Comment supprimer aartemis.com ?

Comment supprimer aartemis.com ?#15251

par lilas - ven. 8 nov. 2013 22:17

- ven. 8 nov. 2013 22:17 #15251

Bonsoir,

J'ai actuellement le même problème que Marion, j'ai suivi la procédure que El Desaparecido a indiqué ci joint le rapport OTL.txt :
https://cjoint.com/data/0KiwoaSEi3c.htm.
Que faut-il faire ensuite?
Merci par avance pour votre aide...

Re: Comment supprimer aartemis.com ?#15252

par El Desaparecido - ven. 8 nov. 2013 22:27

- ven. 8 nov. 2013 22:27 #15252

Hello

,

Bienvenue sur SosVirus :welcome:

Que faut-il faire ensuite?

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur licône avec des jumelles.
Colle le(s) mot(s) demandé(s) suivant : aartemis
Clique Rechercher

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPSearch.txt à été créé.
Héberge le rapport ZHPSearch.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Re: Comment supprimer aartemis.com ?#15254

par lilas - ven. 8 nov. 2013 22:37

- ven. 8 nov. 2013 22:37 #15254

J'ai installé ce logiciel mais je ne peux pas l'ouvrir, même en administrateur.
Existe-t' il un autre logiciel?

Re: Comment supprimer aartemis.com ?#15260

par El Desaparecido - ven. 8 nov. 2013 22:54

- ven. 8 nov. 2013 22:54 #15260

J'ai installé ce logiciel mais je ne peux pas l'ouvrir, même en administrateur.
Existe-t' il un autre logiciel?

On va s'en passer dans ce cas

Relance OTL.

Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

Code : Tout sélectionner

:OTL 
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
IE - HKU\S-1-5-21-4254263249-326009643-2722500577-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
IE - HKU\S-1-5-21-4254263249-326009643-2722500577-1000\..\SearchScopes\{8214321A-903B-046D-0B63-1B620B35B433}: "URL" = https://www2.iesearch.com/s/?q={searchTerms}&iesrc={referrer:source?}
[2013/11/08 17:50:09 | 000,000,561 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\aartemis.xml
[2011/09/24 20:46:29 | 000,002,046 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchadj.xml
CHR - default_search_provider: aartemis (Enabled)
CHR - default_search_provider: search_url = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
CHR - homepage: https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
O3 - HKLM\..\Toolbar: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
O3 - HKU\S-1-5-21-4254263249-326009643-2722500577-1000\..\Toolbar\WebBrowser: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll File not found
O4 - HKU\.DEFAULT..\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1

:Commands 
[emptytemp] 
[emptyflash] 
[resethosts] 
[reboot]

Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

Redemarre le pc et poste le rapport dans ta prochaine réponse.
Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log

Re: Comment supprimer aartemis.com ?#15276

par lilas - ven. 8 nov. 2013 23:49

- ven. 8 nov. 2013 23:49 #15276

tu trouveras ci joint les rapports :

https://upload.sosvirus.net/log/SosUploa ... 30185b.log
https://upload.sosvirus.net/log/SosUploa ... ff97f6.log

merci pour ton aide!

Re: Comment supprimer aartemis.com ?#15280

par El Desaparecido - ven. 8 nov. 2013 23:58

- ven. 8 nov. 2013 23:58 #15280

Télécharges Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Choisi l'option Scanner
2. Choisi l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Acceptes les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Télécharge Malwarebytes' Anti-Malware et installe le.
Lance Malwarebytes' Anti-Malware.
Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

Clique sur OK puis "Afficher les résultats".
Coches toutes les cases.
Choisis l'option "Supprimer la sélection".
Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
Sinon le rapport s'ouvre automatiquement après la suppression.
Post le rapport dans ta prochaine réponse.

Re: Comment supprimer aartemis.com ?#15335

par lilas - sam. 9 nov. 2013 10:15

- sam. 9 nov. 2013 10:15 #15335

Bonjour,

J'ai suivi la manip que tu m'as indiqué hier soir, ci joint le rapport de adwcleaner:
https://upload.sosvirus.net/log/SosUploa ... ba7508.txt

Et les 2 rapports de Malwarebytes:
https://upload.sosvirus.net/log/SosUploa ... f4d462.txt
https://upload.sosvirus.net/log/SosUploa ... 7199ba.txt

ça a supprimé pas mal de fichier mais aartemis est toujours là ...

Re: Comment supprimer aartemis.com ?#15341

par El Desaparecido - sam. 9 nov. 2013 10:40

- sam. 9 nov. 2013 10:40 #15341

C'est qu'il doit rester des résidus ,

Télécharge FRST (de Farbar) sur ton bureau !
Ferme toutes les applications en cours !
Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Addition.txt
Clique sur Scan
Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Re: Comment supprimer aartemis.com ?#15361

par lilas - sam. 9 nov. 2013 11:33

- sam. 9 nov. 2013 11:33 #15361

Voici les 2 rapports:

FRST.txt: https://upload.sosvirus.net/log/SosUploa ... 3d0bc1.txt
Addition.txt : https://upload.sosvirus.net/log/SosUploa ... ed48d7.txt

Re: Comment supprimer aartemis.com ?#15372

par El Desaparecido - sam. 9 nov. 2013 12:19

- sam. 9 nov. 2013 12:19 #15372

Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK

Note : Le bloc note va s'ouvrir

Copie les lignes suivantes :

Code : Tout sélectionner

start
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
SearchScopes: HKLM - {14B0F827-34C1-4850-9A72-EB1847CE8F0C} URL = https://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM - {3A84D157-B780-4A3C-95E9-6E83D4C297F8} URL = https://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKLM - {7EB1F1CF-F009-46ED-8CB6-309DA47410E3} URL = https://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {14B0F827-34C1-4850-9A72-EB1847CE8F0C} URL = https://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM-x32 - {3A84D157-B780-4A3C-95E9-6E83D4C297F8} URL = https://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKLM-x32 - {7EB1F1CF-F009-46ED-8CB6-309DA47410E3} URL = https://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {14B0F827-34C1-4850-9A72-EB1847CE8F0C} URL = https://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKCU - {3A84D157-B780-4A3C-95E9-6E83D4C297F8} URL = https://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - {7EB1F1CF-F009-46ED-8CB6-309DA47410E3} URL = https://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
BHO-x32: TBSB06155 Class - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - D:\seeearch.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF ProfilePath: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qacdwvvj.default
FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
FF DefaultSearchEngine: aartemis
FF SelectedSearchEngine: aartemis
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
CHR HomePage: hxxp://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804
CHR RestoreOnStartup: "hxxp://aartemis.com/?type=hp&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804"
CHR DefaultSearchURL: (aartemis) - https://www.aartemis.com/web/?type=ds&ts=1383929405&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4966380463804&q={searchTerms}
CHR DefaultSuggestURL: (aartemis) -       "suggest_url": "",
2013-11-08 17:55 - 2013-11-08 21:29 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Uniblue
2013-11-08 17:55 - 2013-11-08 21:29 - 00000000 ____D C:\Program Files (x86)\Uniblue
2013-11-08 17:39 - 2013-11-08 17:40 - 00555728 _____ C:\Users\Nicolas\Downloads\Java7.exe
C:\Windows\assembly\tmp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
C:\Users\Nicolas\AppData\Local\2425f078
C:\Users\Nicolas\AppData\Local\2425f078\@
end

Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix

Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

Comment supprimer aartemis.com ? Réparation PC