[Invité]

https://upload.sosvirus.net/log/SosUploa ... 70de28.txt

https://upload.sosvirus.net/log/SosUploa ... 8a9973.txt

Merci

[H.A.W.X]

Bonsoir et bienvenue !

Nous allons t'aider à  supprimer Aartemis ainsi que ses acolytes qui se sont installés

On va faire les choses dans l'ordre, cela ne devrait pas être très long !

Temps global des scans 5 minutes :

1.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisi l'option Scanner
  2. Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

2.

• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
• Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Note : Patiente le temps du scan
  
  
• Copie et colle le rapport qui va s'ouvrir sur le forum.

3.

• Rends toi sur => https://www.virustotal.com
• Clique sur Choisir un fichier
• Cherche et sélectionner le(s) fichier(s) suivant(s) :

  C:\Users\EasySurvey\EasySurvey.exe

• Clique sur Analyser ! Si le fichier est déjà  connu, alors réanalyse le.
  
  Note : Patiente le temps du scan (le temps varie en fonction de la taille du fichier)
• A la fin du scan, copie colle dans ta prochaine réponse l'adresse URL complète, exemple :

  https://www.virustotal.com/fr/file/29a8 ... 371895734/

[Invité]

Bonsoir, merci beaucoup ! J'essaie de le supprimer par tous les moyens depuis 2bonnes heures "

Voila l'adresse de virustotal : https://www.virustotal.com/fr/file/9b4c ... 384035572/

Le rapport de awdcleaner (vide car j'avais déjà  fais :/)

Code: Tout sélectionner

# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à  23:11:44
# Mis à  jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILPC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner-3.011.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\4kb0wdk9.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1605 octets] - [09/11/2013 22:37:37]
AdwCleaner[R1].txt - [923 octets] - [09/11/2013 23:10:43]
AdwCleaner[S0].txt - [1661 octets] - [09/11/2013 22:38:46]
AdwCleaner[S1].txt - [845 octets] - [09/11/2013 23:11:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [904 octets] ##########

"

Et le rapport de sho... :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n

23:16:34 - 09/11/2013

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://aartemis.com/?type=sc&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840)
Disinfected : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840)
Disinfected : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://aartemis.com/?type=sc&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840)
Disinfected : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://aartemis.com/?type=sc&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840)

[H.A.W.X]

Bonsoir

J'ai édité mais je remet ici pour que cela soit plus clair


1.

• A ppuies simultanément sur les touches Windows et R
• Une fenêtre va s'ouvrir, tape ceci : notepad
• Clic sur OK
  
  Note : Le bloc note va s'ouvrir
  
  
• Copie les lignes suivantes :
  
  Code : Tout sélectionner

  start
  HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840
  HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840&q={searchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840&q={searchTerms}
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840&q={searchTerms}
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840&q={searchTerms}
  StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe https://aartemis.com/?type=sc&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840
  SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
  SearchScopes: HKCU - {AE20FF95-4D07-4E16-9C12-D0EA4813D4F1} URL = 
  FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840
  FF DefaultSearchEngine: aartemis
  FF SelectedSearchEngine: aartemis
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\aartemis.xml
  FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe https://aartemis.com/?type=sc&ts=1384030066&from=tugs&uid=ST1000LM024XHN-M101MBB_S31UJ9HD500840
  2013-11-09 19:08 - 2012-11-20 09:22 - 00000000 ____D C:\ProgramData\PopCap Games    
  2013-11-09 21:48 - 2013-11-09 21:57 - 00000000 ____D C:\Program Files (x86)\JFileManager
  2013-11-09 21:45 - 2013-11-09 21:45 - 00555728 _____ C:\Users\Utilisateur\Downloads\Java7.exe
  2013-11-06 10:02 - 2013-11-06 10:03 - 00003558 _____ C:\windows\System32\Tasks\CreateChoiceProcessTask
  C:\Users\Utilisateur\AppData\Local\Temp\BackupSetup.exe 
  C:\Users\Utilisateur\AppData\Local\Temp\Quarantine.exe 
  C:\Users\Utilisateur\AppData\Local\Temp\vcredist_x64.exe 
  end 

• Retourne dans le bloc note puis colle les lignes copiées.
• Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
• Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clic sur Fix
  
  Note : Patiente le temps de la suppression
  
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
• Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

2.

• Télécharge MalwareBytes
• Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen Rapide
• Clic sur Rechercher
• Supprime tout les éléments trouvés !
• Poste le rapport sur le forum

Je te souhaites une bonne nuit, à  demain :dodo10:

[Invité]

Oui j'ai vu après avoir envoyé

Le fixlog
https://upload.sosvirus.net/log/SosUploa ... da9c13.txt

Il n'y a rien eu de détecté sur Mal... mais j'envoie quand même le rapport "
https://upload.sosvirus.net/log/SosUploa ... 6fab3a.txt

Merci encore, bonne nuit à  vous c'est bien mérité :p (parce que j'ai rien compris ce que je faisais, je vous suis aveuglement )

[H.A.W.X]

Bonsoir

Si tu lance IE depuis un raccourcis alors vérifie ceci

• Clic droit sur ce raccourcis
• Clic sur Propriétés
• Vérifie qu'il n'y ai pas un argument (voir l'image ci dessous)
  
  

Enfin reviens me dire si tout est rentré dans l'ordre

Tu auras juste une dernière étape à  faire et c'est bon !

[Invité]

Salut! (Désolé pas été sur l'ordinateur hier)

J'ai fais ce que tu avais dis et tout est rentré dans l'ordre Merci encore!

[H.A.W.X]

Bonjour,

Super :bravo1:

Maintenant tu sais que l'on existe donc si tu y penses parle en autour de toi si tu veux bien

[Pierrot1977]

Bonjour, je retrouve dans la même situation que les personnes précédentes.... AARTEMIS s'est invité sur mon PC.
Est ce que votre démarche éditée quelques message plus haut fonctionne aussi avec mozilla firefox?
Est ce que AARTEMIS est dangereux pour mon PC?

[El Desaparecido]

Bonjour Pierrot ,

Je t'invite à  ouvrir ton propre sujet afin d'obtenir une aide personnalisé , pour cela cliques sur ce lien : https://www.sosvirus.net/posting.php?mode=post&f=6

@ Tout de suite