Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par lilas
#15251
Bonsoir,

J'ai actuellement le même problème que Marion, j'ai suivi la procédure que El Desaparecido a indiqué ci joint le rapport OTL.txt :
.
Que faut-il faire ensuite?
Merci par avance pour votre aide...
#15252
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
Que faut-il faire ensuite?
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l‚icône avec des jumelles.
  • Colle le(s) mot(s) demandé(s) suivant : aartemis
  • Clique Rechercher

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
  • Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
#15260
J'ai installé ce logiciel mais je ne peux pas l'ouvrir, même en administrateur.
Existe-t' il un autre logiciel?
On va s'en passer dans ce cas ;)


  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Code : Tout sélectionner
    :OTL 
    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
    IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
    IE - HKU\S-1-5-21-4254263249-326009643-2722500577-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
    IE - HKU\S-1-5-21-4254263249-326009643-2722500577-1000\..\SearchScopes\{8214321A-903B-046D-0B63-1B620B35B433}: "URL" = https://www2.iesearch.com/s/?q={searchTerms}&iesrc={referrer:source?}
    [2013/11/08 17:50:09 | 000,000,561 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\aartemis.xml
    [2011/09/24 20:46:29 | 000,002,046 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchadj.xml
    CHR - default_search_provider: aartemis (Enabled)
    CHR - default_search_provider: search_url = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
    CHR - homepage: https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
    O3 - HKLM\..\Toolbar: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
    O3 - HKU\S-1-5-21-4254263249-326009643-2722500577-1000\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
    O4 - HKU\.DEFAULT..\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
    
    :Commands 
    [emptytemp] 
    [emptyflash] 
    [resethosts] 
    [reboot]
    
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
#15280
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

#15341
C'est qu'il doit rester des résidus ,
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
#15372
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
    SearchScopes: HKLM - {14B0F827-34C1-4850-9A72-EB1847CE8F0C} URL = https://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    SearchScopes: HKLM - {3A84D157-B780-4A3C-95E9-6E83D4C297F8} URL = https://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
    SearchScopes: HKLM - {7EB1F1CF-F009-46ED-8CB6-309DA47410E3} URL = https://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
    SearchScopes: HKLM-x32 - {14B0F827-34C1-4850-9A72-EB1847CE8F0C} URL = https://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    SearchScopes: HKLM-x32 - {3A84D157-B780-4A3C-95E9-6E83D4C297F8} URL = https://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
    SearchScopes: HKLM-x32 - {7EB1F1CF-F009-46ED-8CB6-309DA47410E3} URL = https://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
    SearchScopes: HKCU - {14B0F827-34C1-4850-9A72-EB1847CE8F0C} URL = https://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    SearchScopes: HKCU - {3A84D157-B780-4A3C-95E9-6E83D4C297F8} URL = https://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
    SearchScopes: HKCU - {7EB1F1CF-F009-46ED-8CB6-309DA47410E3} URL = https://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
    BHO-x32: TBSB06155 Class - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - D:\seeearch.dll No File
    Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF ProfilePath: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qacdwvvj.default
    FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
    FF DefaultSearchEngine: aartemis
    FF SelectedSearchEngine: aartemis
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
    CHR HomePage: hxxp://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
    CHR RestoreOnStartup: "hxxp://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804"
    CHR DefaultSearchURL: (aartemis) - https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
    CHR DefaultSuggestURL: (aartemis) -       "suggest_url": "",
    2013-11-08 17:55 - 2013-11-08 21:29 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Uniblue
    2013-11-08 17:55 - 2013-11-08 21:29 - 00000000 ____D C:\Program Files (x86)\Uniblue
    2013-11-08 17:39 - 2013-11-08 17:40 - 00555728 _____ C:\Users\Nicolas\Downloads\Java7.exe
    C:\Windows\assembly\tmp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
    C:\Users\Nicolas\AppData\Local\2425f078
    C:\Users\Nicolas\AppData\Local\2425f078\@
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci