SOS Aartemis - SosVirus

SOS Aartemis#15257

par milagro51 - ven. 8 nov. 2013 22:45

- ven. 8 nov. 2013 22:45 #15257

Hello à tous,

Je suis nouveau ici ! Et moi aussi, Aartemis (oui oui le virus, pas le chat blanc dans Sailor Moon !) s'est incrusté sur ma page d'accueil de Google chrome. Voilà mes liens comme selon la procédure :
Addition : https://upload.sosvirus.net/log/SosUploa ... 86293a.txt
FRST : https://upload.sosvirus.net/log/SosUploa ... 76f6ae.txt

A très vite et merci d'avance !

Re: SOS Aartemis#15265

par El Desaparecido - ven. 8 nov. 2013 23:03

- ven. 8 nov. 2013 23:03 #15265

Hello

,

Bienvenue sur SosVirus :welcome:

Télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

Code : Tout sélectionner

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup https://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0

Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Re: SOS Aartemis#15317

par milagro51 - sam. 9 nov. 2013 09:05

- sam. 9 nov. 2013 09:05 #15317

OTL : https://cjoint.com/?CKji7N2iDRq
Extras : https://cjoint.com/?CKjjaYmAbwr

Re: SOS Aartemis#15325

par El Desaparecido - sam. 9 nov. 2013 09:28

- sam. 9 nov. 2013 09:28 #15325

Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK

Note : Le bloc note va s'ouvrir

Copie les lignes suivantes :

Code : Tout sélectionner

start
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe https://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
C:\Users\Jérémy\AppData\Local\Temp\BackupSetup.exe
C:\Users\Jérémy\AppData\Local\Temp\hgeyzze0.dll
C:\Users\Jérémy\AppData\Local\Temp\SkypeSetup.exe

end

Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix

Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Re: SOS Aartemis#15333

par milagro51 - sam. 9 nov. 2013 10:12

- sam. 9 nov. 2013 10:12 #15333

https://upload.sosvirus.net/log/SosUploa ... a7c53c.txt

Re: SOS Aartemis#15343

par El Desaparecido - sam. 9 nov. 2013 10:42

- sam. 9 nov. 2013 10:42 #15343

Toujours des soucis avec aartemis ?

Télécharges Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Choisi l'option Scanner
2. Choisi l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Acceptes les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Télécharge Malwarebytes' Anti-Malware et installe le.
Lance Malwarebytes' Anti-Malware.
Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

Clique sur OK puis "Afficher les résultats".
Coches toutes les cases.
Choisis l'option "Supprimer la sélection".
Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
Sinon le rapport s'ouvre automatiquement après la suppression.
Post le rapport dans ta prochaine réponse.

Re: SOS Aartemis#15364

par milagro51 - sam. 9 nov. 2013 11:53

- sam. 9 nov. 2013 11:53 #15364

Aartemis toujours present en page d'accueil, j'ai l'impression de faire tout ça pour rien...

Rapport AMBM :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Jérémy :: Jà‰Rà‰MY-PC [administrateur]

Protection: Activé

09/11/2013 11:29:17
mbam-log-2013-11-09 (11-29-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208280
Temps écoulé: 13 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\Jérémy\AppData\Local\Temp\DM\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jérémy\AppData\Local\Temp\__TEMPWEBPLAYER__\iminent.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\8TLNCQ9D\Iminent-6.4.56.0[1].MSI (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\8TLNCQ9D\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\C6TF6SMX\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Rapport adwcleaner (qui n'a rien trouvé) :

# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à 11:56:52
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jérémy - Jà‰Rà‰MY-PC
# Exécuté depuis : C:\Users\Jérémy\Desktop\Réparation\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Jérémy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R1].txt - [939 octets] - [09/11/2013 10:59:01]
AdwCleaner[R2].txt - [933 octets] - [09/11/2013 11:10:17]
AdwCleaner[R3].txt - [1051 octets] - [09/11/2013 11:53:22]
AdwCleaner[S1].txt - [1000 octets] - [09/11/2013 11:02:11]
AdwCleaner[S2].txt - [993 octets] - [09/11/2013 11:12:52]
AdwCleaner[S3].txt - [974 octets] - [09/11/2013 11:56:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1033 octets] ##########

Re: SOS Aartemis#15376

par El Desaparecido - sam. 9 nov. 2013 12:23

- sam. 9 nov. 2013 12:23 #15376

Redémarre le pc, toujours des soucis ?

Re: SOS Aartemis#15387

par milagro51 - sam. 9 nov. 2013 12:49

- sam. 9 nov. 2013 12:49 #15387

voui ya rien à faire j'ai l'impression

Re: SOS Aartemis#15389

par El Desaparecido - sam. 9 nov. 2013 12:50

- sam. 9 nov. 2013 12:50 #15389

voui ya rien à faire j'ai l'impression

Grr , mais si

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur licône avec des jumelles.
Colle le(s) mot(s) demandé(s) suivant : aartemis
Clique Rechercher

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

SOS Aartemis Réparation PC