[Minicho]

Bonjour,

après avoir télécharger un fichier , aartemis.com c'est mis en page d'accueil de mon navigateur et j'ai lu sur plusieurs site que c'est pas très bien :/
voici les deux liens :
FRST : https://upload.sosvirus.net/log/SosUploa ... 7b7c5e.txt

addition : https://upload.sosvirus.net/log/SosUploa ... 90e109.txt

Merci.

[Evasion60]

Bonsoir, et bienvenue sur SoSVirus

Je regarde tout cela, et reviens

[Evasion60]

Re

1/

Correction :
Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvrez le Bloc-notes. Copiez le contenu de la zone Code ci-dessous.
Pour ce faire, sélectionnez le contenu de la zone, faites un clic droit et choisissez Copier
Dans le Bloc-notes, faites un clic droit et choisissez Coller
Enregistrez le fichier sous le nom fixlist.txt sur le bureau // Ou sur la clé USB

Start
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts ... 9780797&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383942 ... 8079780797
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383942 ... 8079780797
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts ... 9780797&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts ... 9780797&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383942 ... 8079780797
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383942 ... 8079780797
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts ... 9780797&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe https://aartemis.com/?type=sc&ts=1383942 ... 8079780797 => Microsoft%Internet Explorer
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = => Infection PUP (PUP.V9Software)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) => Toolbar.Avast
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) => Toolbar.Avast
FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1383942612&from=tugs&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797
FF Homepage: hxxp://aartemis.com/?type=hp&ts=1383942612&from=tugs&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797
FF SearchPlugin: C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\r6u3591m.default\searchplugins\utorrentbarfr-customized-web-search.xml => P2P.µTorrent*
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\aartemis.xml
2013-11-08 21:11 - 2013-11-08 21:11 - 00400744 _____ (Softonic ) C:\Users\Hugo\Downloads\SoftonicDownloader_pour_mini-ninjas.exe => Toolbar.Conduit*
2013-10-17 16:03 - 2013-05-08 19:18 - 00000000 ____D C:\Users\Hugo\AppData\Roaming\uTorrent => P2P.µTorrent*
End

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Sur Vista ou Windows 7: Ouvrez le menu des Options de récupération système
Sur Windows XP: Démarrez avec le CD BartPE
Lancez FRST, cliquez une seule fois sur le bouton Fix et attendez
L'outil va créer un rapport de correction (Fixlog.txt) sur le bureau // ou la clé USB
Copiez/collez ce rapport dans votre réponse après avoir redémarré le pc normalement


2/

de AdwCleaner(d'Xplode)

Télécharge et enregistre AdwCleaner => https://general-changelog-team.fr/fr/dow ... adwcleaner sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"



Une fois le Scan terminé, clique sur "Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur "Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt



3/

Téléchargez et enregistrez ZHPDiag => https://telechargement.zebulon.fr/telech ... pdiag.html sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Suite à  ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)



Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton " Loupe + " en bas à  gauche, pour lancer un Diagnostic Full options



L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".



Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez



A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau.
En cas de nécessité, il est sauvegardé dans C:\user\nomxx\AppData\Roaming\ZHP\ZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à  la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relàcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d'y accéder

Rendez vous sur le site Cjoint => https://WWW.Cjoint.com
Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
Cochez "21 jours" pour la durée d'hébergement.

Cliquez sur "Créer le lien Cjoint"
Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

Reviens dans ta réponse avec les trois rapports demandés

[Minicho]

Je vais faire ça demain , juste un petite question sur tout ça , je ne comprend pas comment "Ouvrir le menu des Options de récupération système" , a part ça je vous remercie de votre réponse très rapide et complete , vous avez comme l'air de vous y connaitre il me semble ?

Merci.

[Evasion60]

Bonjour Minicho

... je ne comprend pas comment "Ouvrir le menu des Options de récupération système ...

Il faut que je modifie mon canned speech (car celui ci est multi-appli)

Tu n'en tiens pas compte
Tu ouvres par un clic droit puis exécuter en tant qu‚administrateur

[Minicho]

Bonjour,
Premièrement je vous informe que j'avais fais la seconde étape (avec adwcleaner) avant mon premier post(donc avant la première utilisation de FRST), c'est peu être un information qui vous intéresse , deuxièmement quand j'ai lancer ZHPDiag ça ma afficher que les serveur de ZHP étaient indisponible (ou quelque chose comme ça),mais bon le logiciel c'est lancé et j'ai suivie les instructions normalement.

Les liens des trois rapports :

Fixlog : https://cjoint.com/?0Kjk3EUMHug

adwCleaner : https://cjoint.com/?0Kjk6mGCdaf

ZHPDiag : https://cjoint.com/?0Kjk7f5PQSE

Voila , merci

[Evasion60]

Re

/!\ A effectuer dans cet ordre

1/

Relance AdwCleaner
Clique sur le bouton "Nettoyage"
Poste son rapport

2/

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script

Script ZHPFix
ShortcutFix
M3 - MFPP: Plugins - [Hugo] -- C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\r6u3591m.default\searchplugins\utorrentbarfr-customized-web-search.xml =>Toolbar.Conduit
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe https://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- D:\Users\Hugo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe https://aartemis.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [Hugo]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://aartemis.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [Hugo]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- D:\Users\Hugo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [Hugo]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe https://aartemis.com =>Hijacker.Browsers
O4 - GS\Program [Hugo]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://aartemis.com =>Hijacker.Browsers
O4 - GS\Program [Hugo]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://aartemis.com =>Hijacker.Browsers
O4 - GS\SystemTools [Hugo]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://aartemis.com =>Hijacker.Browsers
O4 - GS\Desktop [Hugo]: Son - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 15/09/2013 - 15:25:06 - [0] ----D C:\Users\Hugo\AppData\Roaming\.StarMade =>PUP.Tarma
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- D:\Users\Hugo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O61 - LFC: 08/11/2013 - 10:47:17 ---A- . (.Softonic.) -- C:\Users\Hugo\Downloads\SoftonicDownloader_pour_mini-ninjas.exe [400744] =>Toolbar.Conduit
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" https://aartemis.com => Mozilla%Firefox
O87 - FAEL: "{4AECFF2F-6C29-4309-85D7-FBE542F37E02}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
C:\Users\Hugo\AppData\Roaming\.StarMade =>PUP.Tarma^
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau



Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix



Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix



Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix



Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes




Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à  rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres

3/

Mises à  jour à  effectuer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // en 11.9.900.117
Java 7 Update 17 => Oracle // en 7u45

Liens => https://forum.pcastuces.com/maj_logiciel ... s25842.htm


Reviens dans ta réponse avec les rapports demandés

[Minicho]

voici les liens des rapports demandés :

AdwCleaner[S2] : https://cjoint.com/?0KjmmM73LVs , Il y a un autre "rapport de netoyage" que j'ai fais avant mon premier post et qui lui est plus gros , je le met en lien aussi :
premier rapport reçu de adwcleaner après nettoyage : https://cjoint.com/?0KjmpOb9Jhu

ZHPFixReport : https://cjoint.com/?0KjmkTGTi5B

Voila , par contre je n'ai pas compris ce que vous voulez que je fasse avec la dernier étape( 3/)
merci.

[Evasion60]

Re

Tu n'es pas à  jour avec Java :hein:

Java
https://www.oracle.com/technetwork/java/ ... index.html
Java Runtime Environnement--->JRE -> 7u45

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u45 à  droite
Cclique sur JRE > Download à  droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -imagejre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Tu reviens quand cela est fait / STP

[Minicho]

c'est fait , java est a jour.