RightSurf

Résolu
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à la communauté,

Je me retrouve moi aussi infecté par RightSurf.
Je viens de télécharger ADWCeaner et voici le rapport ci dessous. Merci pour votre aide. En attendant je vais réinitialiser mon navigateur

# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 20:19:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Eric - ERIC
# Exécuté depuis : C:\Users\Eric\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\Extensions\ffxtlbr@mysearchdial.com
Dossier Présent C:\Program Files (x86)\Mysearchdial
Dossier Présent C:\Users\Eric\AppData\Roaming\Mysearchdial
Fichier Présent : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\mysearchdial
Clé Présente : [x64] HKCU\Software\mysearchdial.com
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N[...]
Ligne Trouvée : user_pref("extensions.enabledAddons", "ebctb%40plebicom.xul:2.0.2,translator%40zoli.bod:2.1.0.3,%7Bb9a19c25-a741-47e5-91a2-0b62bef307ff%7D:1.0.0,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "tele0103");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "79696625");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "50CDE95678D66CC5A14278CC223D2DA7");
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "D850E636FE91AE50");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16105");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAt[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.020:5:50");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.020:5:50");

*************************

AdwCleaner[R0].txt - [9264 octets] - [04/02/2014 20:19:16]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9324 octets] ##########

18 réponses

Réponse 1 / 18
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
Bonsoir,

Mode suppression pour AdwCleaner.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A+
0
Réponse 2 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Pouvez vous expliquer " mode suppression pour adwCleaner" car je ne trouve nul part ce mode
0
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
regarde ici : https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

A+
0
Réponse 3 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le rapport suite au nettoyage par ADwCleaner
# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 20:51:55
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Eric - ERIC
# Exécuté depuis : C:\Users\Eric\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Users\Eric\AppData\Roaming\Mysearchdial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (fr)

*************************

AdwCleaner[R0].txt - [9432 octets] - [04/02/2014 20:19:16]
AdwCleaner[R1].txt - [5061 octets] - [04/02/2014 20:39:20]
AdwCleaner[S0].txt - [3908 octets] - [04/02/2014 20:51:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3968 octets] ##########
0
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
ok
0
Réponse 4 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le rapport de MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.04.10

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Eric :: ERIC [administrateur]

04/02/2014 21:06:34
MBAM-log-2014-02-04 (21-12-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238193
Temps écoulé: 5 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files (x86)\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> 2264 -> Aucune action effectuée.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1524 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 21
HKLM\SYSTEM\CurrentControlSet\Services\Update RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCR\CLSID\{88be1aa9-6740-461c-9e3e-f35eb8fa741c} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKCR\TypeLib\{a4f32137-598e-41b6-b601-9965084c8f08} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKCR\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKCU\Software\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKLM\Software\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 22
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard (PUP.Optional.BrowserSafeGuard) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\bin (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\PriceGong\2.6.11 (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\en_us (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\es_es (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\pt_br (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\tr_tr (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\zh_cn (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\zh_tw (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\style (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123 (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales (PUP.Optional.337Technologies.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 75
C:\Program Files (x86)\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\RightSurfBHO.dll (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\Baofeng.exe (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\package1.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\UpDate.dll (PUP.Optional.SkyTech.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\is42483369\35061660_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Users\Eric\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Aucune action effectuée.
C:\Users\Eric\Downloads\wrar393fr.exe (PUP.Optional.01Net.A) -> Aucune action effectuée.
C:\Users\Eric\Local Settings\Temporary Internet Files\IE\B986MYAD\component_libcef_1.1364.1123[1].exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\Local Settings\Temporary Internet Files\IE\CPY8J0XJ\Setup[1].exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Homepage.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Contact Us.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Help.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\Uninstall PriceGong.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard\BrowserSafeguard.lnk (PUP.Optional.BrowserSafeGuard) -> Aucune action effectuée.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\RightSurf.ico (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\0 (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\7za.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\RightSurf.BrowserFilter.Helper.dll (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\RightSurfBrowserFilter.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\RightSurfUninstall.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\updateRightSurf.InstallState (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\bin\utilRightSurf.InstallState (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\PriceGong\2.6.11\PriceGongIE.dll (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\main (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\msvcp100.dll (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\msvcr100.dll (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\segoeui.ttf (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\segoeuib.ttf (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\app_icon.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\change_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\combo_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\edit_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_back.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_button_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_checked.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_intermediate.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_uncheck.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_logo.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_resource.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\patch_file_icon.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-error.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-info.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-question.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-warning.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\popup_dialog_bk.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_bk.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_image.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\radio_normal.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\radio_selected.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\sys_close.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\4zip.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\AirZip.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\edesk.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\gamelogin.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\protocol.txt (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\en_us\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\es_es\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\pt_br\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\tr_tr\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\eDeskInstall.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\gamelogin.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\install_msgbox.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\languageSelect.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\uninstgl.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\style\install_style.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak (PUP.Optional.337Technologies.A) -> Aucune action effectuée.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Je relance Junk Removal Tool
0
Réponse 6 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
et voila le rapport JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 8.1 x64
Ran by Eric on 04/02/2014 at 21:22:59,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] Util RightSurf
Failed to delete: [Service] Util RightSurf



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\desksvc
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pricegong



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Program Files (x86)\RightSurf"
Failed to delete: [Folder] "C:\Program Files (x86)\browsersafeguard"
Failed to delete: [Folder] "C:\Program Files (x86)\pricegong"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/02/2014 at 21:28:22,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
relance MalwareBytes pense à tout cocher avant de cliquer sur supprimer la séléction, relance junk removal tool avec clique droit executer en tant qu'administrateur (eh non si je le demande faut le faire rien n'est facultatif)
0
Réponse 7 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le rapport suite à la relance de MalwareBytes et il m'a mis qu'aucun élément nuisible n'a été détecté

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.04.10

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Eric :: ERIC [administrateur]

04/02/2014 21:51:44
mbam-log-2014-02-04 (21-51-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237834
Temps écoulé: 4 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 8 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Et voila le rapport JRT


~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 8.1 x64
Ran by Eric on 04/02/2014 at 22:01:52,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] Util RightSurf
Successfully deleted: [Service] Util RightSurf



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\desksvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\RightSurf"
Successfully deleted: [Folder] "C:\Program Files (x86)\browsersafeguard"
Successfully deleted: [Folder] "C:\Program Files (x86)\pricegong"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/02/2014 at 22:06:28,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 9 / 18
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
Bonsoir,

Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !

A+
0
Réponse 10 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140205_f10t8l8u12r12
0
Réponse 11 / 18
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
Bonsoir,

Es-tu aux Etats-Unis ou as-tu installé un proxy afin de brouiller ton adresse i.p ?

Si oui, dis le moi sinon fais ce qui suit :

A l'attention de ceux qui parcourent le sujet:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

? Ferme toutes tes applications en cours
? Ouvre http://cjoint.com/data3/3BftJYliJcY.htm, sélectionne le script en entier et copie le (Edition --> Copier)
? Lance ZHPFix à partir du raccourci sur ton Bureau
? Clique sur importer
? Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
? Clique sur le bouton « GO » pour lancer le nettoyage
? A la demande, confirme le nettoyage des données en cliquant sur [OK]
? Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
? Copie/colle la totalité du rapport dans ta prochaine réponse

A+
Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.
0
Réponse 12 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne suis pas aux Etats Unis et je n'ai pas installé de proxy pour brouiller mon adresse ip
0
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
donc tu le fais
0
Réponse 13 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Et voila le rapport de ZHPFix

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Eric at 05/02/2014 20:42:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (02mn 00s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browsersafeguard\uninstall.browsersafeguard.exe=browsersafeguard-rockettab-pitch
SUPPRIMÉ: IePluginService12.27.0.3326
ABSENT Uninstall Process: c:\program files (x86)\suptab\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SupTab]
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\Wow6432Node\V9
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIMÉ: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: EzPrint
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {9CBDB688-1560-4EC3-B3C4-13B86FD1A88A}
SUPPRIMÉ: FirewallRaz (Public) : {99AB5382-1059-45AC-AAEB-E32736E99DF9}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\Users\Public\Desktop\Mozilla Firefox.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.awesomehp.com)
SUPPRIMÉ Redémarrage: c:\program files (x86)\lexmark s600 series\ezprint.exe
SUPPRIMÉ: c:\windows\ascdproc.log
SUPPRIMÉ: c:\windows\asdebug.log
SUPPRIMÉ: c:\windows\prefetch\gdscrsv.scr-d217d438.pf
SUPPRIMÉ: c:\windows\prefetch\install.exe-0f35dad8.pf
SUPPRIMÉS Temporaires Windows (7) (121 399 octets)

========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task
SUPPRIMÉ: Desk 365 RunAsStdUser
SUPPRIMÉ: {B0FE98C1-941B-42EE-90E1-8A1BD92F5C8B}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Adobe Reader X


========== Récapitulatif ==========
11 : Clés du Registre
23 : Valeurs du Registre
3 : Eléments de donnée du Registre
1 : Dossiers
24 : Fichiers
3 : Logiciels
3 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 02mn 39s

========== Chemin de fichier rapport ==========
C:\Users\Eric\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2014 20:44:32 [6563]
0
Réponse 14 / 18
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
Bonsoir,

Ton pc se comporte comment ?

A+
0
Réponse 15 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Mon PC se comporte bien
J'ai deux programmes qui m'interpellent lorsque je vais dans le panneau de configuration> Programme et fontionnalité:
Qualcomm Atheros et 3 fois Microsoft Visual C++ 2008 Redistributable - X puis des chiffres.
0
Réponse 16 / 18
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
Bonsoir,

Ils sont légitimes.

La désinfection est finit.

Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:

Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système

Puis exécuter

Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

▶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

▶ Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.

▶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

▶ WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

▶ Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de El Desaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

▶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.

A bientôt
0
Réponse 17 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup pour ton aide
Bonne soirée
0
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
Pense à mettre résolu :)
0
Réponse 18 / 18
Langevin69 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Résolu
0
baladur13 Messages postés 47808 Date d'inscription   Statut Modérateur Dernière intervention  
 
Bonjour
A toutes fins utiles ==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
^^
0