Problème Amisites etc...
Résolu/Fermé
Paetey
-
10 déc. 2016 à 15:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 déc. 2016 à 09:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 déc. 2016 à 09:12
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
10 déc. 2016 à 16:37
10 déc. 2016 à 16:37
Salut,
Désisntalle :
Amazon 1Button App
DealPly
QuickTime
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Désisntalle :
Amazon 1Button App
DealPly
QuickTime
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {FC11C267-CAF4-484C-9B44-01B4F6D2D622} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-20] (Distromatic) <==== ATTENTION
ShellExecuteHooks: - {23D5E59C-A5C9-11E6-91E4-64006A5CFC23} - C:\Users\Cyril\AppData\Roaming\Zmcultjopety\Atersecultstizither.dll Pas de fichier [ ]
HKU\S-1-5-21-1574338308-3171351705-1632462642-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleChromeAutoLaunch_A8E3B23E3688BBD21663A076A8E99CBC] => C:\Users\Cyril\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-04] (The Chromium Authors)
C:\Users\Cyril\AppData\Local\Chromium
Task: {849BD79D-EFE2-4E4E-9CCC-C2144D1762C2} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-20] (Distromatic) <==== ATTENTION
\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {C89ADBBD-77B8-49DB-AE20-D6F2A84CE943} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) <==== ATTENTION
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avira
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avg
2016-11-26 10:50 - 2016-12-09 19:00 - 00000000 ____D C:\Windows\system32\SSL
2016-11-26 10:50 - 2016-12-09 18:47 - 00000000 ____D C:\Program Files\993160cb20ed5f178c3c4f074bb97146
2016-11-26 10:50 - 2016-12-09 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sear Browser Enhancer
2016-11-26 10:50 - 2016-11-26 10:50 - 00006014 _____ C:\Windows\System32\Tasks\Hfodompherzuward Manager
2016-11-26 10:49 - 2016-12-09 18:42 - 00000000 ____D C:\Program Files (x86)\Ckerketain
2016-11-26 10:49 - 2016-11-28 18:36 - 00000000 ____D C:\Users\Cyril\AppData\Roaming\Zmcultjopety
2016-11-26 10:49 - 2016-11-26 10:51 - 00000000 ____D C:\Users\Cyril\AppData\Local\Claberle
2016-11-26 10:49 - 2016-11-26 10:49 - 00000000 ____D C:\Users\Cyril\AppData\LocalLow\uTorrent
2016-11-26 10:48 - 2016-11-26 10:48 - 02601049 _____ C:\Users\Cyril\Downloads\Football_Manager_2017_v17_1_1FULL_UNLOCKED.zip
2016-11-24 21:24 - 2016-11-24 21:24 - 01897142 _____ C:\Windows\553d66cee764591fc473ca122cb6684d.exe
2016-11-24 21:19 - 2016-11-24 21:19 - 00057424 _____ (OLX303) C:\Windows\system32\Drivers\653dcd9888be325fc003876a8af445be.sys
Task: {1BC0E0A7-0F21-4A1D-BE2C-58C8D96A91CA} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) <==== ATTENTION
R2 993160cb20ed5f178c3c4f074bb97146; C:\Program Files\993160cb20ed5f178c3c4f074bb97146\3d7a68f5bdd62a27f987876e73193054.exe [5578752 2016-11-24] () [Fichier non signé] <==== ATTENTION
2016-11-30 18:29 - 2016-12-09 18:39 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-11-30 18:29 - 2016-12-07 21:07 - 00000000 ____D C:\Program Files (x86)\6d3yiv6o
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
Modifié par Malekal_morte- le 10/12/2016 à 23:32
Modifié par Malekal_morte- le 10/12/2016 à 23:32
ok fais un scan Malwarebytes :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis refais un scan FRST et donne les rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
- Tutoriel MBAM version payante
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis refais un scan FRST et donne les rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici les rapports obtenus:
Malware: http://pjjoint.malekal.com/files.php?id=20161211_q11n12h9o14j13
FRST: http://pjjoint.malekal.com/files.php?id=20161211_v11e6s11u5p6
Shortcut: http://pjjoint.malekal.com/files.php?id=20161211_o15w1513t10t6
Addition: http://pjjoint.malekal.com/files.php?id=20161211_l13w5m8j15u15
Merci de ton aide en tout cas
Malware: http://pjjoint.malekal.com/files.php?id=20161211_q11n12h9o14j13
FRST: http://pjjoint.malekal.com/files.php?id=20161211_v11e6s11u5p6
Shortcut: http://pjjoint.malekal.com/files.php?id=20161211_o15w1513t10t6
Addition: http://pjjoint.malekal.com/files.php?id=20161211_l13w5m8j15u15
Merci de ton aide en tout cas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
Paetey
11 déc. 2016 à 10:47
11 déc. 2016 à 10:47
Le rapport FRST.txt est vide.
Faudrait le renvoyer.
Faudrait le renvoyer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
11 déc. 2016 à 18:15
11 déc. 2016 à 18:15
Pas grave,
du coup la correction FRST n'a été que partielle mais bon, je pense que tu n'as plus de soucis ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
du coup la correction FRST n'a été que partielle mais bon, je pense que tu n'as plus de soucis ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-11-30 18:29 - 2016-12-07 21:07 - 00000000 ____D C:\Program Files (x86)\6d3yiv6o
2014-11-02 21:56 - 2014-11-02 21:56 - 0000037 ___SH () C:\Users\Cyril\AppData\Local\70149b02515b3bb20dd492.47983420
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avira
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avg
2016-11-26 10:50 - 2016-12-09 23:55 - 00000000 ____D C:\Windows\system32\SSL
2016-11-26 10:50 - 2016-11-26 10:50 - 00006014 _____ C:\Windows\System32\Tasks\Hfodompherzuward Manager
2016-11-26 10:49 - 2016-11-26 10:51 - 00000000 ____D C:\Users\Cyril\AppData\Local\Claberle
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
Paetey
13 déc. 2016 à 12:07
13 déc. 2016 à 12:07
ll reste quel problème ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
14 déc. 2016 à 09:12
14 déc. 2016 à 09:12
super :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
10 déc. 2016 à 22:03
10 déc. 2016 à 22:10
Normalement meme pas 1min.
10 déc. 2016 à 22:49
http://pjjoint.malekal.com/files.php?id=20161210_l6z8r9n11d5