[PUP] rvzr-a.akamaihd.net (en cours)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Froggy

[PUP] rvzr-a.akamaihd.net (en cours)

par Froggy »

Boujour :)!

N'étant pas le seul dans cette situation, je poste mes rapports, demandés dans cette méthode.
Juste un point: avant de faire des recherches précises sur mon problème, j'ai fait des scans et suppressions avec Spybot et Malwaresbyte!
Mais concernant ce dernier, je ne retrouve pas les rapports plus éloquents! Comme je l'ai (peut-être bêtement o_O!?!) ré-installé et mis à jour, ça en doit être la cause. Mais je passe de 65 à 2 éléments détectés! Ce qui est donc louche :P!

Voici donc l'affaire :)!

Merci d'avance pour toute aide
Froggy

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Froggy »

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Froggy :: FROGGY-HP [administrateur]

23/11/2013 15:51:43
mbam-log-2013-11-23 (15-51-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 765086
Temps écoulé: 2 heure(s), 38 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\ProgramData\InstallMate\{736F77ED-7473-4F03-ADE8-3C51A88C551B}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Froggy\AppData\Local\Temp\{07417712-D4F5-483E-AAD5-9CD7DCA255E4}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.

(fin)
Froggy

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Froggy »

# AdwCleaner v3.012 - Rapport créé le 23/11/2013 à 18:55:21
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Froggy - FROGGY-HP
# Exécuté depuis : C:\Users\Froggy\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\SearchNewTab
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\SearchNewTab
Dossier Supprimé : C:\Users\Froggy\AppData\Local\jZip
Dossier Supprimé : C:\Users\Froggy\AppData\Local\Temp\jZip
Dossier Supprimé : C:\Users\Froggy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Froggy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\jZip
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Froggy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5637 octets] - [23/11/2013 18:53:19]
AdwCleaner[S0].txt - [5182 octets] - [23/11/2013 18:55:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5242 octets] ##########
Froggy

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Froggy »

Extensions sur Google Chrome:

Documents Google 0.5

SearchNewTab 1.0

Smart Display 1.6

suRf and keep 2.19

suurrf anda, keep 2.19

YoutubeAdblocker 1.0

YoutubeAdblocker 1.0

Je peux aussi toutes les supprimer?
Froggy

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Froggy »

Ah, j'ai retrouvé un rapport de scan de Malwarebyte sauvegardé sur le bloc-note, et qu'ayant plus les yeux en face des trous cette nuit-là, aucune suppression effectuée!
Et la version plus récente me retrouve que 2 choses o_O?
J'avoue que j'avais pas fait de nettoyage depuis qq tps avant cette analyse :P!

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Froggy :: FROGGY-HP [administrateur]

23/11/2013 02:15:32
MBAM-log-2013-11-23 (09-29-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 766260
Temps écoulé: 3 heure(s), 19 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 4884 -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 4912 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 30
HKCR\CLSID\{6E1D7C91-A80C-1488-A2B9-DC370D5FE31C} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E1D7C91-A80C-1488-A2B9-DC370D5FE31C} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E1D7C91-A80C-1488-A2B9-DC370D5FE31C} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E1D7C91-A80C-1488-A2B9-DC370D5FE31C} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E1D7C91-A80C-1488-A2B9-DC370D5FE31C} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCR\CLSID\{B5D9628E-2F99-3A3A-3342-F41C49847B17} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5D9628E-2F99-3A3A-3342-F41C49847B17} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B5D9628E-2F99-3A3A-3342-F41C49847B17} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5D9628E-2F99-3A3A-3342-F41C49847B17} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B5D9628E-2F99-3A3A-3342-F41C49847B17} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCR\CLSID\{A18E6615-6254-5873-B53E-B2DF58378232} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A18E6615-6254-5873-B53E-B2DF58378232} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A18E6615-6254-5873-B53E-B2DF58378232} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18E6615-6254-5873-B53E-B2DF58378232} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18E6615-6254-5873-B53E-B2DF58378232} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCR\CLSID\{C403E7C4-983F-A21C-C937-B68494266578} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C403E7C4-983F-A21C-C937-B68494266578} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C403E7C4-983F-A21C-C937-B68494266578} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C403E7C4-983F-A21C-C937-B68494266578} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C403E7C4-983F-A21C-C937-B68494266578} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCR\CLSID\{FD96AE98-F8CA-1AA0-B054-147F9F86452E} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD96AE98-F8CA-1AA0-B054-147F9F86452E} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD96AE98-F8CA-1AA0-B054-147F9F86452E} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD96AE98-F8CA-1AA0-B054-147F9F86452E} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FD96AE98-F8CA-1AA0-B054-147F9F86452E} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507} (PUP.Optional.MultiPlug) -> Aucune action effectuée.
HKCR\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} (PUP.Optional.SearchNewTab.A) -> Aucune action effectuée.
HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} (PUP.Optional.SearchNewTab.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\SearchNewTab (PUP.Optional.SearchNewTab.A) -> Aucune action effectuée.
C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> Aucune action effectuée.
C:\Users\Froggy\AppData\Local\Temp\ct3148726 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 50
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\suRf and keep\f0Pk3Z.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\Program Files (x86)\YoutubeAdblocker\y.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\Program Files (x86)\suurrf anda, keep\bB.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\Program Files (x86)\YoutubeAdblocker\41TalzR.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\Program Files (x86)\SearchNewTab\Md4.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\Program Files (x86)\SearchNewTab\Md4.x64.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}\4.6.0.0\BoxoreInstaller_4.6.0.0.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\suRf and keep\f0Pk3Z.x64.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\Program Files (x86)\suurrf anda, keep\bB.x64.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\Program Files (x86)\YoutubeAdblocker\41TalzR.x64.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\Program Files (x86)\YoutubeAdblocker\y.x64.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\ProgramData\SearchNewTab\T4Nv.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\ProgramData\suRf and keep\odjmNge.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\ProgramData\suurrf anda, keep\VrO.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\ProgramData\YoutubeAdblocker\0C9b0UR4.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\ProgramData\YoutubeAdblocker\JZ.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SearchNewTab\Md4.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\SearchNewTab\Md4.x64.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\suRf and keep\f0Pk3Z.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\suRf and keep\f0Pk3Z.x64.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\YoutubeAdblocker\41TalzR.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\YoutubeAdblocker\41TalzR.x64.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\YoutubeAdblocker\y.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\YoutubeAdblocker\y.x64.dll (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\SearchNewTab\T4Nv.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\YoutubeAdblocker\0C9b0UR4.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Users\Froggy\Desktop\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
C:\System Volume Information\SystemRestore\FRStaging\Users\Froggy\Downloads\Log\jZipSetup-r100-w-bc.exe (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
C:\Users\Froggy\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000001 (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\Users\Froggy\Desktop\keygen.exe (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Users\Froggy\Documents\¤ LOG\Adobe All Products Keymaker 2009\Adobe All Products Keymaker 2009.rar (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Users\Froggy\Documents\¤ LOG\Adobe CS4 Master Collection - Shadeyman\Adobe All Products Keymaker 2009\Adobe All Products Keymaker 2009.rar (Trojan.Agent.CK) -> Aucune action effectuée.
C:\Windows\Installer\283685a.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\SearchNewTab\Md4.tlb (PUP.Optional.SearchNewTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchNewTab\Md4.dat (PUP.Optional.SearchNewTab.A) -> Aucune action effectuée.
C:\ProgramData\SearchNewTab\T4Nv.dat (PUP.Optional.SearchNewTab) -> Aucune action effectuée.

(fin)
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Malekal_morte »

oui supprime :
SearchNewTab 1.0
Smart Display 1.6
suRf and keep 2.19
suurrf anda, keep 2.19
YoutubeAdblocker 1.0
YoutubeAdblocker 1.0

~~

- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Froggy

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Froggy »

Heu, le scan commence, et presque aussi sec il me sort:

"For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.
If that happens, you need to edit the file yourself. To do this, click Start, Run and type:
notepad C:\windows\System32\drivers\etc\hosts
and press Enter. Find the line(s) HijackThis reports and delete them.
Save the file as 'hosts'. (with quotes), and reboot.
For Vista and above: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator'."

De cette 'tite fenêtre HijackThis Beta, un seul "choix" possible, Ok ^^!
L'anglais, suis pas bilingue, mais le parle et comprend sans trop de difficultés, mais l'anglais informatique... XD! Ai pas tt compris ^^!
Dc, je fais OK, et il finit son scan. Est-ce normal?
Dernière modification par Froggy le 24 nov. 2013 13:40, modifié 1 fois.
Froggy

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Froggy »

Le rapport du scan en version pjjoint :)
http://pjjoint.malekal.com/files.php?id ... 14l14z9e12
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Malekal_morte »

Désinstalle :
suurrf anda, kee
YoutubeAdblocker




Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

O2 - BHO: suurrf anda, keep - {A18E6615-6254-5873-B53E-B2DF58378232} - C:\Program Files (x86)\suurrf anda, keep\bB.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: YoutubeAdblocker - {B5D9628E-2F99-3A3A-3342-F41C49847B17} - C:\Program Files (x86)\YoutubeAdblocker\y.dll
O2 - BHO: YoutubeAdblocker - {C403E7C4-983F-A21C-C937-B68494266578} - C:\Program Files (x86)\YoutubeAdblocker\41T


==> clic sur fix checked


Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Froggy

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Froggy »

Bonjour et bon début de semaine PDT_015 !

Bon, normalement, je pense qu'il est vaincu.... à priori..... en connaissance de mon faible niveau ^^! Dès la suppression des extensions avant le premier scan de HijackThis! Plus de fenêtres intempestives, plus d'onglets Akamaihd qui s'ouvrent, le navigateur de nouveau "rapide" ^^ ...

Ceci dit, j'ai donc cherché à désinstaller comme demandé ds ton dernier post :)!
J'ai trouvé YoutubeAdblocker dans Programmes et Fonctionnalités, et l'ai désinstallé! Mais je n'ai pas trouvé Suurrf Anda Kee dedans, donc j'ai fait une recherche avancée sur l'ordinateur. Les deux dossiers et deux autres fichiers, je les ai simplement supprimés et me suis dit qu'une fois supprimés de la corbeille, j'avais fait certainement une connerie XD!
Mais bon...
Du coup, le scan HijackThis ne relève que 3 des lignes que je dois cocher.
Celle-là n'apparait pas:
O2 - BHO: YoutubeAdblocker - {C403E7C4-983F-A21C-C937-B68494266578} - C:\Program Files (x86)\YoutubeAdblocker\41T

Bon, je me dis en gros pas grave ^^! Je coche les autres, je les Fix Checked, et redémarre le bouzou et "roule ma poule"... et non XD!
En relançant un scan HijackThis au redémarrage, ces trois lignes réapparraissent ^^! Je ne pense pas que ce soit normal XD!
Allez, pour le plaisir, je l'ai refait, mais tjs identique ^^!

Heu, que dois-je faire :)?
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Malekal_morte »

Refais un scan HijackThis et donne le rapport pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Froggy

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Froggy »

http://pjjoint.malekal.com/files.php?re ... j10o15s7e7
Voili voilou :)

Edit: j'ai oublié d'arrêter le téléchargement d'une MAJ sur Steam. Cela risque d'avoir un impact sur la qualité du scan d'Hijack?
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Malekal_morte »

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Froggy

Re: [PUP] rvzr-a.akamaihd.net (en cours)

par Froggy »

  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »