Votre question

Infection virus Akamaihd

Tags :
  • PC
  • Virus
  • Akamaihd
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
2 Janvier 2014 11:26:26

Bonjour à tous, mon pc est infecté par akamaihd et j'ai un peu de mal à m'en débarasser, j'ai suivi la procédure avec adwcleaner ainsi que zhpdiag dont voici le rapport sur depositfiles (j'ai pas pu le mettre sur le site de malekal) bref, si quelqu'un peut m'aider c'est avec grand plaisir.

http://dfiles.eu/files/dt4kii3ml

Autres pages sur : infection virus akamaihd

a b 8 Sécurité
2 Janvier 2014 13:44:32

Bienvenue sur tom's guide.

1. Télécharge la version de l'outil Farbar Recovery Scan Tool (de Farbar) compatible avec ton système sur ton Bureau.

Comment savoir quelle version (32 bits ou 64 bits) est exécutée sur mon système ?

  • Double-clique sur l'outil pour le lancer.
  • Clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.


  • 2. Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    A +
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    2 Janvier 2014 15:23:19

    Bonjour,

    Le lien du fichier addition.txt est vide, peux tu l'héberger à nouveau.

    Je vois que tu as téléchargé un autre outil de diagnostic, es tu déjà pris en charge sur un forum ?

    A +
    m
    0
    l
    a b 8 Sécurité
    2 Janvier 2014 18:26:48

    ok,


    1. Désinstalle via Panneau de configuration > Désinstaller un programme :

    Ad-Aware (éditeur sujet à caution)
    Spybot - Search & Destroy (logiciel inutile et inefficace)
    Je ne le vois plus dans la liste des logiciels, mais ceux de l’éditeur IOBIT sont aussi à désinstaller.

    Si un programme ne veut pas se désinstaller, ne pas insister, passer au suivant.

    Aide : Comment désinstaller un programme


    2. Correctif FRST

    Crée un point de restauration manuel avant d'appliquer le correctif : Tutoriel en images

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {52273899-8385-4614-94DE-6E77754C2541} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-28] (Lavasoft Limited )
      Task: {ACCBAD69-1F5B-4816-B5F9-2BA395A6945A} - \BrowserDefendert No Task File
      SearchScopes: HKCU - {9B87E496-1420-47D1-A011-906FBC8B42A8} URL =
      BHO: ReGularoDeals - {03827D45-01E8-4BDB-F424-FCA95AD3D7E4} - C:\ProgramData\ReGularoDeals\qTCYmw71Dg.x64.dll ()
      BHO-x32: No Name - {03827D45-01E8-4BDB-F424-FCA95AD3D7E4} - No File
      end


    • Enregistre le fichier sur ton Bureau sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt
  • , poste ce rapport.

    A+
    m
    0
    l
    a b 8 Sécurité
    2 Janvier 2014 20:24:34

    ok,

    Il te reste quoi comme soucis ?

    Relance FRST

    • Clique sur le bouton Scan.
    • L'outil va créer un nouveau rapport FRST.txt

  • (un seul rapport sera généré)

    Poste le lien, A +
    m
    0
    l
    a b 8 Sécurité
    3 Janvier 2014 09:18:27

    Bonjour,

    La navigation est plus lente depuis quand ?
    Et avec IE ça donne quoi ?
    Parce que AdwCleaner avait fait le boulot, il ne restait plus que des résidus.
    Cherchons une autre piste :

    Télécharge TDSSKiller (de Kaspersky) et enregistre le sur ton Bureau.

    • Lance TDSSKiller.exe, clique sur Change Parameters et coche la case Loaded modules
    • Un message Reboot is required s'affiche, valide en cliquant sur Reboot now
    • Le système redémarre, valide cette demande : Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs) pour que l'outil TDSSKiller se relance.
    • Clique sur Change Parameters et coche les cases Verify Driver Digital Signature and Detect TDLFS file system, valide par OK
    • Clique sur le bouton Start scan, laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    • Si des éléments Suspicious object sont trouvés, conserve l'action proposée par défaut par l'outil, laisse sur Skip
    • Si des éléments malicieux sont trouvés, tu auras plusieurs options possibles :
    • Assure toi que Cure est sélectionné, clique sur Continue puis sur Reboot now afin de redémarrer pour finaliser le nettoyage.

  • Important : Si l'option Cure n'est pas disponible, laisser Skip, ne pas choisir Delete sans indication de ma part.

    Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    Aide : TDSSKiller - Nouvelle version

    Poste le rapport, A +


    m
    0
    l
    3 Janvier 2014 17:26:26

    Bonjour,
    J'ai bien suivi toutes les instructions mais le log n'a rien trouvé, j'ai bien regardé chrome et m'aperçois que des pubs sont mises en plus sur les pages avec chaque fois la même chose "safesaver" et dans mes extensions j'ai "happy2savee" que je ne peux pas suprimer non plus.
    m
    0
    l
    a b 8 Sécurité
    3 Janvier 2014 18:50:07

    re,

    Et pour cause, ton soucis vient bien d'adwares greffés au navigateur.
    Par contre lorsque tu es arrivé sur le forum après avoir utilisé AdwCleaner, il n'y avait plus que des résidus que j'ai supprimé avec le correctif FRST.
    Dans l'analyse faite le 03-01-2014 à 06:34:56 il ne restait plus rien.
    Alors 3 explications, dans l'intervalle tu as fait une restauration système, tu as réinstallés un logiciel contenant des adwares ou
    tu as un compte Google et tu t'es reconnecté/synchronisé à Chrome.
    En fonction de ta réponse, je te dirais ce qu'il faut faire, A +
    m
    0
    l
    3 Janvier 2014 19:18:25

    re,
    J'ai bien un compte google et je me suis reco à chrome avec mon compte gmail, je ne vois que cette explication car je n'ai pas fait de resto ni installé de logiciel,
    pfiouuu pas facile....
    Merci pour ton aide
    m
    0
    l
    a b 8 Sécurité
    3 Janvier 2014 20:57:17

    ok,

    Tu ne pouvais pas savoir mais si on nettoie et que tu reconnectes/synchronises, Chrome va appliquer tes anciennes préférences.
    Il faut que tu te te reconnectes en ne synchronisant pas tous les paramètres : Se connecter à Google Chrome
    Conserve seulement tes mots de passes et tes favoris si besoin.
    Relance ensuite AdwCleaner en suppression, poste le rapport.

    A+
    m
    0
    l
    a b 8 Sécurité
    4 Janvier 2014 09:22:29

    Bonjour,

    Comment ça va maintenant la navigation ?
    m
    0
    l
    4 Janvier 2014 12:02:22

    je n'ai pas safesaver en extension ni dans les programmes à désinstaller, en ce qui concerne happy2save, je l'envoie à la poubelle mais il revient à chaque ouverture de chrome, c'est un truc de fou.
    m
    0
    l
    a b 8 Sécurité
    4 Janvier 2014 14:46:06

    re,

    On va le trouver :) 

    1. Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau.

    • Ferme toutes les applications, et en particulier les navigateurs.
    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • L'application se lance, appuyer sur une touche pour continuer.
    • L'outil sauvegarde le Registre avec Erunt.
    • Laisser l'outil analyser le système.
    • A la fin du scan, un rapport JRT.txt s'ouvre.
      Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Junkware Removal Tool en images


  • 2. Télécharge SystemLook_x64 de jpshortstuff sur le Bureau.

    • Lance l'outil
    • Copie les lignes en citation dans le champ texte :

  • :regfind
    happy2save
    safe
    saver

    :folderfind
    *happy2save*
    *safe*
    *saver*

    :filefind
    *happy2save*
    *safe*
    *saver*

    • Clique sur le bouton Rechercher
    • Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.

  • Le rapport SystemLooktxt se trouve également sur le Bureau


    3. Sont attendus les liens des rapports JRT.txt et SystemLooktxt

    A +
    m
    0
    l
    a b 8 Sécurité
    4 Janvier 2014 17:26:41

    ok,

    Aucune trace de cet adware.

    Lance Internet Explorer et dis moi si le problème est identique.
    Sous Chrome, le soucis est-il le même que tu sois connecté ou pas ?

    Vide le cache et efface les autres données de Google Chrome :
    https://support.google.com/chrome/answer/95582?hl=fr

    Ouvre Chrome et copie dans la barre d'adresse : chrome://extensions/
    et coller et rechercher, supprime les intrus.
    Idem avec chrome://plugins

    A +
    m
    0
    l
    4 Janvier 2014 17:47:27

    tout est ok pour IE, je n'ai pas de trace de cet adware, en revanche pour chrome c'est mort... C'est bien ce que je disais... un truc de fou... Dernière question, puis-je importer sans risque mes favoris de chrome à IE?
    m
    0
    l
    a b 8 Sécurité
    4 Janvier 2014 17:57:46

    Chrome avec l'histoire de la connexion ou synchronisation de compte, cela arrive.

    Oui tu peux sauvegarder tes favoris.

    Crée un autre profil utilisateur sans transférer les informations de l'ancien profil : https://support.google.com/chrome/answer/142059?hl=fr

    A +
    m
    0
    l
    4 Janvier 2014 18:31:29

    merci kalimusic pour toute l'aide apportée.
    m
    0
    l
    a b 8 Sécurité
    4 Janvier 2014 20:43:01

    La création du nouveau profil a fonctionné ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS