Je suspecte mon ordi d'être infecté par un rogue
lordsenth
Messages postés
16
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suspecte mon ordi d'être infecté par un rogue (ou autre chose d'ailleurs), car il y a la page de recherches Yahoo qui s'impose radicalement sur tous mes navigateurs. J'ai aussi une multitude de petits programmes parasitent qui m'envoient de la pub malgré les extensions Chrome Addblock.
Je poste donc les deux scans que j'ai fai avec d'abord MalwareBytes et ensuite avec Roguekiller
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.31.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Eudes SANGHOUD :: EUDESSANGHOUD [administrateur]
Protection: Activé
01/02/2014 12:09:46
mbam-log-2014-02-01 (12-09-46).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 600362
Temps écoulé: 2 heure(s), 12 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files (x86)\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> 4540 -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe (PUP.Optional.RightSurf.A) -> 4716 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 19
HKLM\SYSTEM\CurrentControlSet\Services\Update RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{88be1aa9-6740-461c-9e3e-f35eb8fa741c} (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{a4f32137-598e-41b6-b601-9965084c8f08} (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9} (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C} (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1F1P1F1C0U2W -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {9698E131-FC5A-11E2-B850-1C7508DAFA0F} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=04/11/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=04/11/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 14
C:\Users\Eudes SANGHOUD\AppData\Local\Slick Savings (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf (PUP.Optional.RightSurf.A) -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\bin (PUP.Optional.RightSurf.A) -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\bin\plugins (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\OpenCandy\3F1DFDA84EC0450ABE3209DA7082412D (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\OpenCandy\AF32FA5B914A4F45A24D08F8460363DC (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 36
C:\Program Files (x86)\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe (PUP.Optional.RightSurf.A) -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\RightSurfBHO.dll (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-340492411-2146911808-703288954-1001\$RE45OL8\c2.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-340492411-2146911808-703288954-1001\$RE45OL8\c2.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\Google\Chrome\User Data\Sauvegarde Default\File System\005\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\Google\Chrome\User Data\Sauvegarde Default\File System\005\t\00\00000001 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8OQU2VC\Setup[1].exe (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\OpenCandy\AF32FA5B914A4F45A24D08F8460363DC\Install_BubbleDock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\Beat Assailant - Rain Or Shine.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\bs_VDownloader.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\Download.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\DTLite4481-0347.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\FLUKE-1995-Drame-DVDRiP-XViD-FRENCH-LDD-Smartorrent.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\Kaysha - Raw Like Sushi (2013) ( Uploaded - Extabit - Rapidgator ).exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\Microsoft_Office_Pro_Plus_2013_RTM___Activate.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\pdfcomp (1).exe (PUP.Optional.01Net.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\rebelle-fre-4723602.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\star-trek-into-darkness-fre-5144635.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\unlocker_1-9-2_fr_20237.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\Microsoft Office 2013 32 and 64 Bit WITH ACTIVATOR\Activator\Activation Helper v1.5 x86.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\Slick Savings\coupons.crx (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\RightSurf.ico (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\updateRightSurf.InstallState (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\RightSurf.BrowserFilter.Helper.dll (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\RightSurf.BrowserFilter.Helper.dll.old.3e7e0c06-2661-494a-90e0-e18dad0e7da5 (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\RightSurfBrowserFilter.exe (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\sqlite3.dll (PUP.Optional.RightSurf.A) -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\bin\utilRightSurf.InstallState (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\plugins\RightSurf.BrowserFilterG.dll (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\plugins\RightSurf.FFUpdate.dll (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\plugins\RightSurf.IEUpdate.dll (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\OpenCandy\3F1DFDA84EC0450ABE3209DA7082412D\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
-----------------------------------------------
RogueKiller V8.8.4 _x64_ [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eudes SANGHOUD [Droits d'admin]
Mode : DNS RAZ -- Date : 02/01/2014 16:56:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_DN_02012014_165609.txt >>
RKreport[0]_D_02012014_165409.txt;RKreport[0]_D_02012014_165601.txt;RKreport[0]_H_02012014_165606.txt
RKreport[0]_S_02012014_165116.txt;RKreport[0]_S_02012014_165550.txt
--------------------------------------------
Je suspecte mon ordi d'être infecté par un rogue (ou autre chose d'ailleurs), car il y a la page de recherches Yahoo qui s'impose radicalement sur tous mes navigateurs. J'ai aussi une multitude de petits programmes parasitent qui m'envoient de la pub malgré les extensions Chrome Addblock.
Je poste donc les deux scans que j'ai fai avec d'abord MalwareBytes et ensuite avec Roguekiller
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.31.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Eudes SANGHOUD :: EUDESSANGHOUD [administrateur]
Protection: Activé
01/02/2014 12:09:46
mbam-log-2014-02-01 (12-09-46).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 600362
Temps écoulé: 2 heure(s), 12 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files (x86)\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> 4540 -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe (PUP.Optional.RightSurf.A) -> 4716 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 19
HKLM\SYSTEM\CurrentControlSet\Services\Update RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{88be1aa9-6740-461c-9e3e-f35eb8fa741c} (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{a4f32137-598e-41b6-b601-9965084c8f08} (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9} (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C} (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\RightSurf (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1F1P1F1C0U2W -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {9698E131-FC5A-11E2-B850-1C7508DAFA0F} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=04/11/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=04/11/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 14
C:\Users\Eudes SANGHOUD\AppData\Local\Slick Savings (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf (PUP.Optional.RightSurf.A) -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\bin (PUP.Optional.RightSurf.A) -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\bin\plugins (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\OpenCandy\3F1DFDA84EC0450ABE3209DA7082412D (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\OpenCandy\AF32FA5B914A4F45A24D08F8460363DC (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 36
C:\Program Files (x86)\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe (PUP.Optional.RightSurf.A) -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\RightSurfBHO.dll (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-340492411-2146911808-703288954-1001\$RE45OL8\c2.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-340492411-2146911808-703288954-1001\$RE45OL8\c2.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\Google\Chrome\User Data\Sauvegarde Default\File System\005\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\Google\Chrome\User Data\Sauvegarde Default\File System\005\t\00\00000001 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8OQU2VC\Setup[1].exe (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\OpenCandy\AF32FA5B914A4F45A24D08F8460363DC\Install_BubbleDock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\Beat Assailant - Rain Or Shine.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\bs_VDownloader.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\Download.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\DTLite4481-0347.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\FLUKE-1995-Drame-DVDRiP-XViD-FRENCH-LDD-Smartorrent.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\Kaysha - Raw Like Sushi (2013) ( Uploaded - Extabit - Rapidgator ).exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\Microsoft_Office_Pro_Plus_2013_RTM___Activate.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\pdfcomp (1).exe (PUP.Optional.01Net.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\rebelle-fre-4723602.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\star-trek-into-darkness-fre-5144635.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\unlocker_1-9-2_fr_20237.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\Downloads\Microsoft Office 2013 32 and 64 Bit WITH ACTIVATOR\Activator\Activation Helper v1.5 x86.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Local\Slick Savings\coupons.crx (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\RightSurf.ico (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\updateRightSurf.InstallState (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\RightSurf.BrowserFilter.Helper.dll (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\RightSurf.BrowserFilter.Helper.dll.old.3e7e0c06-2661-494a-90e0-e18dad0e7da5 (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\RightSurfBrowserFilter.exe (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\sqlite3.dll (PUP.Optional.RightSurf.A) -> Suppression au redémarrage.
C:\Program Files (x86)\RightSurf\bin\utilRightSurf.InstallState (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\plugins\RightSurf.BrowserFilterG.dll (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\plugins\RightSurf.FFUpdate.dll (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RightSurf\bin\plugins\RightSurf.IEUpdate.dll (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Eudes SANGHOUD\AppData\Roaming\OpenCandy\3F1DFDA84EC0450ABE3209DA7082412D\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
-----------------------------------------------
RogueKiller V8.8.4 _x64_ [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Eudes SANGHOUD [Droits d'admin]
Mode : DNS RAZ -- Date : 02/01/2014 16:56:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_DN_02012014_165609.txt >>
RKreport[0]_D_02012014_165409.txt;RKreport[0]_D_02012014_165601.txt;RKreport[0]_H_02012014_165606.txt
RKreport[0]_S_02012014_165116.txt;RKreport[0]_S_02012014_165550.txt
--------------------------------------------
A voir également:
- Je suspecte mon ordi d'être infecté par un rogue
- Ordi qui rame - Guide
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
1 réponse
Bonjour,
pas de rogue sur tes rapports, juste des pup et adwares !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
pas de rogue sur tes rapports, juste des pup et adwares !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
