Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par lanilou
#15293
Bonsoir,

En téléchargent une nouvelle version de Java,
mon ordinateur a été infecté par aartemis.
Pouvez me venir en aide s'il vous plait ?
Merci d'avance
Avatar du membre
par H.A.W.X
#15296
Bonsoir :)

Oui avec plaisir :)

Commençons par ceci :
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
J'attends tes rapports :)
Avatar du membre
par El Desaparecido
#15346
:hello: ,
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe https://aartemis.com/?type=sc&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654
    SearchScopes: HKCU - {FB0982FB-5AF4-4310-BC19-8D8058F242C9} URL = https://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=TB_IEOB24
    CHR HomePage: hxxp://aartemis.com/?type=hp&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654
    CHR RestoreOnStartup: "hxxp://aartemis.com/?type=hp&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654"
    CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://aartemis.com/?type=sc&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654
    2013-11-08 22:45 - 2013-11-08 22:49 - 00000000 ____D C:\AdwCleaner
    2013-11-08 22:44 - 2013-11-08 22:44 - 01073262 _____ C:\Users\michelle\Desktop\adwcleaner.exe
    2013-11-08 22:42 - 2013-11-08 22:46 - 00000000 ____D C:\Users\michelle\AppData\Roaming\Uniblue
    2013-11-08 22:42 - 2013-11-08 22:46 - 00000000 ____D C:\Program Files (x86)\Uniblue
    2013-11-08 22:41 - 2013-11-08 22:41 - 00000000 ____D C:\Program Files (x86)\JFileManager
    2013-11-08 22:36 - 2013-11-08 22:36 - 00555760 _____ C:\Users\michelle\Documents\Java7.exe
    C:\Users\michelle\AppData\Local\Temp\AskSLib.dll
    C:\Users\michelle\AppData\Local\Temp\BackupSetup.exe
    C:\Users\michelle\AppData\Local\Temp\GoogleToolbarStandaloneSetup_7_1_1821_1806.exe
    C:\Users\michelle\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe
    C:\Users\michelle\AppData\Local\Temp\ose00000.exe
    C:\Users\michelle\AppData\Local\Temp\Quarantine.exe
    C:\Users\michelle\AppData\Local\Temp\readini32.exe
    C:\Users\michelle\AppData\Local\Temp\SkypeSetup.exe
    C:\Users\michelle\AppData\Local\Temp\tbDVDV.dll
    C:\Users\michelle\AppData\Local\Temp\tk2uufwn.dll
    C:\Users\michelle\AppData\Local\Temp\uninst1.exe
    C:\Users\michelle\AppData\Local\Temp\utpefm8a.dll
    C:\Users\michelle\AppData\Local\Temp\vcredist_x64.exe
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Avatar du membre
par H.A.W.X
#15377
Bonjour :)

Ok on va vérifier tes raccourcis maintenant :
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

    Image
  • Copie et colle le rapport qui va s'ouvrir sur le forum.
Tu peux me dire après ça sur quel navigateur tu as encore aatremis s'il te plaît ?

A tout de suite :)
Avatar du membre
par lanilou
#15390
Je vous poste le rapport reçu :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n

12:45:57 - 09/11/2013

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654)
Disinfected : C:\Users\michelle\AppData\Local\Google\Chrome\User Data\Default\Web Applications\www.01net.com\http_80\Astuce Chrome _ ajouter un bouton Accueil.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ( --app=hxxp://)
Disinfected : C:\Users\michelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654)
Disinfected : C:\Users\michelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654)
Disinfected : C:\Users\michelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654)
Disinfected : C:\Users\michelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654)
Disinfected : C:\Users\michelle\Desktop\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383946725&from=tugs&uid=WDCXWD5000AAKX-07U6AA0_WD-WCC2EJ75665456654)

En tout cas merci beaucoup !! :D je n'ai plus aartemis.com sur mon navigateur grâce à vous merci encore :content:
Avatar du membre
par El Desaparecido
#15396
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l‚icône avec des jumelles.
  • Colle le(s) mot(s) demandé(s) suivant : aartemis
  • Clique Rechercher

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
  • Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Salut, :) C'est sûr alors tu as bien re&cc[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci