Sujet Précédent Sujet Suivant

Http://search.rpidity.com

Résolu/Fermé
aperikube Messages postés 5 Date d'inscription mardi 28 août 2012 Statut Membre Dernière intervention 29 août 2012 - 28 août 2012 à 10:58
 Flo11 - 15 oct. 2012 à 18:38
Bonjour,





J'ai moi aussi été infectée par http://search.rpidity.com. J'ai suivi plusieurs étapes trouvées sur ce forum et pourtant lorsque j'ouvre une page internet, que ce soit sous firefox ou internet explorer, il est toujours là.

J'ai essayé Ccleaner qui m'a supprimé pleins de choses (lancé 3 fois avec réparation des erreurs aussi), j'ai essayé Malwarebytes qui malgré ses deux heures de recherches a détécté 0 annomalie. Et voici le rapport de AdwCleaner :

# AdwCleaner v1.801 - Rapport créé le 28/08/2012 à 10:44:01
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Nathalie - NATHALIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nathalie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\02tpu0os.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9011 octets] - [27/08/2012 13:50:51]
AdwCleaner[S1].txt - [9408 octets] - [27/08/2012 13:51:38]
AdwCleaner[R2].txt - [1546 octets] - [28/08/2012 10:43:03]
AdwCleaner[S2].txt - [1481 octets] - [28/08/2012 10:44:01]

########## EOF - C:\AdwCleaner[S2].txt - [1609 octets] ##########


Voilà, si quelqu'un a une autre solution à me proposer.. merci et bonne journée à tous !

9 réponses

Réponse 1 / 9
aperikube Messages postés 5 Date d'inscription mardi 28 août 2012 Statut Membre Dernière intervention 29 août 2012 1
28 août 2012 à 20:13
Ça a fonctionné ! Search rpidity est parti ! Par contre, j'ai du redémarrer mon ordi et donc pas de rapport à afficher.. Merci beaucoup pour ton aide !
1
Réponse 2 / 9
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 11:45
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 3 / 9
aperikube Messages postés 5 Date d'inscription mardi 28 août 2012 Statut Membre Dernière intervention 29 août 2012 1
28 août 2012 à 12:20
Voici le rapport : http://cjoint.com/12au/BHCmtB7TEyE.htm
0
Réponse 4 / 9
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 16:27
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé) => Infection BT (Adware.PredictAd)
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
O43 - CFD: 07/05/2011 - 09:41:09 - [1,175] ----D C:\Program Files\Common Files\Plasmoo => Infection BT (Hijacker.Plasmoo)
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
C:\Program Files\Common Files\Plasmoo => Infection BT (Hijacker.Plasmoo)
[HKCU\{C5C31551-23FC-4895-B1C7-E209163DECA5}] => Toolbar.Agent
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
O43 - CFD: 27/08/2012 - 13:53:17 - [0] ----D C:\Program Files\rpidity
M0 - MFSP: prefs.js [Nathalie - 02tpu0os.default] http://search.rpidity.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.rpidity.com


EmptyCLSID




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

0
Flo11
15 oct. 2012 à 18:38
je ne trouve pas "go"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 28/08/2012 à 20:50
Re,
De rien..

Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

=================================

Pour finir : 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.           
* Lance le, tape suppression puis valide           
* Patiente pendant le scan jusqu'à l'ouverture du rapport.           
* Copie/Colle le contenu du rapport dans ta prochaine réponse.           
Note : Le rapport se trouve également sous C:\DelFix.txt           
* Tu peux le desinstaller           

===========================================          
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 6 / 9
aperikube Messages postés 5 Date d'inscription mardi 28 août 2012 Statut Membre Dernière intervention 29 août 2012 1
29 août 2012 à 10:33
Voici le dernier rapport :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.27.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Nathalie :: NATHALIE-PC [administrateur]

29/08/2012 08:10:08
mbam-log-2012-08-29 (08-10-08).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 291665
Temps écoulé: 2 heure(s), 22 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Je vais suivre le reste de tes conseils également. Merci beaucoup
0
Réponse 7 / 9
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 29/08/2012 à 11:52
Bonjour,
1/
Il reste le rapport Delfix..

2/
Sois prudent et bon surf ... :-)


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 8 / 9
aperikube Messages postés 5 Date d'inscription mardi 28 août 2012 Statut Membre Dernière intervention 29 août 2012 1
29 août 2012 à 19:25
Je n'avais pas eu le temps de le faire avant, le voici !

# DelFix v8.9 - Rapport créé le 29/08/2012 à 19:24:10
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Nathalie - NATHALIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Nathalie\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1008 octets] - [29/08/2012 19:24:10]

########## EOF - C:\DelFix[S1].txt - [1132 octets] ##########
0
Réponse 9 / 9
staff88 Messages postés 30 Date d'inscription jeudi 29 juin 2006 Statut Membre Dernière intervention 12 octobre 2012
11 oct. 2012 à 19:53
Bonjour,

Je suis tombé sur cette conversation en effectuant une recherche google car j'ai le même problème.

Dois-je ouvrir un nouveau sujet, ou puis-je poster mon rapport ZHPDiag ici ?

Merci
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 oct. 2012 à 20:16
Bonsoir,
Il est conseillé de créer un nouveau sujet..
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
panne zimbra free erreur 413
gmartin -
saucisson_galactique -

7 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses