Effacer aartemis.com 2013-11-09T21:27:11+00:00
  • Auteur
    Messages
  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir :)

    Parfait :bravo1:

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    Si tu veux bien, parles de nous autour de toi pour nous faire connaitre :)

    Bonne nuit :)

  • elsa
    Post count: 0

    Voici donc,

    le rapport adwcleaner :

    # AdwCleaner v3.011 – Rapport créé le 09/11/2013 à 23:47:45
    # Mis à jour le 03/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d’utilisateur : etroubat – PCCAT493
    # Exécuté depuis : C:UsersetroubatDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Kreapixel
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program FilesDomaIQ Uninstaller
    Dossier Supprimé : C:Program FilesMyPC Backup
    Dossier Supprimé : C:Program FilesNosibay
    Dossier Supprimé : C:Program Filesoptimizer pro
    Dossier Supprimé : C:Program FilesSearchprotect
    Dossier Supprimé : C:Program FilesSupreme Savings
    Dossier Supprimé : C:UsersetroubatAppDataLocallollipop
    Dossier Supprimé : C:UsersetroubatAppDataLocalSearchprotect
    Dossier Supprimé : C:UsersetroubatAppDataLocalSupreme Savings
    Dossier Supprimé : C:UsersetroubatAppDataLocalLowDelta
    Dossier Supprimé : C:UsersetroubatAppDataLocalLowToolbar4
    Dossier Supprimé : C:UsersetroubatAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersetroubatAppDataRoamingIminent
    Dossier Supprimé : C:UsersetroubatAppDataRoamingNosibay
    Dossier Supprimé : C:Program FilesSoftware
    Dossier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersetroubatDesktopcacaoweb.exe
    Fichier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultbprotector_prefs.js
    Fichier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultuser.js
    Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage
    Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage-journal
    Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage
    Fichier Supprimé : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDTbCommonUtils.DLL
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils
    Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKCUSoftwaree0db8db36ee942
    Clé Supprimée : HKLMSOFTWAREe0db8db36ee942
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_folder-protector(1)_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_folder-protector(1)_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_folder-protector_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_folder-protector_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_winmend-folder-hidden_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_winmend-folder-hidden_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220122992262}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550155995562}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660166996662}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440144994462}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110111991162}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110111991162}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareInstalledThirdPartyPrograms
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSupreme Savings
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareInstalledThirdPartyPrograms
    Clé Supprimée : HKLMSoftwareSupreme Savings
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKLMSoftwareUniblueDriverScanner
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSupreme Savings
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1419ea72973af01886e1e52dd7639b63”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “e65d7b53000000000000843a4b078625”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15987”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.24.621:17:26”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.24.6”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=123702&tt=02102013_ctrl2&tsp=5030”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersetroubatAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : icon_url

    *************************

    AdwCleaner[R0].txt – [14561 octets] – [09/11/2013 23:46:00]
    AdwCleaner[S0].txt – [14187 octets] – [09/11/2013 23:47:45]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [14248 octets] ##########

    Le rapport shortcut module :

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 – g3n-h@ckm@n

    23:53:05 – 09/11/2013

    Disinfected : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk : C:Program FilesMozilla Firefoxfirefox.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)
    Disinfected : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk : C:Program FilesGoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)
    Disinfected : C:UsersetroubatAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk : C:Program FilesGoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)
    Disinfected : C:UsersetroubatAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)
    Disinfected : C:UsersetroubatAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk : C:Program FilesGoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)
    Disinfected : C:UsersetroubatAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)
    Disinfected : C:UsersetroubatAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk : C:Program FilesMozilla Firefoxfirefox.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)
    Disinfected : C:UsersetroubatAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)
    Disinfected : C:UsersetroubatAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk : C:Program FilesInternet Exploreriexplore.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)
    Disinfected : C:UsersPublicDesktopGoogle Chrome.lnk : C:Program FilesGoogleChromeApplicationchrome.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)
    Disinfected : C:UsersPublicDesktopMozilla Firefox.lnk : C:Program FilesMozilla Firefoxfirefox.exe (hxxp://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;)

    Le rapport FRST

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
    Ran by etroubat at 2013-11-10 00:00:09 Run:1
    Running from C:UsersetroubatDesktop
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************

    Code: Tout sélectionner
    start
    () C:UsersetroubatAppDataRoamingcacaowebcacaoweb.exe
    HKLM…Run: [tuto4pc_fr_43] – [x]
    HKCU…Run: [cacaoweb] – C:UsersetroubatAppDataRoamingcacaowebcacaoweb.exe [454656 2013-10-28] ()
    HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS&q=” onclick=”window.open(this.href);return false;{searchTerms}
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;
    HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;
    HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS&q=” onclick=”window.open(this.href);return false;{searchTerms}
    StartMenuInternet: IEXPLORE.EXE – C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;
    SearchScopes: HKLM – DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM – {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKCU – DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
    SearchScopes: HKCU – {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
    FF user.js: detected! => C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultuser.js
    FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;
    FF SearchPlugin: C:Program Filesmozilla firefoxbrowsersearchpluginsSearchTheWeb.xml
    FF Extension: cacaoweb – C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultExtensionscacaoweb@cacaoweb.org
    FF StartMenuInternet: FIREFOX.EXE – C:Program FilesMozilla Firefoxfirefox.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;
    CHR StartMenuInternet: Google Chrome – C:Program FilesGoogleChromeApplicationchrome.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS” onclick=”window.open(this.href);return false;
    2013-11-08 23:04 – 2013-11-09 00:48 – 00000000 ____D C:Program FilesMyPC Backup
    2013-11-09 22:20 – 2012-12-28 17:27 – 00000000 ____D C:ProgramDataSymantec.cloud
    2013-11-09 22:09 – 2013-03-04 10:06 – 00454656 _____ C:UsersetroubatDesktopcacaoweb.exe
    2013-11-09 21:32 – 2013-03-04 18:12 – 00000000 ____D C:UsersetroubatAppDataRoamingIminent
    2013-11-09 19:09 – 2013-03-07 19:34 – 00000000 ____D C:UsersetroubatAppDataRoamingcacaoweb
    2013-11-09 00:48 – 2013-11-08 23:04 – 00000000 ____D C:Program FilesMyPC Backup
    2013-11-08 23:02 – 2013-11-08 23:02 – 00000000 ____D C:UsersetroubatAppDataLocalSearchProtect
    2013-11-08 23:02 – 2013-11-08 23:02 – 00000000 ____D C:Program FilesSearchProtect
    2013-11-08 23:02 – 2013-11-08 23:02 – 00000000 ____D C:UsersetroubatAppDataLocalSearchProtect
    2013-11-08 23:02 – 2013-11-08 23:02 – 00000000 ____D C:Program FilesSearchProtect
    C:UsersAdminprestaAppDataLocalTempAskSLib.dll
    C:UsersetroubatAppDataLocalTempBackupSetup.exe
    C:UsersetroubatAppDataLocalTempuninst1.exe
    Task: {5F6AF09B-1DA6-4260-A847-286AA4489AB3} – System32TasksUpdater19962.exe
    end
    *****************

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun\ tuto4pc_fr_43 => Value not found.
    HKCUSoftwareMicrosoftWindowsCurrentVersionRun\ cacaoweb => Value not found.
    HKCUSoftwareMicrosoftInternet ExplorerMain\Default_Page_URL => Value was restored successfully.
    HKLMSoftware\MicrosoftInternet ExplorerMain\Default_Search_URL => Value was restored successfully.
    HKLMSoftware\MicrosoftInternet ExplorerMain\Default_Page_URL => Value was restored successfully.
    HKLMSoftware\MicrosoftInternet ExplorerMain\Start Page => Value was restored successfully.
    HKLMSoftware\MicrosoftInternet ExplorerMain\Search Page => Value was restored successfully.
    HKLMSOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand\Default => Value was restored successfully.
    HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes\DefaultScope => Value was restored successfully.
    HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
    HKCRWow6432NodeCLSID {0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
    HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes\DefaultScope => Value deleted successfully.
    HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
    HKCRWow6432NodeCLSID {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
    C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultuser.js => not found.
    Firefox newtab deleted successfully.
    ” C:Program Filesmozilla firefoxbrowsersearchpluginsSearchTheWeb.xml” => not found.
    C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultExtensionscacaoweb@cacaoweb.org => not found.
    HKLMSOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand\Default => Value was restored successfully.
    HKLMSOFTWAREClientsStartMenuInternetGoogle Chromeshellopencommand\Default => Value was restored successfully.
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks {5F6AF09B-1DA6-4260-A847-286AA4489AB3} => Key not found.
    C:Windows System32TasksUpdater19962.exe not found.
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTree Updater19962.exe => Key not found.

    ==== End of Fixlog ====

    Et le rapport mbam :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.09.08

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    etroubat :: PCCAT493 [administrateur]

    10/11/2013 00:05:05
    mbam-log-2013-11-10 (00-05-05).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 243935
    Temps écoulé: 6 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersetroubatAppDataLocalTempDMparent.txt (Trojan.Dropper.FJ) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Je n’ai en tout cas plus aartemis en page d’accueil, merci ! :)

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir et bienvenue ! :)

    Nous allons t’aider à supprimer Aartemis ainsi que ses acolytes qui se sont installés ;)

    On va faire les choses dans l’ordre, cela ne devrait pas être très long !

    Temps global des scans 5 minutes :

    1.

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    2.

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le rapport qui va s’ouvrir sur le forum.

    3.

    • A ppuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      () C:UsersetroubatAppDataRoamingcacaowebcacaoweb.exe
      HKLM...Run: [tuto4pc_fr_43] - [x]
      HKCU...Run: [cacaoweb] - C:UsersetroubatAppDataRoamingcacaowebcacaoweb.exe [454656 2013-10-28] ()
      HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
      HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS&q={searchTerms}
      HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
      HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
      HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
      SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
      FF user.js: detected! => C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultuser.js
      FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
      FF SearchPlugin: C:Program Filesmozilla firefoxbrowsersearchpluginsSearchTheWeb.xml
      FF Extension: cacaoweb - C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultExtensionscacaoweb@cacaoweb.org
      FF StartMenuInternet: FIREFOX.EXE - C:Program FilesMozilla Firefoxfirefox.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
      CHR StartMenuInternet: Google Chrome - C:Program FilesGoogleChromeApplicationchrome.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
      2013-11-08 23:04 - 2013-11-09 00:48 - 00000000 ____D C:Program FilesMyPC Backup
      2013-11-09 22:20 - 2012-12-28 17:27 - 00000000 ____D C:ProgramDataSymantec.cloud
      2013-11-09 22:09 - 2013-03-04 10:06 - 00454656 _____ C:UsersetroubatDesktopcacaoweb.exe
      2013-11-09 21:32 - 2013-03-04 18:12 - 00000000 ____D C:UsersetroubatAppDataRoamingIminent
      2013-11-09 19:09 - 2013-03-07 19:34 - 00000000 ____D C:UsersetroubatAppDataRoamingcacaoweb
      2013-11-09 00:48 - 2013-11-08 23:04 - 00000000 ____D C:Program FilesMyPC Backup
      2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:UsersetroubatAppDataLocalSearchProtect
      2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:Program FilesSearchProtect
      2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:UsersetroubatAppDataLocalSearchProtect
      2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:Program FilesSearchProtect
      C:UsersAdminprestaAppDataLocalTempAskSLib.dll
      C:UsersetroubatAppDataLocalTempBackupSetup.exe
      C:UsersetroubatAppDataLocalTempuninst1.exe
      Task: {5F6AF09B-1DA6-4260-A847-286AA4489AB3} - System32TasksUpdater19962.exe
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    4.

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen Rapide
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    Bonne nuit, à demain matin :)

  • elsa
    Post count: 0

    Bonjour,

    J’ai été infecté par Aartemis, et je vous donne donc mes rapports :

    https://antimalware.top/log/SosUpload.01d931292d5b352ec0589697feed44d6.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.702b97fea5e056bb0f960093028bfae6.txt” onclick=”window.open(this.href);return false;

    Merci à celui ou celle qui m’aidera !

Le sujet ‘Effacer aartemis.com’ est fermé à de nouvelles réponses.