Problème Amisites etc...

Résolu/Fermé
Paetey - 10 déc. 2016 à 15:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 déc. 2016 à 09:12
Bonjour à tous,

Je suis aujourd'hui confronté à des problèmes avec mon navigateur web et l'installation de programmes parasites tels que AmuleC régulièrement. J'ai eu beau réinitialiser mon navigateur web, effectuer une restauration système, rien à faire. Je pense être confronté au même problème que pas mal d'utilisateurs de ce site.

J'ai suivi tous les conseils qui ont été donné sur ce forum et ai utilisé FRST. Voici les rapports:

FRST: http://pjjoint.malekal.com/files.php?id=FRST_20161210_b13y13n13x15q5

Addition: http://pjjoint.malekal.com/files.php?id=20161210_h9b11e6d8h10

Shortcut: http://pjjoint.malekal.com/files.php?id=20161210_u10v15n5l10e15

En espérant que quelqu'un puisse m'aider à trouver une solution à mon problème,

Merci et bonne journée

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
10 déc. 2016 à 16:37
Salut,

Désisntalle :
Amazon 1Button App
DealPly
QuickTime

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
Task: {FC11C267-CAF4-484C-9B44-01B4F6D2D622} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-20] (Distromatic) <==== ATTENTION
ShellExecuteHooks: - {23D5E59C-A5C9-11E6-91E4-64006A5CFC23} - C:\Users\Cyril\AppData\Roaming\Zmcultjopety\Atersecultstizither.dll Pas de fichier [ ]
HKU\S-1-5-21-1574338308-3171351705-1632462642-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleChromeAutoLaunch_A8E3B23E3688BBD21663A076A8E99CBC] => C:\Users\Cyril\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-04] (The Chromium Authors)
C:\Users\Cyril\AppData\Local\Chromium
Task: {849BD79D-EFE2-4E4E-9CCC-C2144D1762C2} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-20] (Distromatic) <==== ATTENTION
\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {C89ADBBD-77B8-49DB-AE20-D6F2A84CE943} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) <==== ATTENTION
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avira
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avg
2016-11-26 10:50 - 2016-12-09 19:00 - 00000000 ____D C:\Windows\system32\SSL
2016-11-26 10:50 - 2016-12-09 18:47 - 00000000 ____D C:\Program Files\993160cb20ed5f178c3c4f074bb97146
2016-11-26 10:50 - 2016-12-09 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sear Browser Enhancer
2016-11-26 10:50 - 2016-11-26 10:50 - 00006014 _____ C:\Windows\System32\Tasks\Hfodompherzuward Manager
2016-11-26 10:49 - 2016-12-09 18:42 - 00000000 ____D C:\Program Files (x86)\Ckerketain
2016-11-26 10:49 - 2016-11-28 18:36 - 00000000 ____D C:\Users\Cyril\AppData\Roaming\Zmcultjopety
2016-11-26 10:49 - 2016-11-26 10:51 - 00000000 ____D C:\Users\Cyril\AppData\Local\Claberle
2016-11-26 10:49 - 2016-11-26 10:49 - 00000000 ____D C:\Users\Cyril\AppData\LocalLow\uTorrent
2016-11-26 10:48 - 2016-11-26 10:48 - 02601049 _____ C:\Users\Cyril\Downloads\Football_Manager_2017_v17_1_1FULL_UNLOCKED.zip
2016-11-24 21:24 - 2016-11-24 21:24 - 01897142 _____ C:\Windows\553d66cee764591fc473ca122cb6684d.exe
2016-11-24 21:19 - 2016-11-24 21:19 - 00057424 _____ (OLX303) C:\Windows\system32\Drivers\653dcd9888be325fc003876a8af445be.sys
Task: {1BC0E0A7-0F21-4A1D-BE2C-58C8D96A91CA} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) <==== ATTENTION
R2 993160cb20ed5f178c3c4f074bb97146; C:\Program Files\993160cb20ed5f178c3c4f074bb97146\3d7a68f5bdd62a27f987876e73193054.exe [5578752 2016-11-24] () [Fichier non signé] <==== ATTENTION
2016-11-30 18:29 - 2016-12-09 18:39 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-11-30 18:29 - 2016-12-07 21:07 - 00000000 ____D C:\Program Files (x86)\6d3yiv6o
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB :

0
Combien de temps prend une correction en moyenne? J'ai l'impression que ça n'avance pas. Elle est en cours depuis 18h
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Paetey
10 déc. 2016 à 22:10
Ce n'est pas censé bloquer.
Normalement meme pas 1min.
0
J'ai obtenu le fichier suivant:
http://pjjoint.malekal.com/files.php?id=20161210_l6z8r9n11d5
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 10/12/2016 à 23:32
ok fais un scan Malwarebytes :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


puis refais un scan FRST et donne les rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
0
Voici les rapports obtenus:

Malware: http://pjjoint.malekal.com/files.php?id=20161211_q11n12h9o14j13
FRST: http://pjjoint.malekal.com/files.php?id=20161211_v11e6s11u5p6
Shortcut: http://pjjoint.malekal.com/files.php?id=20161211_o15w1513t10t6
Addition: http://pjjoint.malekal.com/files.php?id=20161211_l13w5m8j15u15

Merci de ton aide en tout cas
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Paetey
11 déc. 2016 à 10:47
Le rapport FRST.txt est vide.
Faudrait le renvoyer.
0
Voici le rapport FRST : http://pjjoint.malekal.com/files.php?id=FRST_20161211_s12c14t11u13w14
Désolé pour ma maladresse ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
11 déc. 2016 à 18:15
Pas grave,
du coup la correction FRST n'a été que partielle mais bon, je pense que tu n'as plus de soucis ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
2016-11-30 18:29 - 2016-12-07 21:07 - 00000000 ____D C:\Program Files (x86)\6d3yiv6o
2014-11-02 21:56 - 2014-11-02 21:56 - 0000037 ___SH () C:\Users\Cyril\AppData\Local\70149b02515b3bb20dd492.47983420
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avira
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avg
2016-11-26 10:50 - 2016-12-09 23:55 - 00000000 ____D C:\Windows\system32\SSL
2016-11-26 10:50 - 2016-11-26 10:50 - 00006014 _____ C:\Windows\System32\Tasks\Hfodompherzuward Manager
2016-11-26 10:49 - 2016-11-26 10:51 - 00000000 ____D C:\Users\Cyril\AppData\Local\Claberle
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
En effet, la situation à l'air de s'être améliorée. Voici le rapport obtenu:
http://pjjoint.malekal.com/files.php?id=20161211_n1115y12j8j8
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Paetey
13 déc. 2016 à 12:07
ll reste quel problème ?
0
Après une journée de vérification, tout semble fonctionner parfaitement. Je te remercie pour ton aide précieuse :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
14 déc. 2016 à 09:12
super :)

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0