Amisites, trotux et autres.. et comment s'en débarasser [Résolu]

odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 16:16 - Dernière réponse : odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention
- 16 janv. 2017 à 15:44
Bonjour,

Depuis une semaine je suis infecté par les cochonneries citées en titre. J'ai cru m'en être débarrassé avec l'aide d'un forum d'entraide mais apparemment la désinfection (adscleaner, malwarebytes et KVRT) n'a pas été suffisante et amisites est toujours présent dans Edge; précédemment seul Firefox posait pb (il se lançait tout seul et une dizaine d'onglets non sollicités s'ouvraient), ça s'est un peu calmé de ce côté là mais amisites s'est installé sur Edge.
Auparavant j'avais choisi Firefox comme navigateur par défaut mais cela m'est impossible maintenant et c'est Edge qui s'est imposé comme navigateur par défaut.

J'ai fait un tour sur votre forum et me suis rendu compte que mon cas est loin d'être isolé.
J'ai suivi la procédure indiquée par Malekal_morte à un internaute et voici les liens vers les rapports de FRST que je viens de passer:
http://pjjoint.malekal.com/files.php?id=20170113_i9z10x12s8v11
http://pjjoint.malekal.com/files.php?id=FRST_20170113_d9i6j15k13n13
http://pjjoint.malekal.com/files.php?id=20170113_o7w13h8c8g12

J'espère qu'une bonne âme pourra m'aider.

Merci d'avance et bonne journée.
.


Afficher la suite 
37Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention

30 réponses

Répondre au sujet
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 13 janv. 2017 à 17:24
0
Utile
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
2017-01-13 13:04 - 2017-01-13 13:04 - 00000000 ____D C:\ProgramData\wintools
2017-01-13 13:01 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\1
2017-01-13 13:01 - 2017-01-13 13:05 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-13 13:01 - 2017-01-13 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-01-13 12:58 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\0
2017-01-12 10:45 - 2017-01-12 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-01-11 17:49 - 2017-01-11 18:27 - 00000000 ____D C:\Users\Madeleine\Desktop\KVRT
2017-01-11 17:49 - 2017-01-11 18:03 - 00000000 ____D C:\Users\Madeleine\Desktop\Plumbytes
2017-01-11 17:03 - 2017-01-11 17:49 - 00000000 ____D C:\Users\Madeleine\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-01-11 17:02 - 2017-01-12 09:34 - 00000000 ____D C:\Program Files\Plumbytes Software
2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare
2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk
S2 WinSnare; C:\Users\Madeleine\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
2017-01-07 20:40 - 2017-01-07 20:40 - 00006102 _____ C:\WINDOWS\System32\Tasks\Grequly Helper
2017-01-07 20:39 - 2017-01-11 11:18 - 00000000 ____D C:\Program Files (x86)\Doghtcerqesh
2017-01-07 20:39 - 2017-01-07 23:08 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\Retitherpligey
2016-06-13 19:01 - 2016-07-19 19:20 - 0000129 _____ () C:\Users\Madeleine\AppData\Local\3db257d718c217f4c7cd0a5eaa29473e
R2 Cavigh; C:\Program Files (x86)\Doghtcerqesh\thjLog.dll [180224 2017-01-07] () [Fichier non signé]
2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare
2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB :

Commenter la réponse de Malekal_morte-
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 17:37
0
Utile
1
Voici le résultat de la correction:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-01-2017
Exécuté par Madeleine (13-01-2017 17:34:25) Run:1
Exécuté depuis C:\Users\Madeleine\Desktop\FRST
Profils chargés: Madeleine (Profils disponibles: Madeleine)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION2017-01-13 13:04 - 2017-01-13 13:04 - 00000000 ____D C:\ProgramData\wintools2017-01-13 13:01 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\12017-01-13 13:01 - 2017-01-13 13:05 - 00000000 _____ C:\Users\Public\Documents\report.dat2017-01-13 13:01 - 2017-01-13 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat2017-01-13 12:58 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\02017-01-12 10:45 - 2017-01-12 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox2017-01-11 17:49 - 2017-01-11 18:27 - 00000000 ____D C:\Users\Madeleine\Desktop\KVRT2017-01-11 17:49 - 2017-01-11 18:03 - 00000000 ____D C:\Users\Madeleine\Desktop\Plumbytes2017-01-11 17:03 - 2017-01-11 17:49 - 00000000 ____D C:\Users\Madeleine\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}2017-01-11 17:02 - 2017-01-12 09:34 - 00000000 ____D C:\Program Files\Plumbytes Software2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjkS2 WinSnare; C:\Users\Madeleine\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]2017-01-07 20:40 - 2017-01-07 20:40 - 00006102 _____ C:\WINDOWS\System32\Tasks\Grequly Helper2017-01-07 20:39 - 2017-01-11 11:18 - 00000000 ____D C:\Program Files (x86)\Doghtcerqesh2017-01-07 20:39 - 2017-01-07 23:08 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\Retitherpligey2016-06-13 19:01 - 2016-07-19 19:20 - 0000129 _____ () C:\Users\Madeleine\AppData\Local\3db257d718c217f4c7cd0a5eaa29473e R2 Cavigh; C:\Program Files (x86)\Doghtcerqesh\thjLog.dll [180224 2017-01-07] () [Fichier non signé] 2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare 2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk Hosts:EmptyTemp:RemoveProxy:Reboot:



========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3467984310-2184412227-2858540926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3467984310-2184412227-2858540926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Fin de Fixlog 17:34:25

1 Bon, j'ai effectué la réparation de Firefox.
2 Chrome n'est pas installé sur mon pc
3 La réparation d'Internet Explorer comporte une infinité de choses à faire; quelle méthode choisir?
Commenter la réponse de odam65
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 13 janv. 2017 à 18:27
0
Utile
Laisse pour Internet Explorer.

Ca donne quoi là ?
il reste quel problème ?
Commenter la réponse de Malekal_morte-
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 18:33
0
Utile
1
J'ai lancé Zoek avant d'avoir ton message et là il tourne depuis 1/2heure.
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 13 janv. 2017 à 18:37
Il n'a jamais été demandé de lancer zoek.
Commenter la réponse de odam65
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 18:43
0
Utile
1
Excuse-moi j'ai du mal comprendre mais dans le 1er message il y a bien un lien vers Réinitialiser et réparer Internet Explorer; c'est là que j'ai vu une infinité de choses à faire et la méthose1 dit de passer zoek;ou bien je n'ai rien compris, auquel cas je te prie de m'excuser.
J'ai posté le rapport de la correction deFRST.
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 13 janv. 2017 à 18:44
Pas de soucis,

Du coup, au niveau des moteurs de recherche, cela donne quoi ?
Commenter la réponse de odam65
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 18:45
0
Utile
3
Je ne comprends pas ce que tu veux dire
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 13 janv. 2017 à 18:48
Pour Amisites, trotux...

Firefox, c'est bon apparement.

Tu as quoi comme moteur de recherche sur Edge là ?
Tu peux le changer ?

Sinon fais ça : https://www.malekal.com/comment-reparer-ou-reinitialiser-microsoft-edge/
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention > Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 13 janv. 2017 à 19:00
Je crois que j'ai fait une bourde là: dans la manip il faut supprimer tous les fichiers dans Packages, en fait je pense que j'ai supprimé tous les dossiers dans Packages
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention > odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 19:02
ha oui là si tu as supprimé tout le contenu du dossier Packages, c'est mal.

Touche Windows + R
tape rstrui.exe
et vois si tu peux faire une restauration du système.
Commenter la réponse de odam65
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 18:50
0
Utile
1
J'ai toujours la page amisites sur Edge et je ne peux toujours pas choisir Firefox comme navigateur par défaut, il n'est pas dans le choix à partir du paramétrage
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 13 janv. 2017 à 18:51
ok donc réinitialise Edge comme indiqué.

est-ce que tu peux changer le navigateur WEB par défaut, comme là : https://www.malekal.com/windows-10-impossible-google-chromefirefox-navigateur-par-defaut/ ?
Commenter la réponse de odam65
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 19:05
0
Utile
J'essaie de suivre la manip en vidéo et je pense que j'ai supprimé exactement la mm chose que dans la vidéo; le pb c'est que la page ne reste pas en place et saute immédiatemment à la fin ce qui rend la lecture extremement difficile
Commenter la réponse de odam65
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 19:12
0
Utile
7
Comme je l'ai déjà signalé je ne peux pas choisir Firefox comme navigateur par défaut car il ne figure pas dans la liste des navigateurs dans les paramètres.
Il est présent pour le choix de la messagerie électronique, du lecteur de musique.... mais pas pour les navigateurs
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention > odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 19:26
c'est que tu n'as pas suivi le tuto de réinitialisation de edge en entier...
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention > Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 13 janv. 2017 à 19:29
Certainement! Mais comme je l'ai expliqué plus haut je ne peux pas suivre le tuto car la page saute systématiquement à la fin et la vidéo est trop rapide!
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention > odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 19:30
Par ailleurs quand j'ai supprimé ce qu'il y avait à l'intérieur de Packages je n'ai pas eu la fenêtre qui était censée apparaitre.
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention > odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 19:39
Voici ce que dit le tuto

Ouvrez ensuite le dossier Packages.
Cherchez le dossier Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Ouvrez le
Sélectionnez tout les fichiers et supprimer le contenu.

J'ai bien supprimé ce qu'il y avait mais c'étaient des dossiers, et par ailleurs il en reste 2:AC et AppData

Sur le message suivant, cocher l’option « Faire ceci pour tous les éléments actuels »
puis cliquez sur Ignorer.

Je n'ai pas eu le message en question... et j'en suis resté là


Je vais voir si je peux continuer malgré tout.
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention > odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 19:45
Après il y a la commande Powershell à passer...
sinon la suppression toute seule, ne changera rien.

Tu ne peux pas lire le tuto d'un téléphone ?
Commenter la réponse de odam65
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 19:47
0
Utile
MIRACLE!!!
J'ai réussi à aller jusqu'au bout. Edge a été réinitialisé et amisites a disparu... pour l'instant.
Commenter la réponse de odam65
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 19:49
0
Utile
Crois-tu que tout est clean ou bien y a-t-il d'autres nettoyages et vérifications à faire?
Commenter la réponse de odam65
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 13 janv. 2017 à 19:53
0
Utile
oui, fais un nettoyage Malwarebytes histoire de.

aussi t'as : Java 7 Update 51
Pas à jour, à mettre à jour mais je pense que tu peux le désinstaller, ça n'est pas utile.

Quelques conseils pour ces infections :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 13 janv. 2017 à 20:48
0
Utile
Je viens de passer malwarebytes et voici le rapport: http://pjjoint.malekal.com/files.php?id=20170113_e7m11i5j6p6
Apparemment il reste encore des cochonneries.

J'ai mis en quarantaine mais pas encore redémarré le pc. J'attends tes instructions.
Commenter la réponse de odam65
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 14 janv. 2017 à 08:26
0
Utile
1
Rebonjour,

J'ai refait une analyse avec malwarebytes quand j'ai rallumé le pc ce matin et voici ce qu'il a encore trouvé:
http://pjjoint.malekal.com/files.php?id=20170114_t5q5h10g6l13

Je crains ne pas être encore au bout de mes peines
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 14 janv. 2017 à 17:59
Bonsoir,

Avant de fermer le pc je viens de faire encore un nettoyage avec malwarebytes; voici le résultat:http://pjjoint.malekal.com/files.php?id=20170114_m8e11h9v11n6

Il y a donc encore une infection, c'est la raison pour laquelle je ne mets pas ce sujet comme résolu; j'attends demain.

Bonne soirée
Commenter la réponse de odam65
odam65 37 Messages postés vendredi 10 février 2012Date d'inscription 24 mai 2017 Dernière intervention - 16 janv. 2017 à 15:44
0
Utile
Bon, tout d'abord merci mille fois pour m'avoir aidé à me débarasser d'amisites. Je classe donc ce sujet comme "résolu".
Par contre je vais essayer de me débarasser de tout ce qui reste, en particulier Elex, par mes propres moyens
Commenter la réponse de odam65