Sujet Précédent Sujet Suivant

Virus Rightsurf impossible à supprimer

Résolu/Fermé
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014 - 23 nov. 2014 à 21:53
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014 - 23 nov. 2014 à 23:10
Bonjour,

Je viens vers vous aujourd'hui puisque j'aurais besoin de conseil pour la suppression d'un logiciel malveillant qui me pourri la vie depuis quelques temps.
Il s'agit de "rightsurf", un virus qui lance de la publicité en permanence, change le moteur de recherche, empeche de lire des video etc

J'ai essayer pas mal de choses, antivirus (impossible de mettre en quarantaine), suppression (tout ne peut pas l'etre, et il revient tres tres rapidement).

J'ai besoin de votre aide afin de le retirer de mon pc (ou au moins, l'empêcher de nuire)

D'avance Merci
Ancelin


A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 23/11/2014 à 21:54
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 10
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014
23 nov. 2014 à 22:19
# AdwCleaner v4.101 - Rapport créé le 23/11/2014 à 22:16:43
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-23.7 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Ancelin - ANCELINPC
# Exécuté depuis : C:\Users\Ancelin\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : update rightsurf
[#] Service Supprimé : Util RightSurf
[#] Service Supprimé : Update RightSurf
Service Supprimé : {b9a19c25-a741-47e5-91a2-0b62bef307ff}w64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
[!] Dossier Supprimé : C:\Program Files (x86)\rightsurf
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
[!] Dossier Supprimé : C:\Program Files (x86)\RightSurf
Dossier Supprimé : C:\Users\Ancelin\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Ancelin\AppData\Local\pay-by-ads
Dossier Supprimé : C:\Users\Ancelin\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Ancelin\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Ancelin\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Ancelin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : SomotoUpdateCheckerAutoStart
Tâche Supprimée : WSE_Astromenda
Tâche Supprimée : Yahoo! Search
Tâche Supprimée : Yahoo! Search Updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [FLV Player]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update RightSurf
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util RightSurf
Clé Supprimée : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updateRightSurf.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\RightSurf
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\AppDataLow\RightSurf
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\RightSurf
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v39.0.2171.65


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [12990 octets] - [23/11/2014 22:13:53]
AdwCleaner[R1].txt - [13051 octets] - [23/11/2014 22:15:40]
AdwCleaner[S0].txt - [11315 octets] - [23/11/2014 22:16:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11376 octets] ##########
0
Réponse 3 / 10
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014
23 nov. 2014 à 22:20
Merci pour ta réponse très rapide !
Voici le rapport comme demandé précédemment
à première vue, le virus ne semble plus se lancer pour le moment.
0
Réponse 4 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 nov. 2014 à 22:20
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014
23 nov. 2014 à 22:37
Je mets un peu de temps, je ne connaissais pas du tout ce site.
Je te remercie encore,

J'ai eu rapports, les voici :

https://pjjoint.malekal.com/files.php?id=20141123_y14y115c5l8
https://pjjoint.malekal.com/files.php?id=20141123_s11u6e1414o12
https://pjjoint.malekal.com/files.php?id=20141123_l8n5t9l11u10
0
Réponse 6 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 nov. 2014 à 22:43
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2595481787-1101447578-3020549613-1001\...\Run: [Yahoo! Search] => C:\Users\Ancelin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir= [Pays US - 23.23.182.122]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir=, https://www.google.fr/ [Pays US - 23.23.182.122]
R2 MaintainerSvc1.30.3739216; C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387\maintainer.exe [123632 2014-11-23] ()
2014-11-23 00:03 - 2014-11-23 00:03 - 00022528 _____ () C:\Users\Ancelin\AppData\Local\dsisetup334192502.exe
2014-10-29 13:27 - 2014-11-23 19:04 - 00000000 ____D () C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387
2014-11-23 22:16 - 2014-09-26 09:31 - 00000000 ____D () C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player

Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


0
Réponse 7 / 10
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014
23 nov. 2014 à 22:53
Je n'ai pas du saisir la fin du message, lorsque je lance FRST64, je n'ai pas de bouton "fixlist.txt"
J'ai bien enregistré le fichier texte sur mon bureau (le raccourci FRST y est aussi)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 nov. 2014 à 22:54
Bouton Fix.
0
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014
23 nov. 2014 à 22:57
je dois être idiot !
0
Réponse 8 / 10
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014
23 nov. 2014 à 22:57
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-11-2014 01
Ran by Ancelin at 2014-11-23 22:55:30 Run:1
Running from C:\Users\Ancelin\Desktop
Loaded Profiles: Ancelin & UpdatusUser (Available profiles: Ancelin & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-2595481787-1101447578-3020549613-1001\...\Run: [Yahoo! Search] => C:\Users\Ancelin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir= [Pays US - 23.23.182.122]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_tele_14_43_other&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0A0DzytD0EyB0DtC0DtN0D0Tzu0StCtDtByEtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyBtDtCyB0EzytG0AtA0AtCtGyC0F0AyEtGzy0B0BtDtGyDzy0E0F0CyDyD0EyCyC0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyB0EtDyByD0BtDtGzzyDtA0DtGyEtD0E0DtG0A0CtBzytGyE0FtB0C0C0DtDzyyCyC0FtA2Q&cr=306943620&ir=, https://www.google.fr/ [Pays US - 23.23.182.122]
R2 MaintainerSvc1.30.3739216; C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387\maintainer.exe [123632 2014-11-23] ()
2014-11-23 00:03 - 2014-11-23 00:03 - 00022528 _____ () C:\Users\Ancelin\AppData\Local\dsisetup334192502.exe
2014-10-29 13:27 - 2014-11-23 19:04 - 00000000 ____D () C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387
2014-11-23 22:16 - 2014-09-26 09:31 - 00000000 ____D () C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
*****************

HKU\S-1-5-21-2595481787-1101447578-3020549613-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search => value deleted successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
MaintainerSvc1.30.3739216 => Unable to stop service
MaintainerSvc1.30.3739216 => Service deleted successfully.
C:\Users\Ancelin\AppData\Local\dsisetup334192502.exe => Moved successfully.
C:\ProgramData\f4e5cafa-041c-4d83-9f44-9e0fef4a1387 => Moved successfully.
C:\Users\Ancelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player => Moved successfully.


The system needed a reboot.

==== End of Fixlog ====
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 nov. 2014 à 23:00
vois ce que cela donne pour les pubs .
0
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014
23 nov. 2014 à 23:04
à premiere vue, je n'ai plus aucun problème !
A surveiller bien sure ... Mais c'est deja un miracle en soit !

tu es un dieu pour moi ^^
Un grand merci !
0
Réponse 10 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 nov. 2014 à 23:06
good :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
ancelinvinet Messages postés 16 Date d'inscription dimanche 23 novembre 2014 Statut Membre Dernière intervention 23 novembre 2014
23 nov. 2014 à 23:10
Je vais suivre tes conseils !
0

Discussions similaires

Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses