Il y a actuellement 407 visiteurs
Mercredi 20 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Virus rvzr-a.akamaihd

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Virus rvzr-a.akamaihd

Message le 22 Nov 2013 21:49

Bonjour,

Depuis quelques jours des fenêtres rvzr-a.akamaihd.net s'ouvrent tout le temps. J'utilise Chrome (je n'ai pas essayé avec les autres moteurs de recherche), et je suis sous Windows 8 (64bits). Comment faire pour enlever ce virus?

Je vous remercie par avance,
manon38
manon38
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Nov 2013 21:46
 


Re: Virus rvzr-a.akamaihd

Message le 22 Nov 2013 23:42

Bonsoir, bonjour je viens pour le même soucis (akamaihd machinchose) que manon et je suis complètement égaré en informatique!
Si quelqu'un de sympathique avait un peu de temps à me consacrer à moi aussi , ça pourrait m'aider :D
En vous remerciant
lalchipap
Visiteur
Visiteur
 
Messages: 4
Inscription: 22 Nov 2013 23:30
 

Re: Virus rvzr-a.akamaihd

Message le 23 Nov 2013 01:11

Salut manon et bienvenue ! :wink:

lalchipap, bienvenue également, mais il faut que tu crées ton propre sujet. :wink:

Manon, je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.


C'est parti :

Image OTL – Analyse :


  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT


  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.
-----------------------------------------------------

Sont donc attendus : les 2 rapports de OTL.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus rvzr-a.akamaihd

Message le 23 Nov 2013 11:43

Bonjour,
Merci beaucoup de t'occuper de mon problème !
Voici les deux fichiers :
manon38
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Nov 2013 21:46
 

Re: Virus rvzr-a.akamaihd

Message le 24 Nov 2013 00:46

Salut ,

Attention à une chose : je t'ai demandé de télécharger les outils de désinfection sur ton bureau, or, tu as téléchargé OTL ici :

C:\Users\manon38\Downloads


Merci de bien suivre cette consigne :

guugues a écrit:
Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).



Image Résides-tu aux Etats-Unis ?


Image Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.



Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

  • Boxore Client (Adware)
  • Plus-HD-1.3 (Adware)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image 2- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Image 3- Junkware Removal Tool :


Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image

  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image

  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Image 4- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.


  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

Image 5- Paramètres de Google Chrome :


  • Lance Google Chrome et clique sur l'icône suivante, en haut à droite : Image
  • Puis clique sur Paramètres : Image
  • Dans la catégorie Apparence, assure-toi que google est ta page de démarrage :
  • Si ce n'est pas le cas, clique sur Modifier :
Image

  • Dans la section Ouvrir cette page, entre l'URL de google et valide par OK:
Image

  • Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche... :

Image

  • Assure-toi que Google est utilisé par défaut.
  • Si ce n'est pas le cas, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
  • Si un autre moteur de recherche, que tu ne connais pas, est présent, passe le curseur de la souris dessus et clique sur la croix pour le supprimer :
Image

  • Puis valide par OK.
  • Rends-toi ensuite dans les Extensions de Google Chrome :

Image

  • Si tu trouves une extension que tu ne connais pas (ici, Plus-HD-1.3 ou Smart Display), décoche la case Activer puis clique sur la poubelle pour la supprimer :
Image

----------------------------------------------------

Sont donc attendus les rapports de AdwCleaner, JRT et OTL.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus rvzr-a.akamaihd

Message le 24 Nov 2013 11:16

Désolée, il s'est enregistré sans me demander où, donc je n'ai pas fait attention. Normalement cette fois ci ils sont tous sur le bureau.

Non je n'habite pas aux Etats-Unis, j'habite en France.


Voilà le rapport d'AdwCleaner:
***** [ Raccourcis ] *****




Enfin le rapport d'OTL :
manon38
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Nov 2013 21:46
 

Re: Virus rvzr-a.akamaihd

Message le 24 Nov 2013 12:08

Ok pour les rapports !

Non je n'habite pas aux Etats-Unis, j'habite en France.


Ok, parce que à priori, tu as des DNS qui pointent vers les Etats-Unis.
Voilà ce qu'on va faire :


Image RogueKiller – DNS RAZ :


Image Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur Image

  • Patiente pendant le pre-scan. Une fenêtre apparaît : clique sur Accepter.
  • Puis clique sur le bouton Scan.
  • Patiente pendant le scan.
  • Une fois le scan terminé, clique sur le bouton DNS RAZ :
Image

  • Un rapport apparaît sur ton bureau :Image
  • Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.

-----------------------------------------------

Est donc attendu le rapport de RogueKiller.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus rvzr-a.akamaihd

Message le 24 Nov 2013 13:05

Ah je ne sais pas.
RogueKiller m'a sorti deux rapports :
manon38
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Nov 2013 21:46
 

Re: Virus rvzr-a.akamaihd

Message le 25 Nov 2013 10:15

Salut !

Ok, on continue :


Image Malwarebytes Anti-Malware :


  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
Image Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur Image

  • Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
  • Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
  • Les mises à jour se lancent et le logiciel démarre.
  • Si tu possèdes déjà ce logiciel, pense à le mettre à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
  • Dans l'onglet Paramètres, configure-le comme ci-dessous:
Image

  • Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.
Image
Image

  • L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
  • Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
  • Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
  • Un rapport va s'ouvrir automatiquement.
  • Copie et colle son contenu dans ta prochaine réponse.
  • S'il l'outil te demande de redémarrer le PC, accepte de suite.

----------------------------------------------

Est donc attendu le rapport de MBAM.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus rvzr-a.akamaihd

Message le 25 Nov 2013 12:59

Voilà le rapport de Malwarebytes, après suppression des éléments détectés :


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
manon38
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Nov 2013 21:46
 

Re: Virus rvzr-a.akamaihd

Message le 25 Nov 2013 18:18

Très bien ! Le PC se comporte mieux désormais ?

On poursuit :


Image 2- SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Poste le contenu de ce rapport dans ta prochaine réponse.

------------------------------------

Est donc attendu le rapport de SXCU.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus rvzr-a.akamaihd

Message le 26 Nov 2013 11:34

Oui oui, il n'y a plus de pop-ups!

Voilà le rapport :
manon38
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Nov 2013 21:46
 

Re: Virus rvzr-a.akamaihd

Message le 26 Nov 2013 15:54

Salut ! :wink:

Image Impeccable ! Tes logiciels sensibles sont à jour, c'est bien ! :wink: Cependant, tu pourras mettre à jour Firefox en passant à la version 26 : tu as normalement juste à le lancer, il se mettra tout seul à jour. Idem pour Internet Explorer : la version 11 est directement téléchargeable via Windows Update.

C'est bientôt la fin, on va contrôler une dernière chose :


Image UsbFix – Recherche :


  • Télécharge UsbFix sur ton bureau.
  • Branche tous tes médias amovibles sur le PC (clé USB, disque dur externe ...) sans les ouvrir.
  • Lance UsbFix.
Image Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Recherche puis laisse l'outil travailler :
Image

  • Une fois la recherche terminée, un rapport s'ouvre automatiquement.
  • Ce rapport est sauvegardé ici : C:\UsbFix [Scan1] Nom_Du_PC.txt.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

-----------------------------------------------------------

Est donc attendu le rapport de UsbFix.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus rvzr-a.akamaihd

Message le 27 Nov 2013 21:19

Voilà le rapport Usbfix :


J'aurais une question, pourquoi quand je branche mon iPod mon ordinateur me dit à chaque fois que je dois le réparer ?
manon38
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Nov 2013 21:46
 

Re: Virus rvzr-a.akamaihd

Message le 27 Nov 2013 21:29

Aussi, comment est-ce que je désinstalle les programmes que tu m'as fait installer? Parce que depuis Usbfix, j'ai des "Sosvirus sur facebook", "sosvirus forum gratuit", "usbfix faire un don" etc qui se sont incrustés sur mon bureau...
manon38
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Nov 2013 21:46
 

Suivante


Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.