Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#15265
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup https://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par El Desaparecido
#15325
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe https://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
    Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
    Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
    CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
    C:\Users\Jérémy\AppData\Local\Temp\BackupSetup.exe
    C:\Users\Jérémy\AppData\Local\Temp\hgeyzze0.dll
    C:\Users\Jérémy\AppData\Local\Temp\SkypeSetup.exe
    
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Avatar du membre
par El Desaparecido
#15343
Toujours des soucis avec aartemis ?

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

Avatar du membre
par milagro51
#15364
Aartemis toujours present en page d'accueil, j'ai l'impression de faire tout ça pour rien...

Rapport AMBM :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300


Version de la base de données: v2013.11.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Jérémy :: Jà‰Rà‰MY-PC [administrateur]

Protection: Activé

09/11/2013 11:29:17
mbam-log-2013-11-09 (11-29-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208280
Temps écoulé: 13 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\Jérémy\AppData\Local\Temp\DM\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jérémy\AppData\Local\Temp\__TEMPWEBPLAYER__\iminent.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\8TLNCQ9D\Iminent-6.4.56.0[1].MSI (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\8TLNCQ9D\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\C6TF6SMX\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Rapport adwcleaner (qui n'a rien trouvé) :

# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à 11:56:52
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jérémy - Jà‰Rà‰MY-PC
# Exécuté depuis : C:\Users\Jérémy\Desktop\Réparation\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Jérémy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R1].txt - [939 octets] - [09/11/2013 10:59:01]
AdwCleaner[R2].txt - [933 octets] - [09/11/2013 11:10:17]
AdwCleaner[R3].txt - [1051 octets] - [09/11/2013 11:53:22]
AdwCleaner[S1].txt - [1000 octets] - [09/11/2013 11:02:11]
AdwCleaner[S2].txt - [993 octets] - [09/11/2013 11:12:52]
AdwCleaner[S3].txt - [974 octets] - [09/11/2013 11:56:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1033 octets] ##########
Avatar du membre
par El Desaparecido
#15389
voui ya rien à faire j'ai l'impression
Grr , mais si ;)
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l‚icône avec des jumelles.
  • Colle le(s) mot(s) demandé(s) suivant : aartemis
  • Clique Rechercher

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
  • Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Coucou, :content: Oui, j'ai bien les 2 fichiers[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci