Supprimer artemis et 22 Find

Fermé

Tréblig - 25 janv. 2014 à 11:03
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 25 janv. 2014 à 20:25

Bonjour,

Mon ordinateur portable a été infesté par Artemis, j'ai utilisé Malwarebytes qui n'a pas tout supprimé, actuellement quand j'ouvre un moteur de recherche, systématiquement Artemis réapparaît puis est remplacé par 22 Find. Je viens de refaire un examen avec Malwarbytes qui ne le détecte pas. Quelqu'un peut-il m'aider à me débarrasser de ce qu'il reste d'artemis et de 22 find?

Un grand merci par avance.

PS: je ne suis pas du tout expert en informatique.

Tréblig

A voir également:

Supprimer artemis et 22 Find
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Supprimer edge - Guide
Supprimer bing - Guide
Supprimer compte facebook - Guide

8 réponses

Réponse 1 / 8

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
25 janv. 2014 à 11:06

Tu as dû installer des logiciels potentiellement indésirables

Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Tréblig0610 Messages postés 6 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
25 janv. 2014 à 14:05

Merci de ta réponse, le rapport d'erreurs apparaît dans le bloc note, mais je ne comprends pas où et comment le poster.

cordialement

Réponse 2 / 8

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
25 janv. 2014 à 14:06

Tu le poste ici

Tréblig0610 Messages postés 6 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
25 janv. 2014 à 14:20

# AdwCleaner v3.017 - Rapport créé le 25/01/2014 à 13:22:27
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : gilbert - PCGILBERT
# Exécuté depuis : C:\Users\gilbert\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[x] Non Supprimé : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\webplayer
Dossier Supprimé : C:\Users\gilbert\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\gilbert\AppData\Local\Wajam
Dossier Supprimé : C:\Users\gilbert\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\gilbert\AppData\Roaming\webplayer
Dossier Supprimé : C:\Users\gilbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\gilbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Supprimé : C:\Users\gilbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\gilbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\gilbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\gilbert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\gilbert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\gilbert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk
Raccourci Désinfecté : C:\Users\gilbert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\gilbert\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [6796 octets] - [25/01/2014 13:20:39]
AdwCleaner[S0].txt - [5207 octets] - [25/01/2014 13:22:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5267 octets] ##########

Réponse 3 / 8

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
25 janv. 2014 à 14:23

x] Non Supprimé : BackupStack

T'as pas supprimé?

Tréblig0610 Messages postés 6 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
25 janv. 2014 à 14:38

je ne comprends pas pourquoi BackupStack n'a pas été supprimé, je n'ai pas cherché à le sauvegarder.

Réponse 4 / 8

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
25 janv. 2014 à 15:13

Pas grave :)

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Tréblig0610 Messages postés 6 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
25 janv. 2014 à 17:08

https://www.cjoint.com/?3AzraMLGYsR

Merci Lilidurhone pour ton aide, je ne sais pas si j'ai bien tout fait.... j'attends de tes nouvelles, tout cela est très abstrait pour moi.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
25 janv. 2014 à 17:36

Impeccable ;)

Tréblig0610 Messages postés 6 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
25 janv. 2014 à 17:55

Quoi, plus rien à faire?

Alors qu'est-ce que je fais de Cleaner, Zébulon, Le rapport qui est dans le bloc note....

Mille mercis

Réponse 6 / 8

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
25 janv. 2014 à 18:14

Je veux dire que tu as réussi à faire zhpdiag!

Fais ceci

=> http://sosvirus.net/viewtopic.php?f=281&t=613

Tréblig0610 Messages postés 6 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 25 janvier 2014
25 janv. 2014 à 19:02

impossible de télécharger Shortcut_Module,
un message d'erreur apparaît, me dit que le nom de réseau est introuvable

Tréblig
Modifié par Tréblig le 25/01/2014 à 19:53

rien à faire même après la désactivation de l' antivirus, il y a toujours un message d'erreur, et le scan avec shortcut est bloqué

Réponse 7 / 8

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
25 janv. 2014 à 19:07

Désactive l'antivirus

Tréblig
25 janv. 2014 à 19:53

Tréblig - 25 janv. 2014 à 19:50

rien à faire même après la désactivation de l' antivirus, il y a toujours un message d'erreur, et le scan avec shortcut est bloqué

Réponse 8 / 8

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
25 janv. 2014 à 20:25

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Discussions similaires

Méthode find dans VBA - Recherche de données sous Excel

Discussions similaires

Newsletters