[Résolu] interpol Hadopi ,PC bloqué

[Résolu] interpol Hadopi ,PC bloqué#104888

par GG - sam. 15 févr. 2014 16:09

- sam. 15 févr. 2014 16:09 #104888

bonjour

le Pc est un Acer sous Windows Vista

je me suis chopé cette fameuse saloperie ,et j ai pu constater que beaucoup de monde étaient ou avaient étés dans le même cas

grâce a Google je suis tombé sur ce forum d entraide ,qui m' a deja permis d avancé,mais malheureusement mon niveau d informatique est bien faible

Petit topo

Au début j ai eu la page de fond d écran Interpol avec par dessus la page Hadopi demandant de régler l amende de 100 euros
après plusieurs tentative en Mode sans échec ,en mode normal etc... ,j ai fini par réussir a faire une restauration et j ai enfin réussi accéder et a naviguer dans le Pc

comme expliqué dans plusieurs post ,j ai bien compris que tt n etait pas encore gagné
j ai donc télécharger ZAHPDiag et obtenu un rapport ,par contre c est du Chinois pour moi
Mon Rapport ZHPDiag

si quelqu'un pouvait m aider ça serait super
d avance merci de l interet que certain approteront a mon probleme

interpol Hadopi ,PC bloqué#104909

par g3n-h@ckm@n - sam. 15 févr. 2014 17:41

- sam. 15 févr. 2014 17:41 #104909

salut

Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

Note : Pendant le scan le bureau peu disparaître à plusieurs reprises
Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
Télécharge Pre_Scan sur ton bureau !
Si le lien n'est pas fonctionnel :
#ICI (renommé winlogon)

[*]Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

[*]Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

Re: [Résolu] interpol Hadopi ,PC bloqué#104922

par GG - sam. 15 févr. 2014 18:08

- sam. 15 févr. 2014 18:08 #104922

bonsoir

merci de ta reponse rapide,c est en cours par contre ça ne ce presente pas comme l image que tu as joint dans ton message

entre mon premier message et ta premiere reponse ,j ai lancé une analyse complete avec mon antivirus AVG free2014 ,et il n a rien detecte.Est ce bon signe ou peut il quand meme toujours infecté?

interpol Hadopi ,PC bloqué#104928

par g3n-h@ckm@n - sam. 15 févr. 2014 18:16

- sam. 15 févr. 2014 18:16 #104928

il detecte rien AVG.....

non j'ai refait les interfaces du logiciel je trouve cela plus joli comme ca ^^

Re: [Résolu] interpol Hadopi ,PC bloqué#104934

par GG - sam. 15 févr. 2014 18:23

- sam. 15 févr. 2014 18:23 #104934

non rien

la le scan est en cours ,comment vois tu quand le scan et fini mais qu il ce relance ,pcq la la barre d evolution verte est deja arrivée au bout plusieurs fois mais elle recommence

interpol Hadopi ,PC bloqué#104943

par g3n-h@ckm@n - sam. 15 févr. 2014 18:36

- sam. 15 févr. 2014 18:36 #104943

quand le fenetre disparait , la barre ca depend de ce qu il est en train de faire :=)

interpol Hadopi ,PC bloqué#104959

par GG - sam. 15 févr. 2014 18:52

- sam. 15 févr. 2014 18:52 #104959

il a fini et a redémarré l ordi tt seul ,pas eu le temps de faire quoi que ce soit
par contre une fois redémarré windows annonce des probleme de securite
voici ce qu il dit

interpol Hadopi ,PC bloqué#104961

par g3n-h@ckm@n - sam. 15 févr. 2014 18:53

- sam. 15 févr. 2014 18:53 #104961

puis-je avoir le rapport comme demandé ?

Re: [Résolu] interpol Hadopi ,PC bloqué#104967

par GG - sam. 15 févr. 2014 19:09

- sam. 15 févr. 2014 19:09 #104967

je voudrais bien mais il a redemarer l ordi tt seul du coup je ne sais pas ou trouver le rapport
j ai donc relancé un scan (c est en cours)

je post des que c est fini ,c est pour ça que en attendant j ai mis la fenetre de securité Windows

interpol Hadopi ,PC bloqué#104969

par g3n-h@ckm@n - sam. 15 févr. 2014 19:20

- sam. 15 févr. 2014 19:20 #104969

le rapport il est dans c:\Pre_Scan_xx_xx_xx_xx_xx_xx.txt (les "x" sont la date et l 'heure)

interpol Hadopi ,PC bloqué#104970

par GG - sam. 15 févr. 2014 19:21

- sam. 15 févr. 2014 19:21 #104970

j avais pas bien relu ton message disant de ce rendre a la racine du C: desolé

du coup j ai 2 rapport veux tu les 2 ,je mets d abord le dernier si tu veux le precedent fait mois signe

rapport2

interpol Hadopi ,PC bloqué#104971

par g3n-h@ckm@n - sam. 15 févr. 2014 19:23

- sam. 15 févr. 2014 19:23 #104971

non poste le premier , dans le deuxieme y aurra plus rien d'interessant ^^

interpol Hadopi ,PC bloqué#104974

par GG - sam. 15 févr. 2014 19:34

- sam. 15 févr. 2014 19:34 #104974

rapport1

sript

du coup j ai trois fichier pre-scan , pre-diag et script ,n y connaissant rien j ai toit joint

en tt cas merci bcp pour le temps que tu m accordes et ta reactivité

interpol Hadopi ,PC bloqué#104976

par g3n-h@ckm@n - sam. 15 févr. 2014 19:43

- sam. 15 févr. 2014 19:43 #104976

Télécharge Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
Choisis l'option Scanner
Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Accepte les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

interpol Hadopi ,PC bloqué#104986

par GG - sam. 15 févr. 2014 20:10

- sam. 15 févr. 2014 20:10 #104986

j espere que ça sera bon pcq j ai ete obligé de recommencer ,pcq a un moment c etait ecrit ne repond pas

# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 20:01:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jerome - PC-DE-JEROME
# Exécuté depuis : C:\Users\jerome\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

[/!\] Non Supprimé ( Junction ) : C:\ProgramData\AVG Secure Search
[!] Dossier Supprimé : C:\ProgramData\DealPlyLive
[!] Dossier Supprimé : C:\Program Files\DealPlyLive
[!] Dossier Supprimé : C:\Users\jerome\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\jerome\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\jerome\Documents\PC Health Kit
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{440EB25A-8A7C-471A-A089-4DD4336ED349}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{440EB25A-8A7C-471A-A089-4DD4336ED349}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{609A14C1-6CFF-4D0D-8CC5-1162BA093293}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{609A14C1-6CFF-4D0D-8CC5-1162BA093293}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533

*************************

AdwCleaner[R0].txt - [14550 octets] - [15/02/2014 19:53:47]
AdwCleaner[R1].txt - [14035 octets] - [15/02/2014 20:00:08]
AdwCleaner[S0].txt - [1108 octets] - [15/02/2014 19:55:12]
AdwCleaner[S1].txt - [14203 octets] - [15/02/2014 20:01:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14264 octets] ##########

interpol Hadopi ,PC bloqué#104995

par g3n-h@ckm@n - sam. 15 févr. 2014 20:27

- sam. 15 févr. 2014 20:27 #104995

faut laisser tourner quand ca dit "ne réponds pas" , ca tourne en tache de fond mais ca prend beaucoup de ressources

Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Après le redémarrage copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

interpol Hadopi ,PC bloqué#105035

par GG - sam. 15 févr. 2014 21:47

- sam. 15 févr. 2014 21:47 #105035

voila le resultat

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.12

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:38:22 - 15/02/2014

Mis à jour le : 15/02/2014 | 19.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1814
Pagefile = Total (MB) : 6392 | Libre (MB) : 4991
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1974

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-15 14:37:46
Dernières Téléchargées : 2014-02-12 16:48:12
Dernières installées : 2014-02-12 23:20:21
Prochaine recherche : 2014-02-16 10:04:47

(1488) -- SLsvc.exe
(1924) -- spoolsv.exe
(200) -- taskeng.exe
(772) -- explorer.exe
(1688) -- agrsmsvc.exe
(448) -- AppleMobileDeviceService.exe
(2096) -- taskeng.exe
(2160) -- SynTPEnh.exe
(2196) -- BkupTray.exe
(2204) -- RtHDVCpl.exe
(2216) -- PLFSetI.exe
(2224) -- LManager.exe
(2232) -- eDSLoader.exe
(2276) -- mDNSResponder.exe
(2300) -- ePower_DMC.exe
(2432) -- Agentsvc.exe
(2476) -- CLHNService.exe
(2528) -- eDSService.exe
(2568) -- ETService.exe
(2796) -- LSSrvc.exe
(2820) -- igfxtray.exe
(2840) -- MobilityService.exe
(2984) -- BackupSvc.exe
(3088) -- SchedulerSvc.exe
(3356) -- igfxsrvc.exe
(3460) -- RichVideo.exe
(3472) -- SeaPort.exe
(3488) -- hkcmd.exe
(3712) -- WLIDSVC.EXE
(3720) -- igfxpers.exe
(3804) -- SearchIndexer.exe
(3820) -- ehtray.exe
(3828) -- RtkBtMnt.exe
(3876) -- WLIDSVCM.EXE
(3928) -- CRSSupervisor.exe
(3972) -- ONENOTEM.EXE
(2496) -- ehmsas.exe
(540) -- igfxext.exe
(4536) -- SynTPHelper.exe
(5044) -- SearchProtocolHost.exe
(4892) -- chrome.exe
(4700) -- chrome.exe
(3764) -- chrome.exe
(5700) -- SearchFilterHost.exe
(2552) -- conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\vToolbarUpdater17.3.0
Supprimé avec succès : HKLM\..\ControlSet003\Services\vToolbarUpdater17.3.0

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\CLSID\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
Supprimé avec succès : HKCR\TypeLib\{0991A047-6A88-4BFA-AC30-D6F965735046} : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
Supprimé avec succès : HKCR\TypeLib\{462E3CEB-D71B-11DA-8750-001185653D78} : c:\program files\google\googletoolbar1.dll
Supprimé avec succès : HKU\S-1-5-21-2761906370-3171597575-3167059314-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\086AC9314DC06944FB99228DA1175357] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Customizations\Generic\Style\Cascade\Media\Standard\Toolbar\TV\ChannelDown_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A4265B925E14EA39872662CB84CEFFF] : C:\Users\ADMINI~1\AppData\Local\Temp\style_Default.reg
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\502714AD47E25AA3A916603F4F14F5EE] : C:\Users\ADMINI~1\AppData\Local\Temp\style_Default64.reg
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5072E9E353553413F75E2CC3E0A49170] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Radio\Radio_scan.PNG
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7AF9EECD9367FD148439CD14692DD5FA] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\DV\Previous track_G_DV.PNG
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B73D5581A77C57C17EEC8861EEBD558] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Customizations\Generic\Style\Cascade\Media\Standard\Toolbar\Photo\PanDown_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E05EBF15557AFEE5FD9D36A10B597F8] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Photo\PanDown_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8538A288D3D8D857E748AF19EADFA705] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\ChList_G.PNG
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9860AA9528C927C70585BC342D95A83B] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Video\Subtitle_H.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9BD19625EDA935B5EE022DEE13A42475] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Customizations\Generic\Style\Cascade\Media\Standard\Toolbar\ChannelDown_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B52258D2FEBB1751266734BEDFF5D9A6] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Radio2\PanDown_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C8EE66A59A2CC67BCD45FD9C93409147] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Teletext\Channel_UP_G.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9122D437B1C1EB1CB18611EC8CA5C2E] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\PlayMovie\pip_Language_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D0B7EB45DB3DEF1EB18172B8D61EAA46] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\TV\ChList_G.PNG
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EB1B1BFA16EE744C7F0C90E8B66C516B] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Photo2\PanDown_D.png
Supprimé avec succès : [HKU\S-1-5-21-2761906370-3171597575-3167059314-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[EPSON Stylus DX4400 Series] : C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SC245.tmp" /EF "HKCU"

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\All Users\Google\Google Toolbar
Supprimé avec succès : C:\Users\jerome\AppData\Local\VirtualStore\Program Files\Windows Live\Toolbar
Supprimé avec succès : C:\Users\jerome\AppData\LocalLow\AVGTOOLBAR
Supprimé avec succès : C:\Users\jerome\AppData\Roaming\Microsoft\Windows Live\Toolbar

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[jerome] Remis a zéro avec succès : SearchURL
[jerome] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{3F2ABBF7-4989-4DC2-B789-97DEBE5231BD}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\jerome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6PZ8BDI\SweetImSetup.exe|Name=SweetIM Installer|Edge=FALSE|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[jerome] Fichiers temporaires Supprimés : 1058 Ko

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

interpol Hadopi ,PC bloqué#105047

par g3n-h@ckm@n - sam. 15 févr. 2014 22:06

- sam. 15 févr. 2014 22:06 #105047

refais un diag avec pre_scan stp

interpol Hadopi ,PC bloqué#105062

par GG - sam. 15 févr. 2014 22:51

- sam. 15 févr. 2014 22:51 #105062

voila le dernier pre-scan
pre-scan2

Re: [Résolu] interpol Hadopi ,PC bloqué#105070

par g3n-h@ckm@n - sam. 15 févr. 2014 23:07

- sam. 15 févr. 2014 23:07 #105070

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\jerome\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

interpol Hadopi ,PC bloqué#105080

par GG - sam. 15 févr. 2014 23:27

- sam. 15 févr. 2014 23:27 #105080

apparement il n existe pas :-(

je vais devoir aller me coucher , je te remercie bcp pour ton aide

je continuerai demain en fin de journee,je reposterai quand je serai derriere le Pc

encore merci
bonne soirree

interpol Hadopi ,PC bloqué#105081

par g3n-h@ckm@n - sam. 15 févr. 2014 23:30

- sam. 15 févr. 2014 23:30 #105081

et si suis le chemin directement dans ton pc ?

bonne soirée

interpol Hadopi ,PC bloqué#105270

par GG - dim. 16 févr. 2014 17:52

- dim. 16 févr. 2014 17:52 #105270

salut
me voila de retour
je fais le chemin direct j ouvre le C:puis utilisateur puis jerome mais je ne trouve pas appdata

Re: [Résolu] interpol Hadopi ,PC bloqué#105308

par g3n-h@ckm@n - dim. 16 févr. 2014 18:50

- dim. 16 févr. 2014 18:50 #105308

faut afficher les fichiers cachés

panneau de configuration , options des dossiers , affichage , afficher les fichiers cachés

interpol Hadopi ,PC bloqué#105319

par GG - dim. 16 févr. 2014 19:09

- dim. 16 févr. 2014 19:09 #105319

ok c est fait effectivement j arrive a avancer dans le chemin jusqu au dernier dossier qui n apparait pas , les deux choix que j ai sont :Mise-a-jour-liveshearch et notification-Liveshearch

interpol Hadopi ,PC bloqué#105552

par GG - lun. 17 févr. 2014 17:33

- lun. 17 févr. 2014 17:33 #105552

salut
je suis dispo ,derriere le Pc ,pour les manips a venir

d avance merci

interpol Hadopi ,PC bloqué#110927

par g3n-h@ckm@n - ven. 7 mars 2014 16:05

- ven. 7 mars 2014 16:05 #110927

salut on a eu des soucis avec les retours de mail :/

ton souci est toujours d'actualité ?

Re: [Résolu] interpol Hadopi ,PC bloqué#110946

par GG - ven. 7 mars 2014 16:56

- ven. 7 mars 2014 16:56 #110946

salut
Apparement ça tourne correctement ,malgres que je n ai jamais trouvé le fichier a analyser

par contre depuis j ai des raccourcis qui ont des icones ds leur angle ,soit un genre de fleche soit les silhouettes de deux personnes

++

interpol Hadopi ,PC bloqué#110950

par g3n-h@ckm@n - ven. 7 mars 2014 17:17

- ven. 7 mars 2014 17:17 #110950

ben ceux qui ont les lfeches c'est parce que c'est des raccourcis et les autres c'est que ces fichiers sont partagés ^^

Sujet verrouillé

Options
29 messages

Page 1 sur 1
29 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique