Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par H.A.W.X
#15646
Bonsoir et bienvenue ! :)

Nous allons t'aider à supprimer Aartemis ainsi que ses acolytes qui se sont installés ;)

On va faire les choses dans l'ordre, cela ne devrait pas être très long !

Temps global des scans 5 minutes :

1.
  • Télécharges (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
2.
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

    Image
  • Copie et colle le rapport qui va s'ouvrir sur le forum.
3.
  • A ppuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    () C:\Users\etroubat\AppData\Roaming\cacaoweb\cacaoweb.exe
    HKLM\...\Run: [tuto4pc_fr_43] - [x]
    HKCU\...\Run: [cacaoweb] - C:\Users\etroubat\AppData\Roaming\cacaoweb\cacaoweb.exe [454656 2013-10-28] ()
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe https://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = https://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = https://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
    FF user.js: detected! => C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\user.js
    FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\SearchTheWeb.xml
    FF Extension: cacaoweb - C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\Extensions\cacaoweb@cacaoweb.org
    FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe https://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe https://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    2013-11-08 23:04 - 2013-11-09 00:48 - 00000000 ____D C:\Program Files\MyPC Backup    
    2013-11-09 22:20 - 2012-12-28 17:27 - 00000000 ____D C:\ProgramData\Symantec.cloud
    2013-11-09 22:09 - 2013-03-04 10:06 - 00454656 _____ C:\Users\etroubat\Desktop\cacaoweb.exe    
    2013-11-09 21:32 - 2013-03-04 18:12 - 00000000 ____D C:\Users\etroubat\AppData\Roaming\Iminent
    2013-11-09 19:09 - 2013-03-07 19:34 - 00000000 ____D C:\Users\etroubat\AppData\Roaming\cacaoweb    
    2013-11-09 00:48 - 2013-11-08 23:04 - 00000000 ____D C:\Program Files\MyPC Backup    
    2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:\Users\etroubat\AppData\Local\SearchProtect    
    2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:\Program Files\SearchProtect    
    2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:\Users\etroubat\AppData\Local\SearchProtect    
    2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:\Program Files\SearchProtect    
    C:\Users\Adminpresta\AppData\Local\Temp\AskSLib.dll
    C:\Users\etroubat\AppData\Local\Temp\BackupSetup.exe
    C:\Users\etroubat\AppData\Local\Temp\uninst1.exe
    Task: {5F6AF09B-1DA6-4260-A847-286AA4489AB3} - System32\Tasks\Updater19962.exe
    end 
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
4.
  • Télécharge
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen Rapide
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image

Bonne nuit, à demain matin :)
Avatar du membre
par elsa
#15669
Voici donc,

le rapport adwcleaner :

# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à 23:47:45
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : etroubat - PCCAT493
# Exécuté depuis : C:\Users\etroubat\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Program Files\Supreme Savings
Dossier Supprimé : C:\Users\etroubat\AppData\Local\lollipop
Dossier Supprimé : C:\Users\etroubat\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\etroubat\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\etroubat\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\etroubat\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\etroubat\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\etroubat\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\etroubat\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\etroubat\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\etroubat\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\invalidprefs.js
Fichier Supprimé : C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\user.js
Fichier Supprimé : C:\Users\etroubat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\etroubat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:\Users\etroubat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Users\etroubat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Users\etroubat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\etroubat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\e0db8db36ee942
Clé Supprimée : HKLM\SOFTWARE\e0db8db36ee942
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_folder-protector(1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_folder-protector(1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_folder-protector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_folder-protector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winmend-folder-hidden_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winmend-folder-hidden_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220122992262}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440144994462}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "1419ea72973af01886e1e52dd7639b63");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "e65d7b53000000000000843a4b078625");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15987");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.621:17:26");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123702&tt=02102013_ctrl2&tsp=5030");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\etroubat\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url

*************************

AdwCleaner[R0].txt - [14561 octets] - [09/11/2013 23:46:00]
AdwCleaner[S0].txt - [14187 octets] - [09/11/2013 23:47:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14248 octets] ##########


Le rapport shortcut module :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n

23:53:05 - 09/11/2013

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)
Disinfected : C:\Users\etroubat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)
Disinfected : C:\Users\etroubat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)
Disinfected : C:\Users\etroubat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)
Disinfected : C:\Users\etroubat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)
Disinfected : C:\Users\etroubat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)
Disinfected : C:\Users\etroubat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)
Disinfected : C:\Users\etroubat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)
Disinfected : C:\Users\Public\Desktop\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)
Disinfected : C:\Users\Public\Desktop\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS)


Le rapport FRST

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by etroubat at 2013-11-10 00:00:09 Run:1
Running from C:\Users\etroubat\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************

Code: Tout sélectionner
start
() C:\Users\etroubat\AppData\Roaming\cacaoweb\cacaoweb.exe
HKLM\...\Run: [tuto4pc_fr_43] - [x]
HKCU\...\Run: [cacaoweb] - C:\Users\etroubat\AppData\Roaming\cacaoweb\cacaoweb.exe [454656 2013-10-28] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = {searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = {searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = {searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = {searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
FF user.js: detected! => C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\user.js
FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\SearchTheWeb.xml
FF Extension: cacaoweb - C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\Extensions\cacaoweb@cacaoweb.org
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe
2013-11-08 23:04 - 2013-11-09 00:48 - 00000000 ____D C:\Program Files\MyPC Backup
2013-11-09 22:20 - 2012-12-28 17:27 - 00000000 ____D C:\ProgramData\Symantec.cloud
2013-11-09 22:09 - 2013-03-04 10:06 - 00454656 _____ C:\Users\etroubat\Desktop\cacaoweb.exe
2013-11-09 21:32 - 2013-03-04 18:12 - 00000000 ____D C:\Users\etroubat\AppData\Roaming\Iminent
2013-11-09 19:09 - 2013-03-07 19:34 - 00000000 ____D C:\Users\etroubat\AppData\Roaming\cacaoweb
2013-11-09 00:48 - 2013-11-08 23:04 - 00000000 ____D C:\Program Files\MyPC Backup
2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:\Users\etroubat\AppData\Local\SearchProtect
2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:\Program Files\SearchProtect
2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:\Users\etroubat\AppData\Local\SearchProtect
2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:\Program Files\SearchProtect
C:\Users\Adminpresta\AppData\Local\Temp\AskSLib.dll
C:\Users\etroubat\AppData\Local\Temp\BackupSetup.exe
C:\Users\etroubat\AppData\Local\Temp\uninst1.exe
Task: {5F6AF09B-1DA6-4260-A847-286AA4489AB3} - System32\Tasks\Updater19962.exe
end
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ tuto4pc_fr_43 => Value not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ cacaoweb => Value not found.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ {0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCR\Wow6432Node\CLSID\ {0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
HKCR\Wow6432Node\CLSID\ {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\user.js => not found.
Firefox newtab deleted successfully.
" C:\Program Files\mozilla firefox\browser\searchplugins\SearchTheWeb.xml" => not found.
C:\Users\etroubat\AppData\Roaming\Mozilla\Firefox\Profiles\fe5v2dro.default\Extensions\cacaoweb@cacaoweb.org => not found.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\ {5F6AF09B-1DA6-4260-A847-286AA4489AB3} => Key not found.
C:\Windows\ System32\Tasks\Updater19962.exe not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree \Updater19962.exe => Key not found.

==== End of Fixlog ====



Et le rapport mbam :

Malwarebytes Anti-Malware 1.75.0.1300


Version de la base de données: v2013.11.09.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
etroubat :: PCCAT493 [administrateur]

10/11/2013 00:05:05
mbam-log-2013-11-10 (00-05-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243935
Temps écoulé: 6 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\etroubat\AppData\Local\Temp\DM\parent.txt (Trojan.Dropper.FJ) -> Mis en quarantaine et supprimé avec succès.

(fin)


Je n'ai en tout cas plus aartemis en page d'accueil, merci ! :)
Avatar du membre
par H.A.W.X
#15671
Bonsoir :)

Parfait :bravo1:
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection

      Image
Si tu veux bien, parles de nous autour de toi pour nous faire connaitre :)

Bonne nuit :)

    hello - hello :p: par contre il vire l'aaplicat[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci