comment supprimer Rpidity ?

> Tous les forums > Sécurité

Statut du sujet : NON RESOLU

claire1100r

Posté le 07/09/2012 @ 10:13

Petite astucienne

13 Messages

Bonjour,

Je reviens vers vous car vous m'avez réglé un problème récemment avec beaucoup d'efficacité.

J'ai quelques soucis, mais cette fois-ci avec l'ordinateur de mes enfants.

1°) J'ai malheureusement téléchargé un plug-in pour me permettre de voir une vidéo sur le WEB, et depuis, j'ai Rpidity sur ma page d'accueil de Mozilla et je ne peut pas le supprimer...

2°) Malwarebytes m'a trouvé des Rookit (3), mais apparemment il n'en a supprimé que 2, car le 3è n'était pas coché, je l'ai coché manuellement avant de cliquer sur supprimer. J'ai fait un scan minutieux avec avast => plus rien, et MBAM => plus rien non plus, mais je souhaiterais être sur qu'il est définitivement parti, le vilain rookit.

3°) Je ne sais pas pourquoi mais j'ai des pubs à foison maintenant.

J'ai fait Adwcleaner, mais rien n'y fait...

Pourriez-vous m'aider s'il vous plaît ?

Que dois-je faire ?

Publicité

claire1100r

Posté le 07/09/2012 à 10:13

Petite astucienne

13 Messages

Je vous joint le rapport AdwCleaner

claire1100r

Posté le 07/09/2012 à 10:15

Petite astucienne

13 Messages

Fichier joint : AdwCleaner[S4].txt

claire1100r

Posté le 07/09/2012 à 10:21

Petite astucienne

13 Messages

Je vous joint également le rapport MBAM.

claire1100r

Posté le 07/09/2012 à 10:41

Petite astucienne

13 Messages

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.30.05

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
TT
PC-DE-TT [administrateur]

06/09/2012 14:52:09
mbam-log-2012-09-06 (14-52-09).txt

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\$RECYCLE.BIN\S-1-5-21-300000153-4279201238-548256381-1000\$RSK2CGY.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SD018G7X\BoxoreInstaller[1].exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TT\AppData\Local\Temp\{3ACD8E33-40AD-4C4A-B5B2-BC31E3A2CE78}\{FAE3D480-09BD-4F13-9FC8-3B776A2AB696}\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

islandman

Posté le 07/09/2012 à 11:04

Astucien

3600 Messages

{#} " SI adwcleaner a tout supprimer , tu dois changer l'adresse de ta page d'acceuil de ton navigateur exemple >>>

et : en haut a droite >> ....supprime rpidity de la liste

Publicité

nardino

Posté le 07/09/2012 à 11:11

Groupe Sécurité

23897 Messages

Bonjour,

Reste ceci à faire :

ZHPDiag de Nicolas Coolman sur ton bureau.
Clique sur ce lien

Lien direct du créateur de l'outil

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

claire1100r

Posté le 07/09/2012 à 11:13

Petite astucienne

13 Messages

Merci beaucoup à tous les 2, je vais faire tout à la lettre et je vous communiquerais le rapport. Merciiiiii

claire1100r

Posté le 07/09/2012 à 15:16

Petite astucienne

13 Messages

Sur Mozilla je ne peut pas faire de copier/coller, donc j'ai installé internet explorer.


Le lien a été créé:	http://cjoint.com/?BIhpkYN442s

nardino

Posté le 07/09/2012 à 19:41

Groupe Sécurité

23897 Messages

Bonsoir,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.rpidity.com
C:\Users\TT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk
O42 - Logiciel: MediaGet - (.Media Get LLC.) [HKCU] -- MediaGet
O43 - CFD: 03/09/2012 - 00:44:02 - [0] ----D C:\ProgramData\Software
C:\Users\TT\AppData\Local\MediaGet2
C:\Users\TT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
C:\Users\TT\AppData\Local\Temp\0047381346933752mcinst.exe
C:\Users\TT\AppData\Local\Temp\MyBabylonTB.exe
[HKCU\Software\MediaGet] => Infection PUP (PUP.MediaGet)
C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\TT\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\TT\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\TT\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.