Supprimer le navigateur russe Amigo

Fermé

Meliodafu Messages postés 31 Date d'inscription mercredi 31 décembre 2014 Statut Membre Dernière intervention 19 juillet 2017 - Modifié le 24 mai 2017 à 15:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 mai 2017 à 21:43

Comme il est écrit dans le titre je me suis choper une merdouille du nom d'Amigo elle me ralentit énormément mon PC j'utilise opéra il me met ses pubs oklm et m'empêche de regarder des vidéos limite tellement sa ralentit. Il n'apparait plus dans Programmes / Fonctionnalités.. Et même a partir de la quand je faisais désinstaller rien ne se passait donc bon .. J'ai essayer de désinstaller tous les fichiers en rapport avec Amigo mais sa n'a rien changé.. J'aurais vraiment besoin d'aide et je n'ai aucune restauration système disponible avant le problème..

Merci d'avance.

ps: je ne sais pas si j'ai choisi la bonne catégorie.

A voir également:

Supprimer le navigateur russe Amigo
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Navigateur privé - Guide
Supprimer edge - Guide
Supprimer bing - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
24 mai 2017 à 15:05

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode

Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
Lance "AdwCleaner" puis clique sur [Scanner],
L'analyse va durer plusieurs minutes, patiente,
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
Une fois le nettoyage terminé, un rapport va s'ouvrir,
Copie/colle le contenu du rapport dans tca prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Meliodafu Messages postés 31 Date d'inscription mercredi 31 décembre 2014 Statut Membre Dernière intervention 19 juillet 2017
24 mai 2017 à 20:23

Bonsoir merci de la réponse voici le rapport Adwcleaner, le problème perciste je vais donc essayer la numéro 2 ^^

Rapport :

- - - - [ Services ] *****

Aucun service malveillant trouvé.

- - - - [ Dossiers ] *****

Dossier trouvé: C:\Users\Thomas\AppData\Local\Mail.Ru
Dossier trouvé: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Amigo
Dossier trouvé: C:\ProgramData\Mail.Ru
Dossier trouvé: C:\ProgramData\Application Data\Mail.Ru
Dossier trouvé: C:\Program Files (x86)\Mail.Ru
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru
Dossier trouvé: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci
Dossier trouvé: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif

- - - - [ Fichiers ] *****

Fichier trouvé: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
Fichier trouvé: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
Fichier trouvé: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
Fichier trouvé: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Amigo.lnk
Fichier trouvé: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MAIL.RU.LNK
Fichier trouvé: C:\Users\Thomas\Favorites\Mail.Ru.url
Fichier trouvé: C:\Users\Thomas\Favorites\Mail.Ru Агент - используй для общения!.url
Fichier trouvé: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage
Fichier trouvé: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bhjhnafpiilpffhglajcaepjbnbjemci_0.localstorage-journal
Fichier trouvé: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage
Fichier trouvé: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hcadgijmedbfgciegjomfpjcdchlhnif_0.localstorage-journal

- - - - [ DLL ] *****

Aucune DLL patchée trouvée.

- - - - [ WMI ] *****

Aucune clé malveillante trouvée.

- - - - [ Raccourcis ] *****

Raccourci infecté: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ( url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035" )

- - - - [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

- - - - [ Registre ] *****

Clé trouvée: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
Clé trouvée: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Clé trouvée: HKU\.DEFAULT\Software\Mail.Ru
Clé trouvée: HKU\S-1-5-21-1127100207-2053502339-1345459432-1001\Software\Mail.Ru
Clé trouvée: HKU\S-1-5-21-1127100207-2053502339-1345459432-1001\Software\Amigo
Clé trouvée: HKU\S-1-5-21-1127100207-2053502339-1345459432-1001\Software\Xpom
Clé trouvée: HKU\S-1-5-21-1127100207-2053502339-1345459432-1001\Software\AppDataLow\Software\Mail.Ru
Clé trouvée: HKU\S-1-5-18\Software\Mail.Ru
Clé trouvée: HKCU\Software\Mail.Ru
Clé trouvée: HKCU\Software\Amigo
Clé trouvée: HKCU\Software\Xpom
Clé trouvée: HKCU\Software\AppDataLow\Software\Mail.Ru
Clé trouvée: HKLM\SOFTWARE\Mail.Ru
Clé trouvée: [x64] HKCU\Software\Mail.Ru
Clé trouvée: [x64] HKCU\Software\Amigo
Clé trouvée: [x64] HKCU\Software\Xpom
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
Donnée trouvée: HKU\S-1-5-21-1127100207-2053502339-1345459432-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811040
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811040
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811040
Clé trouvée: HKU\S-1-5-21-1127100207-2053502339-1345459432-1001\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Donnée trouvée: HKU\S-1-5-21-1127100207-2053502339-1345459432-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Valeur trouvée: HKU\S-1-5-21-1127100207-2053502339-1345459432-1001\Software\Microsoft\Windows\CurrentVersion\Run [amigo]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [amigo]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [amigo]
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif

- - - - [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=811040
Chromium préf trouvée: [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bhjhnafpiilpffhglajcaepjbnbjemci
Chromium préf trouvée: [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hcadgijmedbfgciegjomfpjcdchlhnif
Chromium préf trouvée: [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://mail.ru/cnt/10445?gp=811040

[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/165139?hl=en&visit_id=637167619218278167-3289720659&rd=1 [!]

C:\AdwCleaner\AdwCleaner[S0].txt - [7011 octets] - [24/05/2017 17:04:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7085 octets] ##########

Meliodafu Messages postés 31 Date d'inscription mercredi 31 décembre 2014 Statut Membre Dernière intervention 19 juillet 2017 > Meliodafu Messages postés 31 Date d'inscription mercredi 31 décembre 2014 Statut Membre Dernière intervention 19 juillet 2017
24 mai 2017 à 20:34

Et voici les rapports du 2):

frst.txt https://pjjoint.malekal.com/files.php?id=FRST_20170524_n8g8r5t6p5

addition.txt https://pjjoint.malekal.com/files.php?id=20170524_o9n8g6d13j9

shortcut.txt https://pjjoint.malekal.com/files.php?id=20170524_y7f7u7u5n6

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804 > Meliodafu Messages postés 31 Date d'inscription mercredi 31 décembre 2014 Statut Membre Dernière intervention 19 juillet 2017
24 mai 2017 à 20:53

Il faut que tu cliques sur supprimer (clean) avec adwcleaner

Meliodafu > lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023
24 mai 2017 à 20:57

Oh la vache je vais voir d'accord j'avais même pas fait attention

Meliodafu Messages postés 31 Date d'inscription mercredi 31 décembre 2014 Statut Membre Dernière intervention 19 juillet 2017 > Meliodafu
Modifié le 24 mai 2017 à 21:17

Il me semble que j'avais bien fait Nettoyer après l'analyse donc sa devrait être bon non ?
Je ne vois pas de "clean" ou autre. J'ai refais une analyse et la aucune menace mais le problème est toujours là

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
24 mai 2017 à 21:43

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {D95D77E7-D78A-4720-A203-3B47967BF64E} - System32\Tasks\MSI => C:\Users\Thomas\AppData\Roaming\Microsoft\msi.exe 
C:\Users\Thomas\AppData\Roaming\Microsoft\msi.exe 
C:\Users\Thomas\AppData\Local\Amigo
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Newsletters