Amisites, trotux et autres.. et comment s'en débarasser
Résolu
odam65
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
odam65 Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
odam65 Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis une semaine je suis infecté par les cochonneries citées en titre. J'ai cru m'en être débarrassé avec l'aide d'un forum d'entraide mais apparemment la désinfection (adscleaner, malwarebytes et KVRT) n'a pas été suffisante et amisites est toujours présent dans Edge; précédemment seul Firefox posait pb (il se lançait tout seul et une dizaine d'onglets non sollicités s'ouvraient), ça s'est un peu calmé de ce côté là mais amisites s'est installé sur Edge.
Auparavant j'avais choisi Firefox comme navigateur par défaut mais cela m'est impossible maintenant et c'est Edge qui s'est imposé comme navigateur par défaut.
J'ai fait un tour sur votre forum et me suis rendu compte que mon cas est loin d'être isolé.
J'ai suivi la procédure indiquée par Malekal_morte à un internaute et voici les liens vers les rapports de FRST que je viens de passer:
https://pjjoint.malekal.com/files.php?id=20170113_i9z10x12s8v11
https://pjjoint.malekal.com/files.php?id=FRST_20170113_d9i6j15k13n13
https://pjjoint.malekal.com/files.php?id=20170113_o7w13h8c8g12
J'espère qu'une bonne âme pourra m'aider.
Merci d'avance et bonne journée.
.
Depuis une semaine je suis infecté par les cochonneries citées en titre. J'ai cru m'en être débarrassé avec l'aide d'un forum d'entraide mais apparemment la désinfection (adscleaner, malwarebytes et KVRT) n'a pas été suffisante et amisites est toujours présent dans Edge; précédemment seul Firefox posait pb (il se lançait tout seul et une dizaine d'onglets non sollicités s'ouvraient), ça s'est un peu calmé de ce côté là mais amisites s'est installé sur Edge.
Auparavant j'avais choisi Firefox comme navigateur par défaut mais cela m'est impossible maintenant et c'est Edge qui s'est imposé comme navigateur par défaut.
J'ai fait un tour sur votre forum et me suis rendu compte que mon cas est loin d'être isolé.
J'ai suivi la procédure indiquée par Malekal_morte à un internaute et voici les liens vers les rapports de FRST que je viens de passer:
https://pjjoint.malekal.com/files.php?id=20170113_i9z10x12s8v11
https://pjjoint.malekal.com/files.php?id=FRST_20170113_d9i6j15k13n13
https://pjjoint.malekal.com/files.php?id=20170113_o7w13h8c8g12
J'espère qu'une bonne âme pourra m'aider.
Merci d'avance et bonne journée.
.
A voir également:
- Amisites, trotux et autres.. et comment s'en débarasser
- Comment se debarasser de temu ✓ - Forum Consommation & Internet
- Comment se debarasser de NewTab? - Forum Virus
- Aria-debug... comment s'en débarasser ? Merci - Forum Antivirus
- Comment se debarasser des spam ✓ - Forum Mail
- Me débarasser de HI5 ✓ - Forum Virus
15 réponses
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
2017-01-13 13:04 - 2017-01-13 13:04 - 00000000 ____D C:\ProgramData\wintools
2017-01-13 13:01 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\1
2017-01-13 13:01 - 2017-01-13 13:05 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-13 13:01 - 2017-01-13 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-01-13 12:58 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\0
2017-01-12 10:45 - 2017-01-12 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-01-11 17:49 - 2017-01-11 18:27 - 00000000 ____D C:\Users\Madeleine\Desktop\KVRT
2017-01-11 17:49 - 2017-01-11 18:03 - 00000000 ____D C:\Users\Madeleine\Desktop\Plumbytes
2017-01-11 17:03 - 2017-01-11 17:49 - 00000000 ____D C:\Users\Madeleine\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-01-11 17:02 - 2017-01-12 09:34 - 00000000 ____D C:\Program Files\Plumbytes Software
2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare
2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk
S2 WinSnare; C:\Users\Madeleine\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
2017-01-07 20:40 - 2017-01-07 20:40 - 00006102 _____ C:\WINDOWS\System32\Tasks\Grequly Helper
2017-01-07 20:39 - 2017-01-11 11:18 - 00000000 ____D C:\Program Files (x86)\Doghtcerqesh
2017-01-07 20:39 - 2017-01-07 23:08 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\Retitherpligey
2016-06-13 19:01 - 2016-07-19 19:20 - 0000129 _____ () C:\Users\Madeleine\AppData\Local\3db257d718c217f4c7cd0a5eaa29473e
R2 Cavigh; C:\Program Files (x86)\Doghtcerqesh\thjLog.dll [180224 2017-01-07] () [Fichier non signé]
2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare
2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Voici le résultat de la correction:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-01-2017
Exécuté par Madeleine (13-01-2017 17:34:25) Run:1
Exécuté depuis C:\Users\Madeleine\Desktop\FRST
Profils chargés: Madeleine (Profils disponibles: Madeleine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION2017-01-13 13:04 - 2017-01-13 13:04 - 00000000 ____D C:\ProgramData\wintools2017-01-13 13:01 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\12017-01-13 13:01 - 2017-01-13 13:05 - 00000000 _____ C:\Users\Public\Documents\report.dat2017-01-13 13:01 - 2017-01-13 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat2017-01-13 12:58 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\02017-01-12 10:45 - 2017-01-12 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox2017-01-11 17:49 - 2017-01-11 18:27 - 00000000 ____D C:\Users\Madeleine\Desktop\KVRT2017-01-11 17:49 - 2017-01-11 18:03 - 00000000 ____D C:\Users\Madeleine\Desktop\Plumbytes2017-01-11 17:03 - 2017-01-11 17:49 - 00000000 ____D C:\Users\Madeleine\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}2017-01-11 17:02 - 2017-01-12 09:34 - 00000000 ____D C:\Program Files\Plumbytes Software2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjkS2 WinSnare; C:\Users\Madeleine\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]2017-01-07 20:40 - 2017-01-07 20:40 - 00006102 _____ C:\WINDOWS\System32\Tasks\Grequly Helper2017-01-07 20:39 - 2017-01-11 11:18 - 00000000 ____D C:\Program Files (x86)\Doghtcerqesh2017-01-07 20:39 - 2017-01-07 23:08 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\Retitherpligey2016-06-13 19:01 - 2016-07-19 19:20 - 0000129 _____ () C:\Users\Madeleine\AppData\Local\3db257d718c217f4c7cd0a5eaa29473e R2 Cavigh; C:\Program Files (x86)\Doghtcerqesh\thjLog.dll [180224 2017-01-07] () [Fichier non signé] 2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare 2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk Hosts:EmptyTemp:RemoveProxy:Reboot:
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3467984310-2184412227-2858540926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3467984310-2184412227-2858540926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-01-2017
Exécuté par Madeleine (13-01-2017 17:34:25) Run:1
Exécuté depuis C:\Users\Madeleine\Desktop\FRST
Profils chargés: Madeleine (Profils disponibles: Madeleine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION2017-01-13 13:04 - 2017-01-13 13:04 - 00000000 ____D C:\ProgramData\wintools2017-01-13 13:01 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\12017-01-13 13:01 - 2017-01-13 13:05 - 00000000 _____ C:\Users\Public\Documents\report.dat2017-01-13 13:01 - 2017-01-13 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat2017-01-13 12:58 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\02017-01-12 10:45 - 2017-01-12 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox2017-01-11 17:49 - 2017-01-11 18:27 - 00000000 ____D C:\Users\Madeleine\Desktop\KVRT2017-01-11 17:49 - 2017-01-11 18:03 - 00000000 ____D C:\Users\Madeleine\Desktop\Plumbytes2017-01-11 17:03 - 2017-01-11 17:49 - 00000000 ____D C:\Users\Madeleine\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}2017-01-11 17:02 - 2017-01-12 09:34 - 00000000 ____D C:\Program Files\Plumbytes Software2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjkS2 WinSnare; C:\Users\Madeleine\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]2017-01-07 20:40 - 2017-01-07 20:40 - 00006102 _____ C:\WINDOWS\System32\Tasks\Grequly Helper2017-01-07 20:39 - 2017-01-11 11:18 - 00000000 ____D C:\Program Files (x86)\Doghtcerqesh2017-01-07 20:39 - 2017-01-07 23:08 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\Retitherpligey2016-06-13 19:01 - 2016-07-19 19:20 - 0000129 _____ () C:\Users\Madeleine\AppData\Local\3db257d718c217f4c7cd0a5eaa29473e R2 Cavigh; C:\Program Files (x86)\Doghtcerqesh\thjLog.dll [180224 2017-01-07] () [Fichier non signé] 2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare 2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk Hosts:EmptyTemp:RemoveProxy:Reboot:
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3467984310-2184412227-2858540926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3467984310-2184412227-2858540926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Fin de Fixlog 17:34:25
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excuse-moi j'ai du mal comprendre mais dans le 1er message il y a bien un lien vers Réinitialiser et réparer Internet Explorer; c'est là que j'ai vu une infinité de choses à faire et la méthose1 dit de passer zoek;ou bien je n'ai rien compris, auquel cas je te prie de m'excuser.
J'ai posté le rapport de la correction deFRST.
J'ai posté le rapport de la correction deFRST.
Je ne comprends pas ce que tu veux dire
Pour Amisites, trotux...
Firefox, c'est bon apparement.
Tu as quoi comme moteur de recherche sur Edge là ?
Tu peux le changer ?
Sinon fais ça : https://www.malekal.com/comment-reparer-ou-reinitialiser-microsoft-edge/
Firefox, c'est bon apparement.
Tu as quoi comme moteur de recherche sur Edge là ?
Tu peux le changer ?
Sinon fais ça : https://www.malekal.com/comment-reparer-ou-reinitialiser-microsoft-edge/
J'ai toujours la page amisites sur Edge et je ne peux toujours pas choisir Firefox comme navigateur par défaut, il n'est pas dans le choix à partir du paramétrage
ok donc réinitialise Edge comme indiqué.
est-ce que tu peux changer le navigateur WEB par défaut, comme là : https://www.malekal.com/changer-navigateur-defaut-firefox-chrome-windows-10/ ?
est-ce que tu peux changer le navigateur WEB par défaut, comme là : https://www.malekal.com/changer-navigateur-defaut-firefox-chrome-windows-10/ ?
J'essaie de suivre la manip en vidéo et je pense que j'ai supprimé exactement la mm chose que dans la vidéo; le pb c'est que la page ne reste pas en place et saute immédiatemment à la fin ce qui rend la lecture extremement difficile
Comme je l'ai déjà signalé je ne peux pas choisir Firefox comme navigateur par défaut car il ne figure pas dans la liste des navigateurs dans les paramètres.
Il est présent pour le choix de la messagerie électronique, du lecteur de musique.... mais pas pour les navigateurs
Il est présent pour le choix de la messagerie électronique, du lecteur de musique.... mais pas pour les navigateurs
MIRACLE!!!
J'ai réussi à aller jusqu'au bout. Edge a été réinitialisé et amisites a disparu... pour l'instant.
J'ai réussi à aller jusqu'au bout. Edge a été réinitialisé et amisites a disparu... pour l'instant.
oui, fais un nettoyage Malwarebytes histoire de.
aussi t'as : Java 7 Update 51
Pas à jour, à mettre à jour mais je pense que tu peux le désinstaller, ça n'est pas utile.
Quelques conseils pour ces infections :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
aussi t'as : Java 7 Update 51
Pas à jour, à mettre à jour mais je pense que tu peux le désinstaller, ça n'est pas utile.
Quelques conseils pour ces infections :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Je viens de passer malwarebytes et voici le rapport: https://pjjoint.malekal.com/files.php?id=20170113_e7m11i5j6p6
Apparemment il reste encore des cochonneries.
J'ai mis en quarantaine mais pas encore redémarré le pc. J'attends tes instructions.
Apparemment il reste encore des cochonneries.
J'ai mis en quarantaine mais pas encore redémarré le pc. J'attends tes instructions.
Rebonjour,
J'ai refait une analyse avec malwarebytes quand j'ai rallumé le pc ce matin et voici ce qu'il a encore trouvé:
https://pjjoint.malekal.com/files.php?id=20170114_t5q5h10g6l13
Je crains ne pas être encore au bout de mes peines
J'ai refait une analyse avec malwarebytes quand j'ai rallumé le pc ce matin et voici ce qu'il a encore trouvé:
https://pjjoint.malekal.com/files.php?id=20170114_t5q5h10g6l13
Je crains ne pas être encore au bout de mes peines
Bonsoir,
Avant de fermer le pc je viens de faire encore un nettoyage avec malwarebytes; voici le résultat:https://pjjoint.malekal.com/files.php?id=20170114_m8e11h9v11n6
Il y a donc encore une infection, c'est la raison pour laquelle je ne mets pas ce sujet comme résolu; j'attends demain.
Bonne soirée
Avant de fermer le pc je viens de faire encore un nettoyage avec malwarebytes; voici le résultat:https://pjjoint.malekal.com/files.php?id=20170114_m8e11h9v11n6
Il y a donc encore une infection, c'est la raison pour laquelle je ne mets pas ce sujet comme résolu; j'attends demain.
Bonne soirée
