Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par El Desaparecido
#15244
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup https://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par El Desaparecido
#15307
Hello :hello: ,


  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Code : Tout sélectionner
    :OTL 
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX&q={searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX&q={searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX
    IE - HKU\.DEFAULT\..\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}: "URL" = https://www.basicserve.com/?prt=BASICSERVE111&sp=&keywords={searchTerms}
    IE - HKU\S-1-5-18\..\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}: "URL" = https://www.basicserve.com/?prt=BASICSERVE111&sp=&keywords={searchTerms}
    IE - HKU\S-1-5-21-1863099039-1387975201-1062880193-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX
    IE - HKU\S-1-5-21-1863099039-1387975201-1062880193-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX
    IE - HKU\S-1-5-21-1863099039-1387975201-1062880193-1000\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - No CLSID value found
    FF - prefs.js..browser.search.defaultenginename: "aartemis"
    FF - prefs.js..browser.search.selectedEngine: "aartemis"
    [2013/11/07 20:11:02 | 000,000,566 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\aartemis.xml
    CHR - homepage: https://aartemis.com/?type=hp&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX
    :Commands 
    [emptytemp] 
    [emptyflash] 
    [reboot]
    
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Avatar du membre
par Marion
#15475
voici les deux rapports:
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}\ not found.
HKU\S-1-5-21-1863099039-1387975201-1062880193-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-1863099039-1387975201-1062880193-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1863099039-1387975201-1062880193-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{AEEC3B59-CA98-4EBA-A140-57B94E283583} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEEC3B59-CA98-4EBA-A140-57B94E283583}\ not found.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\aartemis.xml moved successfully.
Use Chrome's Settings page to change the HomePage.
File ptytemp] not found.
File ptyflash] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11092013_151712


# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à 15:40:48
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marion - MARION-PC
# Exécuté depuis : C:\Users\Marion\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Dossier Supprimé : C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\ai6fd1nk.default-1363801725819\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16960 octets] - [02/11/2013 19:28:51]
AdwCleaner[R1].txt - [39582 octets] - [08/11/2013 19:54:15]
AdwCleaner[R2].txt - [1504 octets] - [08/11/2013 20:37:03]
AdwCleaner[R3].txt - [1564 octets] - [09/11/2013 15:32:37]
AdwCleaner[S0].txt - [36942 octets] - [08/11/2013 20:07:00]
AdwCleaner[S1].txt - [1488 octets] - [09/11/2013 15:40:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1548 octets] ##########
Avatar du membre
par El Desaparecido
#15479
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

    Image
  • Copie et colle le rapport qui va s'ouvrir sur le forum.

Avatar du membre
par Marion
#15502
Voici les rapports:
Malwarebytes Anti-Malware 1.75.0.1300


Version de la base de données: v2013.11.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Marion :: MARION-PC [administrateur]

09/11/2013 16:44:25
mbam-log-2013-11-09 (16-44-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214564
Temps écoulé: 33 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3bc93e76-92f8-5fda-b676-5afee3735bf1} (PUP.Optional.OfferMosquito.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} (PUP.Optional.OfferMosquito.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262} (PUP.Optional.OfferMosquito.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2C0830EC-8559-5E15-9DC7-5BB830020064} (PUP.Optional.OfferMosquito.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Program Files (x86)\Winsudate (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{740B3FD5-4483-469D-BE7F-8555B153BD04} (PUP.Optional.Zwangi.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{740B3FD5-4483-469D-BE7F-8555B153BD04}\chrome (PUP.Optional.Zwangi.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{740B3FD5-4483-469D-BE7F-8555B153BD04}\defaults (PUP.Optional.Zwangi.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{740B3FD5-4483-469D-BE7F-8555B153BD04}\defaults\preferences (PUP.Optional.Zwangi.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 24
C:\Users\Marion\Downloads\7ZipSetup-da3iMM9.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Downloads\CodecPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Downloads\iLividSetup-r394-n-bf.exe (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Downloads\izarc_izarc_4.1.7_francais_11017.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Downloads\rcpsetup_matomy_my2271.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Downloads\rcpsetup_r.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Downloads\SoftonicDownloader_pour_inkscape.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Downloads\Webplayer.exe (PUP.Optional.KreaP) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll (PUP.Optional.OfferMosquito.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Local Settings\Temporary Internet Files\Content.IE5\BKI6CVP2\basicserve_bscsrvlink3[1].exe (Adware.OneStep) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Local Settings\Temporary Internet Files\Content.IE5\BKI6CVP2\sdpupdater[1].exe (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Local Settings\Temporary Internet Files\Content.IE5\BKI6CVP2\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Local Settings\Temporary Internet Files\Content.IE5\G6BM4KRU\component_libcef_1.1364.1123[1].exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Local Settings\Temporary Internet Files\Content.IE5\G6BM4KRU\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Local Settings\Temporary Internet Files\Content.IE5\G6BM4KRU\WebCakesetup[1].exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Local Settings\Temporary Internet Files\Content.IE5\S1RT4DU3\59347.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\Local Settings\Temporary Internet Files\Content.IE5\S1RT4DU3\DeltaTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Winsudate\gibidl64.dll (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Winsudate\gibupt.exe (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{740B3FD5-4483-469D-BE7F-8555B153BD04}\chrome.manifest (PUP.Optional.Zwangi.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{740B3FD5-4483-469D-BE7F-8555B153BD04}\install.rdf (PUP.Optional.Zwangi.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{740B3FD5-4483-469D-BE7F-8555B153BD04}\chrome\basicserve.jar (PUP.Optional.Zwangi.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{740B3FD5-4483-469D-BE7F-8555B153BD04}\defaults\preferences\prefs.js (PUP.Optional.Zwangi.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n

17:20:33 - 09/11/2013

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Users\Marion\AppData\Local\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\mail.google.com.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Users\Marion\AppData\Local\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\Desktop\Google Chrome.lnk : C:\Users\Marion\AppData\Local\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Marion\Desktop\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Disinfected : C:\Users\Public\Desktop\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://aartemis.com/?type=sc&ts=1383851400&from=tugs&uid=HitachiXHTS545025B9A300_090807PBY206QSC3DD8AX)
Avatar du membre
par Marion
#15706
Bonjour,

J'ai donc redémarrer mon pc puis lancer internet: c'est bien ma page d'accueil habituelle que j'ai mais lorsque je souhaite ouvrir un autre onglet c'est aartemis qui s'ouvre. Pourquoi?

En tout cas, merci pour votre aide.
Avatar du membre
par El Desaparecido
#15707
Bonjour Marion,
J'ai donc redémarrer mon pc puis lancer internet: c'est bien ma page d'accueil habituelle que j'ai mais lorsque je souhaite ouvrir un autre onglet c'est aartemis qui s'ouvre. Pourquoi?
Sur quel navigateur ? Tous ?

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci