Sujet Précédent Sujet Suivant

Supprimer Aartemis

Résolu/Fermé
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014 - 9 déc. 2013 à 11:40
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014 - 9 déc. 2013 à 19:43
Bonjour,

Je viens vers vous suite à un problème.
En effet, depuis quelques jours, ma barre de recherche se met automatiquement sous Aartemis.

J'ai déjà cherché sur votre forum les astuces nécessaires.
A la base j'avais supprimé google chrome, en pensant tout simplement le réinstaller, et donc qu'il reviendrait comme à son initial.

Sauf que je me suis rendue compte que Aartemis était aussi sur mon mozilla et sur Internet Explorer.

A ce moment là, j'ai ressayé de télécharger google chrome mais je n'y arrive plus.

J'ai donc suivi vos instructions en téléchargeant malwarebytes et en faisant un scan complet de mon PC, ça a duré presque 2h. Sauf que voilà, j'ai supprimé comme prévu les données, redémarré l'ordinateur, et bim ! De nouveau Aartemis.

Je suis allée aussi dans les barres de recherche pour mettre google en page d'accueil officiel, et dans les moteurs de recherche, mais rien à faire, Aartemis est toujours là.

Je ne sais plus quoi faire, aidez moi !

Merci beaucoup de m'accorder de votre temps.
A voir également:

16 réponses

Réponse 1 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 11:44
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

puis : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.


0
Réponse 2 / 16
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 12:19
Est ce que c'est possible de le faire avec malwarebytes ce rapport ? Car ça fait 20mn que ça me met en attente dans le scan.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 12:21
bha tu peux, faire un malwarebytes avant oui, si tu veux.
0
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 12:43
Non pas avant, je parlais en remplacement. Car j'ai l'impression que adw cleaner ne fonctionne pas. Donc est ce que un rapport malwarebytes peut suffire ?
Merci beaucoup de vos réponses, je me sens moins seule.
0
Réponse 3 / 16
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 14:36
Alors ça c'était ma manipulation d'hier, en scannant et en supprimant :


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.08.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Julie :: JULIE-PC [limité]

09/12/2013 00:32:21
mbam-log-2013-12-09 (00-32-21).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431634
Temps écoulé: 1 heure(s), 44 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 3
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> 2904 -> Suppression au redémarrage.
C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> 1432 -> Suppression au redémarrage.
C:\Users\Julie\AppData\Roaming\okitspace\protect\PluginProtect.exe (PUP.Optional.OKitSpace.A) -> 2652 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 2
C:\Users\Julie\AppData\Roaming\okitspace\protect\Interop.Shell32.dll (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\Julie\AppData\Roaming\okitspace\protect\utilsDll.dll (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 51
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3543619C-D563-43f7-95EA-4DA7E1CC396A} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\OKitSpace.1 (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\OKitSpace (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3543619C-D563-43f7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\OKitSpace.1 (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\OKitSpace (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\URLSearchHook.ToolbarURLSearchHook (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{89601BB9-C8C0-493D-9912-AD7F51A918A3} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\srvPlgProtect (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110011441179} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044444479} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055445579} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Iminent|SearchEngineOptin (PUP.Optional.Iminent.A) -> Données: 0 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1J1H2W1O1P1TtF1KtG1V -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}|DisplayName (Adware.Boxore) -> Données: Boxore Client -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater|ImagePath (PUP.Optional.SoftwareUpdater.A) -> Données: C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 12
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis) -> Mauvais: (http://www.istart123.com/?type=hp&ts=1386342740&from=vit&uid=WDCXWD6400BPVT-22HXZT3_WD-WXH1E61EMYC9EMYC9 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Mauvais: (C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.istart123.com/?type=sc&ts=1386342740&from=vit&uid=WDCXWD6400BPVT-22HXZT3_WD-WXH1E61EMYC9EMYC9 Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.istart123.com/?type=sc&ts=1386342740&from=vit&uid=WDCXWD6400BPVT-22HXZT3_WD-WXH1E61EMYC9EMYC9 Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis) -> Mauvais: (http://www.istart123.com/?type=hp&ts=1386342740&from=vit&uid=WDCXWD6400BPVT-22HXZT3_WD-WXH1E61EMYC9EMYC9 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Mauvais: (http://www.istart123.com/?type=hp&ts=1386342740&from=vit&uid=WDCXWD6400BPVT-22HXZT3_WD-WXH1E61EMYC9EMYC9 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 19
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Suppression au redémarrage.
C:\Users\Julie\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\Julie\AppData\Roaming\okitspace\Chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome\content (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome\content\icons (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome\skin (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\IE (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\Julie\AppData\Roaming\okitspace\protect\files (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect\updateSrv (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 104
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Users\Julie\AppData\Roaming\okitspace\IE\OkitSpace.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\IE\OkitSpace.dll (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\searchweb\tbunsd6B71.tmp\tbhelper.dll (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\vit_aartemis_20131111182538.exe (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\915EE423-BAB0-7891-AD0A-0F4320841E97\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\B752F2DD-BAB0-7891-9553-C4A8C704619F\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\B935CBB5-BAB0-7891-B1DB-D470B805B628\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\fullpackage_temp1386342734\Baofeng.exe (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\fullpackage_temp1386342734\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\is1668783924\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\2937d13.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\KeyGen.dll (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe.config (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\config.xml (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\Interop.Shell32.dll (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\translations.xml (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\uninstall.exe (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\aartemis.xml (PUP.Optional.Aartemis) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Temp\Iminent\Log\IMBooster.msi.log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\uninstallkit.exe (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Chrome\OKitSpace.crx (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome.manifest (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\install.rdf (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome\content\background.html (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome\content\content.xul (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome\content\main.js (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome\content\icons\okitspace-19x19.png (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome\content\icons\okitspace-48x48.png (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\Firefox\chrome\skin\overlay.css (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\IE\config (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect\config.xml (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect\Interop.Shell32.dll (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\Julie\AppData\Roaming\okitspace\protect\PluginProtect.exe (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\Julie\AppData\Roaming\okitspace\protect\PluginProtect.exe_old (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect\sqlite3.exe (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect\utilsDll.dll (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\Julie\AppData\Roaming\okitspace\protect\versionPPSrv (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect\files\crxID (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect\files\OkitSpace.crx (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect\files\OkitSpace.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect\files\OkitSpace.xpi (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\okitspace\protect\files\version (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\config (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\OkitSpace.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Et ça c'est celle d'aujourd'hui, que je n'ai pas encore supprimé du coup.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.08.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Julie :: JULIE-PC [administrateur]

09/12/2013 12:43:39
MBAM-log-2013-12-09 (14-31-38).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432090
Temps écoulé: 1 heure(s), 45 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\ProgramData\COMODO\Cis\Quarantine\data\{477C844A-0A07-4362-9C4A-DBBE7A421693} (Trojan.VUPX.ON1) -> Aucune action effectuée.
C:\ProgramData\COMODO\Cis\Quarantine\data\{74C02CDE-EC48-467C-95BE-C0E2F517C6A7} (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\ProgramData\COMODO\Cis\Quarantine\data\{F664F1B6-192B-45DF-9F8C-7B67F02228B3} (Trojan.VUPX.ON1) -> Aucune action effectuée.
C:\ProgramData\COMODO\Cis\Quarantine\data\{FCBC1ABC-32A2-4B22-B2FD-E1B48070EB46} (PUP.Optional.Babylon.A) -> Aucune action effectuée.

(fin)
0
Réponse 4 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 14:38
car j'ai l'impression que adw cleaner ne fonctionne pas.

c'est à dire ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 14:42
Ben ça se lance mais après quand je scanne, ça met "en attente" et il se passe rien et ce durant 30 minutes je n'ai rien qui s'écrit ou qui cherche ou autre.
0
Réponse 6 / 16
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 14:59
ça ne suffit pas le rapport que je vous ai mis ?
Merci.
0
Réponse 7 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 15:33
ca doit.
Nettoye les raccourcis/icones des navigateurs, voir fin de mon message : https://forums.commentcamarche.net/forum/affich-29265325-supprimer-aartemis#2
0
Réponse 8 / 16
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 16:04
Je ne comprends pas, j'ai bien une adresse Aartemis dans propriétés de mozilla et de explorer, je supprime, mais à chaque fois que je relance mon navigateur, Aartemis revient, et quand je repars sur Propriétés, l'adresse s'est re rajouté alors que je viens de la supprimer.
0
Réponse 9 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 16:05
doit y avoir un programme qui la remet.


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
Réponse 10 / 16
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 16:36
Merci !

LIEN OTL :

https://pjjoint.malekal.com/files.php?id=20131209_t5f14n8k15g11

LIEN EXTRA

https://pjjoint.malekal.com/files.php?id=20131209_x14u15s12w9l10
0
Réponse 11 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 17:45
Désinstalle :
McAfee Security Scan - c'est un programme marketting
searchweb / searchprotect
Yahoo Compagnon / Toolbar

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL

O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Julie\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbunsd6B71.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1176981940-3404141927-2807242165-1001\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1176981940-3404141927-2807242165-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1176981940-3404141927-2807242165-1001\..\Toolbar\WebBrowser: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbunsd6B71.tmp\tbcore3.dll ()
O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbunsd6B71.tmp\tbcore3.dll ()
O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbunsd6B71.tmp\tbcore3.dll ()
[2011/12/26 20:58:40 | 000,000,000 | ---D | M] -- C:\Users\Julie\AppData\Roaming\Complitly
:files
C:\Program Files (x86)\Protected Search\


* poste le rapport ici


~~

Clic droit / enregistrer la cible du lien sous sur le lien suivant : https://www.malekal.com/download/IEreset.reg
mets le sur le bureau
double-clic sur IEreset.reg et accepte l'inscription des données.


~~

redémarre l'ordinateur
nettoye les raccourcis et vois ce que cela donne.
0
Réponse 12 / 16
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 18:04
Voilà le rapport suite à la correction :

https://pjjoint.malekal.com/files.php?id=20131209_q157v12l15x7

J'ai bien enregistré la cible sous bureau, et double clic, mais ça m'ouvre un bloc notes avec des écritures : qu'entendez vous alors par "inscription des données" ?
0
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 18:08
Petit doute soudainement, je devais copier le rapport ici ou à la suite du texte que vous m'avez donné et que je devais mettre dans personnalisation ?

Désolé hein...

Encore merci pour votre temps.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 18:08
non c'est bon, comme tu as fait :)
0
Réponse 13 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 18:06
affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

assure toi d'avoir .reg à la fin et pas .txt
0
Réponse 14 / 16
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 18:27
C'etait un text, je l'ai remis en reg, validé, redémarré l'ordinateur, supprimer les liens aartemis dans propriétés de mozilla et explorer, mais aartemis est toujours là...
Sauf que cette fois-ci, le lien aartemis ne revient pas dans propriétés, il a bien été supprimé.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 18:30
et en page de démarrage de Firefox dans les options, tu as quoi ?
0
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 18:45
https://www.google.com/ en page d'accueil
0
Réponse 15 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 18:50
Si tu désinstalles/Réinstalles Firefox comme indiqué à la fin de cette page : https://www.malekal.com/reparer-firefox/?t=36057&start=

Ca donne quoi ?

~~


Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

SE 64 bits là : http://jpshortstuff.247fixes.com/SystemLook_x64.exe

[*]Double-click SystemLook.exe pour le lançer...clic droit executer en tant qu'administrateur sous vista/7

[*]Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:


:regfind
aartemis

[*]Click le bouton Look pour commencer le scan.
[*] Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt



0
Réponse 16 / 16
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 19:09
En désinstallant et réinstallant firefox ça a l'air de marcher. Je ne vois plus de page Aartemis. Je n'ai pas fait le reste du coup, je pense que ce n'est plus nécessaire si ?

Par contre, par défaut, je préfère utiliser Google chrome, mais je ne comprends pas je n'arrive plus à l'installer, lorsque je tente, l'installation échoue...
Avez vous une idée de ce que cela pourrait être ?

En tout cas un grand merci à vous ! Vous êtes mon sauveur (ou ma sauveuse) huhu.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 19:10
Pas de soucis :)
message d'erreur ou autres sur l'installation de Google Chrome ?

Je te conseille fortement de prendre le temps lire cela : https://www.malekal.com/adwares-pup-protection/
0
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 19:18
Super lien ! Je le garde en favori, et je pourrai bien le lire en détail.

Pour Google chrome, je reçois bien le Setup, je l'execute, et ensuite ça me dit " Echec de l'installation. Le programme d'installation de google chrome n'a pas pu démarrer" et sur la page Internet de là ou on a le lien de téléchargement, ils me disent "merci d'avoir installé google chrome", bien que ce ne soit pas le cas.
0
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 19:25
Au pire c'est pas grave, je vais rester sur firefox.
UN GRAND MERCI !!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2013 à 19:27
ok :)

Supprime le contenu avec Revo : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
Désactive ton antivirus et tente de réinstaller Google Chrome
0
Julie_33 Messages postés 20 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 16 mars 2014
9 déc. 2013 à 19:36
Mouerf, google chrome n'est pas sur la liste de Revo.
J'ai comodo comme antivirus, je vais tenter de le désactiver et de lancer l'installation.
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses