Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Gwenn
#15234
Bonjour,

Suite à une erreur de téléchargement,

j'ai infecté mon ordinateur avec Aartemis,

Pourriez vous m'aider s'il vous plait?

Par avance, merci
Avatar du membre
par H.A.W.X
#15235
Bonsoir et bienvenue sur le forum :)

Nous allons le déloger ne t'en fait pas et, ce ne sera pas long ;)

Tu as juste à lire et à faire ce qui est juste en dessus c'est très simple ne t'en fait pas :)

1.
  • le mot à copier est le suivant : aartemis
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l‚icône avec des jumelles.
  • Colle le(s) mot(s) demandé(s)
  • Clique Rechercher

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
  • Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
2.
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
A toute à l'heure se serait de retour vers 10h15 :)
Avatar du membre
par H.A.W.X
#15239
Bonsoir :)

Aucun soucis on est la pour ça :)

Tu n'as pas que Aartemis sur ton PC mais on va arranger cela aussi ;)

Tu peux me faire ceci stp ?
H.A.W.X a écrit :1.
  • le mot à copier est le suivant : aartemis
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l‚icône avec des jumelles.
  • Colle le(s) mot(s) demandé(s)
  • Clique Rechercher

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
  • Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par El Desaparecido
#15250
En attendant le retour de H.A.W.X /
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    C:\Users\Gwenn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7J5GK85Q\aartemis-t4227[1].htm
    C:\Users\Gwenn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K6NI4H1F\aartemis_com[1].htm
    C:\Users\Gwenn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJA7ND4J\aartemis-com-variant-win32-soft32downloader-t4230[1].htm
    C:\Users\Gwenn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P27VIMJA\aartemis-t4234[1].htm
    C:\Users\Gwenn\AppData\Local\Temp\DM\bin\Aartemis
    C:\Users\Gwenn\AppData\Local\Temp\DM\bin\Aartemis\info.html
    C:\Users\Gwenn\AppData\Local\Temp\DM\bin\css\aartemis.css
    C:\Users\Gwenn\AppData\Local\Temp\DM\temp\Aartemisinfo.dfe
    C:\Users\Gwenn\AppData\Local\Temp\fullpackage_temp\tugs_aartemis.json
    C:\Users\Gwenn\AppData\Local\Temp\MircosoftStudio\tugs_aartemis.db
    C:\Users\Gwenn\AppData\Local\Temp\MircosoftStudio\tugs_aartemis.json
    C:\Users\Gwenn\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\1ATVNTHD\aartemis[1].xml
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]:Default_Page_URL="https://aartemis.com/?type=hp&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E"
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]:DisplayName="aartemis"
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]:URL="https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}"
    [HKEY_LOCAL_MACHINE\SOFTWARE\aartemisSoftware]
    [HKEY_LOCAL_MACHINE\SOFTWARE\aartemisSoftware\aartemishp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]:Default_Search_URL="https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]:Default_Page_URL="https://aartemis.com/?type=hp&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]:Start Page="https://aartemis.com/?type=hp&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]:Search Page="https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]:DisplayName="aartemis"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]:URL="https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]:=""C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://aartemis.com/?type=sc&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]:="C:\Program Files\Internet Explorer\iexplore.exe https://aartemis.com/?type=sc&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E"
    EmptyCLSID
    Emptytemp
    EmptyFlash
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par H.A.W.X
#15290
Bonsoir :)

Ok, fait ce qui est demandé juste au dessus avant de faire ce qui suit :)
Ceci est très important, grâce à tes fichiers nous serons en mesure de gérer totalement cette infection dans les outils de désinfections car la nous passons par un script :)

La suite est à faire une fois que tu as fait ce qui est au dessus ok ? :)

1.
  • A ppuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    () C:\PROGRA~2\ALLIN1~2\bar\1.bin\AppIntegrator64.exe 
    MindSpark) C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hsrchmn.exe 
    (VER_COMPANY_NAME) C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hbrmon.exe 
    (COMPANYVERS_NAME) C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hbarsvc.exe 
    HKLM\...\Run: [Allin1Convert Home Page Guard 64 bit] - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\AppIntegrator64.exe [548936 2013-11-08] ()     
    HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 
    HKLM-x32\...\Run: [] - [x] 
    HKLM-x32\...\Run: [Allin1Convert Search Scope Monitor] - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe [44784 2013-11-08] (MindSpark)     
    HKLM-x32\...\Run: [Allin1Convert_8h Browser Plugin Loader] - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [30096 2013-11-08] (VER_COMPANY_NAME)     
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.tb.ask.com/index.jhtml?n=77FD35DB&p2=^AYY^xdm073^YYA^fr&ptb=85C2B018-F660-4E61-9258-53BF579B9D86&si=flvrunner
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}
    URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    URLSearchHook: HKCU - (No Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe https://aartemis.com/?type=sc&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = https://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}
    SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}
    SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = https://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
    SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = https://www2.delta-search.com/?q={searchTerms}&affID=120519&tt=gc_&babsrc=SP_ss&mntrId=54657071BCB95387
    SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = https://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
    SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}
    SearchScopes: HKCU - {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} URL = https://www.dnsbasic.com/?prt=dnsbsc50r1&sp=google&keywords={searchTerms}
    SearchScopes: HKCU - {D60ED358-383C-44D5-B073-B5943F067102} URL = https://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=A64B7E4E-4865-4E70-8C96-049504AF0437&apn_sauid=D2264DDF-06C2-4854-A395-A555B7EDF289
    BHO-x32: Search Assistant BHO - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
    BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    BHO-x32: Toolbar BHO - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)Toolbar: HKLM-x32 - Allin1Convert - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL [52920 2010-12-24] (EasyBits Software Corp.)
    CHR HomePage: hxxp://aartemis.com/?type=hp&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E
    CHR RestoreOnStartup: "hxxp://aartemis.com/?type=hp&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E"
    CHR DefaultSearchURL: (aartemis) - https://www.aartemis.com/web/?type=ds&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E&q={searchTerms}
    CHR DefaultSuggestURL: (aartemis) -       "suggest_url": "",
    CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
    CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
    CHR Plugin: (Default Plug-in) - default_plugin No File
    CHR Extension: (Extended Protection) - C:\Users\Gwenn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0
    HR Extension: (Lightning Newtab) - C:\Users\Gwenn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.7.8_0
    CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Gwenn\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crxCHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Gwenn\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
    CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://aartemis.com/?type=sc&ts=1383929598&from=tugs&uid=395049983_1052515_5465981E
    R2 Allin1Convert_8hService; C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hbarsvc.exe [44752 2013-11-08] (COMPANYVERS_NAME)
    2013-11-08 18:37 - 2013-11-08 18:37 - 00000000 ____D C:\Program Files (x86)\Allin1Convert_8hEI
    2013-11-08 18:37 - 2013-11-08 18:37 - 00000000 ____D C:\Program Files (x86)\Allin1Convert_8h
    2013-11-08 17:54 - 2013-11-08 18:07 - 00000000 ____D C:\ProgramData\eSafe
    2013-11-08 17:54 - 2013-11-08 18:05 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
    2013-11-08 17:53 - 2013-11-08 18:07 - 00000000 ____D C:\Users\Gwenn\AppData\Local\Lollipop
    2013-11-08 18:37 - 2013-11-08 18:37 - 00000000 ____D C:\Program Files (x86)\Allin1Convert_8hEI
    2013-11-08 18:37 - 2013-11-08 18:37 - 00000000 ____D C:\Program Files (x86)\Allin1Convert_8h
    2013-11-08 18:07 - 2013-11-08 17:54 - 00000000 ____D C:\ProgramData\eSafe
    2013-11-08 18:07 - 2013-11-08 17:53 - 00000000 ____D C:\Users\Gwenn\AppData\Local\Lollipop
    2013-11-08 18:05 - 2013-11-08 17:54 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
    end 
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
2.
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image

3.
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Comme déjà dit tu as d'autres infections donc applique bien ces procédures, si tout ce passe bien demain c'est fini :)

Avatar du membre
par H.A.W.X
#15374
Bonjour :)

Ok laisse tombé l'upload malware, j'ai réussi à le trouvé à 2 heures du matin ^^

Ok pour Malwarebytes mais tu as pas suppirmé ce qu'il a trouvé, ce n'est pas grave on va le mettre dans le script pour éviter que tu ai à le refaire ;)

En attendant tu peux faire ceci stp :
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

    Image
  • Copie et colle le rapport qui va s'ouvrir sur le forum.
A toute à l'ehure ;)

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci