RightSurf

Résolu
Langevin69 Messages postés 14 Statut Membre -  
Marou81 Messages postés 4472 Statut Membre -
Bonjour à la communauté,

Je me retrouve moi aussi infecté par RightSurf.
Je viens de télécharger ADWCeaner et voici le rapport ci dessous. Merci pour votre aide. En attendant je vais réinitialiser mon navigateur

# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 20:19:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Eric - ERIC
# Exécuté depuis : C:\Users\Eric\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\Extensions\ffxtlbr@mysearchdial.com
Dossier Présent C:\Program Files (x86)\Mysearchdial
Dossier Présent C:\Users\Eric\AppData\Roaming\Mysearchdial
Fichier Présent : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\mysearchdial
Clé Présente : [x64] HKCU\Software\mysearchdial.com
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N[...]
Ligne Trouvée : user_pref("extensions.enabledAddons", "ebctb%40plebicom.xul:2.0.2,translator%40zoli.bod:2.1.0.3,%7Bb9a19c25-a741-47e5-91a2-0b62bef307ff%7D:1.0.0,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "tele0103");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "79696625");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "50CDE95678D66CC5A14278CC223D2DA7");
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "D850E636FE91AE50");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16105");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAt[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.020:5:50");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.020:5:50");

*************************

AdwCleaner[R0].txt - [9264 octets] - [04/02/2014 20:19:16]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9324 octets] ##########

18 réponses

  1. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Mode suppression pour AdwCleaner.

    Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
    https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

    Utilise ce logiciel de désinfection généraliste :

    ▶ Télécharge et installe Malwarebytes' Anti-Malware
    ▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
    ▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    ▶ A la fin de l'analyse, clique sur Afficher les résultats
    ▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
    ▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

    Reparamètre tes navigateurs WEB :

    ▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    ▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    ▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    A+
    0
  2. Langevin69 Messages postés 14 Statut Membre
     
    Voila le rapport suite au nettoyage par ADwCleaner
    # AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 20:51:55
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Eric - ERIC
    # Exécuté depuis : C:\Users\Eric\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
    Dossier Supprimé : C:\Users\Eric\AppData\Roaming\Mysearchdial

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\mysearchdial.com
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16384

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v26.0 (fr)

    *************************

    AdwCleaner[R0].txt - [9432 octets] - [04/02/2014 20:19:16]
    AdwCleaner[R1].txt - [5061 octets] - [04/02/2014 20:39:20]
    AdwCleaner[S0].txt - [3908 octets] - [04/02/2014 20:51:55]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3968 octets] ##########
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      ok
      0
  3. Langevin69 Messages postés 14 Statut Membre
     
    Voila le rapport de MBAM
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.04.10

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Eric :: ERIC [administrateur]

    04/02/2014 21:06:34
    MBAM-log-2014-02-04 (21-12-46).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 238193
    Temps écoulé: 5 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 2
    C:\Program Files (x86)\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> 2264 -> Aucune action effectuée.
    C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1524 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 21
    HKLM\SYSTEM\CurrentControlSet\Services\Update RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
    HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
    HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
    HKCR\CLSID\{88be1aa9-6740-461c-9e3e-f35eb8fa741c} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    HKCR\TypeLib\{a4f32137-598e-41b6-b601-9965084c8f08} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    HKCR\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
    HKCU\Software\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
    HKLM\Software\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 22
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard (PUP.Optional.BrowserSafeGuard) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\bin (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PriceGong\2.6.11 (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\en_us (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\es_es (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\pt_br (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\tr_tr (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\zh_cn (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\zh_tw (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\style (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Common Files\337\libcef (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123 (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales (PUP.Optional.337Technologies.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 75
    C:\Program Files (x86)\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\RightSurfBHO.dll (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\Baofeng.exe (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\package1.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\UpDate.dll (PUP.Optional.SkyTech.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\tmp\desk365.exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\is42483369\35061660_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Users\Eric\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Aucune action effectuée.
    C:\Users\Eric\Downloads\wrar393fr.exe (PUP.Optional.01Net.A) -> Aucune action effectuée.
    C:\Users\Eric\Local Settings\Temporary Internet Files\IE\B986MYAD\component_libcef_1.1364.1123[1].exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\Local Settings\Temporary Internet Files\IE\CPY8J0XJ\Setup[1].exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Homepage.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Contact Us.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Help.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\Uninstall PriceGong.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard\BrowserSafeguard.lnk (PUP.Optional.BrowserSafeGuard) -> Aucune action effectuée.
    C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\RightSurf.ico (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\0 (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\7za.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\RightSurf.BrowserFilter.Helper.dll (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\RightSurfBrowserFilter.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\RightSurfUninstall.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\updateRightSurf.InstallState (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RightSurf\bin\utilRightSurf.InstallState (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
    C:\Program Files (x86)\PriceGong\2.6.11\PriceGongIE.dll (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\main (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\msvcp100.dll (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\msvcr100.dll (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\segoeui.ttf (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\segoeuib.ttf (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\app_icon.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\change_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\combo_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\edit_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_back.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_button_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_checked.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_intermediate.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_uncheck.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_logo.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_resource.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\patch_file_icon.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-error.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-info.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-question.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-warning.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\popup_dialog_bk.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_bk.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_image.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\radio_normal.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\radio_selected.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\sys_close.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\4zip.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\AirZip.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\edesk.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\gamelogin.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\protocol.txt (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\en_us\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\es_es\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\pt_br\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\tr_tr\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\eDeskInstall.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\gamelogin.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\install_msgbox.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\languageSelect.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\uninstgl.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\style\install_style.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak (PUP.Optional.337Technologies.A) -> Aucune action effectuée.

    (fin)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Langevin69 Messages postés 14 Statut Membre
     
    Je relance Junk Removal Tool
    0
  6. Langevin69 Messages postés 14 Statut Membre
     
    et voila le rapport JRT
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.1 (02.04.2014:1)
    OS: Windows 8.1 x64
    Ran by Eric on 04/02/2014 at 21:22:59,64
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    Successfully stopped: [Service] Util RightSurf
    Failed to delete: [Service] Util RightSurf

    ~~~ Registry Values

    Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
    Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

    ~~~ Registry Keys

    Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\desksvc
    Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
    Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

    ~~~ Files

    ~~~ Folders

    Failed to delete: [Folder] "C:\Program Files (x86)\RightSurf"
    Failed to delete: [Folder] "C:\Program Files (x86)\browsersafeguard"
    Failed to delete: [Folder] "C:\Program Files (x86)\pricegong"

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 04/02/2014 at 21:28:22,22
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      relance MalwareBytes pense à tout cocher avant de cliquer sur supprimer la séléction, relance junk removal tool avec clique droit executer en tant qu'administrateur (eh non si je le demande faut le faire rien n'est facultatif)
      0
  7. Langevin69 Messages postés 14 Statut Membre
     
    Voila le rapport suite à la relance de MalwareBytes et il m'a mis qu'aucun élément nuisible n'a été détecté

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.04.10

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Eric :: ERIC [administrateur]

    04/02/2014 21:51:44
    mbam-log-2014-02-04 (21-51-44).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 237834
    Temps écoulé: 4 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. Langevin69 Messages postés 14 Statut Membre
     
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Et voila le rapport JRT

    ~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.1 (02.04.2014:1)
    OS: Windows 8.1 x64
    Ran by Eric on 04/02/2014 at 22:01:52,88
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    Successfully stopped: [Service] Util RightSurf
    Successfully deleted: [Service] Util RightSurf

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\desksvc
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] "C:\Program Files (x86)\RightSurf"
    Successfully deleted: [Folder] "C:\Program Files (x86)\browsersafeguard"
    Successfully deleted: [Folder] "C:\Program Files (x86)\pricegong"

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 04/02/2014 at 22:06:28,48
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  9. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Télécharge SFTGC ici http://www.archive-host.com
    Enregistrez le fichier sur le bureau.
    Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
    Pour lancer le nettoyage, il suffit de cliquer sur Go.

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)
    ▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    ▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
    ▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
    ▶ le rapport se trouve sur ton Bureau
    ▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !

    A+
    0
  10. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Es-tu aux Etats-Unis ou as-tu installé un proxy afin de brouiller ton adresse i.p ?

    Si oui, dis le moi sinon fais ce qui suit :

    A l'attention de ceux qui parcourent le sujet:

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    ? Ferme toutes tes applications en cours
    ? Ouvre http://cjoint.com/data3/3BftJYliJcY.htm, sélectionne le script en entier et copie le (Edition --> Copier)
    ? Lance ZHPFix à partir du raccourci sur ton Bureau
    ? Clique sur importer
    ? Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    ? Clique sur le bouton « GO » pour lancer le nettoyage
    ? A la demande, confirme le nettoyage des données en cliquant sur [OK]
    ? Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    ? Copie/colle la totalité du rapport dans ta prochaine réponse

    A+
    Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.
    0
  11. Langevin69 Messages postés 14 Statut Membre
     
    Je ne suis pas aux Etats Unis et je n'ai pas installé de proxy pour brouiller mon adresse ip
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      donc tu le fais
      0
  12. Langevin69 Messages postés 14 Statut Membre
     
    Et voila le rapport de ZHPFix

    Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
    Fichier d'export Registre :
    Run by Eric at 05/02/2014 20:42:32
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (02mn 00s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:\program files (x86)\browsersafeguard\uninstall.browsersafeguard.exe=browsersafeguard-rockettab-pitch
    SUPPRIMÉ: IePluginService12.27.0.3326
    ABSENT Uninstall Process: c:\program files (x86)\suptab\uninstall.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SupTab]
    SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    SUPPRIMÉ: HKLM\Software\Wow6432Node\V9
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
    SUPPRIMÉ: HKLM\Software\Wow6432Node\awesomehpSoftware
    SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
    SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
    SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
    SUPPRIMÉ: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: EzPrint
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
    SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIMÉ: FirewallRaz (Public) : {9CBDB688-1560-4EC3-B3C4-13B86FD1A88A}
    SUPPRIMÉ: FirewallRaz (Public) : {99AB5382-1059-45AC-AAEB-E32736E99DF9}
    SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
    SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R1 Search Page =
    SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com
    SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
    CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
    CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
    CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
    CRÉÉ: C:\Users\Public\Desktop\Mozilla Firefox.lnk
    SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
    CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
    CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
    SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk (http://www.awesomehp.com)
    SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.awesomehp.com)
    SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com)
    SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.awesomehp.com)
    SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk (http://www.awesomehp.com)
    SUPPRIMÉ: c:\users\eric\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.awesomehp.com)
    SUPPRIMÉ Redémarrage: c:\program files (x86)\lexmark s600 series\ezprint.exe
    SUPPRIMÉ: c:\windows\ascdproc.log
    SUPPRIMÉ: c:\windows\asdebug.log
    SUPPRIMÉ: c:\windows\prefetch\gdscrsv.scr-d217d438.pf
    SUPPRIMÉ: c:\windows\prefetch\install.exe-0f35dad8.pf
    SUPPRIMÉS Temporaires Windows (7) (121 399 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: BrowserSafeguard Update Task
    SUPPRIMÉ: Desk 365 RunAsStdUser
    SUPPRIMÉ: {B0FE98C1-941B-42EE-90E1-8A1BD92F5C8B}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITÉ Adobe Reader X

    ========== Récapitulatif ==========
    11 : Clés du Registre
    23 : Valeurs du Registre
    3 : Eléments de donnée du Registre
    1 : Dossiers
    24 : Fichiers
    3 : Logiciels
    3 : Tache planifiée
    1 : Restauration Système
    1 : Autre

    End of clean in 02mn 39s

    ========== Chemin de fichier rapport ==========
    C:\Users\Eric\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2014 20:44:32 [6563]
    0
  13. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Ton pc se comporte comment ?

    A+
    0
  14. Langevin69 Messages postés 14 Statut Membre
     
    Mon PC se comporte bien
    J'ai deux programmes qui m'interpellent lorsque je vais dans le panneau de configuration> Programme et fontionnalité:
    Qualcomm Atheros et 3 fois Microsoft Visual C++ 2008 Redistributable - X puis des chiffres.
    0
  15. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Ils sont légitimes.

    La désinfection est finit.

    Pour supprimer les outils de désinfections utilisés :

    Télécharges DelFix par Xplode sur ton Bureau.

    Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    Coche les cases suivantes en gras:

    Réactiver l'UAC
    Supprimer les outils de désinfection

    Effectuer une sauvegarde du registre
    Purger la restauration système
    Réinitialisation des paramètres système

    Puis exécuter

    Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

    ▶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

    ▶ Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.

    ▶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    ▶ WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

    ▶ Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de El Desaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

    ▶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.

    A bientôt
    0
  16. Langevin69 Messages postés 14 Statut Membre
     
    Merci beaucoup pour ton aide
    Bonne soirée
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      Pense à mettre résolu :)
      0