Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par El Desaparecido
#15247
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l‚icône avec des jumelles.
  • Colle le(s) mot(s) demandé(s) suivant : aartemis
  • Clique Rechercher

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à  été créé.
  • Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par jfb
#15253
rebonsoir

tout se passe bien sauf que je n'ai pas de création du fichier ZHPSearch.txt sur le bureau ni même ailleur
j'ai simplement une page de rapport qui s'affiche ou le copier coller est impossible

merci encore de votre aide
Avatar du membre
par El Desaparecido
#15262
On va faire autrement :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par El Desaparecido
#15274
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Code : Tout sélectionner
    :OTL 
    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
    IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
    FF - prefs.js..browser.search.selectedEngine: "Conduit Search"
    FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&SSPV="
    FF - prefs.js..keyword.URL: "http://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner&v=1_1_1_4&ent=bs_4802&q="
    [2013/05/18 15:29:46 | 000,006,517 | ---- | M] () -- C:\Users\BELLIARD P E M E JF\AppData\Roaming\mozilla\firefox\profiles\jwsg69lt.default\searchplugins\babylon.xml
    [2013/11/07 23:55:50 | 000,000,861 | ---- | M] () -- C:\Users\BELLIARD P E M E JF\AppData\Roaming\mozilla\firefox\profiles\jwsg69lt.default\searchplugins\conduit-search.xml
    [2013/05/18 15:29:51 | 000,001,294 | ---- | M] () -- C:\Users\BELLIARD P E M E JF\AppData\Roaming\mozilla\firefox\profiles\jwsg69lt.default\searchplugins\delta.xml
    [2013/05/18 14:23:33 | 000,001,304 | ---- | M] () -- C:\Users\BELLIARD P E M E JF\AppData\Roaming\mozilla\firefox\profiles\jwsg69lt.default\searchplugins\holasearch.xml
    CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&q={searchTerms}&SSPV=
    CHR - homepage: http://search.conduit.com/?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&SSPV=
    O3 - HKU\S-1-5-21-2220370942-755117009-1154436504-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    :Commands 
    [emptytemp] 
    [emptyflash] 
    [resethosts] 
    [reboot]
    
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
Avatar du membre
par jfb
#15286
re bonsoir

pour info aartemis est toujours la après le redémarrage.

voici le lien du rapport

http://cjoint.com/?3KjadN7ZfEu" onclick="window.open(this.href);return false;

merci
Avatar du membre
par El Desaparecido
#15310
Hello :hello: ,
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
    SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
    SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
    Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
    FF SelectedSearchEngine: Conduit Search
    FF Homepage: hxxp://search.conduit.com/?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&SSPV=
    FF Keyword.URL: hxxp://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner&v=1_1_1_4&ent=bs_4802&q=
    FF SearchPlugin: C:\Users\BELLIARD P E M E JF\AppData\Roaming\Mozilla\Firefox\Profiles\jwsg69lt.default\searchplugins\babylon.xml
    FF SearchPlugin: C:\Users\BELLIARD P E M E JF\AppData\Roaming\Mozilla\Firefox\Profiles\jwsg69lt.default\searchplugins\conduit-search.xml
    FF SearchPlugin: C:\Users\BELLIARD P E M E JF\AppData\Roaming\Mozilla\Firefox\Profiles\jwsg69lt.default\searchplugins\delta.xml
    FF SearchPlugin: C:\Users\BELLIARD P E M E JF\AppData\Roaming\Mozilla\Firefox\Profiles\jwsg69lt.default\searchplugins\holasearch.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\aartemis.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-france.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\testlog.txt
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahootc.xml
    FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://aartemis.com/?type=sc&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
    CHR HomePage: hxxp://search.conduit.com/?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&SSPV=
    CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&SSPV="
    CHR DefaultSearchURL: (Conduit Search) - http://search.conduit.com/Results.aspx?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&q={searchTerms}&SSPV=
    CHR DefaultSuggestURL: (Conduit Search) -       "suggest_url": ""
    CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://aartemis.com/?type=sc&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Avatar du membre
par El Desaparecido
#15375
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)