Signaler

Amisites, trotux et autres.. et comment s'en débarasser [Résolu]

Posez votre question odam65 36Messages postés vendredi 10 février 2012Date d'inscription 16 janvier 2017 Dernière intervention - Dernière réponse le 16 janv. 2017 à 15:44 par odam65
Bonjour,

Depuis une semaine je suis infecté par les cochonneries citées en titre. J'ai cru m'en être débarrassé avec l'aide d'un forum d'entraide mais apparemment la désinfection (adscleaner, malwarebytes et KVRT) n'a pas été suffisante et amisites est toujours présent dans Edge; précédemment seul Firefox posait pb (il se lançait tout seul et une dizaine d'onglets non sollicités s'ouvraient), ça s'est un peu calmé de ce côté là mais amisites s'est installé sur Edge.
Auparavant j'avais choisi Firefox comme navigateur par défaut mais cela m'est impossible maintenant et c'est Edge qui s'est imposé comme navigateur par défaut.

J'ai fait un tour sur votre forum et me suis rendu compte que mon cas est loin d'être isolé.
J'ai suivi la procédure indiquée par Malekal_morte à un internaute et voici les liens vers les rapports de FRST que je viens de passer:
http://pjjoint.malekal.com/files.php?id=20170113_i9z10x12s8v11
http://pjjoint.malekal.com/files.php?id=FRST_20170113_d9i6j15k13n13
http://pjjoint.malekal.com/files.php?id=20170113_o7w13h8c8g12

J'espère qu'une bonne âme pourra m'aider.

Merci d'avance et bonne journée.
.


Afficher la suite 
Utile
+0
plus moins
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
2017-01-13 13:04 - 2017-01-13 13:04 - 00000000 ____D C:\ProgramData\wintools
2017-01-13 13:01 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\1
2017-01-13 13:01 - 2017-01-13 13:05 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-13 13:01 - 2017-01-13 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-01-13 12:58 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\0
2017-01-12 10:45 - 2017-01-12 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-01-11 17:49 - 2017-01-11 18:27 - 00000000 ____D C:\Users\Madeleine\Desktop\KVRT
2017-01-11 17:49 - 2017-01-11 18:03 - 00000000 ____D C:\Users\Madeleine\Desktop\Plumbytes
2017-01-11 17:03 - 2017-01-11 17:49 - 00000000 ____D C:\Users\Madeleine\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-01-11 17:02 - 2017-01-12 09:34 - 00000000 ____D C:\Program Files\Plumbytes Software
2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare
2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk
S2 WinSnare; C:\Users\Madeleine\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
2017-01-07 20:40 - 2017-01-07 20:40 - 00006102 _____ C:\WINDOWS\System32\Tasks\Grequly Helper
2017-01-07 20:39 - 2017-01-11 11:18 - 00000000 ____D C:\Program Files (x86)\Doghtcerqesh
2017-01-07 20:39 - 2017-01-07 23:08 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\Retitherpligey
2016-06-13 19:01 - 2016-07-19 19:20 - 0000129 _____ () C:\Users\Madeleine\AppData\Local\3db257d718c217f4c7cd0a5eaa29473e
R2 Cavigh; C:\Program Files (x86)\Doghtcerqesh\thjLog.dll [180224 2017-01-07] () [Fichier non signé]
2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare
2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB :

Donnez votre avis
Utile
+0
plus moins
Voici le résultat de la correction:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-01-2017
Exécuté par Madeleine (13-01-2017 17:34:25) Run:1
Exécuté depuis C:\Users\Madeleine\Desktop\FRST
Profils chargés: Madeleine (Profils disponibles: Madeleine)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION2017-01-13 13:04 - 2017-01-13 13:04 - 00000000 ____D C:\ProgramData\wintools2017-01-13 13:01 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\12017-01-13 13:01 - 2017-01-13 13:05 - 00000000 _____ C:\Users\Public\Documents\report.dat2017-01-13 13:01 - 2017-01-13 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat2017-01-13 12:58 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\02017-01-12 10:45 - 2017-01-12 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox2017-01-11 17:49 - 2017-01-11 18:27 - 00000000 ____D C:\Users\Madeleine\Desktop\KVRT2017-01-11 17:49 - 2017-01-11 18:03 - 00000000 ____D C:\Users\Madeleine\Desktop\Plumbytes2017-01-11 17:03 - 2017-01-11 17:49 - 00000000 ____D C:\Users\Madeleine\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}2017-01-11 17:02 - 2017-01-12 09:34 - 00000000 ____D C:\Program Files\Plumbytes Software2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjkS2 WinSnare; C:\Users\Madeleine\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]2017-01-07 20:40 - 2017-01-07 20:40 - 00006102 _____ C:\WINDOWS\System32\Tasks\Grequly Helper2017-01-07 20:39 - 2017-01-11 11:18 - 00000000 ____D C:\Program Files (x86)\Doghtcerqesh2017-01-07 20:39 - 2017-01-07 23:08 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\Retitherpligey2016-06-13 19:01 - 2016-07-19 19:20 - 0000129 _____ () C:\Users\Madeleine\AppData\Local\3db257d718c217f4c7cd0a5eaa29473e R2 Cavigh; C:\Program Files (x86)\Doghtcerqesh\thjLog.dll [180224 2017-01-07] () [Fichier non signé] 2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare 2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk Hosts:EmptyTemp:RemoveProxy:Reboot:



========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3467984310-2184412227-2858540926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3467984310-2184412227-2858540926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Fin de Fixlog 17:34:25

odam65- 13 janv. 2017 à 17:56
1 Bon, j'ai effectué la réparation de Firefox.
2 Chrome n'est pas installé sur mon pc
3 La réparation d'Internet Explorer comporte une infinité de choses à faire; quelle méthode choisir?
Répondre
Donnez votre avis
Utile
+0
plus moins
Laisse pour Internet Explorer.

Ca donne quoi là ?
il reste quel problème ?
Donnez votre avis
Utile
+0
plus moins
J'ai lancé Zoek avant d'avoir ton message et là il tourne depuis 1/2heure.
Malekal_morte- 129972Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 30 avril 2017 Dernière intervention - 13 janv. 2017 à 18:37
Il n'a jamais été demandé de lancer zoek.
Répondre
Donnez votre avis
Utile
+0
plus moins
Excuse-moi j'ai du mal comprendre mais dans le 1er message il y a bien un lien vers Réinitialiser et réparer Internet Explorer; c'est là que j'ai vu une infinité de choses à faire et la méthose1 dit de passer zoek;ou bien je n'ai rien compris, auquel cas je te prie de m'excuser.
J'ai posté le rapport de la correction deFRST.
Malekal_morte- 129972Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 30 avril 2017 Dernière intervention - 13 janv. 2017 à 18:44
Pas de soucis,

Du coup, au niveau des moteurs de recherche, cela donne quoi ?
Répondre
Donnez votre avis
Utile
+0
plus moins
Je ne comprends pas ce que tu veux dire
Malekal_morte- 129972Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 30 avril 2017 Dernière intervention - 13 janv. 2017 à 18:48
Pour Amisites, trotux...

Firefox, c'est bon apparement.

Tu as quoi comme moteur de recherche sur Edge là ?
Tu peux le changer ?

Sinon fais ça : https://www.malekal.com/comment-reparer-ou-reinitialiser-microsoft-edge/
Répondre
odam65 36Messages postés vendredi 10 février 2012Date d'inscription 16 janvier 2017 Dernière intervention - 13 janv. 2017 à 19:00
Je crois que j'ai fait une bourde là: dans la manip il faut supprimer tous les fichiers dans Packages, en fait je pense que j'ai supprimé tous les dossiers dans Packages
Répondre
Malekal_morte- 129972Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 30 avril 2017 Dernière intervention - 13 janv. 2017 à 19:02
ha oui là si tu as supprimé tout le contenu du dossier Packages, c'est mal.

Touche Windows + R
tape rstrui.exe
et vois si tu peux faire une restauration du système.
Répondre
Donnez votre avis
Utile
+0
plus moins
J'ai toujours la page amisites sur Edge et je ne peux toujours pas choisir Firefox comme navigateur par défaut, il n'est pas dans le choix à partir du paramétrage
Malekal_morte- 129972Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 30 avril 2017 Dernière intervention - 13 janv. 2017 à 18:51
ok donc réinitialise Edge comme indiqué.

est-ce que tu peux changer le navigateur WEB par défaut, comme là : https://www.malekal.com/windows-10-impossible-google-chromefirefox-navigateur-par-defaut/ ?
Répondre
Donnez votre avis
Utile
+0
plus moins
J'essaie de suivre la manip en vidéo et je pense que j'ai supprimé exactement la mm chose que dans la vidéo; le pb c'est que la page ne reste pas en place et saute immédiatemment à la fin ce qui rend la lecture extremement difficile
Donnez votre avis
Utile
+0
plus moins
Comme je l'ai déjà signalé je ne peux pas choisir Firefox comme navigateur par défaut car il ne figure pas dans la liste des navigateurs dans les paramètres.
Il est présent pour le choix de la messagerie électronique, du lecteur de musique.... mais pas pour les navigateurs
Malekal_morte- 129972Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 30 avril 2017 Dernière intervention - 13 janv. 2017 à 19:26
c'est que tu n'as pas suivi le tuto de réinitialisation de edge en entier...
Répondre
odam65 36Messages postés vendredi 10 février 2012Date d'inscription 16 janvier 2017 Dernière intervention - 13 janv. 2017 à 19:29
Certainement! Mais comme je l'ai expliqué plus haut je ne peux pas suivre le tuto car la page saute systématiquement à la fin et la vidéo est trop rapide!
Répondre
odam65 36Messages postés vendredi 10 février 2012Date d'inscription 16 janvier 2017 Dernière intervention - 13 janv. 2017 à 19:30
Par ailleurs quand j'ai supprimé ce qu'il y avait à l'intérieur de Packages je n'ai pas eu la fenêtre qui était censée apparaitre.
Répondre
odam65 36Messages postés vendredi 10 février 2012Date d'inscription 16 janvier 2017 Dernière intervention - 13 janv. 2017 à 19:39
Voici ce que dit le tuto

Ouvrez ensuite le dossier Packages.
Cherchez le dossier Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Ouvrez le
Sélectionnez tout les fichiers et supprimer le contenu.

J'ai bien supprimé ce qu'il y avait mais c'étaient des dossiers, et par ailleurs il en reste 2:AC et AppData

Sur le message suivant, cocher l’option « Faire ceci pour tous les éléments actuels »
puis cliquez sur Ignorer.

Je n'ai pas eu le message en question... et j'en suis resté là


Je vais voir si je peux continuer malgré tout.
Répondre
Malekal_morte- 129972Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 30 avril 2017 Dernière intervention - 13 janv. 2017 à 19:45
Après il y a la commande Powershell à passer...
sinon la suppression toute seule, ne changera rien.

Tu ne peux pas lire le tuto d'un téléphone ?
Répondre
Donnez votre avis
Utile
+0
plus moins
MIRACLE!!!
J'ai réussi à aller jusqu'au bout. Edge a été réinitialisé et amisites a disparu... pour l'instant.
Donnez votre avis
Utile
+0
plus moins
Crois-tu que tout est clean ou bien y a-t-il d'autres nettoyages et vérifications à faire?
Donnez votre avis
Utile
+0
plus moins
oui, fais un nettoyage Malwarebytes histoire de.

aussi t'as : Java 7 Update 51
Pas à jour, à mettre à jour mais je pense que tu peux le désinstaller, ça n'est pas utile.

Quelques conseils pour ces infections :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis
Utile
+0
plus moins
Je viens de passer malwarebytes et voici le rapport: http://pjjoint.malekal.com/files.php?id=20170113_e7m11i5j6p6
Apparemment il reste encore des cochonneries.

J'ai mis en quarantaine mais pas encore redémarré le pc. J'attends tes instructions.
Donnez votre avis
Utile
+0
plus moins
Rebonjour,

J'ai refait une analyse avec malwarebytes quand j'ai rallumé le pc ce matin et voici ce qu'il a encore trouvé:
http://pjjoint.malekal.com/files.php?id=20170114_t5q5h10g6l13

Je crains ne pas être encore au bout de mes peines
odam65 36Messages postés vendredi 10 février 2012Date d'inscription 16 janvier 2017 Dernière intervention - 14 janv. 2017 à 17:59
Bonsoir,

Avant de fermer le pc je viens de faire encore un nettoyage avec malwarebytes; voici le résultat:http://pjjoint.malekal.com/files.php?id=20170114_m8e11h9v11n6

Il y a donc encore une infection, c'est la raison pour laquelle je ne mets pas ce sujet comme résolu; j'attends demain.

Bonne soirée
Répondre
Donnez votre avis
Utile
+0
plus moins
Bon, tout d'abord merci mille fois pour m'avoir aidé à me débarasser d'amisites. Je classe donc ce sujet comme "résolu".
Par contre je vais essayer de me débarasser de tout ce qui reste, en particulier Elex, par mes propres moyens
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !