Certains adwares sont de véritables pestes, difficiles à éradiquer, et qui pourrissent votre expérience Web en multipliant l’apparition de fenêtres publicitaires ou trompeuses. C’est notamment le cas d’akamaihd (aussi appelé rvzr-a.akamaihd), l’un des adwares les plus répandus et les plus agaçants du marché. L’un des plus dangereux également. Voici tout ce qu’il faut savoir pour se débarrasser d’akamaihd…
Comment savoir que l’on est infecté par rvzr-a.akamaihd ?
La présence de « rvzr-a.akamaihd » est bien loin d’être discrète ou invisible. Ce malware affiche, chaque fois que vous utilisez un navigateur Web, des fenêtres intempestives vous proposant, le plus souvent, de télécharger une soi-disante mise à jour du « player vidéo », du navigateur Web, de Java ou de Flash. La barre d’adresse de cette fenêtre affiche une URL débutant par « http://rvzr-a.akamaihd.net ». C’est le signe le probant d’une infection par cet adware.
Qu’est-ce que rvzr-a.akamaihd?
« Rvzr-a » est un adware, autrement dit un programme intrus qui affiche des publicités intempestives sur votre ordinateur. Sa vocation est essentiellement de vous pousser à télécharger et exécuter des programmes malveillants qui se présentent comme des mises à jour de Flash, du navigateur, du lecteur vidéo, de Java, de vos pilotes (Drivers), ou comme de (faux) antivirus ou de (faux) logiciels de sauvegarde ou d’optimisation du PC. Les auteurs de « Rvzr-a » sont rémunérés pour chaque téléchargement par ceux qui cherchent à pousser ces programmes sur votre PC. Outre les fenêtres indésirables, « Rvzr-a.akamaihd » est potentiellement dangereux car les programmes qu’il vous invite à télécharger peuvent être accompagnés d’adwares ou de spywares qui espionnent vos activités et peuvent éventuellement dérober logins et mots de passe.
Comment « rvzr-a.akamaihd » s’est-il infiltré sur mon PC ?
« Rvzr-a.akamaihd » est distribué de multiples façons. Il est souvent embarqué avec des versions trafiquées de logiciels très connus comme CCleaner, VLC ou autres outils gratuits souvent recherchés par les utilisateurs. Il est aussi poussé, plus ou moins à votre insu (via une technique dénommée « drive by download » qui exploite les vulnérabilités du système et des logiciels installés), par certains sites de piratage (distributeurs de Torrents) et par certains sites de diffusion de flux streaming illégaux (comme les retransmissions sportives pirates). Enfin, il semble que certains utilisateurs aient été infectés en ayant cliqué sur un lien intégré dans des courriels de phishing.
Quels sont les risques liés à rvzr-a.akamaihd?
Le principal risque de « rvzr-a.akamaihd » est d’être détourné de vos destinations Web. Installé au cœur du navigateur, le malware a la capacité de vous diriger vers d’autres pages que celle que vous avez demandée ou vers des sites factices. Autre risque important, le malware vous invite constamment à télécharger des logiciels « pollués » contenant des spywares. Ces spywares peuvent alors dérober les mots de passe et login de vos comptes email, de vos réseaux sociaux, de vos sites favoris. Autre risque pour l’utilisateur, celui de se retrouver avec de faux outils installés qui vont impacter la rapidité et la stabilité du système, mais également l’encourager à acheter un faux antivirus ou un faux logiciel d’optimisation. Un tel achat peut aussi amener l’utilisateur à se faire dérober les données clés de sa carte bancaire (nom, numéro, date et code CVC).
Comment nettoyer rvzr-a.akamaihd de mon PC ?
« rvzr-a.akamaihd » est une vraie peste, difficile à éradiquer. Sa suppression totale implique de nettoyer votre navigateur, et donc de perdre les mots de passe que vous lui aviez fait mémoriser.
Étape n°1 : désinstaller la partie visible
Ouvrez le panneau de configuration de Windows, cliquez sur « Désinstaller un programme » (ou appuyez sur la combinaison « Windows+R », saisissez « APPWIZ.CPL » et validez par Entrée). Dans la liste des programmes installés repérez les intrus et désinstallez-les (en cliquant sur chacun d’eux et en sélectionnant Désinstaller). « rvzr-a.akamaihd » peut se cacher sous de multiples appellations : A2ZLyrics, BetterSurf, Browse2Save, ClickDownload, Convert Files for Free, Coupon Server, DealFinder, DownloadTerms, DP1815, ElectroLyrics, FBPhotoZoom, Feven Pro, GetLyrics, HD-Plus, HD-Total-Plus, Language Learning, Lollipop, LyricsBuddy, LyricsFan, LyricXeeker, LyricsSay, Media Player 1.1, MPMP, NewPlayer, PassShow, Plus-HD, PriceMeter, PureLead, PureLeads, Re-Markable, Re-markit , RRSavings, Safe Saver, Savings Bull, Search Assist, Software Updated Version, SuperLyrics, Supra Savings, SupTab, TidyNetwork, Trusted Web, UTUobEAdaBlock, ValueApps, Video Player, Wajam, WebCake, Websteroids, weDownload Manager, Yontoo, Zombie Alert…
Cette liste n’est pas exhaustive. Si vous ne trouvez pas le coupable dans la liste d’applications affichées par « Ajout/Suppression de programmes », ne vous affolez pas, nos étapes 4 et 5 devraient vous en débarrasser pour vous.
Étape n°2 : supprimez les entrées en base de registres
Si vous n’êtes pas un utilisateur averti, sautez cette étape. Dans le cas inverse, lancez l’application « REGEDIT » (appuyez sur la combinaison de touches « Windows+R », saisissez « REGEDIT » et validez par Entrée). Dans le panneau de gauche, cliquez sur « Ordinateur ». Puis appuyez sur « CTRL+F » pour lancer une recherche. Saisissez « rvzr-a » dans le champ de recherche et cliquez sur « Rechercher le suivant ». Supprimez les clés trouvées (ou supprimez uniquement les entrées JavaScript et URL sous ces clés).
Étape n°3 : nettoyez les navigateurs
Cet adware s’installe au cœur de vos navigateurs sous forme d’extensions. Il modifie également fréquemment la page d’accueil du navigateur ainsi que le moteur de recherche utilisé par défaut. Il est donc essentiel de réaliser un « reset » de vos navigateurs afin de restaurer les paramètres par défaut. Une opération qui vous amènera à perdre les favoris et les login/mots de passe mémorisés par ces derniers (pensez donc à les noter avant de réaliser ce reset) à moins que ces données ne soient synchronisés avec le Cloud (via Windows 8 pour IE, via le compte Google pour Chrome, via Firefox Sync).
- Sous Internet Explorer : Fermez toutes les applications. Depuis le bureau Windows, appuyez sur la combinaison « Windows + R ». Dans la fenêtre « Exécuter », saisissez « INETCPL.CPL » et validez par la touche Entrée. La fenêtre « Propriétés de : Internet » s’ouvre. Ouvrez l’onglet « Avancé ». Cliquez sur « Réinitialiser ». Cochez la case « Supprimer les paramètres personnels » puis cliquez sur « Réinitialiser ».
- Sous Chrome : Ouvrez le menu Chrome en cliquant sur le bouton en haut à droite, sélectionnez « Paramètres » puis cliquez sur « Afficher les paramètres avancés… ». Défilez la fenêtre jusqu’en bas et cliquez sur le bouton « Réinitialiser les paramètres du navigateur ». Validez en cliquant sur « Réinitialiser ».
- Sous Firefox : Ouvrez le menu « Firefox », déployez le menu « Aide », sélectionnez « Informations de dépannage » et cliquez sur « Réinitialiser Firefox ».
Étape n°4 : nettoyer « rvzr-a.akamaihd » avec ADWCleaner
Téléchargez ADWVCleaner (http://telecharger.tomsguide.fr/AdwCleaner,0301-48079.html). LE logiciel s’exécute sans installation préalable. Cliquez sur « Scanner ». Après quelques minutes, le logiciel affichera une liste de menaces. Cliquez sur Nettoyer. Pour finaliser le paramétrage, AdwCleaner va redémarrer votre PC.
Étape n°5 : Nettoyer les traces et menaces résiduelles
Comme nous l’avons déjà évoqué, « rvzr-a.akamaihd » est susceptible d’avoir facilité l’installation d’autres menaces. Il est donc important de les nettoyer également. MalwareBytes Antimalware est sans doute l’outil de nettoyage le plus efficace du marché. Téléchargez-le depuis ce lien : http://telecharger.tomsguide.fr/Malwarebytes-AntiMalware,0301-25757.html
Réalisez une analyse en cliquant sur « Scan Now ». À la fin de l’analyse, supprimez les menaces en sélectionnant « Quarantine All » puis en cliquant sur « Apply Actions ». Après redémarrage du PC, pensez à désinstaller cet outil pour libérer les ressources qu’il monopolise.
Comment éviter d’être réinfecté par rvzr-a.akamaihd ?
Vérifiez que la détection des logiciels potentiellement indésirables (options PUP ou LPI des protections) est bien activée dans les paramètres de votre antivirus.
Lorsque vous voulez télécharger un outil gratuit, une mise à jour de pilotes ou de Flash, ne passez pas par une recherche sur Google ou Bing et utilisez directement les sites des éditeurs de ces logiciels, les sites des constructeurs pour les pilotes ou la logithèque de Tom’s Guide.
Lorsque vous installez un programme gratuit ou une mise à jour de Flash, Adobe Reader ou Java, ne sélectionnez jamais l’installation par défaut : optez pour l’installation personnalisée et décochez toutes les options et les installations qui vous paraissent annexes.