Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Pierrot1977
#25209
Bonjour, AARTEMIS s'est installer arbitrairement sur mon PC suite à  un visionnage de film en streaming et je souhaite faire un nettoyage et le désinstaller. c'est vraiment pénible....Help ^^'
Avatar du membre
par H.A.W.X
#25210
Bonjour et bienvenue :)

Nous allons commencer par un scan simple pour voir ou Aartemis c'est implanté.
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
J'attends deux rapports de ta part :)
Avatar du membre
par Pierrot1977
#25217
Voilà , par contre j'avais déjà  fais un scan/nettoyage avec AdwCleaner il y a deux heures environs mais je ne retrouve pas le rapport... :beaten: :faché15: :imstupid
Je crois que je l'avais nommé fixlist.txt un truc comme ça... J'espère que ça ne fout pas la m***e :cry:
Je te transmets donc celui que je viens de faire:

# AdwCleaner v3.016 - Rapport créé le 31/12/2013 à  17:00:05
# Mis à  jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierrot - PIERROT-PC
# Exécuté depuis : C:\Users\Pierrot\Desktop\Désifection PC\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Pierrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Pierrot\AppData\Roaming\Mozilla\Firefox\Profiles\o242xn25.default-1368295701985\prefs.js ]

Ligne Supprimée : user_pref("extensions.bvU6dNX.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement(\"script\");script[...]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Pierrot\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [41773 octets] - [31/12/2013 15:54:00]
AdwCleaner[R1].txt - [1445 octets] - [31/12/2013 16:58:44]
AdwCleaner[S0].txt - [39025 octets] - [31/12/2013 15:56:13]
AdwCleaner[S1].txt - [1369 octets] - [31/12/2013 17:00:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1429 octets] ##########
Avatar du membre
par H.A.W.X
#25219
Re,

Le problème étant que le script est pour une seule machine. Il ne doit pas être appliqué sur une autres machine mais uniquement sur celle pour qui il a été rédigé.
Bien, ne nous affolons pas et prenons les choses dans l'ordre ;)

Je vois que tu as deux antivirus :
- Avast
- Trend Micro Internet Security

La quel souhaite tu garder ? Veux tu des conseils sur un antivirus plus performant ? Si tu le souhaites nous pouvons te conseiller à  ce sujet sans soucis.

Avant de passer au script que je vais te faire je voudrai que tu me donne le lien précis et ou le site sur lequel tu souhaitais regarder le film qui ta pousser à  faire cette mise à  jours stp.

Je m'occupes de ton script ;)

EDIT :

Dans ton rapport je ne le vois pas présent sur Mozilla. Ou est il présent ? Sur Chrome ? Mozilla ? Internet explorer ? A quel endroit ? En page d‚accueil ?
Soit le plus précis possible pour que je puisse ciblé un maximum et le supprimer en un seul coup :)
Avatar du membre
par Pierrot1977
#25224
Désolé pour le délais de réponse, j'ai dà» doucher mes enfants.
Donc concernant ma démarche, je n'ai fais qu'exécuter une partie de tes instructions que tu donnais à  un "invité" au mois de novembre. J'ai installé adwcleaner mais quand il a fallu copier coller les rapport je me suis perdu parce que je n'avais rien compris..... Et l'informatique est pour moi comme du chinois. Donc j'ai commencé et avorté une procédure. Je pense que c'est pour ça que tu ne retrouve pas AARTEMIS.

Il apparaissait en page d‚accueil et à  chaque ouverture d'onglet et / ou de session. EDIT: SUR MOZILLA

J'ai retrouvé un rapport "fixlist" que j'ai fait cet après midi, je te l'envoi : http://upload.sosvirus.net/log/SosUploa ... c614b7.txt" onclick="window.open(this.href);return false;

Sinon, le film que j'ai voulu regardé est GRAVITY sur plusieurs site de streaming donc je ne peux pas te dire o๠j'ai choppé ça. De temps en temps on me disait qu'il me manquait un plugin pour le regarder. J'ai tenté plusieurs fois de le charger mais je n'ai jamais pu regarder le film, par contre j'ai téléchargé un programme de merde que j'ai effacé ensuite vu que le film ne se lançait pas: webplayer_fr.exe qui m'a installé une tripotée de logiciels malveillants.... J'ai tout réussit à  désinstaller sauf AARTEMIS......

Dis moi si j'ai été assez clair ou s'il te faut d'autres infos, je vais faire un effort pour retrouver dans ma mémoire défaillante quelques pistes exploitables...

