Fenêtre publmicitaire le retour
Résolu
sandy
-
sandy -
sandy -
Bonjour,
je reviens vers vous car comme beaucoup de messages laisser, je suis envahis de fenêtre publicitaire qui s'ouvre seule. il y a deux semaines j'ai posté sur ce sujet. pensant en être débarrassé. et bien non elles sont toujours là! c'est grace au logiciel malwarbytes qui les bloques. j'ai refait une analyse par ce logiciel ce qui m'a donné ce bilan, mais le logiciel n'a rien détacté.
je remerci l'internaute qui pourrais m'aider. voici le rapport
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.22.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]
22/10/2012 10:41:44
mbam-log-2012-10-22 (10-41-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken
Options d'examen désactivées: PUP | PUM | P2P
Elément(s) analysé(s): 351487
Temps écoulé: 1 heure(s), 41 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
je reviens vers vous car comme beaucoup de messages laisser, je suis envahis de fenêtre publicitaire qui s'ouvre seule. il y a deux semaines j'ai posté sur ce sujet. pensant en être débarrassé. et bien non elles sont toujours là! c'est grace au logiciel malwarbytes qui les bloques. j'ai refait une analyse par ce logiciel ce qui m'a donné ce bilan, mais le logiciel n'a rien détacté.
je remerci l'internaute qui pourrais m'aider. voici le rapport
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.22.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]
22/10/2012 10:41:44
mbam-log-2012-10-22 (10-41-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken
Options d'examen désactivées: PUP | PUM | P2P
Elément(s) analysé(s): 351487
Temps écoulé: 1 heure(s), 41 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A voir également:
- Fenêtre publmicitaire le retour
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Retour à la ligne excel - Guide
- Fenetre de navigation privée - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
44 réponses
le probleme est que je n'ai pas l'executable sur mon bureau, je l'ai pourtant chargé est utilisé mais il ne s'est pas installé sur le bureau si je veux le réutiliser il faut que je le réinstal
alors je vais passer encor pour une pas douée, mais je ne trouve pas le fichier téléchargement. je suis désolé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu ne me dis pas le chemin pour le trouver , ça ne m'aide vraiment pas bien . c'est dans documents? ordinateur? je suis sous vista. sinon je refais l'analyse car ça fait 2 heures que je cherche le fichier que tu me demandes.
ok j'ai mis le temps désolé, en tout cas merci pour ta patience :
https://forums-fec.be/upload/www/?a=d&i=9897892164
https://forums-fec.be/upload/www/?a=d&i=9897892164
^^
Désinstalle uTorrentBar_FR de Google Chrome
=====================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
tuto4pc_fr_5.exe
:OTL
MOD - [2012/10/16 17:35:34 | 003,771,240 | ---- | M] () -- C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
PRC - [2012/10/16 17:35:34 | 003,771,240 | ---- | M] () -- C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
IE - HKU\S-1-5-21-2096041653-1292155889-1670273625-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found
[2012/05/13 15:19:35 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
O3 - HKU\S-1-5-21-2096041653-1292155889-1670273625-1000\..\Toolbar\WebBrowser: (no name) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - No CLSID value found.
O3 - HKU\S-1-5-21-2096041653-1292155889-1670273625-1000\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O4 - HKLM\..\Run: [MajTutorials] C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe ()
[2012/10/20 19:44:51 | 000,000,000 | ---D | C] -- C:\Users\utilisateur\AppData\Local\tuto4pc_fr_9
[2012/10/20 19:44:51 | 000,000,000 | ---D | C] -- C:\Program Files\Tuto_4pc
[2012/10/20 19:44:49 | 000,000,000 | ---D | C] -- C:\Program Files\Tuto4pc 1.0.1
[2012/10/06 18:21:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHPFix 1.3
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Désinstalle uTorrentBar_FR de Google Chrome
=====================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
tuto4pc_fr_5.exe
:OTL
MOD - [2012/10/16 17:35:34 | 003,771,240 | ---- | M] () -- C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
PRC - [2012/10/16 17:35:34 | 003,771,240 | ---- | M] () -- C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
IE - HKU\S-1-5-21-2096041653-1292155889-1670273625-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found
[2012/05/13 15:19:35 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
O3 - HKU\S-1-5-21-2096041653-1292155889-1670273625-1000\..\Toolbar\WebBrowser: (no name) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - No CLSID value found.
O3 - HKU\S-1-5-21-2096041653-1292155889-1670273625-1000\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O4 - HKLM\..\Run: [MajTutorials] C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe ()
[2012/10/20 19:44:51 | 000,000,000 | ---D | C] -- C:\Users\utilisateur\AppData\Local\tuto4pc_fr_9
[2012/10/20 19:44:51 | 000,000,000 | ---D | C] -- C:\Program Files\Tuto_4pc
[2012/10/20 19:44:49 | 000,000,000 | ---D | C] -- C:\Program Files\Tuto4pc 1.0.1
[2012/10/06 18:21:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHPFix 1.3
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
bonjour
voivi le rapport
Files\Folders moved on Reboot...
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\affich-26304081-fenetre-publmicitaire-le-retour[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\likebox[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MHWR5D2Y\xd_arbiter[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LSRFLNLF\xd_arbiter[1].htm moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
voivi le rapport
Files\Folders moved on Reboot...
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\affich-26304081-fenetre-publmicitaire-le-retour[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\likebox[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MHWR5D2Y\xd_arbiter[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LSRFLNLF\xd_arbiter[1].htm moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
et bien je n'ai que ça, mais tout a planté quand j'ai fait la manip.
Files\Folders moved on Reboot...
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\affich-26304081-fenetre-publmicitaire-le-retour[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\likebox[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MHWR5D2Y\xd_arbiter[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LSRFLNLF\xd_arbiter[1].htm moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Files\Folders moved on Reboot...
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\affich-26304081-fenetre-publmicitaire-le-retour[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\likebox[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MHWR5D2Y\xd_arbiter[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LSRFLNLF\xd_arbiter[1].htm moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Hello,
Relance OTL, coche rapport minimal et ne touche à rien d'autre, puis clique sur analyse
héberge le rapport et poste le lien
A+
Relance OTL, coche rapport minimal et ne touche à rien d'autre, puis clique sur analyse
héberge le rapport et poste le lien
A+
bonjour,
voici le rapport et promis je n'ai touché à rien ...
http://pjjoint.malekal.com/files.php?id=20121105_x9n5l12e6g14
voici le rapport et promis je n'ai touché à rien ...
http://pjjoint.malekal.com/files.php?id=20121105_x9n5l12e6g14
Envoie le fichier suivant sur https://www.virustotal.com/gui/ :
C:\Windows\System32\ddschk.dll
S'il te dit que le fichier a déjà été analysé, clique sur Réanalyser
Copie/colle le lien vers l'analyse
=================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=EEF483554F9F3B5B91D25250952D3684&q={searchTerms}
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {5A68761B-F277-48B7-9A0D-205CB18428CD}
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
============================================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
A+
C:\Windows\System32\ddschk.dll
S'il te dit que le fichier a déjà été analysé, clique sur Réanalyser
Copie/colle le lien vers l'analyse
=================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=EEF483554F9F3B5B91D25250952D3684&q={searchTerms}
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {5A68761B-F277-48B7-9A0D-205CB18428CD}
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
============================================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
A+
bonsoir,
suis-je obligé de faire cette procédure sachant que je n'ai plus de fenêtres publicitaire? de plus la 1er manip ne fonctionne pas.
suis-je obligé de faire cette procédure sachant que je n'ai plus de fenêtres publicitaire? de plus la 1er manip ne fonctionne pas.
bonsoir,
voici déjà le rapport OTL
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: utilisateur
->Temp folder emptied: 26344923 bytes
->Temporary Internet Files folder emptied: 295536391 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 66121868 bytes
->Flash cache emptied: 3810841 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14946 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 22198105 bytes
Total Files Cleaned = 395,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11102012_230153
Files\Folders moved on Reboot...
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y7Q3KBK5\01[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y7Q3KBK5\external_tracking[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PLAPOVYV\ads[2].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JPZMHGVS\follow_button[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JPZMHGVS\xd_arbiter[3].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8P48FABC\xd_arbiter[3].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5YVEI7FC\fpcs.201201241844[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D4T1M3Q\likebox[2].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3YWG3TFS\likebox[2].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0MDQUHYP\affich-26304081-fenetre-publmicitaire-le-retour[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
voici déjà le rapport OTL
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: utilisateur
->Temp folder emptied: 26344923 bytes
->Temporary Internet Files folder emptied: 295536391 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 66121868 bytes
->Flash cache emptied: 3810841 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14946 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 22198105 bytes
Total Files Cleaned = 395,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11102012_230153
Files\Folders moved on Reboot...
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y7Q3KBK5\01[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y7Q3KBK5\external_tracking[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PLAPOVYV\ads[2].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JPZMHGVS\follow_button[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JPZMHGVS\xd_arbiter[3].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8P48FABC\xd_arbiter[3].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5YVEI7FC\fpcs.201201241844[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D4T1M3Q\likebox[2].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3YWG3TFS\likebox[2].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0MDQUHYP\affich-26304081-fenetre-publmicitaire-le-retour[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
