Probléme avec rpidity.com
missdready
Messages postés
13
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour a tous
Voila je vous explique mon soucis.
Aprés de multiple tentative de suppression de allsearch et de son pote rpidity.com ,ils sont encore là des l ouverture de Mozilla
J ai essayé d abord de le remplacer par ma page igoogle dans la barre de ma page d accueil options general, ensuite Malwarebyte , puis adwcleaner qui m a dit dans le rapport qu ils étaient supprimés
Mais O rage , O désespoir une fois le pc redémarré ils réapparaissent
Je ne sais plus quoi faire:(
Un peu d aide svp
Voila je vous explique mon soucis.
Aprés de multiple tentative de suppression de allsearch et de son pote rpidity.com ,ils sont encore là des l ouverture de Mozilla
J ai essayé d abord de le remplacer par ma page igoogle dans la barre de ma page d accueil options general, ensuite Malwarebyte , puis adwcleaner qui m a dit dans le rapport qu ils étaient supprimés
Mais O rage , O désespoir une fois le pc redémarré ils réapparaissent
Je ne sais plus quoi faire:(
Un peu d aide svp
10 réponses
Edit
Juste une chose ni l un ni l autre n apparaissent dans désinstallation de programme
Merci pour votre aide
Juste une chose ni l un ni l autre n apparaissent dans désinstallation de programme
Merci pour votre aide
Salut,
1/
Poste le rapport de ADWCleaner stp
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
1/
Poste le rapport de ADWCleaner stp
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Quelle rapidité x)
Merci pour ton aide Fish66
Donc voici le rapport
# AdwCleaner v2.000 - Rapport créé le 07/09/2012 à 15:55:20
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : sandra1.2 - SANDRA12-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sandra1.2\Downloads\adwcleaner(1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0 (fr)
Nom du profil : default
Fichier : C:\Users\sandra1.2\AppData\Roaming\Mozilla\Firefox\Profiles\3mkl7btf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\sandra1.2\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2316 octets] - [07/09/2012 15:19:23]
AdwCleaner[S1].txt - [2975 octets] - [07/09/2012 15:20:56]
AdwCleaner[R2].txt - [1124 octets] - [07/09/2012 15:55:20]
########## EOF - C:\AdwCleaner[R2].txt - [1184 octets] ##########
Merci pour ton aide Fish66
Donc voici le rapport
# AdwCleaner v2.000 - Rapport créé le 07/09/2012 à 15:55:20
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : sandra1.2 - SANDRA12-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sandra1.2\Downloads\adwcleaner(1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0 (fr)
Nom du profil : default
Fichier : C:\Users\sandra1.2\AppData\Roaming\Mozilla\Firefox\Profiles\3mkl7btf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\sandra1.2\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2316 octets] - [07/09/2012 15:19:23]
AdwCleaner[S1].txt - [2975 octets] - [07/09/2012 15:20:56]
AdwCleaner[R2].txt - [1124 octets] - [07/09/2012 15:55:20]
########## EOF - C:\AdwCleaner[R2].txt - [1184 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
[MD5.00000000000000000000000000000000] [APT] [{33ACF8FA-D0E2-46B2-86A3-E6128E7E52E8}] (...) -- C:\Program Files\Agfa\ScanWise 2_00\scanwise.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{352A46BF-763C-4870-9058-C6D71A76CD46}] (...) -- C:\Program Files\Agfa\ScanWise 2_00\scanwise.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4D0BF6D4-21BA-4F47-BB24-A4B4A7740B9E}] (...) -- C:\Users\sandra1.2\Downloads\ScanWise (1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BDE96305-329C-46A5-BCA2-337774CBA743}] (...) -- C:\Program Files\Agfa\ScanWise 2_00\scanwise.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CC8A1B15-6E1D-4F98-BB33-8573BB23D8F7}] (...) -- C:\Users\sandra1.2\Downloads\abiword-setup-2.8.6.exe (.not file.)
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\sandra1.2\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][10/05/2012] (.Conduit - Pas de description.) -- C:\Users\sandra1.2\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\sandra1.2\AppData\Local\Temp\MyBabylonTB.exe [862832]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
[MD5.00000000000000000000000000000000] [APT] [{33ACF8FA-D0E2-46B2-86A3-E6128E7E52E8}] (...) -- C:\Program Files\Agfa\ScanWise 2_00\scanwise.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{352A46BF-763C-4870-9058-C6D71A76CD46}] (...) -- C:\Program Files\Agfa\ScanWise 2_00\scanwise.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4D0BF6D4-21BA-4F47-BB24-A4B4A7740B9E}] (...) -- C:\Users\sandra1.2\Downloads\ScanWise (1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BDE96305-329C-46A5-BCA2-337774CBA743}] (...) -- C:\Program Files\Agfa\ScanWise 2_00\scanwise.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CC8A1B15-6E1D-4F98-BB33-8573BB23D8F7}] (...) -- C:\Users\sandra1.2\Downloads\abiword-setup-2.8.6.exe (.not file.)
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\sandra1.2\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][10/05/2012] (.Conduit - Pas de description.) -- C:\Users\sandra1.2\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\sandra1.2\AppData\Local\Temp\MyBabylonTB.exe [862832]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
coucou
Alors voici le rapport de ZHPFix
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-09-2012-18-37-28.txt
Run by sandra1.2 at 09/09/2012 18:37:27
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\sandra1.2\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\sandra1.2\AppData\Local\Temp\MyBabylonTB.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\sandra1.2\AppData\Local\Temp\AskSLib.dll
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File*: c:\users\sandra1.2\appdata\local\temp\askslib.dll
SUPPRIME File: c:\users\sandra1.2\appdata\local\temp\conduitinstaller.exe
SUPPRIME File: c:\users\sandra1.2\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {33ACF8FA-D0E2-46B2-86A3-E6128E7E52E8}
SUPPRIME Task: {352A46BF-763C-4870-9058-C6D71A76CD46}
SUPPRIME Task: {4D0BF6D4-21BA-4F47-BB24-A4B4A7740B9E}
SUPPRIME Task: {BDE96305-329C-46A5-BCA2-337774CBA743}
SUPPRIME Task: {CC8A1B15-6E1D-4F98-BB33-8573BB23D8F7}
========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)
5 : Tache planifiée
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/09/2012 18:37:28 [1921]
Alors voici le rapport de ZHPFix
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-09-2012-18-37-28.txt
Run by sandra1.2 at 09/09/2012 18:37:27
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\sandra1.2\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\sandra1.2\AppData\Local\Temp\MyBabylonTB.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\sandra1.2\AppData\Local\Temp\AskSLib.dll
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File*: c:\users\sandra1.2\appdata\local\temp\askslib.dll
SUPPRIME File: c:\users\sandra1.2\appdata\local\temp\conduitinstaller.exe
SUPPRIME File: c:\users\sandra1.2\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {33ACF8FA-D0E2-46B2-86A3-E6128E7E52E8}
SUPPRIME Task: {352A46BF-763C-4870-9058-C6D71A76CD46}
SUPPRIME Task: {4D0BF6D4-21BA-4F47-BB24-A4B4A7740B9E}
SUPPRIME Task: {BDE96305-329C-46A5-BCA2-337774CBA743}
SUPPRIME Task: {CC8A1B15-6E1D-4F98-BB33-8573BB23D8F7}
========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)
5 : Tache planifiée
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/09/2012 18:37:28 [1921]
voici le rapport
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.09.04
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
sandra1.2 :: SANDRA12-PC [administrateur]
09/09/2012 18:40:40
mbam-log-2012-09-09 (18-40-40).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358782
Temps écoulé: 47 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\sandra1.2\Downloads\VueScan_9.0.24\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.09.04
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
sandra1.2 :: SANDRA12-PC [administrateur]
09/09/2012 18:40:40
mbam-log-2012-09-09 (18-40-40).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358782
Temps écoulé: 47 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\sandra1.2\Downloads\VueScan_9.0.24\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
