RightSurf Résolu/Fermé

Question

Bonjour à la communauté, 

Je me retrouve moi aussi infecté par RightSurf.
Je viens de télécharger ADWCeaner et voici le rapport ci dessous. Merci pour votre aide. En attendant je vais réinitialiser mon navigateur

# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 20:19:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Eric - ERIC
# Exécuté depuis : C:\Users\Eric\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\Extensions\ffxtlbr@mysearchdial.com
Dossier Présent C:\Program Files (x86)\Mysearchdial
Dossier Présent C:\Users\Eric\AppData\Roaming\Mysearchdial
Fichier Présent : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\mysearchdial
Clé Présente : [x64] HKCU\Software\mysearchdial.com
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=79696625&ir=

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\0612ipwc.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N[...]
Ligne Trouvée : user_pref("extensions.enabledAddons", "ebctb%40plebicom.xul:2.0.2,translator%40zoli.bod:2.1.0.3,%7Bb9a19c25-a741-47e5-91a2-0b62bef307ff%7D:1.0.0,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "tele0103");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "79696625");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "50CDE95678D66CC5A14278CC223D2DA7");
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "D850E636FE91AE50");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16105");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAt[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.020:5:50");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyC0F0EzytC0A0EyDtDtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.020:5:50");

*************************

AdwCleaner[R0].txt - [9264 octets] - [04/02/2014 20:19:16]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9324 octets] ##########

Marou81 · Answer

Bonsoir,

Mode suppression pour AdwCleaner.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 
 
A+

Langevin69 · Answer

Pouvez vous expliquer " mode suppression pour adwCleaner" car je ne trouve nul part ce mode

Langevin69 · Answer

Voila le rapport suite au nettoyage par ADwCleaner
# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 20:51:55
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Eric - ERIC
# Exécuté depuis : C:\Users\Eric\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Users\Eric\AppData\Roaming\Mysearchdial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v26.0 (fr)

*************************

AdwCleaner[R0].txt - [9432 octets] - [04/02/2014 20:19:16]
AdwCleaner[R1].txt - [5061 octets] - [04/02/2014 20:39:20]
AdwCleaner[S0].txt - [3908 octets] - [04/02/2014 20:51:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3968 octets] ##########

Langevin69 · Answer

Voila le rapport de MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.04.10

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Eric :: ERIC [administrateur]

04/02/2014 21:06:34
MBAM-log-2014-02-04 (21-12-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238193
Temps écoulé: 5 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files (x86)\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> 2264 -> Aucune action effectuée.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1524 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 21
HKLM\SYSTEM\CurrentControlSet\Services\Update RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCR\CLSID\{88be1aa9-6740-461c-9e3e-f35eb8fa741c} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKCR\TypeLib\{a4f32137-598e-41b6-b601-9965084c8f08} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKCR\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKCU\Software\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKLM\Software\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 22
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard (PUP.Optional.BrowserSafeGuard) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\bin (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\PriceGong\2.6.11 (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\en_us (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\es_es (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\pt_br (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language	r_tr (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\zh_cn (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\zh_tw (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\style (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123 (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales (PUP.Optional.337Technologies.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 75
C:\Program Files (x86)\RightSurf\updateRightSurf.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\RightSurfBHO.dll (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\Baofeng.exe (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\package1.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912\UpDate.dll (PUP.Optional.SkyTech.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912	mp\desk365.exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\fullpackage_temp1391542912	mp\SupTab.exe (PUP.Optional.SupTab.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\is42483369\35061660_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Users\Eric\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Aucune action effectuée.
C:\Users\Eric\Downloads\wrar393fr.exe (PUP.Optional.01Net.A) -> Aucune action effectuée.
C:\Users\Eric\Local Settings\Temporary Internet Files\IE\B986MYAD\component_libcef_1.1364.1123[1].exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\Local Settings\Temporary Internet Files\IE\CPY8J0XJ\Setup[1].exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Homepage.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Contact Us.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Help.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\Uninstall PriceGong.lnk (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard\BrowserSafeguard.lnk (PUP.Optional.BrowserSafeGuard) -> Aucune action effectuée.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\RightSurf.ico (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\0 (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\7za.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\RightSurf.BrowserFilter.Helper.dll (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\RightSurfBrowserFilter.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\RightSurfUninstall.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\updateRightSurf.InstallState (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\RightSurf\bin\utilRightSurf.InstallState (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\Program Files (x86)\PriceGong\2.6.11\PriceGongIE.dll (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\main (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\msvcp100.dll (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\msvcr100.dll (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\segoeui.ttf (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\segoeuib.ttf (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\app_icon.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\change_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\combo_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\edit_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_back.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_button_skin.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_checked.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_intermediate.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_uncheck.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_logo.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\install_resource.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\patch_file_icon.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-error.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-info.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-question.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\pic-warning.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\popup_dialog_bk.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_bk.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_image.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\defaultadio_normal.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\defaultadio_selected.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\image\default\sys_close.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\4zip.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\AirZip.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\edesk.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\Install\gamelogin.inst (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\protocol.txt (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\en_us\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\es_es\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language\pt_br\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\language	r_tr\install_lang.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\eDeskInstall.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\gamelogin.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\install_msgbox.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\languageSelect.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\layout\default\uninstgl.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Eric\AppData\Local\Temp\Desk365\eInstall\style\install_style.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll (PUP.Optional.337Technologies.A) -> Aucune action effectuée.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak (PUP.Optional.337Technologies.A) -> Aucune action effectuée.

(fin)

Langevin69 · Answer

Je relance  Junk Removal Tool

Langevin69 · Answer

et voila le rapport JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 8.1 x64
Ran by Eric on 04/02/2014 at 21:22:59,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] Util RightSurf 
Failed to delete: [Service] Util RightSurf 



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\URL



~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\desksvc
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\pricegong



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Program Files (x86)\RightSurf"
Failed to delete: [Folder] "C:\Program Files (x86)\browsersafeguard"
Failed to delete: [Folder] "C:\Program Files (x86)\pricegong"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/02/2014 at 21:28:22,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Langevin69 · Answer

Voila le rapport suite à la relance de MalwareBytes et il m'a mis qu'aucun élément nuisible n'a été détecté

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.04.10

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Eric :: ERIC [administrateur]

04/02/2014 21:51:44
mbam-log-2014-02-04 (21-51-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237834
Temps écoulé: 4 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Langevin69 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Et voila le rapport JRT


~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 8.1 x64
Ran by Eric on 04/02/2014 at 22:01:52,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] Util RightSurf 
Successfully deleted: [Service] Util RightSurf 



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\desksvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\RightSurf"
Successfully deleted: [Folder] "C:\Program Files (x86)\browsersafeguard"
Successfully deleted: [Folder] "C:\Program Files (x86)\pricegong"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/02/2014 at 22:06:28,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Marou81 · Answer

Bonsoir,

Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
&#x25B6 le rapport se trouve sur ton Bureau
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag ! 
 
A+

Langevin69 · Answer

Voila le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140205_f10t8l8u12r12

Marou81 · Answer

Bonsoir,

Es-tu aux Etats-Unis ou as-tu installé un proxy afin de brouiller ton adresse i.p ?

Si oui, dis le moi sinon fais ce qui suit : 

A l'attention de ceux qui parcourent le sujet:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

? Ferme toutes tes applications en cours
? Ouvre http://cjoint.com/data3/3BftJYliJcY.htm, sélectionne le script en entier et copie le (Edition --> Copier)
? Lance ZHPFix à partir du raccourci sur ton Bureau
? Clique sur importer
? Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
? Clique sur le bouton « GO » pour lancer le nettoyage
? A la demande, confirme le nettoyage des données en cliquant sur [OK]
? Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau 
? Copie/colle la totalité du rapport dans ta prochaine réponse

A+
Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.

Langevin69 · Answer

Je ne suis pas aux Etats Unis et je n'ai pas installé de proxy pour brouiller mon adresse ip

Langevin69 · Answer

Et voila le rapport de ZHPFix

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : 
Run by Eric at 05/02/2014 20:42:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (02mn 00s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browsersafeguard\uninstall.browsersafeguard.exe=browsersafeguard-rockettab-pitch
SUPPRIMÉ: IePluginService12.27.0.3326
ABSENT Uninstall Process: c:\program files (x86)\suptab\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SupTab]
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\Wow6432Node\V9
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIMÉ: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: EzPrint
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {9CBDB688-1560-4EC3-B3C4-13B86FD1A88A}
SUPPRIMÉ: FirewallRaz (Public) : {99AB5382-1059-45AC-AAEB-E32736E99DF9}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = 
SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\eric\appdataoaming\microsoft\windows\start menu\programs\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\eric\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\internet explorer.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\eric\appdataoaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\Users\Public\Desktop\Mozilla Firefox.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\eric\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\mozilla firefox.lnk ((http://www.awesomehp.com/?type=sc&ts=1391542927&from=adks&uid=HGSTXHTS541075A9E680_JD1100A9GBU8DKGBU8DKX
CRÉÉ: C:\Users\Eric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\eric\appdataoaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\eric\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\internet explorer.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\eric\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\mozilla firefox.lnk (http://www.awesomehp.com)
SUPPRIMÉ: c:\users\eric\appdataoaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.awesomehp.com)
SUPPRIMÉ Redémarrage: c:\program files (x86)\lexmark s600 series\ezprint.exe
SUPPRIMÉ: c:\windows\ascdproc.log
SUPPRIMÉ: c:\windows\asdebug.log
SUPPRIMÉ: c:\windows\prefetch\gdscrsv.scr-d217d438.pf
SUPPRIMÉ: c:\windows\prefetch\install.exe-0f35dad8.pf
SUPPRIMÉS Temporaires Windows (7) (121 399 octets)

========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task
SUPPRIMÉ: Desk 365 RunAsStdUser
SUPPRIMÉ: {B0FE98C1-941B-42EE-90E1-8A1BD92F5C8B}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Adobe Reader X


========== Récapitulatif ==========
11 : Clés du Registre
23 : Valeurs du Registre
3 : Eléments de donnée du Registre
1 : Dossiers
24 : Fichiers
3 : Logiciels
3 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 02mn 39s

========== Chemin de fichier rapport ==========
C:\Users\Eric\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2014 20:44:32 [6563]

Marou81 · Answer

Bonsoir,

Ton pc se comporte comment ?

A+

Langevin69 · Answer

Mon PC se comporte bien
J'ai deux programmes qui m'interpellent lorsque je vais dans le panneau de configuration> Programme et  fontionnalité:
Qualcomm Atheros et 3 fois Microsoft Visual C++ 2008 Redistributable - X puis des chiffres.

Marou81 · Answer

Bonsoir,

Ils sont légitimes.

La désinfection est finit.

Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:

Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système

Puis exécuter 

Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

&#x25B6 N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

&#x25B6 Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul. 

&#x25B6 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

&#x25B6 WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

&#x25B6 Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de El Desaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

&#x25B6 Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.
 
A bientôt

Langevin69 · Answer

Merci beaucoup pour ton aide
Bonne soirée

Langevin69 · Answer

Résolu