2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • david35
    Nombre d'articles : 0

    Bonjour,

    J’ai suivi les étapes indiquées pour la suppression d’Aartemis.com.

    Voici le lien hébergeur.
    Pour le rapport: https://antimalware.top/log/SosUpload.db32c2b11eafb2184211ac1d9bf752f0.txt” onclick=”window.open(this.href);return false;
    Pour l’addition : https://antimalware.top/log/SosUpload.e034bc5ed7d2fd60bc52b322a6e1c8e4.txt” onclick=”window.open(this.href);return false;

    J’attends de vos nouvelles pour me dire comment procéder.

    Merci bcp pour votre aide !

    David

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
      HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
      HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
      HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
      HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
      HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:Program Files (x86)Internet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
      CHR StartMenuInternet: Google Chrome - C:Program Files (x86)GoogleChromeApplicationchrome.exe http://aartemis.com/?type=sc&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
      C:UsersLeGuillouzicAppDataRoamingVydoa
      C:UsersLeGuillouzicAppDataRoamingOnholu
      C:UsersLeGuillouzicAppDataRoamingIfga
      C:ProgramDataiej7oc.reg
      C:ProgramDataocr7v.reg
      C:UsersLeGuillouzicAppDataLocalTempApnStub.exe
      C:UsersLeGuillouzicAppDataLocalTempBackupSetup.exe
      C:UsersLeGuillouzicAppDataLocalTempCOMAP.EXE
      C:UsersLeGuillouzicAppDataLocalTempcoupish-babylon.exe
      C:UsersLeGuillouzicAppDataLocalTempICReinstall_SkypeSetup.exe
      C:UsersLeGuillouzicAppDataLocalTempIE9-Windows7-x64.exe
      C:UsersLeGuillouzicAppDataLocalTempiesetup-win7-x64.exe
      C:UsersLeGuillouzicAppDataLocalTempIminentSetup.exe
      C:UsersLeGuillouzicAppDataLocalTempinstallhelper.dll
      C:UsersLeGuillouzicAppDataLocalTempInstall_BubbleDock.exe
      C:UsersLeGuillouzicAppDataLocalTempjre-6u37-windows-i586-iftw.exe
      C:UsersLeGuillouzicAppDataLocalTempjre-7u45-windows-i586-iftw.exe
      C:UsersLeGuillouzicAppDataLocalTempMessenger-full-installer.exe
      C:UsersLeGuillouzicAppDataLocalTempmgsqlite3.dll
      C:UsersLeGuillouzicAppDataLocalTempPlayer_Setup.exe
      C:UsersLeGuillouzicAppDataLocalTempQuarantine.exe
      C:UsersLeGuillouzicAppDataLocalTempRunner.exe
      C:UsersLeGuillouzicAppDataLocalTempShortcut_bundlesweetimsetup.exe
      C:UsersLeGuillouzicAppDataLocalTempShortcut_setup.exe
      C:UsersLeGuillouzicAppDataLocalTempSIMEEIInstaller.exe
      C:UsersLeGuillouzicAppDataLocalTempSkypeSetup.exe
      C:UsersLeGuillouzicAppDataLocalTempSQLite.dll
      C:UsersLeGuillouzicAppDataLocalTempSRAssetsHelper.dll
      C:UsersLeGuillouzicAppDataLocalTempToolbar_Phpnuke.exe
      C:UsersLeGuillouzicAppDataLocalTempuninst1.exe
      C:UsersLeGuillouzicAppDataLocalTempvcredist_x64.exe
      C:UsersLeGuillouzicAppDataLocalTempvcredist_x86.exe
      C:UsersLeGuillouzicAppDataLocalTemp{23789DF2-039B-427C-BE4D-B9DE82B72890}-chrome_installer.exe
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:1bgfy6m8]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:1bgfy6m8]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.

    [hr:1bgfy6m8]

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le rapport qui va s’ouvrir sur le forum.
2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.