EDIT: pour les antivirus, le plus performant des deux fera l'affaire ;) mais si tu as quelque chose de mieux et de gratuit, je prends :alcool:
Avatar du membre
par Pierrot1977
#25225
Voilà  la partie de l'historique concerné, j'espère que ça peut t'aider... :interro:


http://aartemis.com/?type=hp&ts=1388439 ... XX6VE87HPR" onclick="window.open(this.href);return false;

http://www.urldab.net/search.aspx?cx=pa ... urldab.com" onclick="window.open(this.href);return false;

http://www.wajam.com/uninstall.php?reas ... 2&aid=1669" onclick="window.open(this.href);return false;

http://www.iminent.com/confirm/uninstal ... 5E33&bkt=1" onclick="window.open(this.href);return false;

https://media-fire.org/?lang=fr&sid=3d4 ... 1#register" onclick="window.open(this.href);return false;

https://media-fire.org/?lang=fr&sid=3d4 ... lp=movie01#" onclick="window.open(this.href);return false;

http://widgets.livesticker.com/clients/ ... 889_BBD001" onclick="window.open(this.href);return false;

https://media-fire.org/?lang=fr&sid=3d4 ... lp=movie01" onclick="window.open(this.href);return false;

http://www.wajam.com/signup?aid=1669" onclick="window.open(this.href);return false;

http://softs.illyx.com/setup/regie/webp ... R=2048.php" onclick="window.open(this.href);return false;

http://softs.illyx.com/setup/regie/webp ... 3WPFR.html" onclick="window.open(this.href);return false;

http://streaming.moviebox100.com/fr/voi ... ie=1454468" onclick="window.open(this.href);return false;

http://ressource.illyx.com/setup/dl.php ... bplayer_fr" onclick="window.open(this.href);return false;

http://www.urldab.net/www.youwatch.com" onclick="window.open(this.href);return false;

http://www.google.fr/url?sa=t&rct=j&q=& ... 7178,d.d2k" onclick="window.open(this.href);return false;

https://www.google.fr/search?q=youwatcg ... 8AP8zIDACg" onclick="window.open(this.href);return false;

http://filmenstreaming24.sepatupuma.com ... voir-film/" onclick="window.open(this.href);return false;

http://filmenstreaming24.sepatupuma.com ... s-gratuit/" onclick="window.open(this.href);return false;

http://filmstreamfr.over-blog.com/2013/ ... aming.html" onclick="window.open(this.href);return false;

http://www.google.fr/url?sa=t&rct=j&q=& ... 7178,d.d2k" onclick="window.open(this.href);return false;

http://stream-vostfr.net/gravity-streaming.html" onclick="window.open(this.href);return false;

http://www.google.fr/url?sa=t&rct=j&q=& ... 2k&cad=rja" onclick="window.open(this.href);return false;

http://videorat.fr/gravity/" onclick="window.open(this.href);return false;

http://www.google.fr/url?sa=t&rct=j&q=& ... 2k&cad=rja" onclick="window.open(this.href);return false;

http://quebecstreaming.net/Gravity-EN_v7647" onclick="window.open(this.href);return false;

http://www.google.fr/url?sa=t&rct=j&q=& ... 2k&cad=rja" onclick="window.open(this.href);return false;

http://filmvfstreaming.com/gravity-voir ... eaming-hd/" onclick="window.open(this.href);return false;

http://filmvfstreaming.com/tag/gravity- ... m-gratuit/" onclick="window.open(this.href);return false;

http://filmvfstreaming.com/wp-content/u ... ffiche.jpg" onclick="window.open(this.href);return false;

http://filmenstreaming24.sepatupuma.com ... eaming-hd/" onclick="window.open(this.href);return false;

http://www.google.fr/url?sa=t&rct=j&q=& ... 2k&cad=rja" onclick="window.open(this.href);return false;

https://www.google.fr/search?q=gravity+ ... l&start=10" onclick="window.open(this.href);return false;

" onclick="window.open(this.href);return false;

http://www.google.fr/url?sa=t&rct=j&q=& ... 2k&cad=rja" onclick="window.open(this.href);return false;

http://www.maxstreaming.com/gravity-streaming-vf/" onclick="window.open(this.href);return false;

http://www.google.fr/url?sa=t&rct=j&q=& ... 2k&cad=rja" onclick="window.open(this.href);return false;

https://www.google.fr/search?q=gravity+ ... 8QO-yYC4Dw" onclick="window.open(this.href);return false;
Avatar du membre
par H.A.W.X
#25226
Es ce que tu sais avec quel navigateur tu as télécharger tout ces logiciels ? :)

Fait ce test stp. Ouvre chrome et dans la barre d'adresse tu tape : test
C'est aartemis qui es la tu confirmes ?
Avatar du membre
par Pierrot1977
#25227
Je n'utilise que le navigateur Mozilla Firefox.
J'ai fait le test du "test" :P: mais chrome n'arrive pas à  trouver....
Qunad j'ai tapé "test" dans la barre de recherche, c'est bien une recherche Artemis qui est démarrée.
Voilà  le message quand j'appuie sur "Enter":


Petit problème... Google Chrome n'est pas parvenu à  trouver la page http://www.aartemis.com" onclick="window.open(this.href);return false;.

Recherche Google
Google Aide Google Chrome Pourquoi cette page s'affiche-elle ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)