Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par El Desaparecido
#15596
Pour info, le problème est toujours là ;)
fais ce qui suit, redémarre ensuite le PC et dis moi si le soucis est toujours présent en même temps :)
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

    Image
  • Copie et colle le rapport qui va s'ouvrir sur le forum.
Avatar du membre
par gerard
#15599
Voilà le rapport:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n

19:57:08 - 09/11/2013
Avatar du membre
par gerard
#15603
J'ai passé Shortcut_Module ce qui m'a donné le rapport au dessus.
Ensuite j'ai redémarré et j'ai toujours le problème. :beaten:
Avatar du membre
par El Desaparecido
#15606
Ouais j'imagine :(
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par El Desaparecido
#15616
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe https://aartemis.com =>Hijacker.Browsers
    O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe https://aartemis.com =>Hijacker.Browsers
    D:\Gérard\Downloads\Java7.exe
    D:\Gérard\Downloads\FlvPlayerSetup(1).exe
    D:\Gérard\Downloads\FlvPlayerSetup(2).exe
    D:\Gérard\Downloads\HOSTS_Install_V2.exe
    [HKCU\Software\QUAD Utilities]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}]
    C:\Program Files\Registry Winner
    D:\Gérard\AppData\Roaming\QUAD Utilities
    O87 - FAEL: "TCP Query User{F7DDCA85-4E4D-477E-8CE5-3D31A2954C07}E:\fscommand\updater.exe" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\updater.exe (.not file.)
    O87 - FAEL: "UDP Query User{F5DA47F7-6FF5-438A-8E82-400A1B69E56D}E:\fscommand\updater.exe" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\updater.exe (.not file.)
    EmptyCLSID
    Emptytemp
    EmptyFlash
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par El Desaparecido
#15624
mais pas sur internet explorer.
Il doit rester une clé de registre quelque part :faché15: ^^
  • Télécharge SEAF (de C_XX) sur ton bureau !
  • Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Dans la barre de recherche tape ou copie colle : aartemis
  • Coche la case "Informations supplémentaires (...)"
  • Sélectionne "Chercher également dans le registre"
  • Sélectionne MD5

    Image
  • Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse
Avatar du membre
par gerard
#15648
Voici le rapport:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à : 22:20:40 le 09/11/2013
4.
5. Valeur(s) recherchée(s):
6. aartemis
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "D:\_OTL\MovedFiles\11092013_000758\C_Program Files\mozilla firefox\searchplugins\aartemis.xml" [ ARCHIVE | 546 o ]
18. TC: 07/11/2013,19:47:33 | TM: 07/11/2013,19:47:33 | DA: 09/11/2013,00:08:00
19.
20. Hash MD5: CD257A52E1B43A2C5B53342014BEA3DB
21.
22.
23. =========================
24.
25.
26.
27. ====== Entrée(s) du registre ======
28.
29. Aucun élément dans le registre trouvé
30.
31. =========================
32.
33. Fin à : 22:29:59 le 09/11/2013
34. 621612 à‰léments analysés
35.
36. =========================
37. E.O.F

coucou ^_^ bah c'est sûr qu' il est beaucou[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci