AARTEMIS 2013-11-09T17:07:25+00:00

Dépannage Informatique : AARTEMIS

  • Auteur
    Messages
  • Pamela
    Nombre d'articles : 0

    Bonjour,

    ce matin mon ordinateur (PC Windows 7 64 )a été infecté par aartemis, impossible de m’en débarrasser.
    Voici les rapports fournis par FRST.
    Merci d’avance pour votre aide.

    Addition : https://antimalware.top/log/SosUpload.6fe7ff51fe97e9ba84d7ba757f517d52.txt” onclick=”window.open(this.href);return false;

    FRST : https://antimalware.top/log/SosUpload.e2c5a1079f5bcc93acd31e70efae323b.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour et bienvenue 🙂

    On va commencer par nettoyer les raccourcis, on fait le script juste après d’accords ? 🙂

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le rapport qui va s’ouvrir sur le forum.

    J’attends donc rapport 😉

  • Pamela
    Nombre d'articles : 0

    Alors avant de venir sur le forum j’avais lancé adwcleaner et malewarebytes.
    J’ai lancé shortcurt_module et maintenant que j’ouvre mozilla ou IE, aartemis n’apparaît plus, le problème a-t-il donc été résolu ?

    Voici le rapport de shortcut :
    https://antimalware.top/log/SosUpload.e2bf6a528ad679fab5c6d50d54eb3a4e.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir 🙂

    Non pas tous à fait 😉

    1.

    • A ppuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      HKLM...Run: [Utility Chest Home Page Guard 64 bit] - "C:PROGRA~2UTILIT~2bar1.binAppIntegrator64.exe"
      HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
      HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
      HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383986754&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
      HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
      HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383986754&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
      HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
      HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
      HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
      HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
      URLSearchHook: HKCU - (No Name) - {7a55cbb2-2b2e-4a41-9de1-6ac5d2c2be0a} - C:Program Files (x86)UtilityChest_49bar1.bin49SrcAs.dll No File
      StartMenuInternet: IEXPLORE.EXE - C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383986754&from=tugs&uid=395049983_1052515_605BBEA1
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      Toolbar: HKCU - No Name - {CF67755F-9265-449C-87CF-B945519E073B} - No File
      FF Plugin: @microsoft.com/GENUINE - disabled No File
      FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
      FF Plugin-x32: @UtilityChest_49.com/Plugin - C:Program Files (x86)UtilityChest_49bar1.binNP49Stub.dll No File
      FF SearchPlugin: C:Program Files (x86)mozilla firefoxsearchpluginsaartemis.xml
      FF StartMenuInternet: FIREFOX.EXE - C:Program Files (x86)Mozilla Firefoxfirefox.exe http://aartemis.com/?type=sc&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
      CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
      CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
      S2 UtilityChest_49Service; C:PROGRA~2UTILIT~2bar1.bin49barsvc.exe [x]
      2013-11-09 09:44 - 2013-11-09 09:44 - 00555728 _____ C:UsersRichardDownloadsJava7.exe

      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    2.

    • A ppuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : %userprofile%/AppDataLocalGoogleChromeUser DataDefault
    • Clic sur OK
      Supprimer le(s) fichier(s) suivant:

      Preferences et Web Data

    3.

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:1zlbnkvz][hr:1zlbnkvz]

    Après cela si tu n’as plus de soucis alors tu peux supprimer les outils que l’on a utilisé comme ceci :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    Voilà 😀
    Si l’on t’a rendu service tu peux nous remerciant en aimant notre page facebook et en parlant de nous autour de toi et ou faire un don (rien n’est obligé 🙂 )

    [fin2desinf:1zlbnkvz][/fin2desinf:1zlbnkvz]

  • Pamela
    Nombre d'articles : 0

    Voici le rapport SFTGC.txt :
    https://antimalware.top/log/SosUpload.c6f69f4c17b3c52b028355f460ccf56e.txt” onclick=”window.open(this.href);return false;

    Tout à l’air d’être rentré dans l’ordre. Je vais suivre tous tes conseils pour la suite.

    Un très grand merci à toi pour ton aide, je n’ai pas facebook pour faire de la pub au site mais j’ai un compte paypal pour un don 😉 .

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    @Pamela wrote:

    mais j’ai un compte paypal pour un don 😉 .

    Merci, c’est vraiment gentil 🙂

Le sujet ‘AARTEMIS’ est fermé à de nouvelles réponses.