FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Céline67.]

Bonjour,

Comme beaucoup, j'ai été infectée par RightSurf, ce qui est très pénible ! Je ne sais pas comment faire pour m'en débarrasser... Pourriez-vous m'aider ? Merci d'avance !

Céline

[2011N2]

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

1/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

[lineba67]

Merci pour ta réponse !

Voici le rapport de Short Cut Module :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 27.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 12:51:38 - 28/02/2014

Mis à jour le : 27/02/2014 | 21.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Professional (32 bits) Professional Service Pack 1

Mémoire RAM = Total (MB) : 2882 | Libre (MB) : 1004
Pagefile = Total (MB) : 5762 | Libre (MB) : 2731
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1943


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-27 14:31:20
Dernières Téléchargées : 2014-02-27 14:32:09
Dernières installées : 2014-02-27 22:36:03
Prochaine recherche : 2014-02-28 12:27:12

¤¤¤¤¤¤¤¤¤¤ | Processus tués

704 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.83.) - (8.17.13.783) - "C:\Windows\system32\nvvsvc.exe"
1280 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.783) - "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1288 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.83.) - (8.17.13.783) - C:\Windows\system32\nvvsvc.exe -session -first
1484 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1604 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
1696 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
1816 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
1860 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.96.0.8) - "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1948 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
452 | C:\Program Files\RightSurf\updateRightSurf.exe (. -  .) - (1.0.5168.42172) - "C:\Program Files\RightSurf\updateRightSurf.exe"
1452 | C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (.CANON INC. - Canon My Printer.) - (1.6.1.0) - "C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE" /logon
1736 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.0.1.12) - "C:\Program Files\iTunes\iTunesHelper.exe"
1692 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) - "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
1904 | C:\Users\CM\AppData\Roaming\Spotify\spotify.exe (.Spotify Ltd - Spotify.) - (0.9.7.16) - "C:\Users\CM\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
1928 | C:\Users\CM\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (.Spotify Ltd - SpotifyWebHelper.) - (0.9.7.16) - "C:\Users\CM\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
1984 | C:\Users\CM\AppData\Roaming\Dropbox\bin\Dropbox.exe (.Dropbox, Inc. - Dropbox.) - (2.4.11.0) - "C:\Users\CM\AppData\Roaming\Dropbox\bin\Dropbox.exe" /systemstartup
2196 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.4.1.) - (3.4.9593.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
2232 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.4.1.) - (3.4.9593.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
3180 | C:\Program Files\RightSurf\bin\utilRightSurf.exe (. -  .) - (1.0.5168.42172) - "C:\Program Files\RightSurf\bin\utilRightSurf.exe"
3532 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.783) - "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
3572 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.0.1.12) - "C:\Program Files\iPod\bin\iPodService.exe"
3620 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
3980 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
4032 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) - "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-bfbdbd95-16a9-4b25-8131-18df09645e4c -SystemEventPortName:HostProcess-36076237-a313-464f-8657-1f2f819c061a -IoCancelEventPortName:HostProcess-40c556ff-7d82-4697-b90f-ba3520a82845 -NonStateChangingEventPortName:HostProcess-7a213c03-6e0f-466c-9d70-facdd251f5b7 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:b4a654f3-ff9d-45ae-8680-2de6c2e6ba09 -DeviceGroupId:WpdFsGroup
1024 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) - "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/EmbeddedSearch/Group1 pct:10a stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-1-Percent/group_54/UMA-Uniformity-Trial-10-Percent/group_03/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_11/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="1692.15.938005227\1816289979" /prefetch:673131151
1544 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) - "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/EmbeddedSearch/Group1 pct:10a stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-1-Percent/group_54/UMA-Uniformity-Trial-10-Percent/group_03/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_11/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="1692.19.1731550284\1984219574" /prefetch:673131151
4732 | C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.10.8.0) - "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
5952 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) - "C:\Windows\system32\wuauclt.exe"
3256 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) - C:\Windows\servicing\TrustedInstaller.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[04/05/2013 13:11:55] - 256 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) - \SystemRoot\System32\smss.exe   [69632 Ko]
[14/07/2009 00:11:09] - 340 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) - %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16   [6144 Ko]
[14/07/2009 00:36:49] - 400 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) - wininit.exe   [96256 Ko]
[14/07/2009 00:11:09] - 412 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) - %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16   [6144 Ko]
[14/07/2009 00:11:26] - 460 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) - C:\Windows\system32\services.exe   [259072 Ko]
[20/02/2013 00:18:03] - 492 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) - winlogon.exe   [286720 Ko]
[13/11/2013 16:42:26] - 520 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) - C:\Windows\system32\lsass.exe   [22016 Ko]
[20/02/2013 00:18:01] - 528 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) - C:\Windows\system32\lsm.exe   [267776 Ko]
[14/07/2009 00:19:28] - 644 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k DcomLaunch   [20992 Ko]
[14/07/2009 00:19:28] - 744 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k RPCSS   [20992 Ko]
[14/07/2009 00:19:28] - 828 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [20992 Ko]
[14/07/2009 00:19:28] - 884 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [20992 Ko]
[14/07/2009 00:19:28] - 928 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalService   [20992 Ko]
[14/07/2009 00:19:28] - 960 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs   [20992 Ko]
[14/07/2009 00:19:28] - 1196 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkService   [20992 Ko]
[14/07/2009 00:19:28] - 1524 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [20992 Ko]
[14/07/2009 00:24:23] - 1672 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) - "C:\Windows\system32\Dwm.exe"   [92672 Ko]
[14/07/2009 00:19:28] - 108 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k imgsvc   [20992 Ko]
[20/02/2013 00:18:01] - 3508 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe   [257536 Ko]
[14/07/2009 00:19:28] - 3880 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [20992 Ko]
[14/07/2009 00:19:28] - 4288 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServicePeerNet   [20992 Ko]
[14/07/2009 00:19:28] - 4020 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k secsvcs   [20992 Ko]
[28/02/2014 12:48:21] - 3648 | C:\Users\CM\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (28.2.2014.1) - "C:\Users\CM\Downloads\Shortcut_Module.exe"    [2143744 Ko]
[14/07/2009 00:41:43] - 3344 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding   [44544 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Supprimé avec succès : HKLM\..\ControlSet001\Services\Update RightSurf : "C:\Program Files\RightSurf\updateRightSurf.exe"
Supprimé avec succès : HKLM\..\ControlSet001\Services\Util RightSurf : "C:\Program Files\RightSurf\bin\utilRightSurf.exe"
Supprimé avec succès : HKLM\..\ControlSet002\Services\Update RightSurf : "C:\Program Files\RightSurf\updateRightSurf.exe"
Supprimé avec succès : HKLM\..\ControlSet002\Services\Util RightSurf : "C:\Program Files\RightSurf\bin\utilRightSurf.exe"

