Http://www.secure-surf.com et autres adwares

stella7112 -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 3 août 2015 à 17:41

Bonjour,

RogueKiller V10.9.4.0 (x64) [Jul 30 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : user [Administrateur]
Démarré depuis : C:\Users\user\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 08/03/2015 10:44:37

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 9 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {9EDFF826-787E-422A-BB78-A0D654F030D0} : secure-surf Toolbar -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\user\AppData\Local\Temp\7zSE43.tmp\iscflashx64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PCDSRVC{D1725DDC-B2A2E59C-06020200}_0 (\??\c:\users\user\appdata\local\temp\h5vxs3tjxcle\pcdrdiag\bin\pcdsrvc_x64.pkms) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\user\AppData\Local\Temp\7zSE43.tmp\iscflashx64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCDSRVC{D1725DDC-B2A2E59C-06020200}_0 (\??\c:\users\user\appdata\local\temp\h5vxs3tjxcle\pcdrdiag\bin\pcdsrvc_x64.pkms) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2431100608-126773126-1938636562-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.secure-surf.com/ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2431100608-126773126-1938636562-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.secure-surf.com/ -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2431100608-126773126-1938636562-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2431100608-126773126-1938636562-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[IAT:Inl(Hook.IEAT)] (***@***) msvcrt.dll - strchr : Unknown @ 0xf4e02b2 (jmp 0x18729e|call 0xffffffffe7ffaace)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 86a594af70d0b3f2013b4e5c679f4c04
[BSP] be6b96564dfabd1ba6ff9741f610539b : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 300 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1435648 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1697792 | Size: 455661 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 934891520 | Size: 450 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 935813120 | Size: 20000 MB
User = LL1 ... OK
User = LL2 ... OK

Afficher la suite

A voir également:

Http://www.secure-surf.com et autres adwares
Http - Guide
Http //192.168.l.l - Guide
Http //tv.hotelbb.com ✓ - Forum Virus
Http //192.168.l.254 bbox - Forum Bbox Bouygues
Http //zh.ui.vmall.com/emotiondownload.php mod=restore - Forum Huawei

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Secure-surf en page de démarrage, fais ceci :

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

stella1810

ok ben ecoute merci mais c pas simple, j avais essayé de faire le premier tuto et du coup je dois en faire un autre? j avais plus qu'a faire le deuxieme, bon dans tous les cas pour moi c pas si simple, qd je vais dans l onglet en haut a droite/parametres/ : secure surf est bien noté comme moteur de recherche, je l ai bien décoché mais la page secure surf s'affiche toujours a l ouverture d emon ordi, de plus impossible de voir mes messages, pff dur dur .......

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Manque les rapports FRST.

Discussions similaires

Site Easywifi.config inaccessible /

Configuration répéteur Wifi

Impossible de se connecter a 192.168.1.1

192.168.49.1

Chromecast sur tv dans un hôtel ?

Votre réponse

Discussions similaires