aartemis 2013-11-08T20:31:26+00:00
15 sujets de 1 à 15 (sur un total de 26)
  • Auteur
    Messages
  • jfB
    Nombre d'articles : 0

    bonsoir

    aartemis me pose soucis

    voici les liens suivant vos instructions

    https://antimalware.top/log/SosUpload.f78ffaa2ae9ecf71dd7a8d50118e85a3.txt” onclick=”window.open(this.href);return false; pour addition

    https://antimalware.top/log/SosUpload.8df4600942ec541430b172e43e7898fd.txt” onclick=”window.open(this.href);return false; pour frst

    merci

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône avec des jumelles.
    • Colle le(s) mot(s) demandé(s) suivant : aartemis
    • Clique Rechercher

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
    • Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    jfb
    Nombre d'articles : 0

    rebonsoir

    tout se passe bien sauf que je n’ai pas de création du fichier ZHPSearch.txt sur le bureau ni même ailleur
    j’ai simplement une page de rapport qui s’affiche ou le copier coller est impossible

    merci encore de votre aide

    Anonyme
    Nombre d'articles : 0

    On va faire autrement :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    jfb
    Nombre d'articles : 0

    re bonsoir

    voici les liens :

    http://cjoint.com/?3KixzbAKbFz” onclick=”window.open(this.href);return false; pour le fichier extras

    http://cjoint.com/?3KixAPpkOu3” onclick=”window.open(this.href);return false; pour le fichier otl

    merci encore

    Anonyme
    Nombre d'articles : 0
    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      IE:64bit: - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
      IE:64bit: - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
      IE:64bit: - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
      IE:64bit: - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
      IE:64bit: - HKLM..SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
      IE - HKLM..SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
      FF - prefs.js..browser.search.selectedEngine: "Conduit Search"
      FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&SSPV="
      FF - prefs.js..keyword.URL: "http://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner&v=1_1_1_4&ent=bs_4802&q="
      [2013/05/18 15:29:46 | 000,006,517 | ---- | M] () -- C:UsersBELLIARD P E M E JFAppDataRoamingmozillafirefoxprofilesjwsg69lt.defaultsearchpluginsbabylon.xml
      [2013/11/07 23:55:50 | 000,000,861 | ---- | M] () -- C:UsersBELLIARD P E M E JFAppDataRoamingmozillafirefoxprofilesjwsg69lt.defaultsearchpluginsconduit-search.xml
      [2013/05/18 15:29:51 | 000,001,294 | ---- | M] () -- C:UsersBELLIARD P E M E JFAppDataRoamingmozillafirefoxprofilesjwsg69lt.defaultsearchpluginsdelta.xml
      [2013/05/18 14:23:33 | 000,001,304 | ---- | M] () -- C:UsersBELLIARD P E M E JFAppDataRoamingmozillafirefoxprofilesjwsg69lt.defaultsearchpluginsholasearch.xml
      CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&q={searchTerms}&SSPV=
      CHR - homepage: http://search.conduit.com/?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&SSPV=
      O3 - HKUS-1-5-21-2220370942-755117009-1154436504-1001..ToolbarWebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
    jfb
    Nombre d'articles : 0

    re bonsoir

    pour info aartemis est toujours la après le redémarrage.

    voici le lien du rapport

    http://cjoint.com/?3KjadN7ZfEu” onclick=”window.open(this.href);return false;

    merci

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :

      start
      HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
      HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
      HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
      HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:Program Files (x86)Internet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E&q={searchTerms}
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      FF SelectedSearchEngine: Conduit Search
      FF Homepage: hxxp://search.conduit.com/?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&SSPV=
      FF Keyword.URL: hxxp://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner&v=1_1_1_4&ent=bs_4802&q=
      FF SearchPlugin: C:UsersBELLIARD P E M E JFAppDataRoamingMozillaFirefoxProfilesjwsg69lt.defaultsearchpluginsbabylon.xml
      FF SearchPlugin: C:UsersBELLIARD P E M E JFAppDataRoamingMozillaFirefoxProfilesjwsg69lt.defaultsearchpluginsconduit-search.xml
      FF SearchPlugin: C:UsersBELLIARD P E M E JFAppDataRoamingMozillaFirefoxProfilesjwsg69lt.defaultsearchpluginsdelta.xml
      FF SearchPlugin: C:UsersBELLIARD P E M E JFAppDataRoamingMozillaFirefoxProfilesjwsg69lt.defaultsearchpluginsholasearch.xml
      FF SearchPlugin: C:Program Files (x86)mozilla firefoxbrowsersearchpluginsaartemis.xml
      FF SearchPlugin: C:Program Files (x86)mozilla firefoxbrowsersearchpluginscnrtl-tlfi-fr.xml
      FF SearchPlugin: C:Program Files (x86)mozilla firefoxbrowsersearchpluginseBay-france.xml
      FF SearchPlugin: C:Program Files (x86)mozilla firefoxbrowsersearchpluginstestlog.txt
      FF SearchPlugin: C:Program Files (x86)mozilla firefoxbrowsersearchpluginsyahootc.xml
      FF StartMenuInternet: FIREFOX.EXE - C:Program Files (x86)Mozilla Firefoxfirefox.exe http://aartemis.com/?type=sc&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
      CHR HomePage: hxxp://search.conduit.com/?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&SSPV=
      CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&SSPV="
      CHR DefaultSearchURL: (Conduit Search) - http://search.conduit.com/Results.aspx?ctid=CT3316243&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP952148F9-2FE9-44F6-B092-9D52E84305D4&q={searchTerms}&SSPV=
      CHR DefaultSuggestURL: (Conduit Search) - "suggest_url": ""
      CHR StartMenuInternet: Google Chrome - C:Program Files (x86)GoogleChromeApplicationchrome.exe http://aartemis.com/?type=sc&ts=1383856246&from=tugs&uid=395049983_1052514_A847EB7E
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    jfb
    Nombre d'articles : 0

    bonjour

    voici le lien du fichier fixlog.txt

    https://antimalware.top/log/SosUpload.0d454ab814a2622f965c1debaf08caa8.txt” onclick=”window.open(this.href);return false;

    encore merci de votre aide

    Anonyme
    Nombre d'articles : 0

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:wdr9njvq]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    jfb
    Nombre d'articles : 0

    j’ai recu deux rapports :

    le premier mbam log :

    https://antimalware.top/log/SosUpload.2b8abe36b408e740dd72974b573a9dc7.txt” onclick=”window.open(this.href);return false;

    le duxième nommé protection log :

    https://antimalware.top/log/SosUpload.869eff37e192e97b9158491c289d5a89.txt” onclick=”window.open(this.href);return false;

    merci

    Anonyme
    Nombre d'articles : 0

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Ensuite redémarre le pc et dis moi si t’as encore des soucis stp.

    jfb
    Nombre d'articles : 0

    voici le fichier JRT.txt

    https://antimalware.top/log/SosUpload.d4b069058025d5544a2bc6315e8d7d27.txt” onclick=”window.open(this.href);return false;

    je redémarre le pc et donne le verdict

    à tout de suite

    jfb
    Nombre d'articles : 0

    Après redémarrage AARTEMIS est toujours là !!!

    Anonyme
    Nombre d'articles : 0

    Refais ceci stp : aartemis-t4237.html#p15247 Une fois le scan zhpsearch terminé, copie le texte qui se situe dans le cadre et colle le dans ta prochaine réponse.

15 sujets de 1 à 15 (sur un total de 26)
  • Vous devez être connecté pour répondre à ce sujet.