Forum d'Entraide Informatique (FEI)

bonjour

le Pc est un Acer sous Windows Vista

je me suis chopé cette fameuse saloperie ,et j ai pu constater que beaucoup de monde étaient ou avaient étés dans le même cas

grâce a Google je suis tombé sur ce forum d entraide ,qui m' a deja permis d avancé,mais malheureusement mon niveau d informatique est bien faible

Petit topo

Au début j ai eu la page de fond d écran Interpol avec par dessus la page Hadopi demandant de régler l amende de 100 euros
après plusieurs tentative en Mode sans échec ,en mode normal etc... ,j ai fini par réussir a faire une restauration et j ai enfin réussi accéder et a naviguer dans le Pc

comme expliqué dans plusieurs post ,j ai bien compris que tt n etait pas encore gagné
j ai donc télécharger ZAHPDiag et obtenu un rapport ,par contre c est du Chinois pour moi
Mon Rapport ZHPDiag

si quelqu'un pouvait m aider ça serait super
d avance merci de l interet que certain approteront a mon probleme

salut

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peu disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill




[*]Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

bonsoir


merci de ta reponse rapide,c est en cours par contre ça ne ce presente pas comme l image que tu as joint dans ton message


entre mon premier message et ta premiere reponse ,j ai lancé une analyse complete avec mon antivirus AVG free2014 ,et il n a rien detecte.Est ce bon signe ou peut il quand meme toujours infecté?

il detecte rien AVG.....

non j'ai refait les interfaces du logiciel je trouve cela plus joli comme ca ^^

non rien

la le scan est en cours ,comment vois tu quand le scan et fini mais qu il ce relance ,pcq la la barre d evolution verte est deja arrivée au bout plusieurs fois mais elle recommence

quand le fenetre disparait , la barre ca depend de ce qu il est en train de faire :=)

il a fini et a redémarré l ordi tt seul ,pas eu le temps de faire quoi que ce soit
par contre une fois redémarré windows annonce des probleme de securite
voici ce qu il dit

puis-je avoir le rapport comme demandé ?

je voudrais bien mais il a redemarer l ordi tt seul du coup je ne sais pas ou trouver le rapport
j ai donc relancé un scan (c est en cours)

je post des que c est fini ,c est pour ça que en attendant j ai mis la fenetre de securité Windows

le rapport il est dans c:\Pre_Scan_xx_xx_xx_xx_xx_xx.txt (les "x" sont la date et l 'heure)

j avais pas bien relu ton message disant de ce rendre a la racine du C: desolé

du coup j ai 2 rapport veux tu les 2 ,je mets d abord le dernier si tu veux le precedent fait mois signe

rapport2

non poste le premier , dans le deuxieme y aurra plus rien d'interessant ^^

rapport1

sript

du coup j ai trois fichier pre-scan , pre-diag et script ,n y connaissant rien j ai toit joint

en tt cas merci bcp pour le temps que tu m accordes et ta reactivité

j espere que ça sera bon pcq j ai ete obligé de recommencer ,pcq a un moment c etait ecrit ne repond pas


# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 20:01:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jerome - PC-DE-JEROME
# Exécuté depuis : C:\Users\jerome\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[/!\] Non Supprimé ( Junction ) : C:\ProgramData\AVG Secure Search
[!] Dossier Supprimé : C:\ProgramData\DealPlyLive
[!] Dossier Supprimé : C:\Program Files\DealPlyLive
[!] Dossier Supprimé : C:\Users\jerome\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\jerome\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\jerome\Documents\PC Health Kit
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{440EB25A-8A7C-471A-A089-4DD4336ED349}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{440EB25A-8A7C-471A-A089-4DD4336ED349}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{609A14C1-6CFF-4D0D-8CC5-1162BA093293}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{609A14C1-6CFF-4D0D-8CC5-1162BA093293}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533


*************************

AdwCleaner[R0].txt - [14550 octets] - [15/02/2014 19:53:47]
AdwCleaner[R1].txt - [14035 octets] - [15/02/2014 20:00:08]
AdwCleaner[S0].txt - [1108 octets] - [15/02/2014 19:55:12]
AdwCleaner[S1].txt - [14203 octets] - [15/02/2014 20:01:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14264 octets] ##########

faut laisser tourner quand ca dit "ne réponds pas" , ca tourne en tache de fond mais ca prend beaucoup de ressources

• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

voila le resultat

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.12

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:38:22 - 15/02/2014

Mis à jour le : 15/02/2014 | 19.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1814
Pagefile = Total (MB) : 6392 | Libre (MB) : 4991
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1974

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-15 14:37:46
Dernières Téléchargées : 2014-02-12 16:48:12
Dernières installées : 2014-02-12 23:20:21
Prochaine recherche : 2014-02-16 10:04:47


(1488) -- SLsvc.exe
(1924) -- spoolsv.exe
(200) -- taskeng.exe
(772) -- explorer.exe
(1688) -- agrsmsvc.exe
(448) -- AppleMobileDeviceService.exe
(2096) -- taskeng.exe
(2160) -- SynTPEnh.exe
(2196) -- BkupTray.exe
(2204) -- RtHDVCpl.exe
(2216) -- PLFSetI.exe
(2224) -- LManager.exe
(2232) -- eDSLoader.exe
(2276) -- mDNSResponder.exe
(2300) -- ePower_DMC.exe
(2432) -- Agentsvc.exe
(2476) -- CLHNService.exe
(2528) -- eDSService.exe
(2568) -- ETService.exe
(2796) -- LSSrvc.exe
(2820) -- igfxtray.exe
(2840) -- MobilityService.exe
(2984) -- BackupSvc.exe
(3088) -- SchedulerSvc.exe
(3356) -- igfxsrvc.exe
(3460) -- RichVideo.exe
(3472) -- SeaPort.exe
(3488) -- hkcmd.exe
(3712) -- WLIDSVC.EXE
(3720) -- igfxpers.exe
(3804) -- SearchIndexer.exe
(3820) -- ehtray.exe
(3828) -- RtkBtMnt.exe
(3876) -- WLIDSVCM.EXE
(3928) -- CRSSupervisor.exe
(3972) -- ONENOTEM.EXE
(2496) -- ehmsas.exe
(540) -- igfxext.exe
(4536) -- SynTPHelper.exe
(5044) -- SearchProtocolHost.exe
(4892) -- chrome.exe
(4700) -- chrome.exe
(3764) -- chrome.exe
(5700) -- SearchFilterHost.exe
(2552) -- conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\vToolbarUpdater17.3.0
Supprimé avec succès : HKLM\..\ControlSet003\Services\vToolbarUpdater17.3.0

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\CLSID\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
Supprimé avec succès : HKCR\TypeLib\{0991A047-6A88-4BFA-AC30-D6F965735046} : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
Supprimé avec succès : HKCR\TypeLib\{462E3CEB-D71B-11DA-8750-001185653D78} : c:\program files\google\googletoolbar1.dll
Supprimé avec succès : HKU\S-1-5-21-2761906370-3171597575-3167059314-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\086AC9314DC06944FB99228DA1175357] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Customizations\Generic\Style\Cascade\Media\Standard\Toolbar\TV\ChannelDown_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A4265B925E14EA39872662CB84CEFFF] : C:\Users\ADMINI~1\AppData\Local\Temp\style_Default.reg
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\502714AD47E25AA3A916603F4F14F5EE] : C:\Users\ADMINI~1\AppData\Local\Temp\style_Default64.reg
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5072E9E353553413F75E2CC3E0A49170] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Radio\Radio_scan.PNG
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7AF9EECD9367FD148439CD14692DD5FA] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\DV\Previous track_G_DV.PNG
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B73D5581A77C57C17EEC8861EEBD558] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Customizations\Generic\Style\Cascade\Media\Standard\Toolbar\Photo\PanDown_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E05EBF15557AFEE5FD9D36A10B597F8] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Photo\PanDown_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8538A288D3D8D857E748AF19EADFA705] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\ChList_G.PNG
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9860AA9528C927C70585BC342D95A83B] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Video\Subtitle_H.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9BD19625EDA935B5EE022DEE13A42475] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Customizations\Generic\Style\Cascade\Media\Standard\Toolbar\ChannelDown_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B52258D2FEBB1751266734BEDFF5D9A6] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Radio2\PanDown_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C8EE66A59A2CC67BCD45FD9C93409147] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Teletext\Channel_UP_G.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9122D437B1C1EB1CB18611EC8CA5C2E] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\PlayMovie\pip_Language_D.png
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D0B7EB45DB3DEF1EB18172B8D61EAA46] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\TV\ChList_G.PNG
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EB1B1BFA16EE744C7F0C90E8B66C516B] : C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ShareSkin\Standard\Toolbar\Photo2\PanDown_D.png
Supprimé avec succès : [HKU\S-1-5-21-2761906370-3171597575-3167059314-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[EPSON Stylus DX4400 Series] : C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SC245.tmp" /EF "HKCU"

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\All Users\Google\Google Toolbar
Supprimé avec succès : C:\Users\jerome\AppData\Local\VirtualStore\Program Files\Windows Live\Toolbar
Supprimé avec succès : C:\Users\jerome\AppData\LocalLow\AVGTOOLBAR
Supprimé avec succès : C:\Users\jerome\AppData\Roaming\Microsoft\Windows Live\Toolbar

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[jerome] Remis a zéro avec succès : SearchURL
[jerome] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{3F2ABBF7-4989-4DC2-B789-97DEBE5231BD}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\jerome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6PZ8BDI\SweetImSetup.exe|Name=SweetIM Installer|Edge=FALSE|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[jerome] Fichiers temporaires Supprimés : 1058 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

refais un diag avec pre_scan stp

voila le dernier pre-scan
pre-scan2

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\jerome\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

apparement il n existe pas :-(


je vais devoir aller me coucher , je te remercie bcp pour ton aide

je continuerai demain en fin de journee,je reposterai quand je serai derriere le Pc

encore merci
bonne soirree

et si suis le chemin directement dans ton pc ?

bonne soirée

salut
me voila de retour
je fais le chemin direct j ouvre le C:puis utilisateur puis jerome mais je ne trouve pas appdata

faut afficher les fichiers cachés

panneau de configuration , options des dossiers , affichage , afficher les fichiers cachés

ok c est fait effectivement j arrive a avancer dans le chemin jusqu au dernier dossier qui n apparait pas , les deux choix que j ai sont :Mise-a-jour-liveshearch et notification-Liveshearch

salut
je suis dispo ,derriere le Pc ,pour les manips a venir

d avance merci

salut on a eu des soucis avec les retours de mail :/

ton souci est toujours d'actualité ?

salut
Apparement ça tourne correctement ,malgres que je n ai jamais trouvé le fichier a analyser

par contre depuis j ai des raccourcis qui ont des icones ds leur angle ,soit un genre de fleche soit les silhouettes de deux personnes


++

ben ceux qui ont les lfeches c'est parce que c'est des raccourcis et les autres c'est que ces fichiers sont partagés ^^