Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par El Desaparecido
#15477
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe https://aartemis.com/?type=sc&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://aartemis.com/?type=sc&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    C:\Users\LeGuillouzic\AppData\Roaming\Vydoa
    C:\Users\LeGuillouzic\AppData\Roaming\Onholu
    C:\Users\LeGuillouzic\AppData\Roaming\Ifga
    C:\ProgramData\iej7oc.reg
    C:\ProgramData\ocr7v.reg
    C:\Users\LeGuillouzic\AppData\Local\Temp\ApnStub.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\BackupSetup.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\COMAP.EXE
    C:\Users\LeGuillouzic\AppData\Local\Temp\coupish-babylon.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\ICReinstall_SkypeSetup.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\IE9-Windows7-x64.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\iesetup-win7-x64.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\IminentSetup.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\installhelper.dll
    C:\Users\LeGuillouzic\AppData\Local\Temp\Install_BubbleDock.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\Messenger-full-installer.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\mgsqlite3.dll
    C:\Users\LeGuillouzic\AppData\Local\Temp\Player_Setup.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\Quarantine.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\Runner.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\Shortcut_setup.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\SIMEEIInstaller.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\SkypeSetup.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\SQLite.dll
    C:\Users\LeGuillouzic\AppData\Local\Temp\SRAssetsHelper.dll
    C:\Users\LeGuillouzic\AppData\Local\Temp\Toolbar_Phpnuke.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\uninst1.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\vcredist_x64.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\vcredist_x86.exe
    C:\Users\LeGuillouzic\AppData\Local\Temp\{23789DF2-039B-427C-BE4D-B9DE82B72890}-chrome_installer.exe
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Télécharges (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Télécharge et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

    Image
  • Copie et colle le rapport qui va s'ouvrir sur le forum.



    Salut, :D Je l'ai installé sur mon PC, j[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci