|
 Posté le 30/11/2014 @ 21:13 |
Petit astucien
| Bonjour
Depuis quelques jours,j'ai un logiciel qui s'est installé à mon insu dans mon ordi certainement en faisant un téléchargement.
Ce programme est RapidywebIE, impossible de le désinstaller.
J'ai fait plusieurs nettoyages dont un avec ADWCLEANER mais il revient continuellement
Quelqu'un aurait il déjà eu ce problème ? si oui comment le rèsoudre
Merci pour vos réponses
Frisouquet |
|
|
|
|
|
Posté le 30/11/2014 à 21:22 |
| Bonjour Frisouquet,
Ton PC est infecté
On va faire déjà un état des lieux de ton PC au niveau des infections.
Au préalable si tu as des cracks et du P2P, désinstalles les.
Peux tu suivre la procédure ci dessous:
ZHPDiag
- Télécharge ZHPDiag de Nicolas Coolman
- Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
- À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
- Ouvre ZHPDiag (icône parchemin) :
- Clique sur COMPLET
- => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse |
|
Posté le 30/11/2014 à 21:54 |
Petit astucien
| |
|
Posté le 30/11/2014 à 21:57 |
Petit astucien
| Bonsoir
Je viens de vos envoyer le rapport de ZHP Diag |
|
Posté le 30/11/2014 à 22:19 |
| On va faire le grand nettoyage ,tu vas passer ces logiciels dans l'ordre.
 1- Junkware Removal Tool
- Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
- Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- L'application se lance, appuyer sur une touche pour continuer
- L'outil sauvegarde le Registre avec Erunt
- Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- A la fin du scan, un rapport JRT.txt s'ouvre.
- Poste ce rapport dans ta prochaine réponse.
- Le rapport est enregistré sur le Bureau.
 2 - Malwarebyte's Anti Malware
- Télécharge MalwareBytes
- Procède à l'installation de celui çi
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.
- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
A la fin du scan clic sur Voir le journal détaillé
 3 - AdwCleaner
Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
Dans la fenêtre de l'outil, cliquer sur Scanner
Quand l'analyse est terminée, cliquer sur Nettoyer
Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.
Lire cette information.
Valider le redémarrage en cliquant sur OK
Ne pas passer l'outil plusieurs fois, le premier rapport de suppression étant celui qui sera le plus utile à l'assistant.
Une fois redémarré, envoyer le rapport AdwCleaner[S0].txt .
Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt
 4 - ZHPCleaner
http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
 5 - ZHPDiag
- Ouvre ZHPDiag (icône parchemin) :
- Clique sur COMPLET
- => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite. Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
Modifié par Pierre95 le 06/12/2014 23:16 |
|
Posté le 01/12/2014 à 08:28 |
Petit astucien
| Merci pour toutes ces informations je vais faire faire le grand nettoyage par mon fils lors de son prochain passage à la maison |
|
Posté le 01/12/2014 à 09:06 |
| OK , a plus
Le sujet reste en stand bye pendant une semaine
Après il sort de mes suivis. |
|
Posté le 06/12/2014 à 16:06 |
Petit astucien
| |
|
Posté le 06/12/2014 à 16:08 |
Petit astucien
| |
|
Posté le 06/12/2014 à 16:09 |
Petit astucien
| |
|
Posté le 06/12/2014 à 16:12 |
Petit astucien
| |
|
Posté le 06/12/2014 à 16:13 |
Petit astucien
| |
|
Posté le 06/12/2014 à 16:18 |
Petit astucien
| Bonjour Pierre
Je reviens vers toi apres quelques jours d'hospitalisation
J'ai essayé de faire du nettoyage
Dis moi ce qui va ou ne va pas et ce qu'il faut que je fasse car RapidywebIe se reiinstallè quelques heures après l'avoir desinstallé |
|
Posté le 06/12/2014 à 16:49 |
| Bonjour ton rapport MBAM n'est pas le bon et ne me permet pas de savoir si tu as mis les menaces en quarantaine.
Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine
en suivant cette procédure d’ Evasion60:
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
A la fin du scan clic sur Voir le journal détaillé
- A la fin du scan clic sur Tout mettre en quarantaine ! et appliquer les actions
- Clic sur Exporter puis Fichier texte
- Renomme le en MBAM.txt
- Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
Le rapport ZHPDiag aurait du être fait en dernier
Donc refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport
Dans l'attente, |
|
Posté le 06/12/2014 à 17:11 |
Petit astucien
| Merci,je vais le faire de suite |
|
Posté le 06/12/2014 à 17:27 |
Petit astucien
| |
 | Soutenez PC Astuces |
. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.
5 € par mois
10 € par mois
20 € par mois
|
|
Posté le 06/12/2014 à 17:28 |
Petit astucien
| je crois que j'ai oublié de cliquer sur appliquer les actions |
|
Posté le 06/12/2014 à 17:38 |
Petit astucien
| |
|
Posté le 06/12/2014 à 17:47 |
Petit astucien
| |
|
Posté le 06/12/2014 à 17:47 |
| OK pour MBAM
Peux tu me faire un ZHPDiag afin que je vois ce qu'il reste comme nuisibles
Dans l'attente
Pierre |
|
Posté le 06/12/2014 à 17:48 |
Petit astucien
| |
|
Posté le 06/12/2014 à 17:48 |
| Excuses nos réponses se sont croisés.
Je regarde le ZHPDiag |
|
Posté le 06/12/2014 à 18:00 |
| Avec la permission deGustavefl pour le tuto
Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.
 Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :
Tu peux le faire
soit par la méthode habituelle:
soit par ce petit utilitaire :
• Télécharger OneClick2RestorePoint de Laddy sur ton Bureau.
http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz
• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.
• Cliquer sur le bouton Quitter pour fermer l'application.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
https://1fichier.com/?uaeu560c9i
/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\
• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).
• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.
 Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur
 ou
• Clique sur le bouton IMPORTER
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller
Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").
Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Ok.
► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .
► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.
• Héberge le rapport et communique le lien dans ta prochaine réponse.
Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum |
|
Posté le 06/12/2014 à 18:19 |
Petit astucien
| |
|
Posté le 06/12/2014 à 18:25 |
Petit astucien
| |
|
Posté le 06/12/2014 à 18:42 |
| Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.
Comment va ton PC ?
Si c'est bon on continue:
Vide la quarantaine de Malwarebytes.
- Relance Malwarebytes
- Clique sur "historique"
- Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
- Confirme l'action en cliquant sur "Yes"
On va faire de la place sur ton PC en passant SFTGC.exe
Avec la permission deGustavefl
- Télécharger SFTGC.exe
- Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
- Enregistrer le fichier sur le bureau.
- Sous XP, double cliquer sur le fichier.
- Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- A la fin du nettoyage, un rapport va s'ouvrir.
- Ce rapport est enregistré sur le bureau (SFTGC.txt)
Ce rapport étant trop long pour le forum, héberge le :
- Sur Cjoint.fr et poste le en utilisant le bouton " insérer un rapport "
On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain
DELFIX
======== Suppression des outils utilisés et Purge de la restauration ===========
Avec la permission de GUSTAVEFL
- Télécharge
 DelFix (de Xplode ) sur ton bureau.
- Exécute-le...
- Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
- Clique sur "Exécuter"
- Patiente...
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
-
# DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
~ Purge de la restauration système ...
Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]
Nouveau point de restauration créé !
########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport“
A te relire....
N'oublies pas, si tu es adepte comme moi de la sauvegarde de l'image du disque C: sur un disque externe d’en faire une
|
|
Posté le 06/12/2014 à 18:49 |
Petit astucien
| je continuerai tout a l'heure je suis obligé de m'absenter
Apparament le PC va bien |
|
Posté le 06/12/2014 à 20:36 |
| |
|
Posté le 07/12/2014 à 09:50 |
Petit astucien
| Bonjour
Je viens de rallumer mon PC
Je suis allé dans désinstaller ou modifier un programme RapidywebIE apparait toujours il est indiqué que je l'ai installé aujourd'hui.
Dans le disque C,dans programme files ( X86 Rapidyweb installé le 07/12/14 à 8h49 taille 2428 ko et dans la ligne en dessous : uninstall installé à 8h49 application 196 ko |
|
Posté le 07/12/2014 à 11:21 |
| Bonjour,
Peux tu refaire un ZHPDiag et le poster |
|
Posté le 07/12/2014 à 11:34 |
Petit astucien
| |
|
Posté le 07/12/2014 à 11:34 |
Petit astucien
| |
|
Posté le 07/12/2014 à 11:40 |
Astucien
| |
|
Posté le 07/12/2014 à 11:53 |
Petit astucien
| |
|
Posté le 07/12/2014 à 11:55 |
Petit astucien
| |
|
Posté le 07/12/2014 à 12:15 |
| Excuse moi, mais je suis de corvée de la sauvegarde de l'image de mon disque C: et des obligations familiales, je reviens dans l'après midi. |
|
Posté le 07/12/2014 à 13:07 |
Petit astucien
| |
|
Posté le 07/12/2014 à 14:19 |
Astucien
|  D'où l'importance d'avoir les dernières versions :
|
|
Posté le 07/12/2014 à 14:28 |
| Peux tu mettre le scripte ZHPFix que je tu viens de passer hier soir à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant .
Tu vas télecharger ce deuxième scripte à l'adresse ci dessous
https://1fichier.com/?ldoew0t8xx
En suivant la même procédure que tout à l'heure , tu vas faire un ZHPFix avec ce scripte
Tu m'enverras son rapport et tu me referas un rapport ZHPDiag pour vérifier le travail.
Après cela réinitialise tes navigateurs
Réinitialiser Internet Explorer paramètres par défaut pour supprimer le virus
- Cliquer sur l’ icône d’engrenage, aussi connu comme le menu Action ou outils, situé dans le coin supérieur droit de la fenêtre de navigateur. Lorsque le menu déroulant s’affiche, sélectionner options Internet.
- Boîte de dialogue Options Internet de Internet Explorer doit maintenant s’afficher, qui vient se superposer à la fenêtre du navigateur. Cliquer sur l’onglet avancé.
L’onglet Options avancées devrait maintenant être affiché. Vers le bas de cet onglet se trouve une section intitulée paramètres de réinitialisation Internet Explorer. Cliquer sur le bouton Réinitialiser , trouvé dans cette section.
- La boîte de dialogue réinitialiser les paramètres d’Internet Explorer, dans l’exemple ci-dessous, devrait maintenant être affichée. Placer une encoche devant l’option supprimer les paramètres personnels , mis en surbrillance dans l’exemple ci-dessous, puis cliquer sur le bouton Reset pour lancer ce processus.
Rétablir ses paramètres par défaut pour supprimer le virus dans Mozilla Firefox
- Cliquer sur le bouton Firefox, situé dans le coin supérieur gauche de la fenêtre du navigateur. Lorsque le menu déroulant apparaît passer avec le curseur de la souris bouton aide. À ce stade, un sous menu devrait apparaître à la droite. Ensuite, cliquer sur la résolution des problèmes
- Page d’informations sur le dépannage de Firefox doit maintenant être visible, affichée dans une fenêtre ou un nouvel onglet. Pour rétablir l’état par défaut du navigateur, cliquer sur le bouton Réinitialiser Firefox .
- Une boîte de dialogue de confirmation devrait maintenant apparaître, pour demander s'il faut réinitialiser Firefox à son état initial. Pour lancer le processus, cliquer sur le boutonRéinitialiser Firefox .
Réinitialisation Google Chrome à ses paramètres par défaut pour supprimer le virus
- Cliquer sur le menu de Chrome Chrome menu sur la barre d’outils du navigateur, situé dans le coin supérieur droit de la fenêtre de votre navigateur, puis sélectionner paramètres.
- Défiler vers le bas, cliquer sur Voir les paramètres avancés.
- Défiler vers le bas de cette page et cliquer sur Réinitialiser les paramètres du navigateur pour réinitialiser le Chrome à ses paramètres par défaut.
- Une boîte de dialogue de confirmation devrait maintenant apparaître, pour demander s'il faut rétablir l’état initial
A te lire,
Pierre |
|
Posté le 07/12/2014 à 17:12 |
Petit astucien
| |
|
Posté le 07/12/2014 à 17:17 |
Petit astucien
| |
|
Logiciel installé à mon insus
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
