Cheval de troie Artemis! détecté [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,

McAfee a détecté un cheval de troie du nom de: Artemis!62DA0BBF12A4
J'aimerai beaucoup m'en débarraser.
Merci

10 réponses


bonjour,

/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


Merci pour votre aide rapide!

Voici le rapport:

# AdwCleaner v3.309 - Rapport créé le 04/09/2014 à 12:23:51
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Amandine - PC-FOWL
# Exécuté depuis : C:\Users\Amandine\Downloads\adwcleaner_3.309.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Update SmarterPower
Service Présent : Util SmarterPower
Service Présent : {5eeb83d0-96ea-4249-942c-beead6847053}Gt
Service Présent : {5eeb83d0-96ea-4249-942c-beead6847053}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\SmarterPower
Dossier Présent : C:\Users\Amandine\AppData\Local\Temp\SmarterPower
Fichier Présent : C:\Users\Administrator\Favorites\eBay.lnk
Fichier Présent : C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys
Fichier Présent : C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Présente : HKCU\Software\SmarterPower
Clé Présente : [x64] HKCU\Software\SmarterPower
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{98D9C91C-10F5-4B34-BD72-AE981CAA6F54}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{be7650b2-5936-4ee6-b4f2-ae385db13a90}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateSmarterPower_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateSmarterPower_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilSmarterPower_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilSmarterPower_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Présente : HKLM\SOFTWARE\SmarterPower
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update SmarterPower
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util SmarterPower
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{98D9C91C-10F5-4B34-BD72-AE981CAA6F54}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmarterPower

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\o8ov5ixf.default-1408714614262\prefs.js ]


*************************

AdwCleaner[R0].txt - [3945 octets] - [04/09/2014 12:23:51]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4005 octets] ##########

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc !


Voici le rapport après redémarrage:

# AdwCleaner v3.309 - Rapport créé le 04/09/2014 à 12:41:23
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Amandine - PC-FOWL
# Exécuté depuis : C:\Users\Amandine\Downloads\adwcleaner_3.309.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update SmarterPower
[#] Service Supprimé : Util SmarterPower
Service Supprimé : {5eeb83d0-96ea-4249-942c-beead6847053}Gt
Service Supprimé : {5eeb83d0-96ea-4249-942c-beead6847053}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\SmarterPower
Dossier Supprimé : C:\Users\Amandine\AppData\Local\Temp\SmarterPower
Fichier Supprimé : C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys
Fichier Supprimé : C:\Users\Administrator\Favorites\eBay.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SmarterPower_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSmarterPower_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSmarterPower_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilSmarterPower_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilSmarterPower_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update SmarterPower
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util SmarterPower
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{98D9C91C-10F5-4B34-BD72-AE981CAA6F54}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{be7650b2-5936-4ee6-b4f2-ae385db13a90}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{bd7c9b62-a7d9-4405-be51-7fd633f08791}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{98D9C91C-10F5-4B34-BD72-AE981CAA6F54}
Clé Supprimée : HKCU\Software\SmarterPower
Clé Supprimée : HKLM\SOFTWARE\SmarterPower
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmarterPower

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\o8ov5ixf.default-1408714614262\prefs.js ]


*************************

AdwCleaner[R0].txt - [4109 octets] - [04/09/2014 12:23:51]
AdwCleaner[R1].txt - [4169 octets] - [04/09/2014 12:36:16]
AdwCleaner[S0].txt - [3899 octets] - [04/09/2014 12:41:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3959 octets] ##########

super,


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu


voici le lien du rapport:

http://cjoint.com/?3Iennoc2Le6

désinstalle McAfee Security Scan Plus, il est inutile !

tu as deux antivirus sur ton pc :

avast et McAfee !

il faut en conserver un seul sur le pc car tu risques un plantage de ton pc !

tu as déjà utilisé usbfix !

il faut faire la mise à jour de java aussi !



Je suis en train de désinstaller McAfee! Merci pour me l'avoir fait remarquer.
Pour la mise à jour de Java, il n'y a aucun risque? On m'a souvent dit que Java était sujet aux virus.

pour java, rends toi sur cette page :

https://www.java.com/fr/download/

clique sur accepter et lancer le téléchargement,

avant de l'installation, décoches les trucs sous le nom d'offre promotionnelle !

prends l'habitude de passer par une installation personnalisée et bien lire avant de lancer l'installation d'un logiciels !


La mise à jour de Java est faite!
C'est tout ce qu'il restait à faire?
En tout cas merci pour tout et le conseil lors d'installation de logiciel.

puisqu'on est au nettoyage, on y va jusqu'au bout :-)

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


En effet, cela prend du temps!
Voici le nouveau lien:
http://cjoint.com/?3IerKXKe1el

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer


Le redémarrage est fait et rien de nouveau ne s'est affiché

ok,

la suite et fin :


Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


Le scan n'a détecté aucun problème et voici le rapport:

# DelFix v10.8 - Rapport créé le 04/09/2014 à 18:59:36
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Amandine - PC-FOWL
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Amandine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Amandine\Desktop\UsbFix.lnk
Supprimé : C:\Users\Amandine\Desktop\ZHPDiag Rapport.txt
Supprimé : C:\Users\Amandine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Amandine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Amandine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Amandine\Downloads\adwcleaner_3.309.exe
Supprimé : C:\Users\Amandine\Downloads\RSIT.exe
Supprimé : C:\Users\Amandine\Downloads\UsbFix.exe
Supprimé : C:\Users\Amandine\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #2 [Windows Update | 08/18/2014 08:47:31]
Supprimé : RP #3 [Removed Realtek Ethernet Controller Driver | 08/22/2014 12:40:32]
Supprimé : RP #4 [Windows Update | 08/28/2014 08:45:47]
Supprimé : RP #5 [avast! antivirus system restore point | 09/04/2014 06:22:53]

Nouveau point de restauration créé !

########## - EOF - ##########

super,

sur ce, bon surf ;-)


Merci beaucoup pour votre aide!

;-)