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\esrv.mysearchdialESrvc
Supprimé avec succès : HKLM\Software\Classes\esrv.mysearchdialESrvc.1
Supprimé avec succès : HKLM\Software\Classes\mysearchdial.mysearchdialappCore
Supprimé avec succès : HKLM\Software\Classes\mysearchdial.mysearchdialappCore.1
Supprimé avec succès : HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd.1
Supprimé avec succès : HKLM\Software\Classes\mysearchdial.mysearchdialHlpr.1
Supprimé avec succès : HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd
Supprimé avec succès : HKLM\Software\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} : C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll
Supprimé avec succès : HKLM\Software\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} : C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll
Supprimé avec succès : HKLM\Software\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} : C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll
Supprimé avec succès : HKLM\Software\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} : "C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe"
Supprimé avec succès : HKLM\Software\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} : C:\Program Files\Mysearchdial\1.8.21.0\bh\mysearchdial.dll
Supprimé avec succès : HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} : escort
Supprimé avec succès : HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} : escorTlbr
Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} : escortEng
Supprimé avec succès : HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} : escortApp
Supprimé avec succès : HKLM\Software\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} : http://start.mysearchdial.com/?f=1a=tel ... 6260978ir=
Supprimé avec succès : HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\updateRightSurf_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\utilRightSurf_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\updateRightSurf_RASMANCS
Supprimé avec succès : HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff :  : C:\Users\CM\AppData\Local\mysearchdial-speeddial.crx
Supprimé avec succès : HKLM\SOFTWARE\InstallCore
Supprimé avec succès : HKLM\SOFTWARE\RightSurf
Supprimé avec succès : HKU\S-1-5-21-888899170-1393672055-661274285-1000\Software\InstallCore
Supprimé avec succès : HKU\S-1-5-21-888899170-1393672055-661274285-1000\Software\mysearchdial
Supprimé avec succès : HKU\S-1-5-21-888899170-1393672055-661274285-1000\Software\RightSurf
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} : C:\Program Files\Mysearchdial\1.8.21.0\
Supprimé avec succès : HKU\S-1-5-21-888899170-1393672055-661274285-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Supprimé avec succès : HKU\S-1-5-21-888899170-1393672055-661274285-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Supprimé avec succès : HKU\S-1-5-21-888899170-1393672055-661274285-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Supprimé avec succès : HKU\S-1-5-21-888899170-1393672055-661274285-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprimé avec succès : HKU\S-1-5-21-888899170-1393672055-661274285-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\0D87FF8EC1D4D2B4CA0876F031F54516 : C:\Users\CM\AppData\Local\Temp\Temp1_Poladroid0.9.6r0-PC.zip\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\35E1620B1F6BA47468B47E3CBC4F860E : C:\Users\CM\AppData\Local\Temp\IXP611.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\CM\AppData\Local\Temp\IXP611.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\B2F5519759897D9468219D52080EEDB5 : C:\Users\CM\AppData\Local\Temp\IXP611.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\3C9969540349183469B424848DB7949F : C:\Users\CM\AppData\Local\Temp\IXP611.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\BD528ECCA74340041A68F5A4F6DD5874 : C:\Users\CM\AppData\Local\Temp\IXP611.TMP\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial : "C:\Program Files\Mysearchdial\1.8.21.0\uninstall.exe"
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf : C:\Program Files\RightSurf\RightSurfuninstall.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\System32\Tasks\MySearchDial
Supprimé avec succès : C:\Windows\System32\Tasks\Apple\AppleSoftwareUpdate
Supprimé avec succès : C:\Users\CM\AppData\Roaming\Mysearchdial
Supprimé avec succès : C:\Program Files\Mysearchdial
Supprimé avec succès : C:\Program Files\RightSurf
Supprimé avec succès : C:\Users\CM\AppData\Local\mysearchdial-speeddial.crx
Supprimé avec succès : C:\Users\CM\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Supprimé avec succès : C:\Users\CM\AppData\Local\Google\Chrome\User Data\Profile 1\JumpListIcons\3374.tmp
Supprimé avec succès : C:\Users\CM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\RightSurf_iels
Supprimé avec succès : C:\Users\CM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WRP8D2GY\SearchResults[1].htm
Supprimé avec succès : C:\Users\CM\AppData\Local\Temp\is42483369\4330583_stp\RightSurfSetup.exe
Supprimé avec succès : C:\Users\CM\AppData\Roaming\Microsoft\Windows\Recent\RightSurf - aide.lnk
Supprimé avec succès : C:\Users\CM\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk : C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-888899170-1393672055-661274285-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://start.mysearchdial.com/?f=1a=tel ... 6260978ir= - http://www.google.com/
Réparé : [HKU\S-1-5-21-888899170-1393672055-661274285-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://start.mysearchdial.com/?f=1a=tel ... 6260978ir= - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://start.mysearchdial.com/?f=2a=tel ... 6260978ir= - res://ieframe.dll/tabswelcome.htm
Réparé : [HKU\S-1-5-21-888899170-1393672055-661274285-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[CM] Remis a zéro avec succès : SearchURL
[CM] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[CM] Fichiers temporaires Supprimés : 35776 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:59:27


Et le rapport de AdwCleaner :
# AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 13:10:42
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : CM - CM-PC
# Exécuté depuis : C:\Users\CM\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\CM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF66AEA6-25D0-46DD-B465-E80C1FC97313}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF66AEA6-25D0-46DD-B465-E80C1FC97313}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


*************************

AdwCleaner[R0].txt - [2331 octets] - [28/02/2014 13:06:38]
AdwCleaner[S0].txt - [2305 octets] - [28/02/2014 13:10:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2365 octets] ##########



Quelle est la marche à suivre à présent ?

Merci beaucoup !
Céline

[2011N2]

Bonsoir,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !