Comment supprimer aartemis.com ?

[lilas]

Bonsoir,

J'ai actuellement le même problème que Marion, j'ai suivi la procédure que El Desaparecido a indiqué ci joint le rapport OTL.txt :
.
Que faut-il faire ensuite?
Merci par avance pour votre aide...

[El Desaparecido]

Hello ,

Bienvenue sur SosVirus :welcome:

Que faut-il faire ensuite?

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Configurer
• Clique sur l‚icône avec des jumelles.
• Colle le(s) mot(s) demandé(s) suivant : aartemis
• Clique Rechercher
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
• Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[lilas]

J'ai installé ce logiciel mais je ne peux pas l'ouvrir, même en administrateur.
Existe-t' il un autre logiciel?

[El Desaparecido]

J'ai installé ce logiciel mais je ne peux pas l'ouvrir, même en administrateur.
Existe-t' il un autre logiciel?

On va s'en passer dans ce cas

• Relance OTL.
• Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
  
  Code : Tout sélectionner

  :OTL 
  IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
  IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
  IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
  IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
  IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
  IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
  IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
  IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
  IE - HKU\S-1-5-21-4254263249-326009643-2722500577-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
  IE - HKU\S-1-5-21-4254263249-326009643-2722500577-1000\..\SearchScopes\{8214321A-903B-046D-0B63-1B620B35B433}: "URL" = https://www2.iesearch.com/s/?q={searchTerms}&iesrc={referrer:source?}
  [2013/11/08 17:50:09 | 000,000,561 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\aartemis.xml
  [2011/09/24 20:46:29 | 000,002,046 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchadj.xml
  CHR - default_search_provider: aartemis (Enabled)
  CHR - default_search_provider: search_url = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
  CHR - homepage: https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
  O3 - HKLM\..\Toolbar: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
  O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
  O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
  O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
  O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
  O3 - HKU\S-1-5-21-4254263249-326009643-2722500577-1000\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
  O4 - HKU\.DEFAULT..\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found
  O4 - HKU\S-1-5-18..\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found
  O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
  O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
  
  :Commands 
  [emptytemp] 
  [emptyflash] 
  [resethosts] 
  [reboot]
  

• Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

• 

• Redemarre le pc et poste le rapport dans ta prochaine réponse.
• Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log

[lilas]

tu trouveras ci joint les rapports :

https://upload.sosvirus.net/log/SosUploa ... 30185b.log
https://upload.sosvirus.net/log/SosUploa ... ff97f6.log

merci pour ton aide!

[El Desaparecido]

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisi l'option Scanner
  2. Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

• Télécharge Malwarebytes' Anti-Malware et installe le.
• Lance Malwarebytes' Anti-Malware.
• Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
• Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

• Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

• Clique sur OK puis "Afficher les résultats".
• Coches toutes les cases.
• Choisis l'option "Supprimer la sélection".
  
  
• Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
• Sinon le rapport s'ouvre automatiquement après la suppression.
• Post le rapport dans ta prochaine réponse.

---

[lilas]

Bonjour,

J'ai suivi la manip que tu m'as indiqué hier soir, ci joint le rapport de adwcleaner:
https://upload.sosvirus.net/log/SosUploa ... ba7508.txt

Et les 2 rapports de Malwarebytes:
https://upload.sosvirus.net/log/SosUploa ... f4d462.txt
https://upload.sosvirus.net/log/SosUploa ... 7199ba.txt

ça a supprimé pas mal de fichier mais aartemis est toujours là ...

[El Desaparecido]

C'est qu'il doit rester des résidus ,

• Télécharge FRST (de Farbar) sur ton bureau !
• Ferme toutes les applications en cours !
• Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case Addition.txt
• Clique sur Scan
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
• Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

[lilas]

Voici les 2 rapports:

FRST.txt: https://upload.sosvirus.net/log/SosUploa ... 3d0bc1.txt
Addition.txt : https://upload.sosvirus.net/log/SosUploa ... ed48d7.txt

[El Desaparecido]

• Appuies simultanément sur les touches Windows et R
• Une fenêtre va s'ouvrir, tape ceci : notepad
• Clic sur OK
  
  Note : Le bloc note va s'ouvrir
  
  
• Copie les lignes suivantes :
  
  Code : Tout sélectionner

  start
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
  SearchScopes: HKLM - {14B0F827-34C1-4850-9A72-EB1847CE8F0C} URL = https://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
  SearchScopes: HKLM - {3A84D157-B780-4A3C-95E9-6E83D4C297F8} URL = https://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
  SearchScopes: HKLM - {7EB1F1CF-F009-46ED-8CB6-309DA47410E3} URL = https://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
  SearchScopes: HKLM-x32 - {14B0F827-34C1-4850-9A72-EB1847CE8F0C} URL = https://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
  SearchScopes: HKLM-x32 - {3A84D157-B780-4A3C-95E9-6E83D4C297F8} URL = https://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
  SearchScopes: HKLM-x32 - {7EB1F1CF-F009-46ED-8CB6-309DA47410E3} URL = https://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
  SearchScopes: HKCU - {14B0F827-34C1-4850-9A72-EB1847CE8F0C} URL = https://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
  SearchScopes: HKCU - {3A84D157-B780-4A3C-95E9-6E83D4C297F8} URL = https://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
  SearchScopes: HKCU - {7EB1F1CF-F009-46ED-8CB6-309DA47410E3} URL = https://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
  BHO-x32: TBSB06155 Class - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - D:\seeearch.dll No File
  Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  FF ProfilePath: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qacdwvvj.default
  FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
  FF DefaultSearchEngine: aartemis
  FF SelectedSearchEngine: aartemis
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
  CHR HomePage: hxxp://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
  CHR RestoreOnStartup: "hxxp://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804"
  CHR DefaultSearchURL: (aartemis) - https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
  CHR DefaultSuggestURL: (aartemis) -       "suggest_url": "",
  2013-11-08 17:55 - 2013-11-08 21:29 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Uniblue
  2013-11-08 17:55 - 2013-11-08 21:29 - 00000000 ____D C:\Program Files (x86)\Uniblue
  2013-11-08 17:39 - 2013-11-08 17:40 - 00555728 _____ C:\Users\Nicolas\Downloads\Java7.exe
  C:\Windows\assembly\tmp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
  C:\Users\Nicolas\AppData\Local\2425f078
  C:\Users\Nicolas\AppData\Local\2425f078\@
  end
  

• Retourne dans le bloc note puis colle les lignes copiées.
• Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
• Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clic sur Fix
  
  Note : Patiente le temps de la suppression
  
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
• Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse