Aartemis 2013-11-12T19:50:34+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    Non, je pense que c’est résolu. Merci pour votre aide précieuse et félicitations pour votre site.

    :)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:r34qmjah]

    [fin2desinf:r34qmjah][/fin2desinf:r34qmjah]

  • laudelye
    Participant
    Post count: 4

    Bonjour.

    Non, je pense que c’est résolu. Merci pour votre aide précieuse et félicitations pour votre site.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    hello des soucis persistent ?

  • laudelye
    Participant
    Post count: 4

    Bonjour.

    Désolé de traîner, petit souci de connexion…

    Voici le rapport, on dirait que cette fois c’est bon.

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.12.05

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Lolo :: PC-DE-LOLO [administrateur]

    14/11/2013 07:57:05
    mbam-log-2013-11-14 (07-57-05).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 340736
    Temps écoulé: 1 heure(s), 10 minute(s), 24 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    • Télécharges MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • laudelye
    Participant
    Post count: 4

    Voici le rapport de shortcut module

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 12.11.2013.2 – g3n-h@ckm@n

    17:13:45 – 13/11/2013

    (1132) — nvvsvc.exe
    (1432) — SLsvc.exe
    (1768) — rundll32.exe
    (1916) — upeksvr.exe
    (692) — AsLdrSrv.exe
    (712) — GFNEXSrv.exe
    (1948) — taskeng.exe
    (2012) — spoolsv.exe
    (3320) — taskeng.exe
    (3348) — explorer.exe
    (3524) — ALU.exe
    (3532) — sensorsrv.exe
    (3628) — MsgTranAgt.exe
    (3636) — btwdins.exe
    (3892) — HControl.exe
    (3928) — LSSrvc.exe
    (3952) — wcourier.exe
    (4040) — ASPG.exe
    (2148) — RichVideo.exe
    (2340) — TuneUpUtilitiesService32.exe
    (2472) — BatteryLife.exe
    (2256) — WDDMService.exe
    (2724) — MSASCui.exe
    (2680) — ACMON.exe
    (2844) — WDSmartWareBackgroundService.exe
    (2960) — ACEngSvr.exe
    (2976) — ATKOSD.exe
    (3024) — ATKOSD2.exe
    (3044) — KBFiltr.exe
    (3160) — WDC.exe
    (3308) — RtHDVCpl.exe
    (3560) — WLIDSVC.EXE
    (3472) — SynTPEnh.exe
    (4064) — WLIDSVCM.EXE
    (2016) — wmpnscfg.exe
    (2860) — hpqtra08.exe
    (2732) — psqltray.exe
    (4208) — TuneUpUtilitiesApp32.exe
    (4252) — wmpnetwk.exe
    (5076) — hpqste08.exe
    (5132) — hpqbam08.exe
    (6056) — SynTPHelper.exe
    (5648) — firefox.exe
    (5536) — wuauclt.exe
    (5948) — plugin-container.exe
    (4420) — FlashPlayerPlugin_11_9_900_117.exe
    (1856) — FlashPlayerPlugin_11_9_900_117.exe

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Links

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

    [Lolo] Replaced : user_pref(“browser.startup.homepage”, “about:home”); -> user_pref(“browser.startup.homepage”, “http://www.google.fr”);

    ¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | TEMP Files

    [Default] TEMP Files deleted : 0 Ko
    [All Users] TEMP Files deleted : 0 Ko
    [Default User] TEMP Files deleted : 0 Ko
    [ADMINI~1] TEMP Files deleted : 0 Ko
    [Public] TEMP Files deleted : 0 Ko
    [Lolo] TEMP Files deleted : 554 Ko

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le contenu du rapport C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
  • laudelye
    Participant
    Post count: 4

    # AdwCleaner v3.012 – Rapport créé le 12/11/2013 à 22:29:17
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
    # Nom d’utilisateur : Lolo – PC-DE-LOLO
    # Exécuté depuis : C:UsersLoloDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataeSafe
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program FilesMyPC Backup
    Dossier Supprimé : C:UsersLoloAppDataLocalWajam
    Dossier Supprimé : C:UsersLoloAppDataLocalLowToolbar4
    Fichier Supprimé : C:END
    Fichier Supprimé : C:Program FilesMozilla Firefoxsearchpluginsaartemis.xml

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersLoloAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersLoloAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLMSOFTWAREClassesAppIDTbCommonUtils.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDTbHelper.EXE
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils
    Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbDownloadManager
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbDownloadManager.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbPropertyManager
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbPropertyManager.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbRequest
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbRequest.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbTask
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbTask.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.ToolbarHelper
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.ToolbarHelper.1
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKLMSoftwareaartemisSoftware
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachedaemon tools toolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheMyPC Backup
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16514

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    Voici le rapport. On progresse, Aartemis n’est plus la page d’accueil de firefox et d’internet explorer!

    -\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:UsersLoloAppDataRoamingMozillaFirefoxProfilesyys5sy6m.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “aartemis”);

    *************************

    AdwCleaner[R0].txt – [11468 octets] – [12/11/2013 22:28:12]
    AdwCleaner[S0].txt – [10299 octets] – [12/11/2013 22:29:17]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [10360 octets] ##########

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    aucune protection n’a l’air à jour…AVAST , etc…

    ==

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • laudelye
    Post count: 0

    Ok… voici mes rapports! C’est grave docteur??

    https://antimalware.top/log/SosUpload.699fbdb3aa878366574beadef0eb6b31.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.60fe21fcda698e1a4146c0fee4f2c6a8.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    salut descends dans la page :D

  • laulaudelye
    Post count: 0

    Bonjour.

    Je suis infecté par Aartemis… j’ai suivi la marche à suivre mais je n’arrive pas à héberger les rapports sur votre site car il ne me propose que l’hébergement de photos… pouvez-vous me dire comment procéder SVP?

    Merci!

Le sujet ‘Aartemis’ est fermé à de nouvelles réponses.