Widgi toolbar

Bonjour,

... si tu utilise Mozzila Firefox, tu peux essayé de la supprimer avec le gestionnaire des modules complémentaires s'y elle apparait...

Gilles.

la barre widgi toolbar est déjà supprimée cependant certaines clés registre sont apparament infectées. D'autre part je n'utilise pas Mozzila firefox.

oui avec ccleaner

Mon souci actuel est de supprimer ce virus qui ouvre la porte à d'autre anomalies. En réalisant de temps en temps des investigations avec spybot search and destroy je récupère d'autres virus ou logiciels malveillants. J'arrive à les supprimer avec spybot mais Widgi toolbar lui demeure toujours .
Merci malgré tout pour ton aide

Télécharge l'utilitaire Adwcleaner, lance un scan et affiche le rapport ici...

Gilles.

voici le rapport:

# AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 11:27:45
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mafamille - MAFAMILLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mafamille\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\mafamille\AppData\Local\APN
Dossier Présent : C:\Users\mafamille\AppData\Local\combroadcaster
Dossier Présent : C:\Users\mafamille\AppData\LocalLow\facemoods.com
Dossier Présent : C:\Users\mafamille\AppData\Roaming\Nosibay
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Program Files (x86)\Nosibay
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\Nosibay
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\mafamille\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",
Présente : "icon_url": "hxxp://www.ask.com/favicon.ico",
Présente : "keyword": "ask.com",
Présente : "search_url": "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=fr_FR&a[...]
Présente : "suggest_url": "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
Présente : "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",

*************************

AdwCleaner[R1].txt - [2416 octets] - [26/08/2012 11:27:45]

########## EOF - C:\AdwCleaner[R1].txt - [2544 octets] ##########

essaye avec Avast antivirus ou Malware Bytes ça peut être efficaces

Bonjour,

AdwCleaner a été exécuté en scan, rien n'a été supprimé.
Il faut le relancer et cliquer sur Suppression.

A+

voici le rapport suite à la suppression:


# AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 11:34:38
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mafamille - MAFAMILLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mafamille\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\mafamille\AppData\Local\APN
Dossier Supprimé : C:\Users\mafamille\AppData\Local\combroadcaster
Dossier Supprimé : C:\Users\mafamille\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\mafamille\AppData\Roaming\Nosibay
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\mafamille\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",
Supprimée : "icon_url": "hxxp://www.ask.com/favicon.ico",
Supprimée : "keyword": "ask.com",
Supprimée : "search_url": "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=fr_FR&a[...]
Supprimée : "suggest_url": "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
Supprimée : "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",

*************************

AdwCleaner[R1].txt - [2537 octets] - [26/08/2012 11:27:45]
AdwCleaner[R2].txt - [2597 octets] - [26/08/2012 11:34:18]
AdwCleaner[S1].txt - [2345 octets] - [26/08/2012 11:34:38]

########## EOF - C:\AdwCleaner[S1].txt - [2473 octets] ##########

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



● Uniquement en cas de problème de mise à jour:

● Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

examen en cours par MBAM, je te transmet le rapport final une fois l'ensemble de ces opérations réalisées.
merci de ton aide juju666

ok :)

analyse terminée et rien de trouver (voir rapport):


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.26.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
mafamille :: MAFAMILLE-PC [administrateur]

26/08/2012 11:57:31
mbam-log-2012-08-26 (11-57-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389876
Temps écoulé: 54 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
cependant widgi toolbar est toujours présent d'après spybot:


Widgi.Toolbar: [SBI $DABAA047] Réglages (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\Installer\UpgradeCodes\504D229B31D6B2A4EA98800A03AD4420

Widgi.Toolbar: [SBI $DABAA047] Réglages (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\Installer\UpgradeCodes\504D229B31D6B2A4EA98800A03AD4420

Widgi.Toolbar: [SBI $EECF060A] Réglages (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\504D229B31D6B2A4EA98800A03AD4420


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-01-29 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-04-04 Includes\Adware.sbi (*)
2012-08-21 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-06-19 Includes\Hijackers.sbi (*)
2012-07-31 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-06-18 Includes\Malware.sbi (*)
2012-08-21 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-08-21 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-06-19 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-07-23 Includes\Spyware.sbi (*)
2012-07-31 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-08-21 Includes\TrojansC-02.sbi (*)
2012-08-06 Includes\TrojansC-03.sbi (*)
2012-08-15 Includes\TrojansC-04.sbi (*)
2012-08-07 Includes\TrojansC-05.sbi (*)
2012-08-16 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

arf désinstalle spybot search & destroy rien du tout ...

et refais un passage d'adwcleaner

spybot désinstallé et voici le rapport adwcleaner:


AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 13:18:32
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mafamille - MAFAMILLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mafamille\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\mafamille\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "icon_url": "hxxp://www.ask.com/favicon.ico",
Présente : "keyword": "ask.com",
Présente : "search_url": "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=fr_FR&a[...]
Présente : "suggest_url": "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

*************************

AdwCleaner[R1].txt - [2537 octets] - [26/08/2012 11:27:45]
AdwCleaner[R2].txt - [2597 octets] - [26/08/2012 11:34:18]
AdwCleaner[S1].txt - [2472 octets] - [26/08/2012 11:34:38]
AdwCleaner[R3].txt - [1278 octets] - [26/08/2012 13:18:32]

########## EOF - C:\AdwCleaner[R3].txt - [1406 octets] ##########

bof
tu peux faire la suppression

=======

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

VOICI LES LIENS EXTRAS:

https://pjjoint.malekal.com/files.php?id=20120826_n15x11p9w11l9

et OTL :

https://pjjoint.malekal.com/files.php?id=20120826_s15c9p13e6d7

désinstalle Java
désinstalle pdfforge si présent

=========================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10653&apn_dtid=%5EIME001%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGE&d=1-0&lang=en&atb=sysid%3D1%3Auid%3D996ea9fbf384ebd7%3Asrc%3Dieb%3Ao%3DAPN10653%3Atg%3D&p2=%5EAGE%5EIME001%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10653&apn_dtid=%5EIME001%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGE&d=1-0&lang=en&atb=sysid%3D1%3Auid%3D996ea9fbf384ebd7%3Asrc%3Dieb%3Ao%3DAPN10653%3Atg%3D&p2=%5EAGE%5EIME001%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-4018195742-1003291209-3128189808-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10653&apn_dtid=%5EIME001%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGE&d=1-0&lang=en&atb=sysid%3D1%3Auid%3D996ea9fbf384ebd7%3Asrc%3Dieb%3Ao%3DAPN10653%3Atg%3D&p2=%5EAGE%5EIME001%5EYY%5EFR{searchTerms}
CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = http://www.search.ask.com/?l=dis{searc
CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:8C35AEA7
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:A8ADE5D8

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26ED1160-22B1-4b19-8C21-42A1BACAAF75}"=-

:Commands
[EMPTYTEMP]
[RESETHOSTS]



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

opérations réalisés:

*désinstallation java
*pdfforge non présent
*correction réalisée avec OTL :


All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
Registry key HKEY_USERS\S-1-5-21-4018195742-1003291209-3128189808-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
ADS C:\ProgramData\Temp:8C35AEA7 deleted successfully.
ADS C:\ProgramData\Temp:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\Temp:A8ADE5D8 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{26ED1160-22B1-4b19-8C21-42A1BACAAF75} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26ED1160-22B1-4b19-8C21-42A1BACAAF75}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: mafamille
->Temp folder emptied: 1952874 bytes
->Temporary Internet Files folder emptied: 32250343 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 456686496 bytes
->Flash cache emptied: 57028 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 89133 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 759 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 468,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.59.0 log created on 08262012_190515

Files\Folders moved on Reboot...
C:\Users\mafamille\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Je ne sais pas si tout cela va fonctionné mais merci pour ton aide. Tu travailles dans l'informatique ???

non, je suis électronicien :)

normalement ça devrait être bon tu confirme ?

si oui tu peux passer au nettoyage = https://gen-hackman.kanak.fr/