virus

[nass38]

bonjours,un ami ma conseiller votre forum.
je vous ecrit pour vou dire que je ne peut plus rien telecharger sur mon ordinateur et je pense que cela et du a un ou plusieurs virus,
je n'ai pa d'anti virus et je pense que c a cause de sa et a cause des jeux que je télécharge que j'ai des virus sur mon ordi,
je vous remerci de bien vouloirs m'aider.

[bernard53]

Bonjour

Dans un premier temps ceci.


Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Puis installe Avast comme antivirus gratuit.

http://www.avast.com/fr-fr/free-antivirus-download

et fait un scan complet.

Quand tout cela sera fait indique le moi s.t.p

[nass38]

g scanner et sa ma mit aucun élément nuisible n'a été détecté.

[bernard53]

ok ceci alors pour voir plus s.t.p


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php

[nass38]

attendez j'ai oublier de poster le rapport final de Malewarebytes' Antimalware:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7622

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25/09/2011 19:55:30
mbam-log-2011-09-25 (19-55-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 359606
Temps écoulé: 21 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[nass38]

c'est bon je l'ai déposé à cette adresse:
http://www.cijoint.fr/index.php

[Raptor14]

Coucou nass


Pour les rapports :

Tu tape ceci :

[co-de]
[/co-de]

Et entre tu mets ton rapports :

[co-de]
....
[/co-de]

Attention il ne faut pas mettre de tirets entre les mots "code" là c'est un exemple

c'est bon je l'ai déposé à cette adresse:
http://www.cijoint.fr/index.php

Et non la ils vont pas pouvoir t'aider car su tu clic sur le liens que tu as mis et bien il y a rien

Tu l'as sauvegardé ??

@++

@ Bernard alors ça ressemble à quoi ??

[bernard53]

c'est bon je l'ai déposé à cette adresse:
http://www.cijoint.fr/index.php

Oui mais tu n'as pas laissé le lien de téléchargement de ton rapport

[nass38]

voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=c ... MSFsxZ.txt

[bernard53]

ok faut ceci.



* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (iMesh, Inc)
FF - prefs.js..browser.startup.homepage: "http://search.imesh.com/"
FF - prefs.js..keyword.URL: http://search.imesh.com/web?src=ffb&systemid=1&q=
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011/06/22 09:18:10 | 000,000,000 | ---D | M] (MediaBar) -- C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
[2010/09/02 10:09:28 | 000,002,486 | ---- | M] () -- C:\Users\absid\AppData\Roaming\Mozilla\Firefox\Profiles\1g67c0vk.default\searchplugins\iMeshWebSearch.xml
[2010/09/02 10:09:28 | 000,002,486 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\iMeshWebSearch.xml
O2 - BHO: (UrlHelper Class) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\IEBHO.dll (iMesh, Inc)
O2 - BHO: (MediaBar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll ()
O2 - BHO: (UrlHelper Class) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (MediaBar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKCU\..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
O20 - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\datamngr.dll (iMesh, Inc)
O20 - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\IEBHO.dll (iMesh, Inc)
O20 - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dll) -C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\datamngr.dll (iMesh, Inc)
O20 - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) -C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
:Commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php


Dis moi je constate que tu as Norton de sysmantec sur ton pc donc tu as un anti virus.
Il n'est plus valider en licence ou pas?

[nass38]

oui pour pouvoir benificier de norton je dois m'abonner mais on m'à dit que cet anti virus nétais pas bien...

[bernard53]

oui pour pouvoir benificier de norton je dois m'abonner mais on m'à dit que cet anti virus nétais pas bien...

En fait il prends surtout beaucoup de ressource et tu as comme gratuit Avast ou Antivir qui sont très bien.
Comparatif ici.
http://www.commentcamarche.net/faq/35-a ... s-gratuits

Pourquoi ne pas en profiter, mais si tu préfères un payant choisi "Kaspersky" ,"Bitdefender" ou autre.
comparatif ici.

http://www.infos-du-net.com/actualite/d ... -2010.html

Par contre n'oublies pas ne jamais installer 2 anti virus sur un pc et bien l'idéal ets de prendre les dés installateur créer par les fournisseurs pour toutes désinstallation de ceux-ci.


uninstaller-anti-virus-vt-38809.html

[nass38]

merci pour vos conseil, je vais suivre tout ca et aufaite j'essai de deposer le rapport mais sa me met:
"Les fichiers avec l'extension .log ne peuvent pas être déposés "

[bernard53]

merci pour vos conseil, je vais suivre tout ca et aufaite j'essai de deposer le rapport mais sa me met:
"Les fichiers avec l'extension .log ne peuvent pas être déposés "

mets le ici en respectant



et dis moi comment va ton pc .

