Rpidity
Fermé
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
-
15 févr. 2013 à 15:27
Utilisateur anonyme - 16 févr. 2013 à 21:03
Utilisateur anonyme - 16 févr. 2013 à 21:03
22 réponses
Utilisateur anonyme
15 févr. 2013 à 15:45
15 févr. 2013 à 15:45
Bonjour
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
15 févr. 2013 à 18:50
15 févr. 2013 à 18:50
https://www.cjoint.com/?CBpsXZ56lon
merci de t'occuper de mon cas
merci de t'occuper de mon cas
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
15 févr. 2013 à 18:57
15 févr. 2013 à 18:57
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 févr. 2013 à 19:03
15 févr. 2013 à 19:03
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O4 - Global Startup: C:\Users\Megan\Desktop\Donner votre avis.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Megan\Desktop\My Computer.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Megan\Desktop\Reprendre le téléchargement - CorelDRAW_Graphics_Suite_X5_Free_Trial.lnk . (.Akamai Technologies, Inc..) -- C:\Program Files (x86)\Common Files\Akamai\rswinui.exe
O42 - Logiciel: Akamai NetSession Interface Service - (.Pas de propriétaire.) [HKLM][64Bits] -- Akamai
O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM][64Bits] -- WT082414
O43 - CFD: 14/02/2013 - 07:24:22 - [0] ----D C:\Program Files (x86)\Amazon
O43 - CFD: 15/02/2013 - 18:48:15 - [26,423] ----D C:\Program Files (x86)\Common Files\Akamai
O43 - CFD: 05/01/2013 - 16:57:23 - [0] ----D C:\Users\Megan\AppData\Local\HP MediaSmart Video
R3 - URLSearchHook: (no name) [64Bits] - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.)
O23 - Service: (vToolbarUpdater14.1.7) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
STOP:SR - | Auto 0 | (vToolbarUpdater14.1.7) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O4 - Global Startup: C:\Users\Megan\Desktop\Donner votre avis.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Megan\Desktop\My Computer.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Megan\Desktop\Reprendre le téléchargement - CorelDRAW_Graphics_Suite_X5_Free_Trial.lnk . (.Akamai Technologies, Inc..) -- C:\Program Files (x86)\Common Files\Akamai\rswinui.exe
O42 - Logiciel: Akamai NetSession Interface Service - (.Pas de propriétaire.) [HKLM][64Bits] -- Akamai
O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM][64Bits] -- WT082414
O43 - CFD: 14/02/2013 - 07:24:22 - [0] ----D C:\Program Files (x86)\Amazon
O43 - CFD: 15/02/2013 - 18:48:15 - [26,423] ----D C:\Program Files (x86)\Common Files\Akamai
O43 - CFD: 05/01/2013 - 16:57:23 - [0] ----D C:\Users\Megan\AppData\Local\HP MediaSmart Video
R3 - URLSearchHook: (no name) [64Bits] - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.)
O23 - Service: (vToolbarUpdater14.1.7) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
STOP:SR - | Auto 0 | (vToolbarUpdater14.1.7) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
15 févr. 2013 à 19:07
15 févr. 2013 à 19:07
Rapport de ZHPFix 1.3.15 par Nicolas Coolman, Update du 14/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-02-2013-19-06-23.txt
Run by Megan at 15/02/2013 19:06:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: Akamai
ABSENT Software Key: WT082414
========== Clé(s) du Registre ==========
ABSENT Key: Service: vToolbarUpdater14.1.7
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\users\megan\desktop\donner votre avis.lnk
ABSENT File: c:\users\megan\desktop\my computer.lnk
ABSENT File: c:\users\megan\desktop\reprendre le téléchargement - coreldraw_graphics_suite_x5_free_trial.lnk
ABSENT File: c:\program files (x86)\common files\akamai\rswinui.exe
SUPPRIME Temporaires Windows:
========== Etat des services ==========
vToolbarUpdater14.1.7) . (vToolbarUpdater14.1.7) de .Arrêté:
========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Fichier(s)
2 : Logiciel(s)
1 : Etat des services
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/02/2013 14:58:00 [86776]
C:\ZHP\ZHPFix[R2].txt - 15/02/2013 19:05:18 [2585]
C:\ZHP\ZHPFix[R3].txt - 15/02/2013 19:06:23 [2361]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-02-2013-19-06-23.txt
Run by Megan at 15/02/2013 19:06:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: Akamai
ABSENT Software Key: WT082414
========== Clé(s) du Registre ==========
ABSENT Key: Service: vToolbarUpdater14.1.7
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\users\megan\desktop\donner votre avis.lnk
