15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • milagro51
    Participant
    Nombre d'articles : 10

    Hello à tous,

    Je suis nouveau ici ! Et moi aussi, Aartemis (oui oui le virus, pas le chat blanc dans Sailor Moon !) s’est incrusté sur ma page d’accueil de Google chrome. Voilà mes liens comme selon la procédure :
    Addition : http://upload.sosvirus.net/log/SosUpload.c125e7dbc07ecf9bbaef44801886293a.txt » onclick= »window.open(this.href);return false;
    FRST : http://upload.sosvirus.net/log/SosUpload.132b0e74895cf3cb11f5eaa06476f6ae.txt » onclick= »window.open(this.href);return false;

    A très vite et merci d’avance !

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    milagro51
    Participant
    Nombre d'articles : 10

    OTL : http://cjoint.com/?CKji7N2iDRq » onclick= »window.open(this.href);return false;
    Extras : http://cjoint.com/?CKjjaYmAbwr » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
      HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
      HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
      HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
      HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
      Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:Program Files (x86)Windows LiveMessengermsgrapp.dll No File
      Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:Program Files (x86)Windows LiveMessengermsgrapp.dll No File
      CHR StartMenuInternet: Google Chrome - C:Program Files (x86)GoogleChromeApplicationchrome.exe http://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z
      C:UsersJérémyAppDataLocalTempBackupSetup.exe
      C:UsersJérémyAppDataLocalTemphgeyzze0.dll
      C:UsersJérémyAppDataLocalTempSkypeSetup.exe

      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    milagro51
    Participant
    Nombre d'articles : 10
    Anonyme
    Nombre d'articles : 0

    Toujours des soucis avec aartemis ?

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:2oyl5u41]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours ».
    • Clique sur l’onglet « Recherche », coche « éxécuter un examen rapide » puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis « Afficher les résultats ».
    • Coches toutes les cases.
    • Choisis l’option « Supprimer la sélection ».

    • Si MBAM demande le redémarrage de Windows : Clique sur « Oui ».
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs ».
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    milagro51
    Participant
    Nombre d'articles : 10

    Aartemis toujours present en page d’accueil, j’ai l’impression de faire tout ça pour rien…

    Rapport AMBM :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.11.09.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Jérémy :: JÉRÉMY-PC [administrateur]

    Protection: Activé

    09/11/2013 11:29:17
    mbam-log-2013-11-09 (11-29-17).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 208280
    Temps écoulé: 13 minute(s), 32 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:UsersJérémyAppDataLocalTempDMSPIdentifier.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersJérémyAppDataLocalTemp__TEMPWEBPLAYER__iminent.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersJérémyLocal SettingsTemporary Internet FilesContent.IE58TLNCQ9DIminent-6.4.56.0[1].MSI (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersJérémyLocal SettingsTemporary Internet FilesContent.IE58TLNCQ9DMinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersJérémyLocal SettingsTemporary Internet FilesContent.IE5C6TF6SMXSPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Rapport adwcleaner (qui n’a rien trouvé) :

    # AdwCleaner v3.011 – Rapport créé le 09/11/2013 à 11:56:52
    # Mis à jour le 03/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Jérémy – JÉRÉMY-PC
    # Exécuté depuis : C:UsersJérémyDesktopRéparationadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersJérémyAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R1].txt – [939 octets] – [09/11/2013 10:59:01]
    AdwCleaner[R2].txt – [933 octets] – [09/11/2013 11:10:17]
    AdwCleaner[R3].txt – [1051 octets] – [09/11/2013 11:53:22]
    AdwCleaner[S1].txt – [1000 octets] – [09/11/2013 11:02:11]
    AdwCleaner[S2].txt – [993 octets] – [09/11/2013 11:12:52]
    AdwCleaner[S3].txt – [974 octets] – [09/11/2013 11:56:52]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1033 octets] ##########

    Anonyme
    Nombre d'articles : 0

    Redémarre le pc, toujours des soucis ?

    milagro51
    Participant
    Nombre d'articles : 10

    voui ya rien à faire j’ai l’impression

    Anonyme
    Nombre d'articles : 0

    voui ya rien à faire j’ai l’impression

    Grr , mais si ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône avec des jumelles.
    • Colle le(s) mot(s) demandé(s) suivant : aartemis
    • Clique Rechercher

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
    • Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    milagro51
    Participant
    Nombre d'articles : 10
    Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      C:UsersJérémyAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE5ES5BXN3Saartemis[1].com
      C:UsersJérémyAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE5IPO8U5W4aartemis_com[1].htm
      C:UsersJérémyAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE5UVNJ5WSFaartemis_com[1].htm
      C:UsersJérémyAppDataLocalTempDMbinAartemis
      C:UsersJérémyAppDataLocalTempDMbinAartemisinfo.html
      C:UsersJérémyAppDataLocalTempDMbincssaartemis.css
      C:UsersJérémyAppDataLocalTempDMsoftwaretugs_aartemis.exe
      C:UsersJérémyAppDataLocalTempDMtempAartemisinfo.dfe
      C:UsersJérémyAppDataLocalTempfullpackage_temptugs_aartemis.json
      C:UsersJérémyAppDataLocalTempMircosoftStudiotugs_aartemis.json
      C:UsersJérémyAppDataLocalLowMicrosoftInternet ExplorerDOMStore9C9YBJNIaartemis[1].xml
      C:UsersJérémyAppDataLocalTempDM
      [HKEY_LOCAL_MACHINESOFTWAREaartemisSoftware]
      [HKEY_LOCAL_MACHINESOFTWAREaartemisSoftwareaartemishp]
      [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeaartemisSoftware]
      [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeaartemisSoftwareaartemishp]
      EmptyCLSID
      Emptytemp
      EmptyFlash
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:2md3g2py]

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le rapport qui va s’ouvrir sur le forum.
    milagro51
    Participant
    Nombre d'articles : 10

    Rapport ZHPFix :
    http://upload.sosvirus.net/log/SosUpload.1fd6b5799eceb1c06a17c86bf6b0a200.txt » onclick= »window.open(this.href);return false;

    Rapport Shortcut module :

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 – g3n-h@ckm@n

    12:34:49 – 10/11/2013

    Disinfected : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk : C:Program Files (x86)GoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersJérémyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk : C:Program Files (x86)GoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersJérémyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk : C:Program Files (x86)Internet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersJérémyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk : C:Program Files (x86)GoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersJérémyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer (2).lnk : C:Program Files (x86)Internet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersJérémyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer (3).lnk : C:Program Files (x86)Internet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersJérémyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer (4).lnk : C:Program Files (x86)Internet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersJérémyAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersJérémyAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersJérémyAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersPublicDesktopGoogle Chrome.lnk : C:Program Files (x86)GoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)
    Disinfected : C:UsersPublicDesktopInternet Explorer.lnk : C:Program Files (x86)Internet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383931965&from=tugs&uid=ST320LT020-9YG142_W042YV5ZXXXXW042YV5Z » onclick= »window.open(this.href);return false;)

    Anonyme
    Nombre d'articles : 0

    Hello ,

    Il me manque le rapport de Shortcut_Module

    milagro51
    Participant
    Nombre d'articles : 10

    C’est édité ;)

15 sujets de 1 à 15 (sur un total de 20)

Vous devez être connecté pour répondre à ce sujet.