RecycleBin emptied: 718398 bytes
Total Files Cleaned = 442,53 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07292009_140817
Files moved on Reboot...
C:\Documents and Settings\James\Local Settings\Temp\nstEA.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstEB.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstEC.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstED.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstEE.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstEF.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstF0.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstF1.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstF2.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstF3.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp\nstFC.tmp moved successfully.
Registry entries deleted on Reboot...
