Comment supprimer rvsr-a.akamaihd

titine0092 -  
 titine0092 -
Bonjour à tous,

Ma mère a chopé le spyware rvsr-a.akamaihd qui ouvre un onglet à chaque recherche sur Google Chrome. J'aurais besoin de votre aide pour le supprimer.
Comment faire?

Merci d'avance.

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection associée à akamaihd et un spyware provoque l'ouverture d'un onglet à chaque recherche dans Chrome, générant des nuisances et incitant les utilisateurs à rechercher des méthodes de suppression et de nettoyage. Plusieurs réponses recommandent Malwarebytes en scan complet, AdwCleaner pour détecter les PUP et plus encore, et l'usage d'outils ZHPDiag et ZHPFix pour générer des rapports et guider le nettoyage. Les échanges détaillent des étapes concrètes: analyse poussée, quarantaine et suppression de fichiers et clés de registre, puis partage d'un rapport (notamment via des liens ou images) pour vérification. D'autres échanges soulignent les risques liés à l'exécution de scripts personnalisés et recommandent de se limiter à des outils connus, afin d'éviter des plantages ou des effets indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
    0
  2. titine0092
     
    Merci, le scan est en cours, je poste le rapport quand c'est fini.
    0
  3. titine0092
     
    # AdwCleaner v3.012 - Rapport créé le 14/11/2013 à 16:57:16
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : HP_Propriétaire - THIERRY
    # Exécuté depuis : C:\Documents and Settings\HP_Propriétaire.THIERRY\Bureau\adwcleaner (2).exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : WajamUpdaterV3

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Documents and Settings\All Users\Application Data\Trymedia
    Dossier Présent C:\Program Files\Plus-HD-3.5
    Dossier Présent C:\Program Files\Plus-HD-3.5
    Dossier Présent C:\Program Files\Wajam
    Fichier Présent : C:\END
    Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job
    Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job
    Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job
    Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\Crossrider
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF0118D4-63FF-4138-9327-F3028FB1A578}
    Clé Présente : HKCU\Software\Plus-HD-3.5
    Clé Présente : HKCU\Software\Plus-HD-3.5
    Clé Présente : HKCU\Software\Wajam
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355715580}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
    Clé Présente : HKLM\SOFTWARE\Classes\S
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344714480}
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26e4ffca-75d8-433d-9711-206101ebd629}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55bd0cbb-43d0-4bdb-a2e1-c6297e39ba41}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bf06c382-5edb-42f3-8d3e-603d35e133c7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0624b25-10c9-4071-b814-6752d609c758}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clé Présente : HKLM\Software\Plus-HD-3.5
    Clé Présente : HKLM\Software\Plus-HD-3.5
    Clé Présente : HKLM\Software\TENCENT
    Clé Présente : HKLM\Software\Wajam
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Google Chrome v

    *************************

    AdwCleaner[R0].txt - [5284 octets] - [14/11/2013 16:57:16]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5344 octets] ##########
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Phase nettoyer

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. titine0092
     
    # AdwCleaner v3.012 - Rapport créé le 14/11/2013 à 17:03:38
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : HP_Propriétaire - THIERRY
    # Exécuté depuis : C:\Documents and Settings\HP_Propriétaire.THIERRY\Bureau\adwcleaner (2).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : WajamUpdaterV3

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
    Dossier Supprimé : C:\Program Files\Plus-HD-3.5
    Dossier Supprimé : C:\Program Files\Wajam
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job
    Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job
    Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job
    Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355715580}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344714480}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF0118D4-63FF-4138-9327-F3028FB1A578}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26e4ffca-75d8-433d-9711-206101ebd629}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55bd0cbb-43d0-4bdb-a2e1-c6297e39ba41}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bf06c382-5edb-42f3-8d3e-603d35e133c7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0624b25-10c9-4071-b814-6752d609c758}
    Clé Supprimée : HKCU\Software\Crossrider
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Plus-HD-3.5
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Plus-HD-3.5
    Clé Supprimée : HKLM\Software\TENCENT
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Google Chrome v

    *************************

    AdwCleaner[R0].txt - [5424 octets] - [14/11/2013 16:57:16]
    AdwCleaner[S0].txt - [5094 octets] - [14/11/2013 17:03:38]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5154 octets] ##########
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    * Enregistre-le sur ton bureau.

    * Ferme toutes les applications en cours.

    * Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    * Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    * À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    0
  8. titine0092
     
    http://cjoint.com/13nv/CKorSWaq2Kx.htm
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
    0
  10. titine0092
     
    http://www.cjoint.com/?CKplw6GE6E3
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Désinstalles

    => Spybot obsolète

    => Spyhunter! arnaque,rogue!!!

    Pc doctor aussi
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super :)

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance
    0
  13. titine0092
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.15.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    HP_Propriétaire :: THIERRY [administrateur]

    15/11/2013 11:49:25
    mbam-log-2013-11-15 (11-49-25).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 367098
    Temps écoulé: 2 heure(s), 35 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 71
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP412\A0029634.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP412\A0029636.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033900.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033897.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033898.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033899.dll (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033901.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033902.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033903.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033905.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033908.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033910.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP473\A0033944.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\OfferBoxSetup.exe (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Local Settings\Temp\ICReinstall_SpyHunter-Installer (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Local Settings\Temp\is42483369\1080133_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Local Settings\Temp\is42483369\1272656_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Local Settings\Temporary Internet Files\Content.IE5\25EWSF20\wajam_install[2].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Mes documents\Downloads\PDFCreator-1_7_0_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Mes documents\Downloads\setup.exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Mes documents\Downloads\spybot_telechargement_01net (1).exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Mes documents\Downloads\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Mes documents\Downloads\SpyHunter-Installer (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Mes documents\Downloads\SpyHunter-Installer (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Mes documents\Downloads\SpyHunter-Installer (3).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Mes documents\Downloads\uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OT08EM0G\wajam_update[2].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OT08EM0G\wajam_update[3].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OT08EM0G\wajam_update[4].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OT08EM0G\wajam_update[5].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OT08EM0G\wajam_update[6].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application DataKiweeToolbar1.2.116.msi (Trojan.Dropper.MST) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais un zhpdiag
    0
  15. titine0092
     
    http://www.cjoint.com/confirm.php?cjoint=CKprzbGY4ey
    0
  16. titine0092
     
    La page de rvsr-a.akamaihd s'ouvre toujours quand je fais certaines recherches...
    Comment puis-je résoudre ce problème svp?
    Merci d'avance
    0
  17. titine0092
     
    voici le rapport

    http://www.cjoint.com/?CKtkQKXTle2
    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

    Script ZHPFix
    G0 - GCSP: Preference [User Data\Default][HomePage] http://poony.info/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-3221605779-843222420-50215996-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [458]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [458]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [458]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [458]
    O43 - CFD: 03/02/2011 - 17:52:17 - [0] ----D C:\Documents and Settings\All Users\Application Data\fEbChDh06511
    O43 - CFD: 20/02/2008 - 18:22:33 - [0] ----D C:\Program Files\Kiwee Toolbar2 =>PUP.Kiwee
    O43 - CFD: 21/10/2008 - 19:20:54 - [5,887] ----D C:\Program Files\LimeWire
    O43 - CFD: 14/11/2013 - 16:13:48 - [0,029] ----D C:\Documents and Settings\HP_Propriétaire.THIERRY\Menu Démarrer\Programmes\Wajam =>PUP.Wajam
    O45 - LFCP:[MD5.38B1CB742EA12FBCD7999D21C0AB398C] - 14/11/2013 - 15:53:34 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-ENABLER.EXE-31C6237A.pf =>Adware.PlusHD
    O45 - LFCP:[MD5.C0C10A0704F78776C855B72998A062CA] - 14/11/2013 - 15:59:51 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-1FBF4F4E.pf =>Adware.PlusHD
    O45 - LFCP:[MD5.8D143F7A119F470D76DDB3A2EBB171BD] - 15/11/2013 - 11:38:18 ---A- - C:\WINDOWS\Prefetch\WISECUSTOMCALLA17.EXE-1785FAF7.pf =>Crapware.SpyHunter
    O69 - SBI: SearchScopes [HKCU] {CF6C2A1F-DBCF-49DC-ABFF-3C890691FA4F} - (01net) - https://www.01net.com/
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
    C:\Program Files\Kiwee Toolbar2 =>PUP.Kiwee^
    C:\Documents and Settings\HP_Propriétaire.THIERRY\Menu Démarrer\Programmes\Wajam =>PUP.Wajam^
    C:\Program Files\Casino Elegance =>Spyware.OnlineGames
    sysrestore


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    0
  19. titine0092
     
    Voici le rapport

    http://www.cjoint.com/?CKtooj3f9aq
    0
  • 1
  • 2
  • 3