Infection pc

Nanie24 Messages postés 1 Date d'inscription jeudi 26 septembre 2013
 Nanie24 - 27 sept. 2013 à 21:24
bonjour à vous.
Voilà depuis quelques jours j'ai des problèmes avec mon pc j'ai des pubs qui s'affichent toutes seules et depuis ce matin j'ai un message d'erreur qui s'affiche sans arrêt. est ce que l'un d'entre vous pourrait me filer un coup de main pour voir si mon pc est infecté et si oui si vous pouvez m'aider à le nettoyer?
Je suis sous Windows 8 et google chrome.
Merci d'avance de votre aide.
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité
Modifié par juju666 le 26/09/2013 à 11:24

Télécharge ici (lien direct): AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

Ensuite :

▶ Télécharge ici : Junkware Removal Tool

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

▶ Enregistre ce fichier sur le bureau.

▶ Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

▶ NB: Le bureau disparaitra un instant, c'est normal.

▶ Laisse le programme travailler ne touche plus à rien

▶ Poste le rapport généré à la fin de l'analyse.

Tuto :

Ensuite :

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Enfin :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
dir "%Homedrive%\*" /S /A:L /C

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).


Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange



.::. Contributeur Sécurité .::.
Voici mon rapport adwcleaner
# AdwCleaner v2.300 - Rapport créé le 26/09/2013 à 10:23:46
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : mélanie - MÉLANIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mélanie\Desktop\adwcleaner (1).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc
Dossier Supprimé : C:\Users\mélanie\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16688

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v29.0.1547.76

Fichier : C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2183] : homepage = "hxxp://[...]
Supprimée [l.6992] : urls_to_restore_on_startup = [ "hxxp://[...]

Voici mon rapport junkware

Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows 8 x64
Ran by m'lanie on 26/09/2013 at 11:59:41.05

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dsiteproducts
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\simplytech
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-129182698-2591730996-3121897385-1002\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{732D7D84-73B9-4632-ACB0-E19C944C0E64}

~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\dsite.job
Successfully deleted: [File] "C:\Users\m'lanie\appdata\locallow\microsoft\silverlight\outofbrowser\index\"
Successfully disinfected: [Shortcut] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\software"
Successfully deleted: [Folder] "C:\Users\m'lanie\AppData\Roaming\dsite"
Successfully deleted: [Folder] "C:\Users\m'lanie\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\m'lanie\appdata\local\software"
Successfully deleted: [Folder] "C:\Users\m'lanie\music\qtrax media library"

~~~ Event Viewer Logs were cleared

Scan was completed on 26/09/2013 at 12:16:41.73
End of JRT log
voici le rapport MBAM

26/09/2013 12:31:16
mbam-log-2013-09-26 (12-31-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 420837
Temps écoulé: 1 heure(s), 23 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\mélanie\AppData\Local\Temp\CT3297966 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mélanie\AppData\Local\Temp\CT3297966\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 9
C:\Users\mélanie\AppData\Local\Zylom Games\Trivial Pursuit Family Edition\trivialpursuitfe.exe (PUP.Downloader.ZYL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mélanie\AppData\Local\Zylom Games\Trivial Pursuit Genus Edition Deluxe\trivialpursuit.exe (PUP.Downloader.ZYL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mélanie\Downloads\WiseConvert_1.5.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mélanie\AppData\Local\Temp\CT3297966\CT3297966.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mélanie\AppData\Local\Temp\CT3297966\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mélanie\AppData\Local\Temp\CT3297966\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mélanie\AppData\Local\Temp\CT3297966\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mélanie\AppData\Local\Temp\CT3297966\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

voivi dc le raaport avec ta version de adwcleaner ;)

# AdwCleaner v3.005 - Rapport créé le 26/09/2013 à 16:24:09
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : mélanie - MÉLANIE
# Exécuté depuis : C:\Users\mélanie\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Browser Helper Object
Dossier Supprimé : C:\Users\mélanie\AppData\Local\jZip
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\QtraxPlayer

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7ABE12CA-E995-4AB4-9A4E-EF8820A20182}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\jZip
Clé Supprimée : HKCU\Software\AppDataLow\Software\videosaver
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\jZipSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Boxore

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

vitjojo13 Messages postés 6 Date d'inscription mardi 24 septembre 2013
26 sept. 2013 à 11:20
Pour le savoir, télécharge adwcleaner ( Prends celui de comment ca marche),
Sous Windows 7 et vista ou Windows 8, exécutes le en tant qu'administrateur (Clic droit de la souris et éxécuter en tant qu'administrateur.
lorsque le soft s'ouvre, clique sur scan et à la fin du scan, cliques sur supprimer même si tu ne vois rien.Le soft va redémarrer automatiquement et du pourra lire le rapport qui est un fichier txt.Tu pourras voir ce qui aura été supprimé.
Exécutes à nouveau adwcleaner est cliques sur désinstaller.
Tu pourras par la suite télécharger Roguekiller que tu trouveras sur la toile.(Attention de prendre la bonne version 32 ou 64 Bits.Exécutes toujours en tant qu'administrateur et suis la procédure jusqu'au bout.
Si encore bébête fait signe et on verra autre chose.
Je te remercie de ta réponse. j'ai du coup suivi le poste de juju666 qui était plus complet et plus détaillée car franchement je suis une vrai novice en informatique!! mais encore merci!
Voici le rapport de adwcleaner que j'ai déja fait ce matin je connaissai celui ci qu j'utilise régulièrement
# AdwCleaner v2.300 - Rapport créé le 26/09/2013 à 10:23:46
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : mélanie - MÉLANIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mélanie\Desktop\adwcleaner (1).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc
Dossier Supprimé : C:\Users\mélanie\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16688

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v29.0.1547.76

Fichier : C:\Users\mélanie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2183] : homepage = "hxxp://[...]
Supprimée [l.6992] : urls_to_restore_on_startup = [ "hxxp://[...]

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité
26 sept. 2013 à 12:29
Si juju me permet

Ta version d adwcleaner est pas à jour

"# AdwCleaner v2.300 - Rapport créé le 26/09/2013 à 10:23:46"

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité
26 sept. 2013 à 13:14
Tu l'as pompé où ton adwcleaner ?
J'ai mis un lien direct suffit de cliquer et ça télécharge ... peux pas faire mieux :)
désolée les gars. effectivement il n'est pas à jour je l'ai "pompé il y à quelques temps lorsque j'ai été infecté par qvo6 je crois un truc comme ca
bon je recommence alors avec adwcleaner

voici les liens reçu après l'envoi de mes fichiers a FEC en attendant je vous remercie pour votre aide! je n'ai déja plus de message d'erreurs qui s'affiche sans arrêt c'est bon signe...
merci a vous et bonne fin de journée! a+ enfin pas trop vite quand mm!! :)
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité
26 sept. 2013 à 20:16

Désinstalle Tune Up c'est un fracasse système


ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

[2013/09/12 19:10:57 | 000,000,000 | ---D | C] -- C:\Users\mélanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AV-Soft
[2013/09/12 19:10:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AV-Soft
[2013/09/12 19:10:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AV-Soft
[2013/05/08 13:43:11 | 000,015,432 | ---- | C] () -- C:\Windows\Launcher.exe
@Alternate Data Stream - 440 bytes -> C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ:1
@Alternate Data Stream - 440 bytes -> C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.Z..ZZZZZ.ZZZ:1
[2013/09/26 10:34:28 | 000,000,000 | ---D | M] -- C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.Z..ZZZZZ.ZZZ
[2013/09/26 11:46:30 | 000,000,000 | ---D | M] -- C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ
DRV:[b]64bit:/b - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)


▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

voici le rapport :

OTL logfile created on: 26/09/2013 20:24:27 - Run 2
OTL by OldTimer - Version Folder = C:\Users\mélanie\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16688)
Locale: 00000809 | Country: United Kingdom | Language: ENG | Date Format: dd/MM/yyyy

5.89 Gb Total Physical Memory | 4.27 Gb Available Physical Memory | 72.61% Memory free
11.89 Gb Paging File | 10.03 Gb Available in Paging File | 84.39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 186.30 Gb Total Space | 39.66 Gb Free Space | 21.29% Space Free | Partition Type: NTFS
Drive D: | 258.15 Gb Total Space | 257.70 Gb Free Space | 99.83% Space Free | Partition Type: NTFS

Computer Name: MÉLANIE | User Name: mélanie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité
26 sept. 2013 à 20:37
Tu n'as pas suivi la consigne, lis attentivement et recommence.
je crois que cette fois c'est bon! j'espere! :)

All processes killed
========== OTL ==========
C:\Users\mélanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AV-Soft\Wav2mp3 folder moved successfully.
C:\Users\mélanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AV-Soft folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AV-Soft\Wav2mp3 folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AV-Soft folder moved successfully.
C:\Program Files (x86)\AV-Soft\Wav2mp3 folder moved successfully.
C:\Program Files (x86)\AV-Soft folder moved successfully.
C:\Windows\Launcher.exe moved successfully.
ADS C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ:1 deleted successfully.
ADS C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.Z..ZZZZZ.ZZZ:1 deleted successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.Z..ZZZZZ.ZZZ\ZZ..Z.ZZ.Z...Z.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.Z..ZZZZZ.ZZZ\Z.Z.ZZZZZ.Z..ZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.Z..ZZZZZ.ZZZ\Z.Z.Z.ZZ.Z...ZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.Z..ZZZZZ.ZZZ\Z..ZZ.Z...ZZZ..Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.Z..ZZZZZ.ZZZ\Z..Z.ZZ....ZZ..Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.Z..ZZZZZ.ZZZ\Z..Z..ZZZZZ.ZZ.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z.Z..ZZZZZ.ZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZZZZ.ZZ.Z.Z..Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZZZZ..ZZ..ZZ.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZZZ..Z.Z.ZZZ.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZZ.ZZ.ZZZZ...Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZZ.ZZ.ZZZ...ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZZ.ZZ.Z....ZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZZ.Z...Z...ZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZZ..Z..ZZZZZ.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZZ...Z..Z.Z..Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ.ZZ.....Z...Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ.Z...Z..ZZ.ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ.Z.........ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ..ZZZ.ZZZ..ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ..ZZ..ZZ....Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ..ZZ...ZZZ.ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ...ZZ.......Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ...Z.ZZ.ZZ.ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ...Z.Z.ZZ.Z.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ.....ZZ.....Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZZ......Z....ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ.ZZZZZ.ZZZ..ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ.ZZZZZ.ZZ.ZZ.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ.ZZZ..ZZZ..ZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ.ZZ.Z...Z...ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ.ZZ....ZZZZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ.ZZ....ZZZ...Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ.Z.ZZZZZZZZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ.Z.ZZZZ.ZZZ.ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ.Z..Z...Z.ZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ..ZZZ.ZZZZZ.ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ..Z.Z.ZZZ.ZZ.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ..Z....Z...ZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\ZZ...ZZ.ZZ..ZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZZZZZ..Z.Z.ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZZZZZ....Z..Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZZZZ.ZZ.ZZ.ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZZZZ.Z....ZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZZ.ZZZZ..ZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZZ.ZZZ.Z.ZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZZ.ZZ.ZZZ.Z.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZZ..Z.Z.ZZ..Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZ.ZZ.Z.ZZZ.ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZ.Z.ZZ...ZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZ..Z....ZZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.ZZ...ZZ.Z.ZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.Z.Z.ZZZZZZZZ.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.Z.Z.Z........Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.Z.Z..ZZZZZZ..Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.Z.Z...Z..ZZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.Z.Z.....ZZ..ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.Z.Z.........ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.Z..Z....Z....Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z..ZZ.ZZ.ZZZ..ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z..ZZ.....ZZ..ZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z..ZZ......Z.ZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z..Z..ZZZ...ZZ.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z...ZZ.ZZ..Z.Z.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z...ZZ.ZZ...Z..Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z...Z.ZZZZZ.Z..Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z...Z.Z.ZZZ.ZZ.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z....Z.Z.Z...ZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z....Z..Z..ZZZZZ folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z......Z.....Z.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z.......Z...ZZ.Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ\Z........ZZ.Z..Z folder moved successfully.
C:\3590F75ABA9E485486C100C1A9D4FF06ZZ.ZZZZ.Z.Z.ZZZZ folder moved successfully.
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully


User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: mélanie
->Temp folder emptied: 4381270 bytes
->Temporary Internet Files folder emptied: 138 bytes
->Google Chrome cache emptied: 29636596 bytes
->Flash cache emptied: 511 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1524920 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 977220 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1203739 bytes
RecycleBin emptied: 518438 bytes

Total Files Cleaned = 36.00 mb

OTL by OldTimer - Version log created on 09262013_205207

Files\Folders moved on Reboot...
C:\Users\mélanie\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité
27 sept. 2013 à 00:00
Yes c'est good :)

Encore des problèmes ?
ouf! :)
Et bien écoute non à priori plus de messages d'erreur et plus de pub intempestives!
merci beaucoup!
(encore une petite question toute bête mais je trouve pas sur le site) que dois-je faire pour signaler que mon problème à été résolu?
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité
27 sept. 2013 à 09:47
Je m'en occupe, fais plutôt le ménage final toi :

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité
27 sept. 2013 à 14:14
Bon surf et prudence à l'avenir !
;) merci