publicité - rvzr-a.akamaihd.net

Si vous avez des infections (Virus/Vers/Malware spywares, pubs etc... :)

Modérateurs: Mods Windows, Helper

publicité - rvzr-a.akamaihd.net

Messagepar yshaii » 14 Aoû 2013 09:05

Bonjour,



<config>Windows Vista / Internet Explorer 8.0</config>

Voila j'ai depuis quelque temps une fenetre qui s'ouvre avec ce lien en entête et l'adresse


http://www.cloud-control.me/link/wrap-0 ... 6462750000


Un message apparait en me disant

A player is available and it's recommended to view content. Click OK to continue

Mon ordi est protégé par norton mais la je suis infecté...
De plus , des que je suis sur un site l'ordi me demande d'arreter le script qui ralenti l'ordi...

Toute aide sera la bienvenue.

yshaii
newbie
newbie
 
Messages: 7
Inscription: 14 Aoû 2013 09:01

Author Topic yshaii

 

Re: rvzr-a.akamaihd.net

Messagepar Malekal_morte » 14 Aoû 2013 09:34

Salut,



Télécharge http://general-changelog-team.fr/telech ... adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67836
Inscription: 10 Sep 2005 13:57

Re: rvzr-a.akamaihd.net

Messagepar yshaii » 16 Aoû 2013 14:06

Bonjour,
Voici le premier rapport, je continue

# AdwCleaner v2.306 - Rapport créé le 16/08/2013 à 14:04:33
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Bouil - BARA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bouil\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : IBUpdaterService
Présent : Updater By SweetPacks

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Babylon
Dossier Présent : C:\Program Files (x86)\Complitly
Dossier Présent : C:\Program Files (x86)\GamesBar
Dossier Présent : C:\Program Files (x86)\I Want This
Dossier Présent : C:\Program Files (x86)\QuestScan
Dossier Présent : C:\Program Files (x86)\StartSearch plugin
Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\Program Files (x86)\TelevisionFanaticEI
Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files\Updater By SweetPacks
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\ProgramData\Premium
Dossier Présent : C:\ProgramData\QuestScan
Dossier Présent : C:\ProgramData\Trymedia
Dossier Présent : C:\Users\Bouil\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Dossier Présent : C:\Users\Bouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Présent : C:\Users\Bouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Dossier Présent : C:\Users\Bouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Dossier Présent : C:\Users\Bouil\AppData\Local\I Want This
Dossier Présent : C:\Users\Bouil\AppData\Local\Smartbar
Dossier Présent : C:\Users\Bouil\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\Bouil\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\Bouil\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Bouil\AppData\LocalLow\SweetIM
Dossier Présent : C:\Users\Bouil\AppData\LocalLow\TelevisionFanaticEI
Dossier Présent : C:\Users\Bouil\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\Bouil\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Bouil\AppData\Roaming\Complitly
Dossier Présent : C:\Users\Bouil\AppData\Roaming\file scout
Dossier Présent : C:\Users\Bouil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Downloader
Dossier Présent : C:\Users\Bouil\AppData\Roaming\PerformerSoft
Dossier Présent : C:\Users\Bouil\AppData\Roaming\SpecialSavings
Dossier Présent : C:\Users\Bouil\AppData\Roaming\SpeedAnalysis2
Dossier Présent : C:\Windows\SysWOW64\ARFC
Dossier Présent : C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Bouil\AppData\Local\Temp\kujytuo.exe
Fichier Présent : C:\Users\Bouil\AppData\Roaming\kujytuo.exe

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\I Want This
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Complitly
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller

yshaii
newbie
newbie
 
Messages: 7
Inscription: 14 Aoû 2013 09:01

Re: rvzr-a.akamaihd.net

Messagepar yshaii » 16 Aoû 2013 14:12

Rapport de suppression


# AdwCleaner v2.306 - Rapport créé le 16/08/2013 à 14:07:20
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Bouil - BARA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bouil\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : Updater By SweetPacks

***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Bouil\AppData\Local\Temp\kujytuo.exe
Fichier Supprimé : C:\Users\Bouil\AppData\Roaming\kujytuo.exe
Supprimé au redémarrage : C:\Program Files (x86)\Babylon
Supprimé au redémarrage : C:\Program Files (x86)\Complitly
Supprimé au redémarrage : C:\Program Files (x86)\GamesBar
Supprimé au redémarrage : C:\Program Files (x86)\I Want This
Supprimé au redémarrage : C:\Program Files (x86)\QuestScan
Supprimé au redémarrage : C:\Program Files (x86)\StartSearch plugin
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Supprimé au redémarrage : C:\Program Files (x86)\TelevisionFanaticEI
Supprimé au redémarrage : C:\Program Files\Babylon
Supprimé au redémarrage : C:\Program Files\Updater By SweetPacks
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\IBUpdaterService
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\QuestScan
Supprimé au redémarrage : C:\ProgramData\Trymedia
Supprimé au redémarrage : C:\Users\Bouil\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Supprimé au redémarrage : C:\Users\Bouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Supprimé au redémarrage : C:\Users\Bouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Supprimé au redémarrage : C:\Users\Bouil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Supprimé au redémarrage : C:\Users\Bouil\AppData\Local\I Want This
Supprimé au redémarrage : C:\Users\Bouil\AppData\Local\Smartbar
Supprimé au redémarrage : C:\Users\Bouil\AppData\Local\Temp\AskSearch
Supprimé au redémarrage : C:\Users\Bouil\AppData\Local\Temp\BabylonToolbar
Supprimé au redémarrage : C:\Users\Bouil\AppData\LocalLow\BabylonToolbar
Supprimé au redémarrage : C:\Users\Bouil\AppData\LocalLow\SweetIM
Supprimé au redémarrage : C:\Users\Bouil\AppData\LocalLow\TelevisionFanaticEI
Supprimé au redémarrage : C:\Users\Bouil\AppData\Roaming\BabSolution
Supprimé au redémarrage : C:\Users\Bouil\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\Bouil\AppData\Roaming\Complitly
Supprimé au redémarrage : C:\Users\Bouil\AppData\Roaming\file scout
Supprimé au redémarrage : C:\Users\Bouil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Downloader
Supprimé au redémarrage : C:\Users\Bouil\AppData\Roaming\PerformerSoft
Supprimé au redémarrage : C:\Users\Bouil\AppData\Roaming\SpecialSavings
Supprimé au redémarrage : C:\Users\Bouil\AppData\Roaming\SpeedAnalysis2
Supprimé au redémarrage : C:\Windows\SysWOW64\ARFC
Supprimé au redémarrage : C:\Windows\SysWOW64\WNLT

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\I Want This
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\LiveVDO plugin
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestScan
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

yshaii
newbie
newbie
 
Messages: 7
Inscription: 14 Aoû 2013 09:01

Re: rvzr-a.akamaihd.net

Messagepar yshaii » 16 Aoû 2013 14:37

Voila le rapport OTL

http://pjjoint.malekal.com/files.php?id ... 11f15q13g7

Merci de votre aide!!!

J'attends la suite de vos intsructions.

Cordialement

yshaii
newbie
newbie
 
Messages: 7
Inscription: 14 Aoû 2013 09:01

Re: rvzr-a.akamaihd.net

Messagepar yshaii » 16 Aoû 2013 14:41

J'avais oublié celui la aussi sur OTL

http://pjjoint.malekal.com/files.php?id ... 14c13g10r6


Merci encore

yshaii
newbie
newbie
 
Messages: 7
Inscription: 14 Aoû 2013 09:01

Re: rvzr-a.akamaihd.net

Messagepar Malekal_morte » 17 Aoû 2013 12:17

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\Bouil\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/07/30 18:35:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\specialsavings@SpecialSavings.com: C:\Users\Bouil\AppData\Roaming\Mozilla\Extensions\specialsavings@SpecialSavings.com [2013/07/30 18:36:32 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\Bouil\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/07/30 18:35:06 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@SpecialSavings.com: C:\Users\Bouil\AppData\Roaming\Mozilla\Extensions\specialsavings@SpecialSavings.com [2013/07/30 18:36:32 | 000,000,000 | ---D | M]
[2013/07/30 18:36:32 | 000,000,000 | ---D | M] (specialsavings) -- C:\Users\Bouil\AppData\Roaming\mozilla\Extensions\specialsavings@SpecialSavings.com
[2013/07/30 18:35:06 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\Bouil\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2013/07/30 18:36:19 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/07/30 18:36:19 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013/07/30 18:35:12 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[2013/07/20 21:05:58 | 000,000,000 | ---D | C] -- C:\Program Files\Updater By Sweetpacks
[2013/07/20 21:05:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
[2013/07/20 21:04:08 | 001,645,360 | ---- | C] () -- C:\Windows\SysNative\dmwu.exe



* redemarre le pc sous windows et poste le rapport ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67836
Inscription: 10 Sep 2005 13:57

Re: rvzr-a.akamaihd.net

Messagepar yshaii » 23 Aoû 2013 11:07

Bonjour,

Voila le rapport OTL


http://pjjoint.malekal.com/files.php?id ... 15r13v7k13

Merci de votre aide
Cordialement

yshaii
newbie
newbie
 
Messages: 7
Inscription: 14 Aoû 2013 09:01

Re: rvzr-a.akamaihd.net

Messagepar Malekal_morte » 23 Aoû 2013 11:15

Plus de prb ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67836
Inscription: 10 Sep 2005 13:57

Re: publicité - rvzr-a.akamaihd.net

Messagepar yshaii » 23 Aoû 2013 19:41

Non c'est parfait!!!!

Merci mille fois.

Cordialement ;)

yshaii
newbie
newbie
 
Messages: 7
Inscription: 14 Aoû 2013 09:01

Re: publicité - rvzr-a.akamaihd.net

Messagepar angelique » 23 Aoû 2013 19:43

===> supp c:\_OTL

===> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Image Lire sécuriser FireFox:: http://www.malekal.com/2010/11/12/secur ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

List FR + EasyList << à mettre à jour regulièrement



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Partout sur la planète, de la qualité sans Pubs Image ST_Malo_SinSing -- http://sing-sing.org/confort2.pls -- http://stream.sing-sing.org:8000/singsing128
Supprimer les "virus" gratuitement http://www.supprimer-virus.com/
ImageCompte_Joint_avec_mon_Mec

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 23899
Inscription: 28 Fév 2008 14:58
Localisation: Breizhilienne

Re: publicité - rvzr-a.akamaihd.net

Messagepar Renardo » 30 Sep 2013 09:03

Bonjour,

J'ai le même souci que narré plus haut et je n'arrive pas à m'en débarrasser.

Je navigue sous chrome pour sa rapidité et sa fluidité (firefox n'existe pas encore à ma connaissance en 64 bits et waterfox est un peu instable sur ma config...)


Pouvez-vous m'aider ?

Merci d'avance

Renardo
newbie
newbie
 
Messages: 12
Inscription: 30 Sep 2013 09:01

Re: publicité - rvzr-a.akamaihd.net

Messagepar rferreiro » 31 Oct 2013 17:53

Bonjour,

J'ai suivi la procédure pour le même probleme et voici le lien du fichier otl.txt :

http://pjjoint.malekal.com/files.php?id ... k8e15t9w15

et aussi le fichier extra.txt :

http://pjjoint.malekal.com/files.php?id ... 13b15f5q12

Si l'on peut aimablement m'aider à résoudre ce problème ce serait super.

Merci d'avance

rferreiro
newbie
newbie
 
Messages: 6
Inscription: 31 Oct 2013 17:47

Re: publicité - rvzr-a.akamaihd.net

Messagepar angelique » 31 Oct 2013 17:57

Il faut créer ton propre sujet là > posting.php?mode=post&f=3
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Partout sur la planète, de la qualité sans Pubs Image ST_Malo_SinSing -- http://sing-sing.org/confort2.pls -- http://stream.sing-sing.org:8000/singsing128
Supprimer les "virus" gratuitement http://www.supprimer-virus.com/
ImageCompte_Joint_avec_mon_Mec

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 23899
Inscription: 28 Fév 2008 14:58
Localisation: Breizhilienne


Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)

Qui est en ligne

Utilisateurs parcourant ce forum: Google [bot], Google Adsense [bot] et 4 invités

Partenaires du site : Geekeden - OxygenePC.com