rvzr-a-akhamaid.net 2014-06-18T21:43:44+00:00
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • Alejan
    Participant
    Nombre d'articles : 10

    Bonjour, bonsoir selon l’heure :).

    Je vous expose mon problème : j’ai été il y’a quelques moi exposé à rvzr-a-akhamaid.net et je n’arrivais pas à m’en débarrasser. La bestiole provoquait des gros ralentissements lorsque je naviguais sur Internet, des “freeze” lorsque je regardais des vidéos sur YouTube etc etc…
    Bref je m’étais penché sur le problème et en installant un adblockeur les publicités avaient cessées. Cependant, j’ai remarqué que lorsque j’ouvrais une page Internet, le navigateur de temps à autre marquait “en attente de rvzr-a-akhamaid.net”. Même si la bestiole ne m’embêtent pas plus que ça, je préférerais m’en débarasser une bonne fois pour toute. J’ai trouvé votre forum il y’a quelques jours et j’ai vu que vous proposiez des solutions. J’ai passé sur mon ordinateur Shortcut Module en désactivant mon antivirus. Ayant déjà testé beaucoup de programmes de désinfections (MBAM, ADWcleaner, Emisoft…), le programme Shortcut Module a semblé faire son effet en tout cas pour le message du navigateur qui n’apparaît plus.
    J’ai tout de même remarqué quelque chose : en faisant un netstat -b j’ai trouvé une adresse IP communiquant en http avec mon poste. J’ai donc fait un tracert de l’adresse IP en question et lorsque cela arrive au dernier saut voici le nom : “a184-51-148-130.deploy.static.akamaitechnologies.com [184.51.148.130].
    Je précise que l’état des connexions (4 connexions) est CLOSE_WAIT. D’où mes deux questions :

    1) Par CLOSE_WAIT je comprends en attente de fermeture donc il n’y aurait pas de trafic entre mon poste et ce serveur ?
    2) Est-il possible via mon Antivirus (Norton) ou via le pare-feu d’établir une règle interdisant l’accès de ma machine à cette adresse IP ?

    En allant dans le moniteur de ressources, dans l’onglet réseau, je ne vois pas de communications entre mon poste et ce serveur.
    J’ai cherché des extensions louches dans mes navigateurs Internet (Chrome et Explorer), j’ai yeux-té les processus également…

    Edit : j’ai trouvé une autre adresse qui ressemble fortement à la précédente (184.51.148.154) et qui mène au même endroit que la précédente.
    Si vous pouvez répondre à mes questions ça serait fort aimable :). :merci2:

    Alejan
    Participant
    Nombre d'articles : 10

    Rebonsoir,

    Voici le lien du rapport ZPHDIAG ==> https://antimalware.top/www/?a=d&i=pN0A8XgQUi” onclick=”window.open(this.href);return false; avec un beau cheval de troie dans le PC oO .
    Le rapport ADW ==> https://antimalware.top/www/?a=d&i=Qy10qwAJrM” onclick=”window.open(this.href);return false;
    Et le rapport OTL ==> https://antimalware.top/www/?a=d&i=DCyVw5crRA” onclick=”window.open(this.href);return false;
    Et le MBAM ne pas rien trouvé du tout.
    Je n’avais plus les rapports donc j’ai refait des scans à l’instant. Je n’ai pas fait le scan pour Shorcut (trop long), je l’enverrais demain :).

    Je ne répondrais ensuite aux messages seulement demain dans la soirée (travail oblige !).

    Merci pour l’aide :super:

    Alejan
    Participant
    Nombre d'articles : 10

    Bonsoir,

    Tout d’abord merci pour ta réponse :).

    Voici le rapport ==> https://antimalware.top/www/?a=d&i=Nb6aA1XRsL” onclick=”window.open(this.href);return false;

    Oui j’ai utilisé Combofix il n’y a pas longtemps mais j’avoue n’avoir pas très bien compris son fonctionnement :what:

    J’ai passé mon Windows en 8.1 également d’où ma réponse tardive.

    J’ai eu le temps de faire quelques recherches également et je voudrais avoir un avis si toutefois tu as des connaissances dans ce sujet.
    J’avais expliqué précédemment que j’avais des ports qui communiquaient avec les serveurs akhamaid. J’ai trouvé deux “solutions” pour bloquer ces IP mais je n’ai jamais réellement testé donc j’aurais voulu un avis, les voici :

    1) Modifier le fichier Hosts en rajoutant à l’intérieur de celui-ci une ligne du genre 127.0.0.1 http://www.akhamaid.net
    2) Utiliser cette commande : netsh advfirewall add Ban=”disallow akhamaid” action=block enable=yes localip=any remoteip=184.51.148.130

    J’ai cru comprendre également dans le diagnostic que le module Plus HD que ZHP a trouvé fait partie d’akhamaid.

    Pour finir, j’ai fait un petit tour sur le site pour regarder ce que l’on conseille d’installer et j’ai trouvé ces logiciels :
    Bitdefender USB Immunizer (est-il compatible avec mon Antivirus Norton ?)
    No Script (ce qui implique que j’installe Firefox)
    Update Checker (que j’ai tenté d’installer tout à l’heure mais le fichier ne s’ouvrait pas)

    Alejan
    Participant
    Nombre d'articles : 10

    Bonjour,

    Voici les fichiers demandés :

    Addition ==> https://antimalware.top/www/?a=d&i=XyhvqeUEn5” onclick=”window.open(this.href);return false;

    FRST ==> https://antimalware.top/www/?a=d&i=MrAAw6ml81” onclick=”window.open(this.href);return false;

    Alejan
    Participant
    Nombre d'articles : 10

    Voici le rapport : https://antimalware.top/www/?a=d&i=QHOPjTxv6M” onclick=”window.open(this.href);return false;

    Alejan
    Participant
    Nombre d'articles : 10

    Il a l’air d’aller plutôt bien :).
    Je fais quelques tests et je te donne une réponse définitive demain soir :).

    Bonne soirée :super:

    Alejan
    Participant
    Nombre d'articles : 10

    Plus de soucis sur le PC tu peux clore le sujet :merci2:

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.