autolt3Résolu/Fermé

Question

salut! après avoir été infecté par des virus, mon PC  affiche au démarrage ceci: 
<gras>windows ne trouve pas C:\Google\Autolt3.exe vérifier que vous avez entrez le nom correct, puis reéssayer
je vous demande de m'aider SVP
merci

juju666 · Answer

Salut,

C'est un reste mal nettoyé.

Faire ce diagnostic pour traiter manuellement ensuite :

&#9654 Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

&#9654 Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

!! Déconnecte-toi et ferme toutes applications en cours !!

&#9654 Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

&#9654 A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

&#9654 Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.

taminiolivier · Answer

merci charlie
j'ai les deux fichiers mais les copie tous ensembles dans le même lien ou bien je les poste l'un après l'autre

juju666 · Answer

L'un après l'autre stp :)

juju666 · Answer

y'a un peu de travail quand même :)

&#9654 Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

Si lien ne fonctionne pas : Miroir

&#9654 Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
&#9654 Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Utilisateurs vista-w7-w8 : clic droit -> exécuter en tant qu'administrateur

&#9654 Clique sur Options, dans le menu BBCode choisis CCM
&#9654 Valide en cliquant sur Appliquer.
&#9654 UsbFix se relancera pour prendre en compte tes réglages.
&#9654 Clique sur Nettoyage.



&#9654 Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
&#9654 À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système. ( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 
 
 ~~

ensuite :

&#9654 Télécharge ici : AdwCleaner (de Xplode)

&#9654 Lance-le.

&#9654 Lis et accepte le contrat d'utilisation.

&#9654 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

taminiolivier · Answer

merci! je ne sais pas si le travail est terminé mais je viens de démarrer le PC et je suis heureux de te faire savoir qu'il n'y a plus de message. on dirait que c'est réparé. infiniment merci pour l'aide précieuse

juju666 · Answer

Re,

Poste les rapports, STP. Il se peut que ça soit nettoyé en surface uniquement.

taminiolivier · Answer

le rapport de adwcleaner

# AdwCleaner v4.107 - Report created 09/01/2015 at 01:07:27
# Updated 07/01/2015 by Xplode
# Database : 2015-01-03.1 [Live]
# Operating System : Windows 8.1  (64 bits)
# Username : TOSHIBA - USER
# Running from : C:\Users\TOSHIBA\Desktop\adwcleaner_4.107.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Users\TOSHIBA\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
File Found : C:\Users\TOSHIBA\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Folder Found : C:\Program Files (x86)\Common Files\ParetoLogic
Folder Found : C:\Program Files (x86)\ParetoLogic
Folder Found : C:\Program Files (x86)\PC Speed Maximizer
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Folder Found : C:\ProgramData\ParetoLogic
Folder Found : C:\Users\TOSHIBA\AppData\Local\Mindspark_Interactive_Net
Folder Found : C:\Users\TOSHIBA\AppData\Roaming\DriverCure
Folder Found : C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Folder Found : C:\Users\TOSHIBA\AppData\Roaming\ParetoLogic
Folder Found : C:\Users\TOSHIBA\AppData\Roaming\PC Speed Maximizer

***** [ Scheduled Tasks ] *****

Task Found : paretologic registration3
Task Found : paretologic update version3
Task Found : PC Health Advisor Defrag
Task Found : PC Health Advisor
Task Found : PC Speed Maximizer Schedule

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1AF33C13-6C63-488C-9DEA-17B0E7829DE5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF55CB9F-2729-4BFF-AFE5-EE59593B16E8}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1AF33C13-6C63-488C-9DEA-17B0E7829DE5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF55CB9F-2729-4BFF-AFE5-EE59593B16E8}
Key Found : HKCU\Software\ParetoLogic
Key Found : HKCU\Software\pc speed maximizer
Key Found : [x64] HKCU\Software\ParetoLogic
Key Found : [x64] HKCU\Software\pc speed maximizer
Key Found : HKLM\SOFTWARE\Classes\CLSID\{57C052A7-AAD7-4230-860D-F6768C8EA59F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{57C052A7-AAD7-4230-860D-F6768C8EA59F}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1
Key Found : HKLM\SOFTWARE\Mindspark
Key Found : HKLM\SOFTWARE\ParetoLogic
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{57C052A7-AAD7-4230-860D-F6768C8EA59F}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{57C052A7-AAD7-4230-860D-F6768C8EA59F}
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Elite Unzip AppIntegrator 32-bit]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Elite Unzip AppIntegrator 64-bit]

***** [ Browsers ] *****

-\ Internet Explorer v11.0.9600.16384

Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxp://toshiba13.msn.com/?pc=TNJB
hxxp://mystart.toshiba.com
Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.toshiba.com
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.toshiba.com
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxp://mystart.toshiba.com
Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.toshiba.com
Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxp://mystart.toshiba.com

-\ Google Chrome v39.0.2171.95


-\ Opera v21.0.1432.57


*************************

AdwCleaner[R0].txt - [3961 octets] - [09/01/2015 01:07:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4021 octets] ##########

juju666 · Answer

Bah je fais bien de demander, tu n'as rien fait là ...

Faut NETTOYER. C'est pourtant bien indiqué ...

Et pour USBFIX ?

taminiolivier · Answer

salut voilà pour usbfix

############################## | UsbFix V 7.807 | [Nettoyage]

Utilisateur: TOSHIBA (Administrateur) # USER
Mis à jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à 14:01:39 | 10/01/2015

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: TOSHIBA (Portable PC) 
CPU: Intel(R) Celeron(R) CPU  N2820  @ 2.13GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 3979 Mo | Free : 2069 Mo]
Bios: INSYDE Corp.
Boot: Normal boot

OS: Microsoft(TM) Windows 8.1 (6.3.9600 64-Bit) 
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 39.0.2171.95
WB: Opera : 26.0.1656.60

################## | Security Information |

AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 310 Go (212 Go libre(s) - 68%) [TI10686800A] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 86%) [] # NTFS
F:\ -> Disque fixe # 146 Go (110 Go libre(s) - 75%) [OUIMINGA MOUSSA] # NTFS
G:\ -> CD-ROM # 46 Mo (0 Mo libre(s) - 0%) [airtel] # CDFS

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (16.2031917572021 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [E09FXLRD_648132000] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [HW_OPENEYE_OUC_airtel mobile broadband] "C:\Program Files (x86)\airtel mobile broadband\UpdateDog\ouc.exe"
04 - HKLM\..\Run : [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
04 - HKLM\..\Run : [ToshibaAppPlace] "C:\Program Files (x86)\Toshiba\Toshiba App Place\ToshibaAppPlace.exe"
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [HSDPALauncher] C:\PROGRA~2\3GVOIC~1\HSPALA~1.EXE
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Elite Unzip AppIntegrator 32-bit] C:\PROGRA~2\ELITEU~1\bar\1.bin\AppIntegrator.exe
04 - HKLM\..\Run : [Elite Unzip AppIntegrator 64-bit] C:\PROGRA~2\ELITEU~1\bar\1.bin\AppIntegrator64.exe
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - [x64] HKLM\..\Run : [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
04 - [x64] HKLM\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - HKU\S-1-5-21-3517411862-1995848899-3080510230-1001\..\Run : [MediaDICO38] C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3517411862-1995848899-3080510230-1001\..\Run : [E09FXLRD_648132000] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3517411862-1995848899-3080510230-1001\..\Run : [HW_OPENEYE_OUC_airtel mobile broadband] "C:\Program Files (x86)\airtel mobile broadband\UpdateDog\ouc.exe"

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[09/01/2015 - 20:47:13 | ASH | 3259824 Ko] - C:\hiberfil.sys
[09/01/2015 - 20:47:14 | ASH | 2097152 Ko] - C:\pagefile.sys
[09/01/2015 - 20:47:14 | ASH | 262144 Ko] - C:\swapfile.sys
[15/05/2014 - 13:44:37 | SHD] - C:\$RECYCLE.BIN
[18/06/2013 - 12:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 05:31:45 | RASH | 418 Ko] - C:\bootmgr
[22/08/2013 - 14:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 15:22:35 | D] - C:\PerfLogs
[03/12/2013 - 13:24:59 | SHD] - C:\Recovery
[15/05/2014 - 13:03:23 | D] - C:\Users
[15/05/2014 - 13:19:01 | RHD] - C:\MSOCache
[07/01/2015 - 14:34:46 | D] - C:\Scrabbleproject
[07/01/2015 - 14:34:46 | D] - C:\Encarta 2009
[07/01/2015 - 20:00:57 | HD] - C:\ProgramData
[07/01/2015 - 20:10:58 | D] - C:\TOSHIBA
[07/01/2015 - 20:11:00 | D] - C:\Intel
[08/01/2015 - 14:43:26 | D] - C:\_OTL
[08/01/2015 - 19:18:34 | D] - C:\[Smad-Cage]
[08/01/2015 - 22:10:41 | D] - C:\Program Files (x86)
[08/01/2015 - 23:59:48 | D] - C:\FRST
[09/01/2015 - 15:06:26 | AD] - C:\Windows
[09/01/2015 - 20:25:01 | D] - C:\Program Files
[10/01/2015 - 13:55:25 | D] - C:\AdwCleaner
[10/01/2015 - 13:56:54 | D] - C:\UsbFix

################## | E:\ - Disque USB (NTFS) |

[07/01/2015 - 13:55:59 | A | 1188 Ko] - [VirusTotal - (7/56)] - E:\smadav99.exe
[07/01/2015 - 13:56:37 | A | 1188 Ko] - [VirusTotal - (7/56)] - E:\smadav99 (1).exe
[07/01/2015 - 16:57:40 | A | 860 Ko] - E:\ChromeSetup.exe
[09/01/2015 - 20:22:36 | A | 3317 Ko] - [VirusTotal - (8/55)] - E:\AxCrypt-1.7.2931.0-Setup.exe
[08/01/2015 - 18:44:54 | D] - E:\KASPERSKY 2015
[08/01/2015 - 19:18:34 | D] - E:\Nouveau dossier
[09/01/2015 - 20:02:01 | D] - E:\mythes
[10/01/2015 - 13:56:11 | D] - E:\LUTTE anti virus
[10/01/2015 - 14:01:59 | D] - E:\suite

################## | F:\ - Disque Fixe (NTFS) |

[04/03/2014 - 13:03:58 | A | 221 Ko] - F:\Koudougouprocessus.pptx
[30/10/2007 - 06:26:24 | A | 22878 Ko] - F:\Saussure, Ferdinand - Cours De Linguistique Generale.pdf
[22/08/2010 - 15:41:24 | A | 560 Ko] - F:\propos_sur_education.pdf
[05/03/2011 - 10:04:30 | A | 377 Ko] - F:\Réforme du système éducatif burkinabè.pdf
[15/04/2011 - 12:27:56 | A | 350 Ko] - F:\VIOLENCE A L'ECOLE AU BURKINA FASO.pdf
[10/05/2011 - 09:03:56 | A | 123 Ko] - F:\loi sur les transfert de competences.pdf
[24/08/2011 - 04:13:10 | A | 40 Ko] - F:\Loi d'orientation de l'éducation décembre 1996.pdf
[16/12/2011 - 20:25:36 | A | 20 Ko] - F:\LOI SUR LA DECENTRALISATION.pdf
[11/03/2012 - 00:52:16 | A | 221 Ko] - F:\A pproche compétences.pdf
[25/03/2013 - 18:14:48 | A | 2009 Ko] - F:\scadd_vfinal.pdf
[21/10/2013 - 11:18:46 | A | 691 Ko] - F:\Fonctions_evaluation_1.pdf
[14/06/2014 - 04:37:28 | A | 316 Ko] - F:\ADMISSION desIP.pdf
[20/07/2014 - 16:37:18 | A | 5056 Ko] - F:\R_v_lation_de_la_chambre_secr_te_de_viol_d_tudiantes_de_Mouammar_Kadhafi.mp4
[01/06/2011 - 22:24:26 | A | 33 Ko] - F:\l'éducation inclusive.docx
[30/11/2013 - 00:08:16 | A | 31 Ko] - F:\EDUCATION INCLUSIVE.docx
[10/12/2013 - 09:47:42 | A | 73 Ko] - F:\ORGANISATION DE REUNION.docx
[03/02/2014 - 18:56:32 | A | 248 Ko] - F:\Culture Générale.docx
[04/02/2014 - 11:10:00 | A | 53 Ko] - F:\REDACTION ADMINISTRATIVE.docx
[05/08/2014 - 04:29:47 | A | 15 Ko] - F:\destmo informatique.docx
[18/09/2014 - 22:58:05 | A | 0 Ko] - F:\Office Word.docx
[27/09/2014 - 05:06:51 | N | 0 Ko] - F:\~$OCES VERBAL DE PASSATION.docx
[27/09/2014 - 05:28:32 | A | 22 Ko] - F:\PROCES VERBAL DE PASSATION.docx
[30/11/2014 - 16:43:21 | A | 35 Ko] - F:\Groupe N 13 DDES.docx
[18/12/2014 - 12:53:28 | A | 65 Ko] - F:\MODULE SUR LE PROCESSUS DE TRANSFERT DU PRESCOLAIRE ET DU POST.docx
[06/01/2015 - 18:43:15 | A | 24 Ko] - F:\Dictionnaire.docx
[25/08/2014 - 18:56:46 | SHD] - F:\$RECYCLE.BIN
[07/01/2015 - 19:51:09 | D] - F:\cours et documents ENS_UK
[07/01/2015 - 22:54:13 | D] - F:\ALAIN
[07/01/2015 - 22:54:27 | D] - F:\alpha blody mp3
[07/01/2015 - 22:54:32 | D] - F:\bationo
[07/01/2015 - 22:54:33 | D] - F:\clip video
[07/01/2015 - 22:54:46 | D] - F:\compilkation Travaux IP Cohorte A°B 2013-2014
[07/01/2015 - 22:55:04 | D] - F:\DESCARTES
[07/01/2015 - 22:55:04 | D] - F:\Document Daouda
[07/01/2015 - 22:55:18 | D] - F:\Document Solo
[07/01/2015 - 22:55:36 | D] - F:\Document TAMINI
[07/01/2015 - 22:55:36 | D] - F:\DURKHEIM
[07/01/2015 - 22:55:36 | D] - F:\films
[07/01/2015 - 22:55:41 | D] - F:\FREINET
[07/01/2015 - 22:55:41 | D] - F:\JOHN STUART - Copie
[07/01/2015 - 22:55:42 | D] - F:\KANT
[07/01/2015 - 22:55:44 | D] - F:\KOFFI OLOMIDE
[07/01/2015 - 22:55:46 | D] - F:\MEIRIEU
[07/01/2015 - 22:55:46 | D] - F:\MENA-BF
[07/01/2015 - 22:55:48 | D] - F:\Musique
[07/01/2015 - 22:55:55 | D] - F:\Musique 1
[07/01/2015 - 22:55:59 | D] - F:\ouiminga
[07/01/2015 - 22:56:08 | D] - F:\PESTALOZZI
[07/01/2015 - 22:56:08 | D] - F:\Porno
[07/01/2015 - 22:56:12 | D] - F:\Retro
[07/01/2015 - 22:56:13 | D] - F:\ROUSSEAU
[07/01/2015 - 22:56:27 | D] - F:\SAWADOGO

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |

taminiolivier · Answer

voici pour adwcleaner

# AdwCleaner v4.107 - Report created 10/01/2015 at 14:09:38
# Updated 07/01/2015 by Xplode
# Database : 2015-01-03.1 [Live]
# Operating System : Windows 8.1  (64 bits)
# Username : TOSHIBA - USER
# Running from : E:\LUTTE anti virus\adwcleaner_4.107.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\ParetoLogic
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Folder Deleted : C:\Program Files (x86)\ParetoLogic
Folder Deleted : C:\Program Files (x86)\PC Speed Maximizer
Folder Deleted : C:\Program Files (x86)\Common Files\ParetoLogic
Folder Deleted : C:\Users\TOSHIBA\AppData\Local\Mindspark_Interactive_Net
Folder Deleted : C:\Users\TOSHIBA\AppData\Roaming\DriverCure
Folder Deleted : C:\Users\TOSHIBA\AppData\Roaming\ParetoLogic
Folder Deleted : C:\Users\TOSHIBA\AppData\Roaming\PC Speed Maximizer
Folder Deleted : C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
File Deleted : C:\Users\TOSHIBA\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
File Deleted : C:\Users\TOSHIBA\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Scheduled Tasks ] *****

Task Deleted : paretologic registration3
Task Deleted : paretologic update version3
Task Deleted : PC Health Advisor Defrag
Task Deleted : PC Health Advisor
Task Deleted : PC Speed Maximizer Schedule

***** [ Shortcuts ] *****

Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\All Enthusiast Games.lnk

***** [ Registry ] *****

Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Elite Unzip AppIntegrator 32-bit]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Elite Unzip AppIntegrator 64-bit]
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{57C052A7-AAD7-4230-860D-F6768C8EA59F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{57C052A7-AAD7-4230-860D-F6768C8EA59F}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{57C052A7-AAD7-4230-860D-F6768C8EA59F}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{57C052A7-AAD7-4230-860D-F6768C8EA59F}
Key Deleted : HKCU\Software\ParetoLogic
Key Deleted : HKCU\Software\pc speed maximizer
Key Deleted : HKLM\SOFTWARE\ParetoLogic
Key Deleted : HKLM\SOFTWARE\Mindspark
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1

***** [ Browsers ] *****

-\ Internet Explorer v11.0.9600.16384

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages]

-\ Google Chrome v39.0.2171.95


-\ Opera v26.0.1656.60


*************************

AdwCleaner[R0].txt - [4125 octets] - [09/01/2015 01:07:27]
AdwCleaner[R1].txt - [3738 octets] - [10/01/2015 13:51:34]
AdwCleaner[R2].txt - [3798 octets] - [10/01/2015 14:06:12]
AdwCleaner[S0].txt - [3582 octets] - [10/01/2015 14:09:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3642 octets] ##########

juju666 · Answer

Super :)

Encore des soucis ?

taminiolivier · Answer

plus de soucis mon frère et grand merci à toi pour ton aide

juju666 · Answer

Hep hep hep pas fini !

 Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

taminiolivier · Answer

delfix a produit le rapport suivant

# DelFix v10.8 - Logfile created 10/01/2015 at 16:48:24
# Updated 29/07/2014 by Xplode
# Username : TOSHIBA - USER
# Operating System : Windows 8.1  (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\USBFix
Deleted : C:\_OTL
Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\TOSHIBA\Desktop\UsbFix.lnk
Deleted : C:\Users\TOSHIBA\Desktop\UsbFix_Report.txt
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #19 [avast! antivirus system restore point | 12/19/2014 14:04:04]
Deleted : RP #20 [avast! antivirus system restore point | 01/03/2015 11:31:12]
Deleted : RP #21 [avast! antivirus system restore point | 01/05/2015 19:00:54]
Deleted : RP #22 [avast! antivirus system restore point | 01/06/2015 19:34:03]
Deleted : RP #23 [Opération de restauration | 01/07/2015 15:53:41]
Deleted : RP #24 [Removed Cisco EAP-FAST Module | 01/08/2015 18:31:19]
Deleted : RP #25 [Installed AxCrypt 1.7.2931.0 | 01/09/2015 20:23:58]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########

juju666 · Answer

Parfait :)

taminiolivier · Answer

merci beaucoup je vais marquer RESOLU

Autolt3

16 réponses

Discussions similaires

Newsletters