[nass38]

Code: Tout sélectionner

All processes killed
========== OTL ==========
No active process named Program Files was found!
Prefs.js: "http://search.imesh.com/" removed from browser.startup.homepage
Prefs.js: http://search.imesh.com/web?src=ffb&systemid=1&q= removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\components folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\searchbar folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\options folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\uwa folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\radio\images folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\radio\css folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\radio folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\panels\images folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\panels\default\scripts folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\panels\default\images folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\panels\default\css folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\panels\default folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\panels\css folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib\panels folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin\lib folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\skin folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.YouTube\skin\scripts folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.YouTube\skin\images folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.YouTube\skin\css folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.YouTube\skin folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.YouTube\js folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.YouTube\images folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.YouTube\css folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.YouTube folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.Twitter\skin\scripts folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.Twitter\skin\images folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.Twitter\skin\css folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.Twitter\skin folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.Twitter\js folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.Twitter\images folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.Twitter\css folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.Twitter folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\images folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\css folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.MyStartFacebook\js folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.MyStartFacebook\images folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.MyStartFacebook\css folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets\net.vmn.www.MyStartFacebook folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\widgets folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\modules folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\lib folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\data\search folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content\data folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome\content folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\chrome folder moved successfully.
C:\Users\absid\AppData\Roaming\mozilla\Firefox\Profiles\1g67c0vk.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} folder moved successfully.
C:\Users\absid\AppData\Roaming\Mozilla\Firefox\Profiles\1g67c0vk.default\searchplugins\iMeshWebSearch.xml moved successfully.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\iMeshWebSearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}\ deleted successfully.
C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\IEBHO.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ deleted successfully.
C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}\ not found.
C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\IEBHO.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{28387537-e3f9-4ed7-860c-11e69af4a8a0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
File C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
File Protocol\Handler\livecall - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
File Protocol\Handler\msnim - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
File Protocol\Handler\wlmailhtml - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
File Protocol\Handler\wlpg - No CLSID value found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll deleted successfully.
C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\datamngr.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll deleted successfully.
File C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\IEBHO.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dll deleted successfully.
File pInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dll) -C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\datamngr.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll deleted successfully.
File pInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) -C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\IEBHO.dll not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: absid
->Temp folder emptied: 796827 bytes
->Temporary Internet Files folder emptied: 38519177 bytes
->FireFox cache emptied: 43361435 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 487 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13240 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 79.00 mb
 
 
[EMPTYFLASH]
 
User: absid
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
 
User: Default User
 
User: Public
 
Total Flash Files Cleaned = 0.00 mb
 
 
OTL by OldTimer - Version 3.2.29.1 log created on 09292011_204247

Files\Folders moved on Reboot...
C:\Users\absid\AppData\Local\Temp\DEAA.tmp moved successfully.
C:\Users\absid\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WSELNI5Z\ads[5].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WSELNI5Z\search[4].htm moved successfully.
File\Folder C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WSELNI5Z\viewtopic[1].htm not found!
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U3JVLFLU\ads[5].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U3JVLFLU\ads[6].htm moved successfully.
File\Folder C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U3JVLFLU\fastbutton[1].htm not found!
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U3JVLFLU\posting[1].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U3JVLFLU\search[3].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U3JVLFLU\search[5].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HHU8435Z\search[1].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HHU8435Z\search[3].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HHU8435Z\search[5].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HHU8435Z\search[6].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\55WSMP3S\ads[7].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\55WSMP3S\search[1].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\55WSMP3S\t3586-chagrin-d-ecole-daniel-pennac[1].htm moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\absid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...