Infestée par Rvzr-a.akamaihd.net Réparation PC

[salomek]

Depuis hier je suis infestée par rvzr-a.akamaihd.net je sais meme pas comment j'ai fait pour l'avoir a vrai dire
Avast ne l'a pas detecté, anti virus pourri, j'ai téléchargé Avira c'est pareil.
J'ai lu quelque part que je devais utiliser Malwarebytes, j'ai fait un examen, et j'ai supprimé tout ce qu'il avait trouvé mais cet saleté de virus est toujours là , je sais pas quoi faire help

[Evasion60]

Bonsoir, et bienvenue sur SoSVirus

Nous allons essayer de voir un peu plus loin =>

/!\ Procédure à  effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relàcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...


1/

• Télécharge MalwareBytes
• Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen complet
• Clic sur Rechercher
• Supprime tout les éléments trouvés !
• Poste le rapport sur le forum

2/

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisi l'option Scanner
  2. Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

3/

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Reviens avec les rapports demandés / STP

[salomek]

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.14.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
hp :: HP-HP [administrateur]

16/11/2013 18:03:05
mbam-log-2013-11-16 (18-03-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370281
Temps écoulé: 1 heure(s), 18 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[salomek]

# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à  19:25:47
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-HP
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\hp\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\c7iiizqm.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\c7iiizqm.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\c7iiizqm.default\user.js
Fichier Supprimé : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

[Evasion60]

Bonsoir salomek

Reste plus que ZHPDiag à  passer

[salomek]

~ Rapport de ZHPDiag v2013.11.16.34 - Nicolas Coolman (16/11/2013)
~ Lancé par hp (16/11/2013 19:51:41)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
MFIE: Mozilla Firefox 25.0
GCIE: Google Chrome v31.0.1650.57 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
avast! EasyPass v7-7-8-128
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25
Java 7 Update 45

[salomek]

Voila!
Esperons que ca ait marché!!

[Evasion60]

Re

/!\ Non, j'ai pas le rapport / DSL

Regarde ci dessous =>

Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Je vais manger, et reviens vers toi

[salomek]

https://upload.sosvirus.net/log/SosUploa ... d94f77.txt

[Evasion60]

Re Salomek

/!\ Pas évidant // J'espère shooter tout du premier coup

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script

Script ZHPFix
ShortcutFix
[MD5.C9FB758B994B96E8858D6F7D1F96142D] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680] [PID.3664] => Infection PUP (Spyware.Partner)
[MD5.BEF294FFE5F40BE768BDCBE1837DFABE] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352] [PID.1888]
G2 - GCE: Preference [User Data\Default] [aaaaacalgebmfelllfiaoknifldpngjh] Avira SearchFree Toolbar plus Web Protection v.25.62074, (DàƒÂ©sactivàƒÂ©) => Toolbar.Avira
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (DàƒÂ©sactivàƒÂ©) => Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (ActivàƒÂ©) => Infection PUP (Spyware.SmartDisplay)
M2 - MFEP: prefs.js [hp - c7iiizqm.default\a3d72b4a-c323-4b5e-b57b-9b6c2fb86920@86432205-4714-4fb8-bc0c-a9a4fa80b130.com] [] Plus-HD-4.7 v (..)
O3 - Toolbar: Avira SearchFree Toolbar [64Bits] - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} ClàƒÂ© orpheline => Toolbar.Norton
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{724D43A0-0D85-11D4-9908-00400523E39A} ClàƒÂ© orpheline => RoboForm
O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe => Infection PUP (Spyware.Partner)
O23 - Service: Service de mise àƒÂ  jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKCU\Software\AskPartnerNetwork] => Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] => Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] => Toolbar.Ask
O43 - CFD: 15/11/2013 - 00:34:45 - [11,391] ----D C:\Program Files (x86)\AskPartnerNetwork => Toolbar.Ask
O43 - CFD: 15/11/2013 - 00:34:36 - [0] ----D C:\ProgramData\APN => Toolbar.Ask
O43 - CFD: 15/11/2013 - 00:34:45 - [2,102] ----D C:\ProgramData\AskPartnerNetwork => Toolbar.Ask
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\hp\AppData\Local\Temp\Extract.exe [50432] => Infection MagicControl (Possible)
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][14/11/2013] (...) -- C:\Users\hp\AppData\Local\Temp\SHSetup.exe [46777424] => Crapware.SpyHunter
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\hp\AppData\Local\Temp\uninst1.exe [339440] => Infection BT (Toolbar.Babylon)
O87 - FAEL: "TCP Query User{31D4A265-01E7-458C-81D0-996B2B1F675B}C:\users\hp\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\hp\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{967D4867-27EB-4A1A-9D68-6ADB4ADE6410}C:\users\hp\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\hp\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O90 - PUC: "25946514D2147365007A7A857BC06000" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0600}\ToolbarIcon.exe
[MD5.D1CC83CE82B0A5BB1DE4B57648A7E5A6] [WIS][23/10/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\eeb7d.msi [814592]
SR - | Auto 23/10/2013 166352 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKLM\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh] => Toolbar.Avira
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde] => Toolbar.DeltaSearch
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] => Infection PUP (Spyware.SmartDisplay)
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] => Infection PUP (Adware.PredictAd)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
[HKCU\Software\AskPartnerNetwork] => Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] => Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] => Toolbar.Ask
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh] => Toolbar.Avira
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311961182}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311961182}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7} => Microsoft Internet Explorer
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh => Toolbar.Avira
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => Toolbar.DeltaSearch
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa => Infection PUP (Spyware.SmartDisplay)
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\c7iiizqm.default\extensions\a3d72b4a-c323-4b5e-b57b-9b6c2fb86920@86432205-4714-4fb8-bc0c-a9a4fa80b130.com
C:\Program Files (x86)\AskPartnerNetwork => Toolbar.Ask
C:\ProgramData\AskPartnerNetwork => Toolbar.Ask
C:\Users\hp\AppData\Local\Software => Infection PUP (Adware.Boxore)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe => Toolbar.AskPartner
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe => Toolbar.AskPartner
C:\Users\hp\AppData\Local\Temp\SHSetup.exe => Crapware.SpyHunter
C:\Users\hp\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
C:\Windows\Installer\eeb7d.msi
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau



Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix



Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix



Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix



Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes




Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à  rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres

Reviens dans ta réponse avec son rapport