Start.qone8
Résolu
Adeline38
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis tombé sur un sujet similaire (que je ne retrouve pas) je n'arrive pas à supprimer Start.qone8 que je viens d'installer malencontreusement.
La réponse était celle ci :
" Salut,
C'est nouveau, c'est pour ça qu'adwcleaner ne le chope pas encore.
On va réaliser un diagnostic, qui me permettra et d'enlever cette m€rde, et de remonter l'info à Xplode :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Triangle noir pointant à droite Télécharge ici :OTL
Triangle noir pointant à droite Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Triangle noir pointant à droite Clique ici pour voir la configuration
Triangle noir pointant à droite Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
Triangle noir pointant à droite Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Uploadet donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC "
.
.
Mais je ne comprends pas ou mettons nous les liens une fois que nous les avons ??
Merci de votre aide
Je suis tombé sur un sujet similaire (que je ne retrouve pas) je n'arrive pas à supprimer Start.qone8 que je viens d'installer malencontreusement.
La réponse était celle ci :
" Salut,
C'est nouveau, c'est pour ça qu'adwcleaner ne le chope pas encore.
On va réaliser un diagnostic, qui me permettra et d'enlever cette m€rde, et de remonter l'info à Xplode :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Triangle noir pointant à droite Télécharge ici :OTL
Triangle noir pointant à droite Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Triangle noir pointant à droite Clique ici pour voir la configuration
Triangle noir pointant à droite Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
Triangle noir pointant à droite Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Uploadet donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC "
.
.
Mais je ne comprends pas ou mettons nous les liens une fois que nous les avons ??
Merci de votre aide
30 réponses
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.04.09
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Adeline :: ADELINE-PC [administrateur]
Protection: Activé
04/10/2013 20:46:04
mbam-log-2013-10-04 (20-46-04).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335007
Temps écoulé: 39 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 29
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\3BE7E41CA3A5481b941B50F101B2200E\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\3BE7E41CA3A5481b941B50F101B2200E\eXQ.exe.vir (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\4FA13148BDA2451c9D85BAEE1BA26911\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\4FA13148BDA2451c9D85BAEE1BA26911\eXQ.exe.vir (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\P8_v25\P8_v25.exe (Trojan.Dropper.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\openoffice.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\OTL by OldTimer 3.2.66.0.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\pfsx-setup-01net-10.7.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (1).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (2).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (3).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (4).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a56e5.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-bg.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-bho.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-bho64.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-buttonutil.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-buttonutil64.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-chromeinstaller.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-codedownloader.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-enabler.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-updater.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.10.04.09
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Adeline :: ADELINE-PC [administrateur]
Protection: Activé
04/10/2013 20:46:04
mbam-log-2013-10-04 (20-46-04).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335007
Temps écoulé: 39 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 29
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\3BE7E41CA3A5481b941B50F101B2200E\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\3BE7E41CA3A5481b941B50F101B2200E\eXQ.exe.vir (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\4FA13148BDA2451c9D85BAEE1BA26911\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adeline\AppData\Local\Temp\eIntaller\4FA13148BDA2451c9D85BAEE1BA26911\eXQ.exe.vir (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\P8_v25\P8_v25.exe (Trojan.Dropper.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\openoffice.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\OTL by OldTimer 3.2.66.0.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\pfsx-setup-01net-10.7.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (1).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (2).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (3).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup (4).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adeline\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a56e5.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-bg.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-bho.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-bho64.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-buttonutil.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-buttonutil64.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-chromeinstaller.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-codedownloader.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-enabler.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\09272013_180707\C_Program Files (x86)\LyricsMonkey-1\LyricsMonkey-1-updater.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Start quone à réapparut ...... Sans aucun téléchargement et j'ai maintenant des images X de partout ça devient vraiment agaçant !! Je recommence tout ??
Merci
Merci
Bon je refais du coup, les liens :
https://forums-fec.be/upload/www/?a=d&i=8556451604
https://forums-fec.be/upload/www/?a=d&i=4852398357
https://forums-fec.be/upload/www/?a=d&i=8556451604
https://forums-fec.be/upload/www/?a=d&i=4852398357
Le rapport :
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-1549643550-225994286-519169650-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-1549643550-225994286-519169650-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall\1.24.15_0\crossrider not found.
File C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall\1.24.15_0 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~2\optimi~1\optpro~1.dll deleted successfully.
Folder C:\Users\Adeline\AppData\Roaming\FreeSoftwareUpdater\ not found.
Folder C:\Program Files\Uninstaller\ not found.
Folder C:\Users\Adeline\AppData\Local\Software\ not found.
Folder C:\Program Files (x86)\LyricsMonkey-1\ not found.
File C:\Windows\tasks\LyricsMonkey-1-chromeinstaller.job not found.
File C:\Windows\tasks\LyricsMonkey-1-updater.job not found.
File C:\Windows\tasks\LyricsMonkey-1-codedownloader.job not found.
File C:\Windows\tasks\LyricsMonkey-1-enabler.job not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\LyricsMonkey-1\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\qone8Software\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Adeline
->Temp folder emptied: 7031722 bytes
->Temporary Internet Files folder emptied: 309689 bytes
->Google Chrome cache emptied: 469182231 bytes
->Flash cache emptied: 58061 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3596477 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 3588781 bytes
Total Files Cleaned = 461,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11042013_124756
Files\Folders moved on Reboot...
C:\Users\Adeline\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-1549643550-225994286-519169650-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-1549643550-225994286-519169650-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall\1.24.15_0\crossrider not found.
File C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhcfmaahmpmacphcjdfmcjgdflhkgall\1.24.15_0 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~2\optimi~1\optpro~1.dll deleted successfully.
Folder C:\Users\Adeline\AppData\Roaming\FreeSoftwareUpdater\ not found.
Folder C:\Program Files\Uninstaller\ not found.
Folder C:\Users\Adeline\AppData\Local\Software\ not found.
Folder C:\Program Files (x86)\LyricsMonkey-1\ not found.
File C:\Windows\tasks\LyricsMonkey-1-chromeinstaller.job not found.
File C:\Windows\tasks\LyricsMonkey-1-updater.job not found.
File C:\Windows\tasks\LyricsMonkey-1-codedownloader.job not found.
File C:\Windows\tasks\LyricsMonkey-1-enabler.job not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\LyricsMonkey-1\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\qone8Software\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Adeline
->Temp folder emptied: 7031722 bytes
->Temporary Internet Files folder emptied: 309689 bytes
->Google Chrome cache emptied: 469182231 bytes
->Flash cache emptied: 58061 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3596477 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 3588781 bytes
Total Files Cleaned = 461,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11042013_124756
Files\Folders moved on Reboot...
C:\Users\Adeline\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...