ABSENT File: c:\users\megan\desktop\my computer.lnk
ABSENT File: c:\users\megan\desktop\reprendre le téléchargement - coreldraw_graphics_suite_x5_free_trial.lnk
ABSENT File: c:\program files (x86)\common files\akamai\rswinui.exe
SUPPRIME Temporaires Windows:
========== Etat des services ==========
vToolbarUpdater14.1.7) . (vToolbarUpdater14.1.7) de .Arrêté:
========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Fichier(s)
2 : Logiciel(s)
1 : Etat des services
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/02/2013 14:58:00 [86776]
C:\ZHP\ZHPFix[R2].txt - 15/02/2013 19:05:18 [2585]
C:\ZHP\ZHPFix[R3].txt - 15/02/2013 19:06:23 [2361]
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
15 févr. 2013 à 19:09
15 févr. 2013 à 19:09
quand j'ouvre un nouvel onglet il y a toujours http://search.rpidity.com/
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
15 févr. 2013 à 19:13
15 févr. 2013 à 19:13
désolé je comprends pas
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
15 févr. 2013 à 19:14
15 févr. 2013 à 19:14
si tu veux dire la page d'accueil que j'ai choisi, normalement c'est google, ya pas rpidity de marqué dans les autres choix
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
15 févr. 2013 à 19:17
15 févr. 2013 à 19:17
non la page principale c'est aussi rpdity maintenant
Utilisateur anonyme
15 févr. 2013 à 19:21
15 févr. 2013 à 19:21
Re
Réinitialise Chrome
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Réinitialise Chrome
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
15 févr. 2013 à 19:27
15 févr. 2013 à 19:27
ça ne change rien
j'avais déjà désinstallé et réinstallé google chrome 2 fois depuis ce problème
j'avais déjà désinstallé et réinstallé google chrome 2 fois depuis ce problème
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
15 févr. 2013 à 21:34
15 févr. 2013 à 21:34
oui oui je sais
ce que j'ai voulu c'est que depuis que j'ai eu ce problème je l'ai réinstallé 2 fois
mais j'ai bien suivi les instructions
ça l'a bien remis à défault, je veux dire un nouveau dossier a été crée mais rpidity est toujours llà
ce que j'ai voulu c'est que depuis que j'ai eu ce problème je l'ai réinstallé 2 fois
mais j'ai bien suivi les instructions
ça l'a bien remis à défault, je veux dire un nouveau dossier a été crée mais rpidity est toujours llà
Utilisateur anonyme
16 févr. 2013 à 07:49
16 févr. 2013 à 07:49
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre le en mode normal.
- AdwCleaner s'ouvrira normalement , avec comme seul choix possible[Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre le en mode normal.
- AdwCleaner s'ouvrira normalement , avec comme seul choix possible[Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
16 févr. 2013 à 10:04
16 févr. 2013 à 10:04
Bonjour,
https://www.cjoint.com/?CBqkeLD9pSb
https://www.cjoint.com/?CBqkeLD9pSb
Utilisateur anonyme
16 févr. 2013 à 10:07
16 févr. 2013 à 10:07
Re
Télécharge SEAF.exe de C_XX a cette adresse :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/83-outils-de-cxx/52-seaf
*Double clique sur SEAF.exe ou clic droit ("exécuter en tant qu'administrateur pour vista ou seven) .
*Une fenêtre va s'ouvrir.
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".
*Tape : rpidity
et ensuite tu cliques sur le bouton "Lancer la recherche" .
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
Télécharge SEAF.exe de C_XX a cette adresse :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/83-outils-de-cxx/52-seaf
*Double clique sur SEAF.exe ou clic droit ("exécuter en tant qu'administrateur pour vista ou seven) .
*Une fenêtre va s'ouvrir.
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".
*Tape : rpidity
et ensuite tu cliques sur le bouton "Lancer la recherche" .
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
16 févr. 2013 à 10:18
16 févr. 2013 à 10:18
Il trouve rien, c'est pas bon signe non ?
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:13:03 le 16/02/2013
4.
5. Valeur(s) recherchée(s):
6. rpidity
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 10:17:17 le 16/02/2013
26. 549978 Éléments analysés
27.
28. =========================
29. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:13:03 le 16/02/2013
4.
5. Valeur(s) recherchée(s):
6. rpidity
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 10:17:17 le 16/02/2013
26. 549978 Éléments analysés
27.
28. =========================
29. E.O.F
Utilisateur anonyme
16 févr. 2013 à 10:28
16 févr. 2013 à 10:28
Re
Fait ceci:
http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
colle le contenu du rapport qui s'ouvre sinon il est dans c:\rapport.txt
@+
Fait ceci:
http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
colle le contenu du rapport qui s'ouvre sinon il est dans c:\rapport.txt
@+
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
Modifié par Lipsy le 16/02/2013 à 10:34
Modifié par Lipsy le 16/02/2013 à 10:34
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.011 - g3n-h@ckm@n
10:30:09 - 16/02/2013
10:30:09 - 16/02/2013
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
16 févr. 2013 à 10:40
16 févr. 2013 à 10:40
Utilisateur anonyme
16 févr. 2013 à 10:53
16 févr. 2013 à 10:53
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O42 - Logiciel: Bundled software uninstaller - (.Pas de propriétaire.) [HKLM][64Bits] -- bi_uninstaller
[HKCU\Software\BI]
O43 - CFD: 15/02/2013 - 11:23:26 - [0,212] ----D C:\Users\Megan\AppData\Local\Bundled software uninstaller
O43 - CFD: 16/02/2013 - 09:45:58 - [0] ----D C:\Users\Megan\AppData\Local\{5D10FF0B-B2A0-4121-BC5A-A6D006C332C9}
O87 - FAEL: "{D8FE8748-4DD6-414C-9325-C1939C93620E}" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Lipsy\AppData\Local\Akamai\netsession_win.exe
O87 - FAEL: "{5E580319-920F-431F-9B26-63C717F1145F}" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Lipsy\AppData\Local\Akamai\netsession_win.exe
O87 - FAEL: "TCP Query User{B4F3EE70-6CF4-4249-8F72-23FFFE318ED8}C:\users\lipsy\appdata\local\akamai\netsession_win.exe" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\lipsy\appdata\local\akamai\netsession_win.exe
O87 - FAEL: "UDP Query User{23C69D82-4A20-4342-9C88-722FB71310BC}C:\users\lipsy\appdata\local\akamai\netsession_win.exe" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\lipsy\appdata\local\akamai\netsession_win.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
[MD5.00000000000000000000000000000000] [APT] [CLMLSvc] (...) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\Kernel\CLML\CLMLSvc.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [DVDAgent] (...) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1900369378-2839722817-4180113903-1001Core] (...) -- C:\Users\Megan\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1900369378-2839722817-4180113903-1001UA] (...) -- C:\Users\Megan\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.)
[MD5.F88415A742278BA5E1F57445BF33AD2C] [SPRF][15/03/2012] (...) -- C:\ProgramData\9FE2D24D1A.sys [88]
STOP:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O42 - Logiciel: Bundled software uninstaller - (.Pas de propriétaire.) [HKLM][64Bits] -- bi_uninstaller
[HKCU\Software\BI]
O43 - CFD: 15/02/2013 - 11:23:26 - [0,212] ----D C:\Users\Megan\AppData\Local\Bundled software uninstaller
O43 - CFD: 16/02/2013 - 09:45:58 - [0] ----D C:\Users\Megan\AppData\Local\{5D10FF0B-B2A0-4121-BC5A-A6D006C332C9}
O87 - FAEL: "{D8FE8748-4DD6-414C-9325-C1939C93620E}" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Lipsy\AppData\Local\Akamai\netsession_win.exe
O87 - FAEL: "{5E580319-920F-431F-9B26-63C717F1145F}" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Lipsy\AppData\Local\Akamai\netsession_win.exe
O87 - FAEL: "TCP Query User{B4F3EE70-6CF4-4249-8F72-23FFFE318ED8}C:\users\lipsy\appdata\local\akamai\netsession_win.exe" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\lipsy\appdata\local\akamai\netsession_win.exe
O87 - FAEL: "UDP Query User{23C69D82-4A20-4342-9C88-722FB71310BC}C:\users\lipsy\appdata\local\akamai\netsession_win.exe" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\lipsy\appdata\local\akamai\netsession_win.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
[MD5.00000000000000000000000000000000] [APT] [CLMLSvc] (...) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\Kernel\CLML\CLMLSvc.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [DVDAgent] (...) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1900369378-2839722817-4180113903-1001Core] (...) -- C:\Users\Megan\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1900369378-2839722817-4180113903-1001UA] (...) -- C:\Users\Megan\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.)
[MD5.F88415A742278BA5E1F57445BF33AD2C] [SPRF][15/03/2012] (...) -- C:\ProgramData\9FE2D24D1A.sys [88]
STOP:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Lipsy
Messages postés
24
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
16 février 2013
16 févr. 2013 à 19:48
16 févr. 2013 à 19:48
Rapport de ZHPFix 1.3.15 par Nicolas Coolman, Update du 14/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2013-19-47-39.txt
Run by Megan at 16/02/2013 19:47:39
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: bi_uninstaller
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\BI
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
ABSENT {D8FE8748-4DD6-414C-9325-C1939C93620E}
ABSENT {5E580319-920F-431F-9B26-63C717F1145F}
ABSENT TCP Query User{B4F3EE70-6CF4-4249-8F72-23FFFE318ED8}C:/users/lipsy/appdata/local/akamai/netsession_win.exe
ABSENT UDP Query User{23C69D82-4A20-4342-9C88-722FB71310BC}C:/users/lipsy/appdata/local/akamai/netsession_win.exe
ABSENT RunValue: HP Software Update
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\program files\bonjour\mdnsresponder.exe
ABSENT File: c:\windows\tasks\roc_jan2013_tb_rmv.job
ABSENT Folder/File: c:\programdata\9fe2d24d1a.sys
SUPPRIME Temporaires Windows:
========== Etat des services ==========
(Bonjour Service) . (Bonjour Service) de Apple Inc.Arrêté:
========== Tache planifiée ==========
ABSENT Task: CLMLSvc
ABSENT Task: DVDAgent
ABSENT Task: GoogleUpdateTaskUserS-1-5-21-1900369378-2839722817-4180113903-1001Core
ABSENT Task: GoogleUpdateTaskUserS-1-5-21-1900369378-2839722817-4180113903-1001UA
ABSENT Task: ROC_JAN2013_TB_rmv
========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Fichier(s)
1 : Logiciel(s)
1 : Etat des services
5 : Tache planifiée
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/02/2013 14:58:00 [86776]
C:\ZHP\ZHPFix[R2].txt - 15/02/2013 19:05:18 [2585]
C:\ZHP\ZHPFix[R3].txt - 15/02/2013 19:06:23 [2413]
C:\ZHP\ZHPFix[R4].txt - 16/02/2013 10:27:23 [1889]
C:\ZHP\ZHPFix[R5].txt - 16/02/2013 19:46:09 [2548]
C:\ZHP\ZHPFix[R6].txt - 16/02/2013 19:47:39 [2359]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2013-19-47-39.txt
Run by Megan at 16/02/2013 19:47:39
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: bi_uninstaller
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\BI
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
ABSENT {D8FE8748-4DD6-414C-9325-C1939C93620E}
ABSENT {5E580319-920F-431F-9B26-63C717F1145F}
ABSENT TCP Query User{B4F3EE70-6CF4-4249-8F72-23FFFE318ED8}C:/users/lipsy/appdata/local/akamai/netsession_win.exe
ABSENT UDP Query User{23C69D82-4A20-4342-9C88-722FB71310BC}C:/users/lipsy/appdata/local/akamai/netsession_win.exe
ABSENT RunValue: HP Software Update
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\program files\bonjour\mdnsresponder.exe
ABSENT File: c:\windows\tasks\roc_jan2013_tb_rmv.job
ABSENT Folder/File: c:\programdata\9fe2d24d1a.sys
SUPPRIME Temporaires Windows:
========== Etat des services ==========
(Bonjour Service) . (Bonjour Service) de Apple Inc.Arrêté:
========== Tache planifiée ==========
ABSENT Task: CLMLSvc
ABSENT Task: DVDAgent
ABSENT Task: GoogleUpdateTaskUserS-1-5-21-1900369378-2839722817-4180113903-1001Core
ABSENT Task: GoogleUpdateTaskUserS-1-5-21-1900369378-2839722817-4180113903-1001UA
ABSENT Task: ROC_JAN2013_TB_rmv
========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Fichier(s)
1 : Logiciel(s)
1 : Etat des services
5 : Tache planifiée
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/02/2013 14:58:00 [86776]
C:\ZHP\ZHPFix[R2].txt - 15/02/2013 19:05:18 [2585]
C:\ZHP\ZHPFix[R3].txt - 15/02/2013 19:06:23 [2413]
C:\ZHP\ZHPFix[R4].txt - 16/02/2013 10:27:23 [1889]
C:\ZHP\ZHPFix[R5].txt - 16/02/2013 19:46:09 [2548]
C:\ZHP\ZHPFix[R6].txt - 16/02/2013 19:47:39 [2359]
Utilisateur anonyme
16 févr. 2013 à 20:32
16 févr. 2013 à 20:32
Re
Regarde dans les modules complémentaires de Chrome et désactives les un par un ;tu devrais trouver celui qui gène
@+
Regarde dans les modules complémentaires de Chrome et désactives les un par un ;tu devrais trouver celui qui gène
@+