Windows Help.org

Bonjour,
J'ai un ordi sous W8 64 bits,qui me pose soucis depuis quelques temps.
Je suis envahi de pages parasites,parfois 3 ou quatre à fermer,certaines se rapportant à des sites de charme,voir porno
très ennuyeux dans un environnement familial.
Beaucoup de ces pages font référence à"xtendmédia"qui semble etre,aprés recherche,un virus ou malware.
et,à la lecture de quelques forums,cela parait très compliqué de s'en débarasser.
Mon anti virus Avast ne scanne rien de suspect.
Si un d'entre vous pourrait m'aider à résoudre ce problème,je lui en serais reconnaissant.

Bonjour,

Nous allons regarder ça.

Commençons par cet outil en mode Recherche :

---------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(R).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner(R).txt

@+

Bonjour,
Merci pour ton aide.
# AdwCleaner v2.302 - Rapport créé le 08/06/2013 à 18:35:08
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : JM - JM-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\JM\Desktop\AdwCleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\BetterSoft
Dossier Présent : C:\ProgramData\caOntuinueattousavve
Dossier Présent : C:\ProgramData\coontInuueatosAivee
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\caOntuinueattousavve
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\coontInuueatosAivee
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchNewTab
Dossier Présent : C:\ProgramData\SearchNewTab
Dossier Présent : C:\Users\JM\AppData\LocalLow\caOntuinueattousavve
Dossier Présent : C:\Users\JM\AppData\LocalLow\coontInuueatosAivee
Dossier Présent : C:\Users\JM\AppData\LocalLow\SearchNewTab

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{271B5A45-4657-52C2-2ECB-7B451F0BF572}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3479DD0F-AF11-9221-3E43-DB221D895024}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E4CF08F5-B913-7BE4-38A2-4A2E8ECE1C44}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{271B5A45-4657-52C2-2ECB-7B451F0BF572}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3479DD0F-AF11-9221-3E43-DB221D895024}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E4CF08F5-B913-7BE4-38A2-4A2E8ECE1C44}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{271B5A45-4657-52C2-2ECB-7B451F0BF572}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3479DD0F-AF11-9221-3E43-DB221D895024}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E4CF08F5-B913-7BE4-38A2-4A2E8ECE1C44}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{271B5A45-4657-52C2-2ECB-7B451F0BF572}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3479DD0F-AF11-9221-3E43-DB221D895024}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4CF08F5-B913-7BE4-38A2-4A2E8ECE1C44}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\JM\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4896 octets] - [08/06/2013 18:32:03]
AdwCleaner[R2].txt - [4837 octets] - [08/06/2013 18:35:08]

########## EOF - C:\AdwCleaner[R2].txt - [4897 octets] ##########

Re,

Relance AdwCleaner en mode Suppression :

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

Ferme toutes les applications, y compris ton navigateur
Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Puis nous allons contrôler le système avec cet outil :

OTL :

Télécharge OTL de OldTimer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Coche la case Tous les utilisateurs

Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)

Code : Tout sélectionner

msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

Clique ensuite sur Analyse et patiente le temps du scan
A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
Les rapports sont sauvegardés sur le Bureau.

----------------------------------------------------------------------------------------------

Sont attendus les rapports :

AdwCleaner(S).txt
liens pour OTL.txt et Extras.txt

@+

rapport de supression
AdwCleaner v2.302 - Rapport créé le 08/06/2013 à 19:38:41
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : JM - JM-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\JM\Desktop\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\caOntuinueattousavve
Dossier Supprimé : C:\ProgramData\coontInuueatosAivee
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\caOntuinueattousavve
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\coontInuueatosAivee
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchNewTab
Dossier Supprimé : C:\ProgramData\SearchNewTab
Dossier Supprimé : C:\Users\JM\AppData\LocalLow\caOntuinueattousavve
Dossier Supprimé : C:\Users\JM\AppData\LocalLow\coontInuueatosAivee
Dossier Supprimé : C:\Users\JM\AppData\LocalLow\SearchNewTab
Supprimé au redémarrage : C:\ProgramData\BetterSoft

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{271B5A45-4657-52C2-2ECB-7B451F0BF572}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3479DD0F-AF11-9221-3E43-DB221D895024}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E4CF08F5-B913-7BE4-38A2-4A2E8ECE1C44}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{271B5A45-4657-52C2-2ECB-7B451F0BF572}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3479DD0F-AF11-9221-3E43-DB221D895024}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E4CF08F5-B913-7BE4-38A2-4A2E8ECE1C44}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{271B5A45-4657-52C2-2ECB-7B451F0BF572}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3479DD0F-AF11-9221-3E43-DB221D895024}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E4CF08F5-B913-7BE4-38A2-4A2E8ECE1C44}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{271B5A45-4657-52C2-2ECB-7B451F0BF572}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3479DD0F-AF11-9221-3E43-DB221D895024}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4CF08F5-B913-7BE4-38A2-4A2E8ECE1C44}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\JM\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4896 octets] - [08/06/2013 18:32:03]
AdwCleaner[R2].txt - [4956 octets] - [08/06/2013 18:35:08]
AdwCleaner[S1].txt - [4698 octets] - [08/06/2013 19:38:41]

########## EOF - C:\AdwCleaner[S1].txt - [4758 octets] ##########

premier lien
http://up.security-x.fr/file.php?h=R4c1 ... 064e74e952

deuxième lien
http://up.security-x.fr/file.php?h=R66c ... 29d240a1bf

Bonjour,

Encore un peu de nettoyage à faire.

Désinstalle Google Toolbar for Internet Explorer sauf si réelle utilité.

----------------------------------------------------------------------------------------------

OTL :

Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Copie l'intégralité de ce script hébergé ci-dessous (y compris la 1ère ligne :OTL) (Clic-droit -> Tout Sélectionner -> Copier)
http://up.security-x.fr/file.php?h=R194 ... 2ea937340e
Colle l'intégralité du script dans le cadre Personnalisation
Clique ensuite sur le bouton Correction
L'outil lance la suppression, ne pas l'interrompre
Si l'outil te demande de redémarrer le PC, tu acceptes
Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Nous allons en profiter pour vérifier les extensions/plugins sensibles aux failles de sécurité :

---------------------------------------------------------------------------------------------

SX Check&Update :

Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
Ferme toutes les applications, y compris ton navigateur
Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Au menu principal, clique sur le bouton Rapport
Poste le rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

C:\_OTL\MovedFiles\********_******.log
rapport_SX.txt

Comment se comporte le système maintenant ?

@+

Bonjour Chantal,
Merci pour ton aide.
La Google toolbar a disparu d'elle meme suite aux premières manipulations.
All processes killed
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <--------------------------------------------------------------------------------> in the current context!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF34647C-9652-8FD7-75CB-3AA928906563}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF34647C-9652-8FD7-75CB-3AA928906563}\ not found.
Folder C:\ProgramData\BetterSoft\ not found.
Folder C:\ProgramData\StarApp\ not found.
========== FILES ==========
File\Folder C:\ProgramData\BetterSoft\OptimizerPro not found.
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\JM\Desktop\cmd.bat deleted successfully.
C:\Users\JM\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: JM
->Temp folder emptied: 1917565 bytes
->Temporary Internet Files folder emptied: 4162252 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 492 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21838 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 6,00 mb

Restore point Set: OTL Restore Point
Error: Unable to interpret <--------------------------------------------------------------------------------> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 06092013_094858

Files\Folders moved on Reboot...
C:\Users\JM\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

rapport sx
All processes killed
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <--------------------------------------------------------------------------------> in the current context!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF34647C-9652-8FD7-75CB-3AA928906563}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF34647C-9652-8FD7-75CB-3AA928906563}\ not found.
Folder C:\ProgramData\BetterSoft\ not found.
Folder C:\ProgramData\StarApp\ not found.
========== FILES ==========
File\Folder C:\ProgramData\BetterSoft\OptimizerPro not found.
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\JM\Desktop\cmd.bat deleted successfully.
C:\Users\JM\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: JM
->Temp folder emptied: 1917565 bytes
->Temporary Internet Files folder emptied: 4162252 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 492 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21838 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 6,00 mb

Restore point Set: OTL Restore Point
Error: Unable to interpret <--------------------------------------------------------------------------------> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 06092013_094858

Files\Folders moved on Reboot...
C:\Users\JM\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Windows Help.org

Infection probable

Infection probable

Re: Infection probable

Re: Infection probable

Re: Infection probable

Re: Infection probable

Re: Infection probable

Re: Infection probable

Re: Infection probable

Re: Infection probable

Re: Infection probable