Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#15249
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l‚icône avec des jumelles.
  • Colle le(s) mot(s) demandé(s) suivant : aartemis
  • Clique Rechercher

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
  • Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par gerard
#15259
L'ordinateur s'éteint à chaque fois pendant que ZHPSearch recherche... il trouve au moins 5 lignes dans la base de registre mais le pc s'éteint à chaque fois.

Que faire?
Avatar du membre
par El Desaparecido
#15261
Il semble effectivement avoir un soucis avec le logiciel ZhpDiag :(

On va faire autrement :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup https://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par gerard
#15272
Voilà les 2 rapports comme demandé. Merci encore.

fichier otl.txt:
fichier extras.txt
Avatar du membre
par El Desaparecido
#15281
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Code : Tout sélectionner
    :OTL 
    IE - HKLM\..\SearchScopes\{0CD5A221-11AB-8B40-E822-095CA14FF8F7}: "URL" = https://www.aartemis.com/web/?type=ds&ts=1383850052&from=tugs&uid=395049983_397234_8CF0DB74&q={searchTerms}
    [2013/11/07 19:47:33 | 000,000,546 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\aartemis.xml
    
    :Commands 
    [emptytemp] 
    [emptyflash] 
    [reboot]
    
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
Avatar du membre
par gerard
#15287
voici le rapport:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0CD5A221-11AB-8B40-E822-095CA14FF8F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CD5A221-11AB-8B40-E822-095CA14FF8F7}\ not found.
C:\Program Files\mozilla firefox\searchplugins\aartemis.xml moved successfully.
File ptytemp] not found.
File ptyflash] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11092013_000758

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par gerard
#15292
Du coup, j'ai ensuite passé adwcleaner et voici le rapport après redémarrage du pc:

# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à 00:22:08
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Gérard - PC-DE-GERARD
# Exécuté depuis : D:\Gérard\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514


-\\ Mozilla Firefox v25.0 (fr)

-\\ Google Chrome v24.0.1312.57

*************************

AdwCleaner[R0].txt - [10376 octets] - [08/11/2013 19:39:22]
AdwCleaner[R1].txt - [868 octets] - [08/11/2013 19:58:35]
AdwCleaner[R2].txt - [927 octets] - [08/11/2013 20:17:08]
AdwCleaner[R3].txt - [1043 octets] - [09/11/2013 00:21:02]
AdwCleaner[S0].txt - [10414 octets] - [08/11/2013 19:44:45]
AdwCleaner[S1].txt - [987 octets] - [08/11/2013 20:19:05]
AdwCleaner[S2].txt - [966 octets] - [09/11/2013 00:22:08]

########## EOF - D:\AdwCleaner\AdwCleaner[S2].txt - [1025 octets] ##########


et ensuite j'ai passé MAM qui n'a rien trouvé.
Voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300


Version de la base de données: v2013.11.08.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Gérard :: PC-DE-GERARD [administrateur]

09/11/2013 00:31:10
mbam-log-2013-11-09 (00-31-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241501
Temps écoulé: 10 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par gerard
#15294
Même si AdwCleaner et MAM n'ont rien trouvé, le problème continue.
En ouvrant firefox ou IE, la page d'accueil est toujours sur aartemis! :shocked:

Bon, je crois que je vais allé dormir.
Je regarderai demain ce que tu proposes de plus.
En tous cas, merci d'avoir pris autant de temps pour moi et d'avoir été aussi réactif.;)
Avatar du membre
par H.A.W.X
#15295
Bonsoir,

Oui cette infection est sortie dans la soirée !

Alors toujours des soucis avec aartémis ? Avant de répondre fait ceci ;)
  • A ppuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe https://aartemis.com/?type=sc&ts=1383850052&from=tugs&uid=395049983_397234_8CF0DB74
    SearchScopes: HKLM - DefaultScope value is missing.
    SearchScopes: HKLM - {0CD5A221-11AB-8B40-E822-095CA14FF8F7} URL = https://www.aartemis.com/web/?type=ds&ts=1383850052&from=tugs&uid=395049983_397234_8CF0DB74&q={searchTerms}
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\aartemis.xml
    FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe https://aartemis.com/?type=sc&ts=1383850052&from=tugs&uid=395049983_397234_8CF0DB74
    CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe https://aartemis.com/?type=sc&ts=1383850052&from=tugs&uid=395049983_397234_8CF0DB74
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR Extension: (Extended Protection) - D:\GRARD~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0    
    
    end 
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Ensuite dis moi :)

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci