RVZR-a.akamaihd

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Touko

RVZR-a.akamaihd

par Touko »

Bonjour à tous et merci d'avance,
Le portable de ma soeur est infecté (Toshiba satellite c660 ) par ce parasite.
J'ai donc lancé le malwarebytes,adware et Junk... mais rien n'y fait.
Je vous poste donc les rapports et vous remercie une nouvelle fois de votre aide.
Bonnes fêtes à tous.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.28.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Clémence :: CLÉMENCE-PC [administrateur]

Protection: Activé

28/12/2013 21:54:44
mbam-log-2013-12-28 (21-54-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214315
Temps écoulé: 3 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)





# AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 21:24:45
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Clémence - CLÉMENCE-PC
# Exécuté depuis : C:\Users\Clémence\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\Sk-Enabler
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Windows\SysWOW64\ARFC
Dossier Supprimé : C:\Windows\SysWOW64\jmdp
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Dossier Supprimé : C:\Windows\System32\ljkb
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Clémence\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\dmwu.exe
Fichier Supprimé : C:\Windows\System32\ImhxxpComm.dll
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_d1475c3a
Clé Supprimée : HKLM\SOFTWARE\5257df8db43ebd47
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : [x64] HKLM\SOFTWARE\wnlt

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Clémence\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8819 octets] - [25/12/2013 02:48:00]
AdwCleaner[R1].txt - [4902 octets] - [28/12/2013 21:23:39]
AdwCleaner[S0].txt - [4298 octets] - [28/12/2013 21:24:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4358 octets] ##########



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Cl‚mence on 28/12/2013 at 21:41:26,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2359347171-4286431286-4236908701-1000\Software\sweetim



~~~ Files

Successfully deleted: [File] "C:\Users\Cl‚mence\appdata\locallow\SkwConfig.bin"



~~~ Folders



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Cl‚mence\appdata\local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/12/2013 at 21:53:47,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~





ENCORE MERCI
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: RVZR-a.akamaihd

par angelique »

Avec quel navigateur??

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Touko

Re: RVZR-a.akamaihd

par Touko »

Merci de répondre aussi rapidement

Dans le doute j'ai désinstallé firefox.
Pour Google,les extensions sont :
- Documents Google
- Igraal
- SurfnKeep 1.0
- YoutubeAdblocker 1.0

P.S. : Est-il possible que ce virus entraîne une défaillance du clavier ( là ça va mieux mais hier le clavier déconnait grave : 2 lettres quand je n'en tapait qu'une seule, et autres trucs du genre...)
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: RVZR-a.akamaihd

par angelique »

supprime :

- Igraal
- SurfnKeep 1.0
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Touko

Re: RVZR-a.akamaihd

par Touko »

Ca c'est de la réponse rapide !!!
Merci, je viens de désintaller les extensions.
C'est tout ?
Je suis aussi embêté avec "shuang11huodong.com", ça vient du même virus ?
Première et dernière fois que je prends un truc via Softonic.
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: RVZR-a.akamaihd

par angelique »

vire ça aussi YoutubeAdblocker et voit si ç'est mieux
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Touko

Re: RVZR-a.akamaihd

par Touko »

On dirait que ça va mieux.
J'ai réinstallé Firefox et je surfe depuis une dizaine minutes sans avoir été embêté.
Thxs a lot. Big up
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: RVZR-a.akamaihd

par angelique »

OK PDT_018

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Tr1stan

Re: RVZR-a.akamaihd

par Tr1stan »

Guide de suppression (facile) hxxp://securiteprivee-enfrance.com/virus/rvzr-a-akamaihdnet
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: RVZR-a.akamaihd

par angelique »

Tr1stan BAN


Image


SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.


Pour plus d'informations, voir : http://forum.malekal.com/viewtopic.php?f=56&t=12847
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »