> Tous les forumsSécurité

 comment supprimer Rpidity ?
Statut du sujet : NON RESOLU Imprimer
 claire1100r
  Posté le 07/09/2012 @ 10:13  
 Petite astucienne

13 Messages

Bonjour,

Je reviens vers vous car vous m'avez réglé un problème récemment avec beaucoup d'efficacité.

J'ai quelques soucis, mais cette fois-ci avec l'ordinateur de mes enfants.

1°) J'ai malheureusement téléchargé un plug-in pour me permettre de voir une vidéo sur le WEB, et depuis, j'ai Rpidity sur ma page d'accueil de Mozilla et je ne peut pas le supprimer...

2°) Malwarebytes m'a trouvé des Rookit (3), mais apparemment il n'en a supprimé que 2, car le 3è n'était pas coché, je l'ai coché manuellement avant de cliquer sur supprimer. J'ai fait un scan minutieux avec avast => plus rien, et MBAM => plus rien non plus, mais je souhaiterais être sur qu'il est définitivement parti, le vilain rookit.

3°) Je ne sais pas pourquoi mais j'ai des pubs à foison maintenant.

J'ai fait Adwcleaner, mais rien n'y fait...

Pourriez-vous m'aider s'il vous plaît ?

Que dois-je faire ?

 
 Aller en bas de la page  
 
Publicité
 claire1100r  Posté le 07/09/2012 à 10:13  
Petite astucienne

13 Messages

Je vous joint le rapport AdwCleaner

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 claire1100r  Posté le 07/09/2012 à 10:15  
Petite astucienne

13 Messages

Fichier joint : AdwCleaner[S4].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 claire1100r  Posté le 07/09/2012 à 10:21  
Petite astucienne

13 Messages

Je vous joint également le rapport MBAM.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 claire1100r  Posté le 07/09/2012 à 10:41  
Petite astucienne

13 Messages

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.30.05

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
TT
PC-DE-TT [administrateur]

06/09/2012 14:52:09
mbam-log-2012-09-06 (14-52-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 285020
Temps écoulé: 2 heure(s), 36 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\$RECYCLE.BIN\S-1-5-21-300000153-4279201238-548256381-1000\$RSK2CGY.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SD018G7X\BoxoreInstaller[1].exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TT\AppData\Local\Temp\{3ACD8E33-40AD-4C4A-B5B2-BC31E3A2CE78}\{FAE3D480-09BD-4F13-9FC8-3B776A2AB696}\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 islandman  Posté le 07/09/2012 à 11:04  
Astucien


3936 Messages

{#} " SI adwcleaner a tout supprimer , tu dois changer l'adresse de ta page d'acceuil de ton navigateur exemple >>>

et : en haut a droite >> ....supprime rpidity de la liste

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 nardino  Posté le 07/09/2012 à 11:11  
  Groupe Sécurité


27758 Messages

Bonjour,

Reste ceci à faire :

image ZHPDiag de Nicolas Coolman sur ton bureau.
Clique sur ce lien

image

Lien direct du créateur de l'outil

image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau
image
image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

image

image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.
image
image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 claire1100r  Posté le 07/09/2012 à 11:13  
Petite astucienne

13 Messages

Merci beaucoup à tous les 2, je vais faire tout à la lettre et je vous communiquerais le rapport. Merciiiiii

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 claire1100r  Posté le 07/09/2012 à 15:16  
Petite astucienne

13 Messages

Sur Mozilla je ne peut pas faire de copier/coller, donc j'ai installé internet explorer.

Le lien a été créé: http://cjoint.com/?BIhpkYN442s
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 07/09/2012 à 19:41  
  Groupe Sécurité


27758 Messages

Bonsoir,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.rpidity.com
C:\Users\TT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk
O42 - Logiciel: MediaGet - (.Media Get LLC.) [HKCU] -- MediaGet
O43 - CFD: 03/09/2012 - 00:44:02 - [0] ----D C:\ProgramData\Software
C:\Users\TT\AppData\Local\MediaGet2
C:\Users\TT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
C:\Users\TT\AppData\Local\Temp\0047381346933752mcinst.exe
C:\Users\TT\AppData\Local\Temp\MyBabylonTB.exe
[HKCU\Software\MediaGet] => Infection PUP (PUP.MediaGet)
C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\TT\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\TT\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\TT\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image

image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Il fazut mettre à jour ton système.

Le pack SP2 de Vista n'est pas installé.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page