Supprimer AARTEMIS 2013-11-09T08:47:23+00:00

Dépannage Informatique : Supprimer AARTEMIS

  • Auteur
    Messages
  • Djulgirl
    Nombre d'articles : 0

    Bonjour,

    Je suis vraiment contente de trouver un site comme le votre car je suis en train de m’énerver sur le le fait de supprimer AARTEMIS en tant que page d’accueil.

    Voici les 2 lien en espérant avoir fait la manip correctement :

    https://antimalware.top/log/SosUpload.dbe55495377a913f82fcac3b43fcbed1.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.44455f3daca7ed733d9daff0689e88d9.txt” onclick=”window.open(this.href);return false;

    Je vous remercie de vote aide par avance et vous souhaite un très bon weekend.

    Cordialement

    Djulgirl

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour Djulgirl, et bienvenue sur SoSVirus

    Je vais te prendre en charge

    Je regarde tes logs et reviens

    😉

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    /! Bien c’est chargé !

    1/

    Correction :
    Nous avons besoin de corriger certains éléments que FRST a trouvés

    Ouvrez le Bloc-notes. Copiez le contenu de la zone Code ci-dessous.
    Pour ce faire, sélectionnez le contenu de la zone, faites un clic droit et choisissez Copier
    Dans le Bloc-notes, faites un clic droit et choisissez Coller
    Enregistrez le fichier sous le nom fixlist.txt sur le bureau // Ou sur la clé USB

    Start
    2013-10-30 00:36 – 2013-10-22 16:11 – 01952224 _____ () C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}loader.dll => PUP.BitGuard
    2013-10-30 00:36 – 2013-10-22 16:09 – 02735584 _____ () C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.dll => PUP.BitGuard
    at Iminent.Mediator.Server.ApplicationService.<> c__DisplayClassa.<WarmUp> b__9(Composite composite) => Adware.IMBooster*
    () C:UsersJulieAppDataRoamingcacaowebcacaoweb.exe => Infection PUP (PUP.CacaoWeb)
    HKCU…Run: [cacaoweb] – C:UsersJulieAppDataRoamingcacaowebcacaoweb.exe [454656 2013-10-29] () => Infection PUP (PUP.CacaoWeb)
    HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false;
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms}
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false;
    HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false;
    HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms}
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms}
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false;
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false;
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms}
    StartMenuInternet: IEXPLORE.EXE – C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false; => Microsoft%Internet Explorer
    SearchScopes: HKLM – DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms} => Infection PUP (PUP.V9Software)
    SearchScopes: HKLM – {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = => Toolbar.Bing
    SearchScopes: HKLM – {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms} => Infection PUP (PUP.V9Software)
    SearchScopes: HKLM – {56ADA435-1780-3BDF-A90F-3D7DF423CCEF} URL = http://www.bing.com/search?q=” onclick=”window.open(this.href);return false;{searchTerms}&form=IE9TR&src=IE9TR&pc=MDDSJS
    SearchScopes: HKLM – {57B58546-40F6-4466-9D5D-95EE1D9BBCC3} URL = http://start.mysearchdial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FzztB0AtB0F0AtAyEtAyEtN0D0Tzu0CyCtDtCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=801228049&ir= => Adware.MyWebSearch*
    SearchScopes: HKLM-x32 – DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms} => Infection PUP (PUP.V9Software)
    SearchScopes: HKLM-x32 – {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = => Toolbar.Bing
    SearchScopes: HKLM-x32 – {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms} => Infection PUP (PUP.V9Software)
    SearchScopes: HKLM-x32 – {55AAB986-706E-19E0-2078-2E01CEE4E7BD} URL = http://www.bing.com/search?q=” onclick=”window.open(this.href);return false;{searchTerms}&form=IE9TR&src=IE9TR&pc=MDDSJS
    SearchScopes: HKLM-x32 – {57B58546-40F6-4466-9D5D-95EE1D9BBCC3} URL = http://start.mysearchdial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FzztB0AtB0F0AtAyEtAyEtN0D0Tzu0CyCtDtCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=801228049&ir= => Adware.MyWebSearch*
    SearchScopes: HKCU – DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://mixidj.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123186&tsp=5002 => Infection BT (PUP.ClaroSearch)
    SearchScopes: HKCU – bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => PUP.BProtector*
    SearchScopes: HKCU – {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://mixidj.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123186&tsp=5002 => Infection BT (PUP.ClaroSearch)
    SearchScopes: HKCU – {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms} => Infection PUP (PUP.V9Software)
    SearchScopes: HKCU – {56ADA435-1780-3BDF-A90F-3D7DF423CCEF} URL = http://www1.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123702&tsp=4983
    SearchScopes: HKCU – {56ADA435-1780-3BDF-A90F-3D7DF423CCEF} URL = http://www1.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123702&tsp=4983
    BHO-x32: avast! Online Security – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software) => Toolbar.Avast
    BHO-x32: Update FLV MEDIA PLAYER – {d9c18feb-f299-4fe1-b546-432eaaca83a4} – C:Program Files (x86)updateflvmediaplayerupdateflvmediaplayerX.dll () => PUP.Firseria
    Toolbar: HKLM-x32 – avast! Online Security – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software) => Toolbar.Avast
    Toolbar: HKLM-x32 – Update FLV MEDIA PLAYER – {d9c18feb-f299-4fe1-b546-432eaaca83a4} – C:Program Files (x86)updateflvmediaplayerupdateflvmediaplayerX.dll () => PUP.Firseria
    Toolbar: HKCU – No Name – {2318C2B1-4965-11D4-9B18-009027A5CD4F} – No File => Toolbar.Google
    CHR Extension: (Extended Protection) – C:UsersJulieAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml1.3_0 => Hijacker.Qone8
    CHR HKLM…ChromeExtension: [pflphaooapbgpeakohlggbpidpppgdff] – C:UsersJulieAppDataLocalmysearchdial_speedial_v9.0.2.crx => Adware.MyWebSearch*
    CHR HKLM-x32…ChromeExtension: [pflphaooapbgpeakohlggbpidpppgdff] – C:UsersJulieAppDataLocalmysearchdial_speedial_v9.0.2.crx => Adware.MyWebSearch*
    CHR StartMenuInternet: Google Chrome – C:Program Files (x86)GoogleChromeApplicationchrome.exe http://aartemis.com/?type=sc&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false; => Google Chrome
    2013-11-07 19:14 – 2013-11-08 20:48 – 00000000 ____D C:Program Files (x86)MyPC Backup => PUP.MyPCBackup
    2013-10-10 22:36 – 2013-10-10 22:36 – 00000000 ____D C:UsersDJULAppDataRoamingIminent => Adware.IMBooster*
    2013-11-09 09:34 – 2013-10-09 21:46 – 00000000 ____D C:UsersJulieAppDataRoamingcacaoweb => Infection PUP (PUP.CacaoWeb)
    2013-11-09 09:08 – 2013-08-23 20:11 – 00000000 ____D C:Program Files (x86)Iminent => Adware.IMBooster*
    2013-11-08 20:48 – 2013-11-07 19:14 – 00000000 ____D C:Program Files (x86)MyPC Backup => PUP.MyPCBackup
    2013-11-08 19:38 – 2013-10-09 21:46 – 00454656 _____ C:UsersJulieDesktopcacaoweb.exe => Infection PUP (PUP.CacaoWeb)
    2013-10-30 09:00 – 2013-09-14 08:12 – 00000000 ____D C:ProgramDataBitGuard => PUP.BitGuard
    2013-10-10 22:36 – 2013-10-10 22:36 – 00000000 ____D C:UsersDJULAppDataRoamingIminent => Adware.IMBooster*
    C:UsersJulieAppDataLocalTemp5823uninstall.exe => Temporary file not necessary
    C:UsersJulieAppDataLocalTempBackupSetup.exe => Temporary file not necessary
    C:UsersJulieAppDataLocalTempBoxoreInstaller.exe => Adware.Boxore*
    C:UsersJulieAppDataLocalTempose00000.exe => Temporary file not necessary
    C:UsersJulieAppDataLocalTempsetup_fsu_cid.exe => Temporary file not necessary
    C:UsersJulieAppDataLocalTempSkypeSetup.exe => Temporary file not necessary
    C:UsersJulieAppDataLocalTempSqlite3.dll => Temporary file not necessary
    C:UsersJulieAppDataLocalTempuninst1.exe => Infection BT (Toolbar.Babylon)
    End

    NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d’exploitation

    Sur Vista ou Windows 7/8, clic droit puis exécuter en tant qu’administrateur
    Sur Windows XP: Démarrez avec le CD BartPE
    Lancez FRST, cliquez une seule fois sur le bouton Fix et attendez
    L’outil va créer un rapport de correction (Fixlog.txt) sur le bureau // Ou la clé USB
    Copiez/collez ce rapport dans votre réponse après avoir redémarré le pc normalement

    2/

    de AdwCleaner(d’Xplode)

    Télécharge et enregistre AdwCleaner => http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; sur ton bureau
    Clique sur AdwCleaner pour le lancer
    Clique sur “Scanner

    Une fois le Scan terminé, clique sur “Rapport
    Copie/Colle le rapport dans ta réponse, sur le forum

    Relance AdwCleaner
    Clique sur “Nettoyer
    A l’issue, le rapport de nettoyage va s’afficher, poste le par copier/coller dans ta réponse, sur le forum
    Vous pouvez fermer le programme

    Note : Le rapport est également sauvegardé sous C:AdwCleanerAdwCleaner[0].txt

    3/

    Téléchargez et enregistrez ZHPDiag => http://telechargement.zebulon.fr/telecharger-zhpdiag.html” onclick=”window.open(this.href);return false; sur votre ordinateur.
    Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
    Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case “raccourci bureau“.
    Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

    Pour exécuter une analyse compléte, cliquez sur l’icône bureau “ZHPDiag” représentant un “parchemin“.
    Dans l’interface du logiciel, cliquez sur le bouton “Configurer” pour accéder aux réglages.
    Cliquez ensuite sur bouton ” Loupe + ” en bas à gauche, pour lancer un Diagnostic Full options

    L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par “Traitement en cours…”.

    Il arrive parfois que le programme affiche un message “Ne répond pas”, attendez qu’il le fasse.
    Le blocage étant le plus souvent “temporaire”…patientez

    A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
    Vous pouvez poster ce rapport par copier/coller et fermer le programme.
    Le rapport ZHPDiag.txt sera aussi sur votre bureau.
    En cas de nécessité, il est sauvegardé dans C:usernomxxAppDataRoamingZHPZHPDiag.txt

    Rappel pour poster par copier/coller

    Vérifier dans le bloc notes (Notepad) > Format , que “Retour automatique à la ligne” soit décoché.
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Si le rapport est trop lourd alors hébergez le afin d’y accéder

    Rendez vous sur le site Cjoint => http://WWW.Cjoint.com” onclick=”window.open(this.href);return false;
    Cliquez sur “Parcourir” pour recueillir le rapport qui est sur votre ordinateur.
    Cochez “21 jours” pour la durée d’hébergement.

    Cliquez sur “Créer le lien Cjoint”
    Dans la fenêtre suivante, vous “copiez” votre lien Cjoint.
    Vous “collez” ce lien dans votre réponse sur le forum qui vous aide.

    Reviens dans ta réponse avec les trois rapports demandés

    😉

  • Djulgirl
    Nombre d'articles : 0

    Merci beaucoup pour votre réponse.

    Je suis en train d’essayer de faire la manip mais j’avoue ne pas être une crac en informatique et j’ai du mal.

    Je vais tenter de continuer.

    En tout cas encore merci pour toute cette aide. C’est vraiment génial ce que vous faite.

    A bientot si je ne m’en sort vraiment pas … et bon weekend.

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour

    Prends ton temps, et à la limite, Imprime les trois tutos d’aide
    Tu les auras sous les yeux, et peut-être que cela sera plus simple pour toi 😉

Le sujet ‘Supprimer AARTEMIS’ est fermé à de nouvelles réponses.