Problème Amisites etc...
Résolu
Paetey
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je suis aujourd'hui confronté à des problèmes avec mon navigateur web et l'installation de programmes parasites tels que AmuleC régulièrement. J'ai eu beau réinitialiser mon navigateur web, effectuer une restauration système, rien à faire. Je pense être confronté au même problème que pas mal d'utilisateurs de ce site.
J'ai suivi tous les conseils qui ont été donné sur ce forum et ai utilisé FRST. Voici les rapports:
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20161210_b13y13n13x15q5
Addition: http://pjjoint.malekal.com/files.php?id=20161210_h9b11e6d8h10
Shortcut: http://pjjoint.malekal.com/files.php?id=20161210_u10v15n5l10e15
En espérant que quelqu'un puisse m'aider à trouver une solution à mon problème,
Merci et bonne journée
Je suis aujourd'hui confronté à des problèmes avec mon navigateur web et l'installation de programmes parasites tels que AmuleC régulièrement. J'ai eu beau réinitialiser mon navigateur web, effectuer une restauration système, rien à faire. Je pense être confronté au même problème que pas mal d'utilisateurs de ce site.
J'ai suivi tous les conseils qui ont été donné sur ce forum et ai utilisé FRST. Voici les rapports:
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20161210_b13y13n13x15q5
Addition: http://pjjoint.malekal.com/files.php?id=20161210_h9b11e6d8h10
Shortcut: http://pjjoint.malekal.com/files.php?id=20161210_u10v15n5l10e15
En espérant que quelqu'un puisse m'aider à trouver une solution à mon problème,
Merci et bonne journée
4 réponses
Salut,
Désisntalle :
Amazon 1Button App
DealPly
QuickTime
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Désisntalle :
Amazon 1Button App
DealPly
QuickTime
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {FC11C267-CAF4-484C-9B44-01B4F6D2D622} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-20] (Distromatic) <==== ATTENTION
ShellExecuteHooks: - {23D5E59C-A5C9-11E6-91E4-64006A5CFC23} - C:\Users\Cyril\AppData\Roaming\Zmcultjopety\Atersecultstizither.dll Pas de fichier [ ]
HKU\S-1-5-21-1574338308-3171351705-1632462642-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleChromeAutoLaunch_A8E3B23E3688BBD21663A076A8E99CBC] => C:\Users\Cyril\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-04] (The Chromium Authors)
C:\Users\Cyril\AppData\Local\Chromium
Task: {849BD79D-EFE2-4E4E-9CCC-C2144D1762C2} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-20] (Distromatic) <==== ATTENTION
\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {C89ADBBD-77B8-49DB-AE20-D6F2A84CE943} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) <==== ATTENTION
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avira
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avg
2016-11-26 10:50 - 2016-12-09 19:00 - 00000000 ____D C:\Windows\system32\SSL
2016-11-26 10:50 - 2016-12-09 18:47 - 00000000 ____D C:\Program Files\993160cb20ed5f178c3c4f074bb97146
2016-11-26 10:50 - 2016-12-09 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sear Browser Enhancer
2016-11-26 10:50 - 2016-11-26 10:50 - 00006014 _____ C:\Windows\System32\Tasks\Hfodompherzuward Manager
2016-11-26 10:49 - 2016-12-09 18:42 - 00000000 ____D C:\Program Files (x86)\Ckerketain
2016-11-26 10:49 - 2016-11-28 18:36 - 00000000 ____D C:\Users\Cyril\AppData\Roaming\Zmcultjopety
2016-11-26 10:49 - 2016-11-26 10:51 - 00000000 ____D C:\Users\Cyril\AppData\Local\Claberle
2016-11-26 10:49 - 2016-11-26 10:49 - 00000000 ____D C:\Users\Cyril\AppData\LocalLow\uTorrent
2016-11-26 10:48 - 2016-11-26 10:48 - 02601049 _____ C:\Users\Cyril\Downloads\Football_Manager_2017_v17_1_1FULL_UNLOCKED.zip
2016-11-24 21:24 - 2016-11-24 21:24 - 01897142 _____ C:\Windows\553d66cee764591fc473ca122cb6684d.exe
2016-11-24 21:19 - 2016-11-24 21:19 - 00057424 _____ (OLX303) C:\Windows\system32\Drivers\653dcd9888be325fc003876a8af445be.sys
Task: {1BC0E0A7-0F21-4A1D-BE2C-58C8D96A91CA} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-20] (Distromatic) <==== ATTENTION
R2 993160cb20ed5f178c3c4f074bb97146; C:\Program Files\993160cb20ed5f178c3c4f074bb97146\3d7a68f5bdd62a27f987876e73193054.exe [5578752 2016-11-24] () [Fichier non signé] <==== ATTENTION
2016-11-30 18:29 - 2016-12-09 18:39 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-11-30 18:29 - 2016-12-07 21:07 - 00000000 ____D C:\Program Files (x86)\6d3yiv6o
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
ok fais un scan Malwarebytes :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis refais un scan FRST et donne les rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
- Tutoriel MBAM version payante
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis refais un scan FRST et donne les rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici les rapports obtenus:
Malware: http://pjjoint.malekal.com/files.php?id=20161211_q11n12h9o14j13
FRST: http://pjjoint.malekal.com/files.php?id=20161211_v11e6s11u5p6
Shortcut: http://pjjoint.malekal.com/files.php?id=20161211_o15w1513t10t6
Addition: http://pjjoint.malekal.com/files.php?id=20161211_l13w5m8j15u15
Merci de ton aide en tout cas
Malware: http://pjjoint.malekal.com/files.php?id=20161211_q11n12h9o14j13
FRST: http://pjjoint.malekal.com/files.php?id=20161211_v11e6s11u5p6
Shortcut: http://pjjoint.malekal.com/files.php?id=20161211_o15w1513t10t6
Addition: http://pjjoint.malekal.com/files.php?id=20161211_l13w5m8j15u15
Merci de ton aide en tout cas
Pas grave,
du coup la correction FRST n'a été que partielle mais bon, je pense que tu n'as plus de soucis ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
du coup la correction FRST n'a été que partielle mais bon, je pense que tu n'as plus de soucis ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-11-30 18:29 - 2016-12-07 21:07 - 00000000 ____D C:\Program Files (x86)\6d3yiv6o
2014-11-02 21:56 - 2014-11-02 21:56 - 0000037 ___SH () C:\Users\Cyril\AppData\Local\70149b02515b3bb20dd492.47983420
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avira
2016-11-26 10:51 - 2016-11-26 10:51 - 00000000 ____D C:\ProgramData\Avg
2016-11-26 10:50 - 2016-12-09 23:55 - 00000000 ____D C:\Windows\system32\SSL
2016-11-26 10:50 - 2016-11-26 10:50 - 00006014 _____ C:\Windows\System32\Tasks\Hfodompherzuward Manager
2016-11-26 10:49 - 2016-11-26 10:51 - 00000000 ____D C:\Users\Cyril\AppData\Local\Claberle
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
super :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Normalement meme pas 1min.
http://pjjoint.malekal.com/files.php?id=20161210_l6z8r9n11d5