Menu

Virus RVZR-a.akamaidh.net [Fermé]

perezo - 31 oct. 2013 à 12:52 - Dernière réponse : Malekal_morte- 149809 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 19 avril 2018 Dernière intervention
- 6 déc. 2013 à 12:58
Bonjour,

des que je fais une manipulation sur mon ordi j ai la page RVZR-a.akamaidh.net qui vient
Je suis allée voir sur le net il s agit d un virus

qui peut me dire quoi faire pour m en debarrasser.

merci par avance

bonne journee

sylvie


Afficher la suite 

5 réponses

Malekal_morte- 149809 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 19 avril 2018 Dernière intervention - 31 oct. 2013 à 12:53
0
Utile
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne

Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis :

Suis ce tutorial http://forum.malekal.com/adwcleaner-t33839.html AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



0
Utile
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.02.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Soph :: SOPHIE [administrateur]

Protection: Activé

02/12/2013 15:43:32
mbam-log-2013-12-02 (15-43-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223747
Temps écoulé: 15 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 82465976762301220977481472664070919096 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Soph\AppData\Local\Temp\CT3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\AppData\Local\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 16
C:\Users\Soph\AppData\Local\Temp\nshCF63.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\AppData\Local\Temp\nsm22B3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\AppData\Local\Temp\nsmD721.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\AppData\Local\Temp\nso47CE.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\AppData\Local\Temp\nsrDE43.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\AppData\Local\Temp\nsw2A42.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\AppData\Local\Temp\nsw3589.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\Downloads\01net_AVG_Antivirus_Free_Edition(1).exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\Downloads\01net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\Downloads\K-Lite_Codec_Pack_975_Full.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\Downloads\Player_Setup.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\Downloads\Yamakasi.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\Local Settings\Temporary Internet Files\Content.IE5\D1H20DIX\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\Local Settings\Temporary Internet Files\Content.IE5\L080IUFJ\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Soph\AppData\Local\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utile
# AdwCleaner v3.014 - Rapport créé le 02/12/2013 à 18:17:03
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Soph - SOPHIE
# Exécuté depuis : C:\Users\Soph\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Soph\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Soph\AppData\Roaming\Mozilla\Firefox\Profiles\3xvr1qda.default\searchplugins\conduit-search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKCU\Software\Conduit

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Soph\AppData\Roaming\Mozilla\Firefox\Profiles\3xvr1qda.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Soph\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url

*************************

AdwCleaner[R0].txt - [3544 octets] - [01/12/2013 21:33:36]
AdwCleaner[R1].txt - [2049 octets] - [02/12/2013 18:14:52]
AdwCleaner[S0].txt - [3261 octets] - [01/12/2013 21:36:18]
AdwCleaner[S1].txt - [1756 octets] - [02/12/2013 18:17:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1816 octets] ##########
0
Utile
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.06.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Magasin :: MAGASIN-PC [administrateur]

Protection: Activé

06/12/2013 12:12:08
mbam-log-2013-12-06 (12-12-08).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344066
Temps écoulé: 34 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\YoutubeAdblocker\U.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\YoutubeAdblocker\U.x64.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Malekal_morte- 149809 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 19 avril 2018 Dernière intervention - 6 déc. 2013 à 12:58
0
Utile
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprimer Plus-HD

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Supprimer Plus-HD