Il y a actuellement 156 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] akamaihd

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] akamaihd

Message le 02 Avr 2014 13:42

Salut!

Comme apparemment pas mal de monde je me fais aussi bombardée par des pubs akamaihd. J'ai essayé moi-même de bidouiller quelque chose avec mon anit-virus et les options internet mais ce ne fut point concluant...

J'en ai gentiment ras la patate des ces intrusions et des ralentissements de mon ordi >_<
J'aurais besoin d'aide pour virer ce virus (huhuhu :wink: )

merci à celui/celle qui me prendra en charge!
serpent_kah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 01 Avr 2014 09:52
 


Re: akamaihd

Message le 02 Avr 2014 13:55

Hello serpent_kah et bienvenue ! ;)

Ah, ce akamaihd ! Il en touche des PC ! Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image OTL – Analyse :


  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
rpcss.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT


  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.
------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: akamaihd

Message le 02 Avr 2014 16:54

voili voilà!
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
serpent_kah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 01 Avr 2014 09:52
 

Re: akamaihd

Message le 02 Avr 2014 18:57

Re ! ;)


Image Je vois que tu as utilisé ZHPDiag, AdwCleaner et JRT ==> tu es prise en charge sur un autre forum ? Si c'est le cas, il ne faut pas suivre 2 procédures de désinfection en même temps, au risque d'avoir de mauvaises surprises... J'attends ta réponse avant de poursuivre. ;)

Image Pendant que j'y suis : tu habites en Suisse ? Ou bien utilises-tu un VPN ?
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: akamaihd

Message le 03 Avr 2014 09:27

Salut

J'ai en fait suivi une démarche de quelqu'un d'autre sur le forum, mais après coup je me suis rendue compte que je ne faisais qu'analyser mon ordi et que j'avais besoin de quelqu'un pour décrypter tout ça et me dire ce que je dois faire. Donc non je suis pas une autre procédure de décontamination.

Par contre oui j'habite en Suisse et j'utilise des fois aussi un VPN.
serpent_kah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 01 Avr 2014 09:52
 

Re: akamaihd

Message le 03 Avr 2014 14:07

Salut ! ;)

Ok, merci pour tes réponses ! ;)


Image Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.


Image A lire impérativement : Stop les publicités intempestives


----------------------------------------------------------------------


Image Je vais avoir besoin des rapports de AdwCleaner et de JRT : tu trouveras le rapport JRT.txt sur ton bureau, ceux de AdwCleaner sont à cet endroit : C:\AdwCleaner\. Joins ces rapports en suivant ce tutoriel.

Image Je vois les traces de 2 antivirus : Norton Internet Security, et McAfee Internet Security qui semble actif : est-ce que Norton est bien désinstallé du PC ?


----------------------------------------------------------------------


Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • BetterSurf Plus V1 (PUP)
  • McAfee Security Scan Plus (Inutile)
  • Media View (PUP)
  • Video Player (Adware)
  • Webexp Enhanced (PUP)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image 2- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
serpent_kah.txt

  • Ouvre le fichier serpent_kah.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------------------------

Sont attendus les rapports de AdwCleaner, JRT et OTL.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: akamaihd

Message le 04 Avr 2014 07:29

voici les rapports!
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
serpent_kah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 01 Avr 2014 09:52
 

Re: akamaihd

Message le 04 Avr 2014 08:49

et le petit dernier
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
serpent_kah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 01 Avr 2014 09:52
 

Re: akamaihd

Message le 04 Avr 2014 09:50

Salut ! ;)

Très bien, par contre on va refaire une analyse avec AdwCleaner, puisque tu as utilisé une ancienne version.

Image Relance AdwCleaner et clique sur le bouton Désinstaller. Puis :


Image AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- SystemLook :


  • Télécharge SystemLook sur ton bureau.
  • Lance SystemLook.
Image Sous Windows Vista/Seven/8, cliquer droit sur SystemLook puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
:reg
HKEY_LOCAL_MACHINE\software\Win32 Services /s


  • Colle ensuite les lignes précédemment copiées dans la fenêtre de SystemLook :
Image

  • Puis cliquer sur le bouton Look.
  • Un rapport du nom de SystemLook.txt apparaît sur le bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------

Sont attendus les rapports de AdwCleaner et SystemLook.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: akamaihd

Message le 05 Avr 2014 22:29

Merci pour ton aide! ça va déjà beaucoup mieux :)

voilà les rapports:
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
serpent_kah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 01 Avr 2014 09:52
 

Re: akamaihd

Message le 06 Avr 2014 12:18

Salut ! ;)


Très bien, par contre refais la procédure avec SystemLook, il y a visiblement eu un ou plusieurs espace(s) qui se sont intercalés quand tu as collé les lignes : il faut que ce soit comme sur l'image ci-dessous :


Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: akamaihd

Message le 06 Avr 2014 14:49

c'est mieux comme ça?
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
serpent_kah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 01 Avr 2014 09:52
 

Re: akamaihd

Message le 06 Avr 2014 15:12

Re ! ;)

Impeccable ! ;)

On continue :


Image Malwarebytes Anti-Malware :


  • Branche tous tes médias amovibles (clés USB, disques durs externes).
  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
  • Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
  • Clique sur le bouton Terminer. Le logiciel démarre.
  • Dans l'onglet Examen, coche la case Examen « Personnalisé » :

Image


  • Clique alors sur Examiner maintenant :

Image


  • Sélectionne l'option Traiter les détections comme des malveillants pour les catégories PUP et PUM.
  • Puis sélectionne tous les lecteurs dans la catégorie de droite :

Image


  • Clique ensuite sur le bouton Lancer l'examen :

Image


  • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

Image


  • Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

Image


  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

Image


  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
  • Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------

Est attendu le rapport de MBAM.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: akamaihd

Message le 12 Avr 2014 11:44

Salut!

Excuse-moi ma réponse a quelque peu tardé...

euh en fait j'ai pas de clé USB, enfin disons que celle que j'avais a mystérieusement disparue
J'ai quand même fait le scan et je te joins le rapport
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
serpent_kah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 01 Avr 2014 09:52
 

Re: akamaihd

Message le 16 Avr 2014 14:59

Hello ! :)

Désolé également pour la réponse tardive, un peu pris en ce moment...

Ok pour le rapport, on passe au contrôle des mises à jour des logiciels sensibles.


Image Comment se comporte le PC désormais ?


Image SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------

Est attendu le rapport de SXCU.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Suivante


Sujets similaires

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 5

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.