besoin d'aide pour désinstaller rightsurf Résolu/Fermé

Question

Bonjour,

en cherchant à vider mon ordi car je le trouvais plutôt lent, je suis tombée sur le programme rightsurf. En cherchant sur le forum j'ai trouvé que c'était un logiciel malveillant et j'ai donc suivi la démarche proposée pour le supprimer.

Voici donc mon rapport AdwCleaner:
# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 17:16:32
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Celine - CELINEF
# Exécuté depuis : C:\Users\Celine\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\system32\Searchprotect
Dossier Supprimé : C:\Users\Celine\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Celine\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Celine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\1h20injk.default\CT2504091
Dossier Supprimé : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\1h20injk.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\1h20injk.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Fichier Supprimé : C:\Windows\system32oboot.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\1h20injk.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\1h20injk.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\1h20injk.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16526

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\1h20injk.default\prefs.js ]

Ligne Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
Ligne Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/default.aspx");
Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129990558296257215", true);
Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_1359634298000", true);
Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_1367226520000", true);
Ligne Supprimée : user_pref("CT2504091.CT2504091", "CT2504091");
Ligne Supprimée : user_pref("CT2504091.CurrentServerDate", "2-2-2014");
Ligne Supprimée : user_pref("CT2504091.DSInstall", false);
Ligne Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sat Feb 01 2014 14:28:42 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Ligne Supprimée : user_pref("CT2504091.FirstServerDate", "5-5-2012");
Ligne Supprimée : user_pref("CT2504091.FirstTime", true);
Ligne Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Ligne Supprimée : user_pref("CT2504091.FirstTimeHiddenVer", true);
Ligne Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", false);
Ligne Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Supprimée : user_pref("CT2504091.HPInstall", false);
Ligne Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Ligne Supprimée : user_pref("CT2504091.Initialize", true);
Ligne Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Ligne Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2504091.InstallationType", "Unknown");
Ligne Supprimée : user_pref("CT2504091.InstalledDate", "Sat May 05 2012 09:36:24 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.IsGrouping", false);
Ligne Supprimée : user_pref("CT2504091.IsInitSetupIni", true);
Ligne Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Ligne Supprimée : user_pref("CT2504091.IsOpenThankYouPage", true);
Ligne Supprimée : user_pref("CT2504091.IsOpenUninstallPage", true);
Ligne Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Sun Feb 02 2014 14:28:41 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Supprimée : user_pref("CT2504091.LastLogin_3.12.2.3", "Thu May 31 2012 17:31:28 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.LastLogin_3.13.0.6", "Mon Jul 16 2012 20:33:48 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.LastLogin_3.14.1.0", "Thu Aug 23 2012 16:20:26 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.LastLogin_3.15.1.0", "Sun Feb 02 2014 13:27:04 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.LatestVersion", "3.20.0.4");
Ligne Supprimée : user_pref("CT2504091.Locale", "en-us");
Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Ligne Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Ligne Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.12.2.3");
Ligne Supprimée : user_pref("CT2504091.SearchCaption", "Web Search");
Ligne Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=");
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sun Feb 02 2014 14:28:30 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Ligne Supprimée : user_pref("CT2504091.SendProtectorDataViaLogin", true);
Ligne Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Sun Feb 02 2014 14:28:32 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Sun Feb 02 2014 16:52:39 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1391015056");
Ligne Supprimée : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Ligne Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Ligne Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,codefuel.com,tbccint.com,trovi.com,seccint.com,OurToolbar.com,CommunityToolbar[...]
Ligne Supprimée : user_pref("CT2504091.UserID", "UN70159417254793875");
Ligne Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Ligne Supprimée : user_pref("CT2504091.components.1000515", false);
Ligne Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2504091.initDone", true);
Ligne Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Ligne Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Supprimée : user_pref("CT2504091.navigateToUrlOnSearch", false);
Ligne Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT2504091.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Ligne Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2504091.testingCtid", "");
Ligne Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Sun Feb 02 2014 14:28:41 GMT+0100");
Ligne Supprimée : user_pref("CT2504091.usagesFlag", 2);
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", "\"f3892c0208496df0cfcf1cbe1f9126d83\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1367226812\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"dfe74040abc2ce1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"088006456cbdc28125581f47c97299fe\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"736d2e6102b09153642e65e06eb24217\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"e8be856c6f868c0b30d7a10f3d5026d6\"");
Ligne Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
Ligne Supprimée : user_pref("CommunityToolbar.globalUserId", "e64461da-8b70-4242-97a1-31074854224f");
Ligne Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.netvibes.com/");
Ligne Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323,personas@christopher.bea[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByE0DtByCtDyCyCtA0DzzyBtD0BtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1774705383");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dpk_blck", "true");
Ligne Supprimée : user_pref("extensions.mysearchdial.dpk_prompt", "true");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "1957C223458865F1707845618E3D3001");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1QzutDtDtByE0DtByCtDyCyCtA0DzzyBtD0BtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0024D260663D870B");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16095");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP6CB1476D-7A9C-4244-9C59-1222AC6BC4CB&SSPV=");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.019:5:52");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0103&cd=2XzuyEtN2Y1L1QzutDtDtByE0DtByCtDyCyCtA0DzzyBtD0BtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0103&cd=2XzuyEtN2Y1L1QzutDtDtByE0DtByCtDyCyCtA0DzzyBtD0BtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.019:5:52");

*************************

AdwCleaner[R0].txt - [17285 octets] - [02/02/2014 17:15:25]
AdwCleaner[S0].txt - [17156 octets] - [02/02/2014 17:16:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17217 octets] ##########

Malekal_morte- · Answer

Salut,

réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs  :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

ceelinef · Answer

je suis en train de réaliser la suite des étapes. Je mettrai les liens vers le rapports dès que je les aurai.
Par contre je ne sais pas si on peut voir d'autres virus grâce à ces rapports, mais c'est possible qu'il n'y ai pas que rightsurf qui ait squatté mon ordi...

ceelinef · Answer

quand je cherche à réinitialiser firefox le lien me dis qu'il y a une erreur:

	
General Error
SQL ERROR [ mysqli ]

Can't connect to MySQL server on 'mysql_ovh' (110) [2003]

An sql error occurred while fetching this page. Please contact an administrator if this problem persists.

ceelinef · Answer

voilà donc les deux liens du rappot otl:

https://pjjoint.malekal.com/files.php?id=20140202_h14w12v11m12d9

https://pjjoint.malekal.com/files.php?id=20140202_u6b6h9f8h7

Merci pour le coup de main.

Malekal_morte- · Answer

Programmes et fonctionnalités du panneau de configuration.
Désinstalle RightSurf

puis :

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
SRV - [2014/02/01 14:57:14 | 000,103,200 | ---- | M] () [Auto | Running] -- C:\Program Files\RightSurf\updateRightSurf.exe -- (Update RightSurf)  
SRV - [2014/02/01 14:24:06 | 000,103,200 | ---- | M] () [Auto | Running] -- C:\Program Files\RightSurf\bin\utilRightSurf.exe -- (Util RightSurf)  
O2 - BHO: (RightSurf) - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C:\Program Files\RightSurf\RightSurfbho.dll (RightSurf)  
[2014/01/25 19:06:16 | 000,000,000 | ---D | C] -- C:\Program Files\RightSurf  


* poste le rapport ici  


Redémarre l'ordinateur
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

ceelinef · Answer

========== OTL ==========
Error: No service named Update RightSurf was found to stop!
Service\Driver key Update RightSurf not found.
File C:\Program Files\RightSurf\updateRightSurf.exe not found.
Error: No service named Util RightSurf was found to stop!
Service\Driver key Util RightSurf not found.
File C:\Program Files\RightSurf\bin\utilRightSurf.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88be1aa9-6740-461c-9e3e-f35eb8fa741c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88be1aa9-6740-461c-9e3e-f35eb8fa741c}\ not found.
File C:\Program Files\RightSurf\RightSurfbho.dll not found.
C:\Program Files\RightSurf\bin\plugins folder moved successfully.
C:\Program Files\RightSurf\bin folder moved successfully.
C:\Program Files\RightSurf folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 02022014_191658

Malekal_morte- · Answer

Regarde ce que cela donne.

ceelinef · Answer

à priori il n'est plus dans les programmes installés. 
Par contre mon ordi continue de "ramer" pendant que je suis sur internet. La ventilation se met à tourner très vite alors que je ne suis que sur facebook par exemple.
C'est pourquoi j'ai ouvert un deuxième post sur le forum afin de voir si je n'aurais pas d'autres virus qui auraient élu domicile sur mon PC.

En tout les cas merci pour m'avoir aidé à desinstaller RightSurf.
Je pense que ce post peut être fermé.

Malekal_morte- · Answer

Il faut nettoyer les ventilos :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Besoin d'aide pour désinstaller rightsurf

9 réponses

Discussions similaires