Sujet Précédent Sujet Suivant

Amisites, trotux et autres.. et comment s'en débarasser

Résolu/Fermé
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017 - 13 janv. 2017 à 16:16
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017 - 16 janv. 2017 à 15:44
Bonjour,

Depuis une semaine je suis infecté par les cochonneries citées en titre. J'ai cru m'en être débarrassé avec l'aide d'un forum d'entraide mais apparemment la désinfection (adscleaner, malwarebytes et KVRT) n'a pas été suffisante et amisites est toujours présent dans Edge; précédemment seul Firefox posait pb (il se lançait tout seul et une dizaine d'onglets non sollicités s'ouvraient), ça s'est un peu calmé de ce côté là mais amisites s'est installé sur Edge.
Auparavant j'avais choisi Firefox comme navigateur par défaut mais cela m'est impossible maintenant et c'est Edge qui s'est imposé comme navigateur par défaut.

J'ai fait un tour sur votre forum et me suis rendu compte que mon cas est loin d'être isolé.
J'ai suivi la procédure indiquée par Malekal_morte à un internaute et voici les liens vers les rapports de FRST que je viens de passer:
https://pjjoint.malekal.com/files.php?id=20170113_i9z10x12s8v11
https://pjjoint.malekal.com/files.php?id=FRST_20170113_d9i6j15k13n13
https://pjjoint.malekal.com/files.php?id=20170113_o7w13h8c8g12

J'espère qu'une bonne âme pourra m'aider.

Merci d'avance et bonne journée.
.


15 réponses

Réponse 1 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2017 à 17:24
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
2017-01-13 13:04 - 2017-01-13 13:04 - 00000000 ____D C:\ProgramData\wintools
2017-01-13 13:01 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\1
2017-01-13 13:01 - 2017-01-13 13:05 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-13 13:01 - 2017-01-13 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-01-13 12:58 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\0
2017-01-12 10:45 - 2017-01-12 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-01-11 17:49 - 2017-01-11 18:27 - 00000000 ____D C:\Users\Madeleine\Desktop\KVRT
2017-01-11 17:49 - 2017-01-11 18:03 - 00000000 ____D C:\Users\Madeleine\Desktop\Plumbytes
2017-01-11 17:03 - 2017-01-11 17:49 - 00000000 ____D C:\Users\Madeleine\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-01-11 17:02 - 2017-01-12 09:34 - 00000000 ____D C:\Program Files\Plumbytes Software
2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare
2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk
S2 WinSnare; C:\Users\Madeleine\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
2017-01-07 20:40 - 2017-01-07 20:40 - 00006102 _____ C:\WINDOWS\System32\Tasks\Grequly Helper
2017-01-07 20:39 - 2017-01-11 11:18 - 00000000 ____D C:\Program Files (x86)\Doghtcerqesh
2017-01-07 20:39 - 2017-01-07 23:08 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\Retitherpligey
2016-06-13 19:01 - 2016-07-19 19:20 - 0000129 _____ () C:\Users\Madeleine\AppData\Local\3db257d718c217f4c7cd0a5eaa29473e
 R2 Cavigh; C:\Program Files (x86)\Doghtcerqesh\thjLog.dll [180224 2017-01-07] () [Fichier non signé] 
 2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare 
 2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB :

0
Réponse 2 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 17:37
Voici le résultat de la correction:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-01-2017
Exécuté par Madeleine (13-01-2017 17:34:25) Run:1
Exécuté depuis C:\Users\Madeleine\Desktop\FRST
Profils chargés: Madeleine (Profils disponibles: Madeleine)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION2017-01-13 13:04 - 2017-01-13 13:04 - 00000000 ____D C:\ProgramData\wintools2017-01-13 13:01 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\12017-01-13 13:01 - 2017-01-13 13:05 - 00000000 _____ C:\Users\Public\Documents\report.dat2017-01-13 13:01 - 2017-01-13 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat2017-01-13 12:58 - 2017-01-13 13:10 - 00000000 ____D C:\Users\Madeleine\AppData\Local\02017-01-12 10:45 - 2017-01-12 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox2017-01-11 17:49 - 2017-01-11 18:27 - 00000000 ____D C:\Users\Madeleine\Desktop\KVRT2017-01-11 17:49 - 2017-01-11 18:03 - 00000000 ____D C:\Users\Madeleine\Desktop\Plumbytes2017-01-11 17:03 - 2017-01-11 17:49 - 00000000 ____D C:\Users\Madeleine\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}2017-01-11 17:02 - 2017-01-12 09:34 - 00000000 ____D C:\Program Files\Plumbytes Software2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjkS2 WinSnare; C:\Users\Madeleine\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]2017-01-07 20:40 - 2017-01-07 20:40 - 00006102 _____ C:\WINDOWS\System32\Tasks\Grequly Helper2017-01-07 20:39 - 2017-01-11 11:18 - 00000000 ____D C:\Program Files (x86)\Doghtcerqesh2017-01-07 20:39 - 2017-01-07 23:08 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\Retitherpligey2016-06-13 19:01 - 2016-07-19 19:20 - 0000129 _____ () C:\Users\Madeleine\AppData\Local\3db257d718c217f4c7cd0a5eaa29473e R2 Cavigh; C:\Program Files (x86)\Doghtcerqesh\thjLog.dll [180224 2017-01-07] () [Fichier non signé] 2017-01-10 09:46 - 2017-01-10 09:46 - 00000000 ____D C:\Users\Madeleine\AppData\Roaming\WinSnare 2017-01-10 09:36 - 2017-01-10 09:36 - 00000000 ____D C:\Program Files (x86)\ctdeicjk Hosts:EmptyTemp:RemoveProxy:Reboot:



========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3467984310-2184412227-2858540926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3467984310-2184412227-2858540926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Fin de Fixlog 17:34:25

0
odam65
13 janv. 2017 à 17:56
1 Bon, j'ai effectué la réparation de Firefox.
2 Chrome n'est pas installé sur mon pc
3 La réparation d'Internet Explorer comporte une infinité de choses à faire; quelle méthode choisir?
0
Réponse 3 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2017 à 18:27
Laisse pour Internet Explorer.

Ca donne quoi là ?
il reste quel problème ?
0
Réponse 4 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 18:33
J'ai lancé Zoek avant d'avoir ton message et là il tourne depuis 1/2heure.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2017 à 18:37
Il n'a jamais été demandé de lancer zoek.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 18:43
Excuse-moi j'ai du mal comprendre mais dans le 1er message il y a bien un lien vers Réinitialiser et réparer Internet Explorer; c'est là que j'ai vu une infinité de choses à faire et la méthose1 dit de passer zoek;ou bien je n'ai rien compris, auquel cas je te prie de m'excuser.
J'ai posté le rapport de la correction deFRST.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2017 à 18:44
Pas de soucis,

Du coup, au niveau des moteurs de recherche, cela donne quoi ?
0
Réponse 6 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 18:45
Je ne comprends pas ce que tu veux dire
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2017 à 18:48
Pour Amisites, trotux...

Firefox, c'est bon apparement.

Tu as quoi comme moteur de recherche sur Edge là ?
Tu peux le changer ?

Sinon fais ça : https://www.malekal.com/comment-reparer-ou-reinitialiser-microsoft-edge/
0
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
13 janv. 2017 à 19:00
Je crois que j'ai fait une bourde là: dans la manip il faut supprimer tous les fichiers dans Packages, en fait je pense que j'ai supprimé tous les dossiers dans Packages
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 19:02
ha oui là si tu as supprimé tout le contenu du dossier Packages, c'est mal.

Touche Windows + R
tape rstrui.exe
et vois si tu peux faire une restauration du système.
0
Réponse 7 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 18:50
J'ai toujours la page amisites sur Edge et je ne peux toujours pas choisir Firefox comme navigateur par défaut, il n'est pas dans le choix à partir du paramétrage
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2017 à 18:51
ok donc réinitialise Edge comme indiqué.

est-ce que tu peux changer le navigateur WEB par défaut, comme là : https://www.malekal.com/changer-navigateur-defaut-firefox-chrome-windows-10/ ?
0
Réponse 8 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 19:05
J'essaie de suivre la manip en vidéo et je pense que j'ai supprimé exactement la mm chose que dans la vidéo; le pb c'est que la page ne reste pas en place et saute immédiatemment à la fin ce qui rend la lecture extremement difficile
0
Réponse 9 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 19:12
Comme je l'ai déjà signalé je ne peux pas choisir Firefox comme navigateur par défaut car il ne figure pas dans la liste des navigateurs dans les paramètres.
Il est présent pour le choix de la messagerie électronique, du lecteur de musique.... mais pas pour les navigateurs
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2017 à 19:20
Tu as essayé de le désinstaller/réinstaller ?
0
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
13 janv. 2017 à 19:24
Ouf, j'ai enfin réussi à mettre firefox comme navigateur par défaut.
Par contre la page amisites est toujours la page d'accueil de Edge.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
Modifié par Malekal_morte- le 13/01/2017 à 19:26
c'est que tu n'as pas suivi le tuto de réinitialisation de edge en entier...
0
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
13 janv. 2017 à 19:29
Certainement! Mais comme je l'ai expliqué plus haut je ne peux pas suivre le tuto car la page saute systématiquement à la fin et la vidéo est trop rapide!
0
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017 > odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 19:30
Par ailleurs quand j'ai supprimé ce qu'il y avait à l'intérieur de Packages je n'ai pas eu la fenêtre qui était censée apparaitre.
0
Réponse 10 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 19:47
MIRACLE!!!
J'ai réussi à aller jusqu'au bout. Edge a été réinitialisé et amisites a disparu... pour l'instant.
0
Réponse 11 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 19:49
Crois-tu que tout est clean ou bien y a-t-il d'autres nettoyages et vérifications à faire?
0
Réponse 12 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2017 à 19:53
oui, fais un nettoyage Malwarebytes histoire de.

aussi t'as : Java 7 Update 51
Pas à jour, à mettre à jour mais je pense que tu peux le désinstaller, ça n'est pas utile.

Quelques conseils pour ces infections :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Réponse 13 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
13 janv. 2017 à 20:48
Je viens de passer malwarebytes et voici le rapport: https://pjjoint.malekal.com/files.php?id=20170113_e7m11i5j6p6
Apparemment il reste encore des cochonneries.

J'ai mis en quarantaine mais pas encore redémarré le pc. J'attends tes instructions.
0
Réponse 14 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
14 janv. 2017 à 08:26
Rebonjour,

J'ai refait une analyse avec malwarebytes quand j'ai rallumé le pc ce matin et voici ce qu'il a encore trouvé:
https://pjjoint.malekal.com/files.php?id=20170114_t5q5h10g6l13

Je crains ne pas être encore au bout de mes peines
0
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
14 janv. 2017 à 17:59
Bonsoir,

Avant de fermer le pc je viens de faire encore un nettoyage avec malwarebytes; voici le résultat:https://pjjoint.malekal.com/files.php?id=20170114_m8e11h9v11n6

Il y a donc encore une infection, c'est la raison pour laquelle je ne mets pas ce sujet comme résolu; j'attends demain.

Bonne soirée
0
Réponse 15 / 15
odam65 Messages postés 33 Date d'inscription vendredi 10 février 2012 Statut Membre Dernière intervention 14 décembre 2017
16 janv. 2017 à 15:44
Bon, tout d'abord merci mille fois pour m'avoir aidé à me débarasser d'amisites. Je classe donc ce sujet comme "résolu".
Par contre je vais essayer de me débarasser de tout ce qui reste, en particulier Elex, par mes propres moyens
0

Discussions similaires

Trotux
slalomdosso -
Malekal_morte- -

5 réponses
Impossible de supprimer le virus Trotux
Dreamz7 -
Malekal_morte- -

20 réponses
Se débarasser de s.yimg.com et autres
ColibriSurf -
Malekal_morte- -

3 réponses
J'ai un virus et je n'arrive pas a m'en debarasser
SeVeP -
Malekal_morte- -

1 réponse
Virus PowerShell : comment m'en débarasser ?
Kangourou qui envoie du pâté -
MisteryBean -

3 réponses