Rpidity (et oui, encore)
Rengar
Messages postés
17
Statut
Membre
-
Bridget. Messages postés 3816 Date d'inscription Statut Contributeur Dernière intervention -
Bridget. Messages postés 3816 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour ou bonsoir à tous,
comme l'indique le titre du topic, j'ai un problème avec Rpidity qui s'est glissé dans mon pc par ma faute, ça m'apprendra à télécharger n'importe comment :D. Enfin bref, j'ai trainé un peu sur les forums pour avoir une solution, j'ai donc téléchargé successivement adwcleaner et malwarebytes. Le premier plante quand je sélectionne "supprimer" après avoir recherché, voilà le rapport https://www.cjoint.com/?BIyuOi4ZAI3 et le deuxième (malwarebytes) après avoir essayé les 3 recherches (rapide, complète et éclaire) ne me trouve aucun problème. Que faire ? Merci et bonne soirée à vous !
comme l'indique le titre du topic, j'ai un problème avec Rpidity qui s'est glissé dans mon pc par ma faute, ça m'apprendra à télécharger n'importe comment :D. Enfin bref, j'ai trainé un peu sur les forums pour avoir une solution, j'ai donc téléchargé successivement adwcleaner et malwarebytes. Le premier plante quand je sélectionne "supprimer" après avoir recherché, voilà le rapport https://www.cjoint.com/?BIyuOi4ZAI3 et le deuxième (malwarebytes) après avoir essayé les 3 recherches (rapide, complète et éclaire) ne me trouve aucun problème. Que faire ? Merci et bonne soirée à vous !
A voir également:
- Rpidity (et oui, encore)
- Formule =si oui ou non excel - Guide
- Excel compter le nombre de oui ✓ - Forum Excel
- Oui transfert - Guide
- Scanner non reconnu mais imprimante oui ✓ - Forum Imprimante
- Liste déroulante oui non excel - Guide
11 réponses
Ça ne marche pas, j'ai fais f8 avant le démarrage et lancé le mode sans échec mais adwcleaner plante toujours !
Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Clic droit sur l'cône ZHPDiag (celle en forme de parchemin) et choisis "Exécuter en tant qu'administrateur"
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis la largeur pour voir tous les boutons
- Clique sur celui avec une flèche verte en haut à droite, 2ème bouton horizontal pour mettre ZHPDiag à jour.
- Clique ensuite sur le bouton représentant une loupe ( pour "Lancer le diagnostic")
- Laisse l'examen se dérouler. A la fin, tu vois indiqué "terminé".
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire :?
Rends toi sur http://.pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander :)
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Clic droit sur l'cône ZHPDiag (celle en forme de parchemin) et choisis "Exécuter en tant qu'administrateur"
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis la largeur pour voir tous les boutons
- Clique sur celui avec une flèche verte en haut à droite, 2ème bouton horizontal pour mettre ZHPDiag à jour.
- Clique ensuite sur le bouton représentant une loupe ( pour "Lancer le diagnostic")
- Laisse l'examen se dérouler. A la fin, tu vois indiqué "terminé".
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire :?
Rends toi sur http://.pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir essayé 2 fois, il semblerait que quand je lance le mode sans échec, au moment ou je veux mettre mon mot de passe le pc se relance et je crois que ça annule la procédure du mode sans échec.... Ce n'est qu'une supposition ! Éclairez ma lanterne s'il vous plaît :)
Voilà le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120924_b10l5f5s8h8
Que faire maintenant ? :)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120924_b10l5f5s8h8
Que faire maintenant ? :)
J'ai eu du mal à récupérer ton rapport et il en manque la moitié. Je comprends ce que tu voulais dire plus haut. En effet, ce n'est pas bon. Fais un Hijack This
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Héberge-le sur http;//pjjoint.malekal.com et colle le lien dans ta réponse.
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Héberge-le sur http;//pjjoint.malekal.com et colle le lien dans ta réponse.
Voici le nouveau rapport obtenu avec Hijack : https://pjjoint.malekal.com/files.php?id=HijackThis_20120925_k14w65n5m11
Bonjour Rengar,
Je n'ai pas pu te recontacter plus tôt car j'ai eu pas mal de travail.
Comme tu ne peux pas passer ADWCleaner, je t'ai préparé un correctif :
Sélectionne et copie les lignes en gras ci dessous. situées entre les deux barres. (Ces barres ne font pas partie du correctif).
Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées.
Etant donné sa longueur, veille à bien sélectionner le correctif en entier.
______________________________________________________________
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M0 - MFSP: prefs.js [Nathan - u8dkz033.default] http://search.rpidity.com <b>[Pays FR - 213.186.33.4]</b>
M0 - MFSP: user.js [Nathan - u8dkz033.default] http://search.rpidity.com/ <b>[Pays FR - 213.186.33.4]</b>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com <b>[Pays FR - 213.186.33.4]</b>
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com <b>[Pays FR - 213.186.33.4]</b>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com <b>[Pays FR - 213.186.33.4]</b>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.rpidity.com <b>[Pays FR - 213.186.33.4]</b>
R3 - URLSearchHook: (no name) [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {C0924543-15FD-4F3D-889C-0B4562A9CB45} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O23 - Service: McAfee Application Installer Cleanup (02 (0264721342455048mcinstcleanup) . (.McAfee, Inc. - McAfee Installer.) - C:\Users\Nathan\AppData\Local\Temp\026472~1.exe
O42 - Logiciel: Java(TM) 6 Update 33 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416033FF}
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {5B58EF61-85F2-4977-97A5-84C19F926579}
[HKCU\Software\McAfee]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\OfferBox]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Symantec]
O43 - CFD: 16/07/2012 - 19:05:15 - [0,000] ----D C:\ProgramData\Norton
O43 - CFD: 20/05/2012 - 15:38:15 - [0,677] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 16/07/2012 - 19:05:40 - [0] ----D C:\ProgramData\Symantec
[MD5.7EF3382F66FDE3628CB5B33513601A07] [SPRF][27/01/2012] (.McAfee, Inc. - McAfee Installer.) -- C:\Users\Nathan\AppData\Local\Temp\0264721342455048mcinst.exe [827456]
[MD5.57F307A6EAF9422FFEF342C797C19D7F] [SPRF][13/09/2012] (...) -- C:\Users\Nathan\AppData\Local\Temp\instloffer.exe [65288]
[MD5.2F79C8F3C9018FB31C592ECF690BF771] [SPRF][16/09/2012] (...) -- C:\Users\Nathan\AppData\Local\Temp\offerbox.exe [187344]
[MD5.70B1D42EF764E4DFB209D9B3B69714A0] [SPRF][09/03/2012] (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Users\Nathan\AppData\Local\Temp\PriceGong.exe [1637368]
[MD5.C00ADBA0432B709646DD556B1160CC15] [SPRF][23/08/2012] (...) -- C:\Users\Nathan\AppData\Local\Temp\rpidity.exe [1605760]
[MD5.C8DC5FE467F5732AF9FFCA2CFA4BC0FE] [SPRF][16/09/2012] (.SweetIM Technologies Ltd. - SweetIM Setup.) -- C:\Users\Nathan\AppData\Local\Temp\toolbar_vit_sweetim.exe [6125360]
O87 - FAEL: {D2028437-81DA-4A8F-AEB1-E17BB83EBB2D} |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: {EF0C0C59-235F-4A33-98F4-3E2EB5466B55} |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\WOW6432Node\Classes\AppID\TbCommonUtils.DLL] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\AppID\TbHelper.EXE] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}] =>Adware.SocialSkinz [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}] =>Adware.PriceGong [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] =>Adware.PriceGong
[HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] =>Adware.SocialSkinz [HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] =>Adware.SocialSkinz [HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz [HKLM\Software\WOW6432Node\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] =>Toolbar.Babylon
[HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] =>Adware.SocialSkinz
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}] =>Hijacker.Seeearch
[HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}] =>Adware.SocialSkinz
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] =>Hijacker.Seeearch
[HKLM\Software\WOW6432Node\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}] =>Adware. BullseyeToolbar
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM [HKLM\Software\WOW6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] =>Toolbar.Babylon
[HKLM\Software\WOW6432Node\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\DataMngr] =>Adware.Bandoo
[HKLM\Software\WOW6432Node\OfferBox] =>PUP.OfferBox
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\WOW6432Node\SweetIM] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} =>Adware.SocialSkinz
SS - | Auto 27/01/2012 827456 | C:\Users\Nathan\AppData\Local\Temp\026472~1.exe (0264721342455048mcinstcleanup) . (.McAfee, Inc..) - C:\Users\Nathan\AppData\Local\Temp\0264721342455048mcinst.exe
O87 - FAEL: {D2028437-81DA-4A8F-AEB1-E17BB83EBB2D} |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: {EF0C0C59-235F-4A33-98F4-3E2EB5466B55} |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
FirewallRaz
EmptyFlash
EmptyTemp
_____________________________________________________________
*Lance ZHPFix de Nicolas Coolman dont l'icône se trouve sur ton bureau (seringue).
*Clique droit sur l'icône et choisis "Exécuter exécute en tant qu'administrateur".
*Le logiciel s'ouvre,
*Clique sur le bouton H pour importer dans l'outil les lignes que tu as copiées ci-dessus.
*Clique sur OK.
*Les lignes du rapport apparaissent alors avec des cases à cocher.
*Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées plus haut (veille surtout à ne pas en oublier un morceau vu la longueur), puis clique sur "Go" .
*Ceci va avoir pour effet de réaliser un correctif.
*Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
*Si un redémarrage est demandé, effectue-le.
*Un rapport sera généré situé dans le dossier C:\ZHP. Il se nomme ZHPFixreport.txt
*Héberge-le sur http://pjjoint.malekal.com et poste le lien dans ta réponse..
Vérifie le comportement de ton pc et note les symptômes éventuels encore présents.
Cordialement Bridget
Je n'ai pas pu te recontacter plus tôt car j'ai eu pas mal de travail.
Comme tu ne peux pas passer ADWCleaner, je t'ai préparé un correctif :
Sélectionne et copie les lignes en gras ci dessous. situées entre les deux barres. (Ces barres ne font pas partie du correctif).
Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées.
Etant donné sa longueur, veille à bien sélectionner le correctif en entier.
______________________________________________________________
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M0 - MFSP: prefs.js [Nathan - u8dkz033.default] http://search.rpidity.com <b>[Pays FR - 213.186.33.4]</b>
M0 - MFSP: user.js [Nathan - u8dkz033.default] http://search.rpidity.com/ <b>[Pays FR - 213.186.33.4]</b>
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com <b>[Pays FR - 213.186.33.4]</b>
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com <b>[Pays FR - 213.186.33.4]</b>
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com <b>[Pays FR - 213.186.33.4]</b>
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.rpidity.com <b>[Pays FR - 213.186.33.4]</b>
R3 - URLSearchHook: (no name) [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {C0924543-15FD-4F3D-889C-0B4562A9CB45} Clé orpheline
O2 - BHO: (no name) [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O23 - Service: McAfee Application Installer Cleanup (02 (0264721342455048mcinstcleanup) . (.McAfee, Inc. - McAfee Installer.) - C:\Users\Nathan\AppData\Local\Temp\026472~1.exe
O42 - Logiciel: Java(TM) 6 Update 33 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416033FF}
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {5B58EF61-85F2-4977-97A5-84C19F926579}
[HKCU\Software\McAfee]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\OfferBox]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Symantec]
O43 - CFD: 16/07/2012 - 19:05:15 - [0,000] ----D C:\ProgramData\Norton
O43 - CFD: 20/05/2012 - 15:38:15 - [0,677] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 16/07/2012 - 19:05:40 - [0] ----D C:\ProgramData\Symantec
[MD5.7EF3382F66FDE3628CB5B33513601A07] [SPRF][27/01/2012] (.McAfee, Inc. - McAfee Installer.) -- C:\Users\Nathan\AppData\Local\Temp\0264721342455048mcinst.exe [827456]
[MD5.57F307A6EAF9422FFEF342C797C19D7F] [SPRF][13/09/2012] (...) -- C:\Users\Nathan\AppData\Local\Temp\instloffer.exe [65288]
[MD5.2F79C8F3C9018FB31C592ECF690BF771] [SPRF][16/09/2012] (...) -- C:\Users\Nathan\AppData\Local\Temp\offerbox.exe [187344]
[MD5.70B1D42EF764E4DFB209D9B3B69714A0] [SPRF][09/03/2012] (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Users\Nathan\AppData\Local\Temp\PriceGong.exe [1637368]
[MD5.C00ADBA0432B709646DD556B1160CC15] [SPRF][23/08/2012] (...) -- C:\Users\Nathan\AppData\Local\Temp\rpidity.exe [1605760]
[MD5.C8DC5FE467F5732AF9FFCA2CFA4BC0FE] [SPRF][16/09/2012] (.SweetIM Technologies Ltd. - SweetIM Setup.) -- C:\Users\Nathan\AppData\Local\Temp\toolbar_vit_sweetim.exe [6125360]
O87 - FAEL: {D2028437-81DA-4A8F-AEB1-E17BB83EBB2D} |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: {EF0C0C59-235F-4A33-98F4-3E2EB5466B55} |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\WOW6432Node\Classes\AppID\TbCommonUtils.DLL] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\AppID\TbHelper.EXE] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}] =>Adware.SocialSkinz [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}] =>Adware.PriceGong [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] =>Adware.PriceGong
[HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] =>Adware.SocialSkinz [HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] =>Adware.SocialSkinz [HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz [HKLM\Software\WOW6432Node\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] =>Toolbar.Babylon
[HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] =>Adware.SocialSkinz
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}] =>Hijacker.Seeearch
[HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}] =>Adware.SocialSkinz
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] =>Hijacker.Seeearch
[HKLM\Software\WOW6432Node\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}] =>Adware. BullseyeToolbar
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] =>Adware.BHO [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] =>Toolbar.SweetIM [HKLM\Software\WOW6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] =>Toolbar.Babylon
[HKLM\Software\WOW6432Node\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}] =>Adware.SocialSkinz
[HKLM\Software\WOW6432Node\DataMngr] =>Adware.Bandoo
[HKLM\Software\WOW6432Node\OfferBox] =>PUP.OfferBox
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\WOW6432Node\SweetIM] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} =>Adware.SocialSkinz
SS - | Auto 27/01/2012 827456 | C:\Users\Nathan\AppData\Local\Temp\026472~1.exe (0264721342455048mcinstcleanup) . (.McAfee, Inc..) - C:\Users\Nathan\AppData\Local\Temp\0264721342455048mcinst.exe
O87 - FAEL: {D2028437-81DA-4A8F-AEB1-E17BB83EBB2D} |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: {EF0C0C59-235F-4A33-98F4-3E2EB5466B55} |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
FirewallRaz
EmptyFlash
EmptyTemp
_____________________________________________________________
*Lance ZHPFix de Nicolas Coolman dont l'icône se trouve sur ton bureau (seringue).
*Clique droit sur l'icône et choisis "Exécuter exécute en tant qu'administrateur".
*Le logiciel s'ouvre,
*Clique sur le bouton H pour importer dans l'outil les lignes que tu as copiées ci-dessus.
*Clique sur OK.
*Les lignes du rapport apparaissent alors avec des cases à cocher.
*Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées plus haut (veille surtout à ne pas en oublier un morceau vu la longueur), puis clique sur "Go" .
*Ceci va avoir pour effet de réaliser un correctif.
*Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
*Si un redémarrage est demandé, effectue-le.
*Un rapport sera généré situé dans le dossier C:\ZHP. Il se nomme ZHPFixreport.txt
*Héberge-le sur http://pjjoint.malekal.com et poste le lien dans ta réponse..
Vérifie le comportement de ton pc et note les symptômes éventuels encore présents.
Cordialement Bridget
https://pjjoint.malekal.com/files.php?id=20121001_q9e10k14x15u15
Je viens de re-déterminer mon ancienne page d'accueil, cela semble fonctionner pour le moment, je redémarre après cette réponse et je te confirme ça.
Merci infiniment Bridget :).
Je viens de re-déterminer mon ancienne page d'accueil, cela semble fonctionner pour le moment, je redémarre après cette réponse et je te confirme ça.
Merci infiniment Bridget :).
Bonjour Bridget,
J'ai essayé de mettre en ligne le rapport, mais voilà ce qu'affiche pjjoint.malekal.com : Les fichiers avec l'extension ne peuvent pas être uploadés !
Quel est le problème ?
J'ai essayé de mettre en ligne le rapport, mais voilà ce qu'affiche pjjoint.malekal.com : Les fichiers avec l'extension ne peuvent pas être uploadés !
Quel est le problème ?
Bonsoir Rengar,
Essaie de nouveau, il y a eu un bug la semaine dernière, j'espère que ça ne va pas recommencer.
Sinon, héberge-le sur https://www.cjoint.com/ mais ce n'est pas pareil. Sur pjjoint, nous avons accès à une banque de données ce qui facilite le travail. Fais ce que tu peux, je me débrouillerai. @+
Essaie de nouveau, il y a eu un bug la semaine dernière, j'espère que ça ne va pas recommencer.
Sinon, héberge-le sur https://www.cjoint.com/ mais ce n'est pas pareil. Sur pjjoint, nous avons accès à une banque de données ce qui facilite le travail. Fais ce que tu peux, je me débrouillerai. @+
Bonsoir Bridget,
Je n'ai pas réussi a "envoyer" le rapport à l'aide de "parcourir", je l'ai donc copier/coller. Le voici :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121003_o15c9z14f12h13
Je n'ai pas réussi a "envoyer" le rapport à l'aide de "parcourir", je l'ai donc copier/coller. Le voici :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121003_o15c9z14f12h13
Bonsoir Rengar,
Non, c'est bien. La fonction "Parcourir" sert uniquement lors du dépot du rapport.
Tu as deux façons de le déposer sur le site http://pjjoint.malekal.com
- soit en copiant/collant le texte du rapport dans l'encadré prévu et en cliquant " sur Envoyez"
- soit en cliquant sur "Parcourir" qui te permet de rechercher ton rapport sur ton pc.
Une fenêtre s'ouvre exactement comme pour un téléchargement ou une installation.
Les rapports Zhpdiag sont toujours sur le bureau sous la forme Zhpdiag.txt (si on l'a installé sur le bureau comme demandé lors d'une désinfection).
Une fois le dossier déposé, il reçoit un code d'accès sous forme d'un lien permettant à celui qui aide de le retrouver parmi tous les autres et ils sont nombreux ! Il suffit de copier/coller ce lien comme tu as fait. :)
Le correctif a nettoyé la plus grande partie de l'infection mais il reste des éléments qui n'ont pas voulu partir. Je vais en refaire un demain que tu passeras en mode sans échec .
Mais on y reviendra.
Pour ce soir, tu as un travail urgent à faire : Mettre à jour Java.
Les logiciels sensibles que sont Java, Adobe Reader et Flash Player doivent être constamment tenus à jour car les virus profitent de leurs failles de sécurité pour infecter le pc.
J'ai supprimé, dans le correctif, une ancienne version de java.
Vérifie que tu n'as plus trace de ce logiciel..
Au besoin, pour nettoyer les traces des anciennes versions, télécharge JavaRa ici :
https://singularlabs.com/software/javara/javara-download/
Clique sur le premier téléchargement (version stable)..
Ensuite installe la dernière version de Java ici :
https://www.java.com/fr/download/manual.jsp
Essaie d'abord "windows en ligne" et si problème : "windows hors ligne".
A demain.. Bridget.
Non, c'est bien. La fonction "Parcourir" sert uniquement lors du dépot du rapport.
Tu as deux façons de le déposer sur le site http://pjjoint.malekal.com
- soit en copiant/collant le texte du rapport dans l'encadré prévu et en cliquant " sur Envoyez"
- soit en cliquant sur "Parcourir" qui te permet de rechercher ton rapport sur ton pc.
Une fenêtre s'ouvre exactement comme pour un téléchargement ou une installation.
Les rapports Zhpdiag sont toujours sur le bureau sous la forme Zhpdiag.txt (si on l'a installé sur le bureau comme demandé lors d'une désinfection).
Une fois le dossier déposé, il reçoit un code d'accès sous forme d'un lien permettant à celui qui aide de le retrouver parmi tous les autres et ils sont nombreux ! Il suffit de copier/coller ce lien comme tu as fait. :)
Le correctif a nettoyé la plus grande partie de l'infection mais il reste des éléments qui n'ont pas voulu partir. Je vais en refaire un demain que tu passeras en mode sans échec .
Mais on y reviendra.
Pour ce soir, tu as un travail urgent à faire : Mettre à jour Java.
Les logiciels sensibles que sont Java, Adobe Reader et Flash Player doivent être constamment tenus à jour car les virus profitent de leurs failles de sécurité pour infecter le pc.
J'ai supprimé, dans le correctif, une ancienne version de java.
Vérifie que tu n'as plus trace de ce logiciel..
Au besoin, pour nettoyer les traces des anciennes versions, télécharge JavaRa ici :
https://singularlabs.com/software/javara/javara-download/
Clique sur le premier téléchargement (version stable)..
Ensuite installe la dernière version de Java ici :
https://www.java.com/fr/download/manual.jsp
Essaie d'abord "windows en ligne" et si problème : "windows hors ligne".
A demain.. Bridget.
