Aide svp Amiste AmuleC LuckStarting [Résolu]

Zbx933 7 Messages postés mercredi 1 mars 2017Date d'inscription 11 avril 2017 Dernière intervention - 1 mars 2017 à 14:51 - Dernière réponse : Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention
- 1 mars 2017 à 16:13
Bonjour,
J'ai un probleme depuis quelque temps avec mon ordinateur et surtout google chrome
J'ai une page amisite ou luckystarting qui remplace ma page googlee
J'ai fait des scans FRST que je vais poser ici au cas ou on pourrait m'aider
Merci d'avance
Addition.txt : http://pjjoint.malekal.com/files.php?read=20170301_i10m14m10o12v9

FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20170301_v11b14j8u10x10

Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20170301_z12h8i7b6p6

Merci d'avance

Afficher la suite 

3 réponses

Répondre au sujet
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 1 mars 2017 à 15:15
0
Utile
Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1059834852-4201385896-2575761531-1000\...\Winlogon: [Shell] C:\Users\HP\AppData\Roaming\taskmgr\taskmgr.exe [155516416 2016-12-26] () <==== ATTENTION
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [157184 2017-02-13] () [Fichier non signé]
R2 iedvutils; C:\Program Files (x86)\Explorer\iedvutils.exe [55992 2017-03-01] ()
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [459264 2017-02-13] () [Fichier non signé] <==== ATTENTION
R2 Kyubey; C:\Users\HP\AppData\Roaming\Kyubey\Kyubey.exe [113664 2017-03-01] () [Fichier non signé]
R2 WinSAPSvc; C:\Users\HP\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-03-01] (TODO: <Company name>) [Fichier non signé]
R2 WinSnare; C:\Users\HP\AppData\Roaming\WinSnare\WinSnare.dll [778752 2017-02-27] (InterSect Alliance Pty Ltd) [Fichier non signé]
S4 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [X]
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
S4 Convxxxx; "C:\Users\HP\AppData\Roaming\adgad\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577} [X]
S4 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [X]
S4 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [X]
S1 p1481563187am; \??\C:\Users\HP\AppData\Local\Temp\bkEA1F.tmp\p1481563187am.sys [X] <==== ATTENTION
S1 p1486779841am; \??\C:\Users\HP\AppData\Local\Temp\bk68E0.tmp\p1486779841am.sys [X] <==== ATTENTION
S1 iSafeKrnl; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X]
S1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S1 iSafeKrnlR3; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [X]
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2017-03-01 14:18 - 2017-03-01 14:18 - 00000000 ____D C:\Users\HP\AppData\Local\Pearhas
2017-03-01 14:18 - 2017-03-01 14:18 - 00000000 ____D C:\Program Files (x86)\Pearhas
2017-03-01 14:17 - 2017-03-01 14:17 - 00000000 ____D C:\Program Files (x86)\Explorer
2017-03-01 14:17 - 2017-03-01 14:17 - 00000000 _____ C:\Windows\SysWOW64\4
2017-03-01 14:17 - 2017-03-01 14:17 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-01 12:17 - 2017-03-01 12:17 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-03-01 12:17 - 2017-03-01 12:17 - 00000000 ____D C:\Users\HP\AppData\Roaming\Kyubey
2017-03-01 12:17 - 2017-03-01 12:17 - 00000000 ____D C:\Users\HP\AppData\Roaming\aMule
2017-02-11 12:21 - 2017-01-18 14:50 - 00000000 ____D C:\ProgramData\wintools
2017-02-11 12:21 - 2017-01-18 14:49 - 00000000 ____D C:\Users\HP\AppData\Roaming\Elex-tech
2017-02-11 12:21 - 2016-12-26 05:03 - 00000000 _RSHD C:\Users\HP\AppData\Roaming\taskmgr
2017-02-27 10:14 - 2017-02-27 10:14 - 00000000 ____D C:\Users\HP\AppData\Local\Bangcar
S4 Convxxxx; "C:\Users\HP\AppData\Roaming\adgad\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577} [X]
Task: {B4EC461F-6EAD-4B09-833F-563303E8F1D5} - System32\Tasks\0d870718-19b6-4dc2-8797-029283044306 => C:\PROGRA~2\Pomary\thusoght.exe
Task: {B7FC92F5-3711-4F52-B631-5C557E4B3617} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-18] ()
Task: {C1C3F493-646C-4807-9709-35B642111CCB} - System32\Tasks\Cesedomthiwadom Provider => C:\PROGRA~2\Pomary\thusoght.exe
Task: {51BADA1F-6207-44FF-A940-99A64E450596} - System32\Tasks\090814979df9a1cbff315bc3871a6032 => Rundll32.exe "C:\Program Files (x86)\GtkSharp\0ri4x5.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {55CF21CD-3FB0-4569-8D12-3BE6EDDF15B0} - System32\Tasks\updengine => C:\Program Files (x86)\OtherSearch\updengine.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\HP\Desktop\Rédac TGS\Recrutement\Post Ouverture\Intitulé de recrutement\Recrutement Rédac.lnk -> C:\Program Files\Google\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2" --app-id=ceooelfeeanbmakeoeiifpocbfpjeija
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487662359&z=47aac11354ddaf35ba5cdbcg1zbbfmeq5qdo4c4w2m&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482915331&z=d4775d17146f96d4108e154g3zbb2o7tag7w9caoac&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479811677&z=90feab5a5db200f4b6ba0a7gezdm0t1b2g8g0qeb2g&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487662359&z=47aac11354ddaf35ba5cdbcg1zbbfmeq5qdo4c4w2m&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files (x86)\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487662359&z=47aac11354ddaf35ba5cdbcg1zbbfmeq5qdo4c4w2m&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1486453860&z=4dddbe37c1c265868fc386ag1z0b8qczcw8cab3w9e&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bf3a7c50bf661075\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1480331461&z=f551e9711567cfd9af0db26g8zbb2e9cac0g1z0qfo&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a62e70f957d333fe\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1480331461&z=f551e9711567cfd9af0db26g8zbb2e9cac0g1z0qfo&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4334bf670911b8a5\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\40c29cd63a411641\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1482132257&z=fce396eafa85807e67ff264gezbbboeg1cfo1oeq7q&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3622b6a768c2ddb6\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1482395235&z=c4986e284ebf69b0e6dd5f3g4zabbo3c2t0w9o8c7q&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1478835506&z=e475567ac883ecdc1c32767g6z2m7bfb8c1w5w4g6g&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1109e6054611ab55\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1486453860&z=4dddbe37c1c265868fc386ag1z0b8qczcw8cab3w9e&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479811677&z=90feab5a5db200f4b6ba0a7gezdm0t1b2g8g0qeb2g&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1486453860&z=4dddbe37c1c265868fc386ag1z0b8qczcw8cab3w9e&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3/

Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Commenter la réponse de Malekal_morte-
Zbx933 7 Messages postés mercredi 1 mars 2017Date d'inscription 11 avril 2017 Dernière intervention - 1 mars 2017 à 16:01
0
Utile
Merci beaucoup pour votre aide je pense que tout a fonctionné
cdlt
Commenter la réponse de Zbx933
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 1 mars 2017 à 16:13
0
Utile
Peut-être refaire un scan FRST pour contrôler qu'il n'y a plus rien :)
Commenter la réponse de Malekal_morte-