Répondre à : Supprimer Aartemis.com !! 2016-09-08T13:15:37+00:00
Anonyme
Nombre d'articles : 0

Hello :hello: ,

Bienvenue sur SosVirus :welcome:

  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s’ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s’ouvrir

  • Copie les lignes suivantes :
    start
    HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:Program Files (x86)Internet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    CHR StartMenuInternet: Google Chrome - C:Program Files (x86)GoogleChromeApplicationchrome.exe http://aartemis.com/?type=sc&ts=1383947470&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WXH1A603455134551
    C:UsersLeGuillouzicAppDataRoamingVydoa
    C:UsersLeGuillouzicAppDataRoamingOnholu
    C:UsersLeGuillouzicAppDataRoamingIfga
    C:ProgramDataiej7oc.reg
    C:ProgramDataocr7v.reg
    C:UsersLeGuillouzicAppDataLocalTempApnStub.exe
    C:UsersLeGuillouzicAppDataLocalTempBackupSetup.exe
    C:UsersLeGuillouzicAppDataLocalTempCOMAP.EXE
    C:UsersLeGuillouzicAppDataLocalTempcoupish-babylon.exe
    C:UsersLeGuillouzicAppDataLocalTempICReinstall_SkypeSetup.exe
    C:UsersLeGuillouzicAppDataLocalTempIE9-Windows7-x64.exe
    C:UsersLeGuillouzicAppDataLocalTempiesetup-win7-x64.exe
    C:UsersLeGuillouzicAppDataLocalTempIminentSetup.exe
    C:UsersLeGuillouzicAppDataLocalTempinstallhelper.dll
    C:UsersLeGuillouzicAppDataLocalTempInstall_BubbleDock.exe
    C:UsersLeGuillouzicAppDataLocalTempjre-6u37-windows-i586-iftw.exe
    C:UsersLeGuillouzicAppDataLocalTempjre-7u45-windows-i586-iftw.exe
    C:UsersLeGuillouzicAppDataLocalTempMessenger-full-installer.exe
    C:UsersLeGuillouzicAppDataLocalTempmgsqlite3.dll
    C:UsersLeGuillouzicAppDataLocalTempPlayer_Setup.exe
    C:UsersLeGuillouzicAppDataLocalTempQuarantine.exe
    C:UsersLeGuillouzicAppDataLocalTempRunner.exe
    C:UsersLeGuillouzicAppDataLocalTempShortcut_bundlesweetimsetup.exe
    C:UsersLeGuillouzicAppDataLocalTempShortcut_setup.exe
    C:UsersLeGuillouzicAppDataLocalTempSIMEEIInstaller.exe
    C:UsersLeGuillouzicAppDataLocalTempSkypeSetup.exe
    C:UsersLeGuillouzicAppDataLocalTempSQLite.dll
    C:UsersLeGuillouzicAppDataLocalTempSRAssetsHelper.dll
    C:UsersLeGuillouzicAppDataLocalTempToolbar_Phpnuke.exe
    C:UsersLeGuillouzicAppDataLocalTempuninst1.exe
    C:UsersLeGuillouzicAppDataLocalTempvcredist_x64.exe
    C:UsersLeGuillouzicAppDataLocalTempvcredist_x86.exe
    C:UsersLeGuillouzicAppDataLocalTemp{23789DF2-039B-427C-BE4D-B9DE82B72890}-chrome_installer.exe
    end

  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression

  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

[hr:1bgfy6m8]

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    1. Choisi l’option Scanner
    2. Choisi l’option Nettoyer
  • Accepte l’avertissement en cliquant sur OK

  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[hr:1bgfy6m8]

  • Télécharge Malwarebytes’ Anti-Malware et installe le.
  • Lance Malwarebytes’ Anti-Malware.
  • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
  • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

A la fin de l’analyse, si MBAM n’a rien trouvé :

  • Clique sur OK, le rapport s’ouvre spontanément.

Si des menaces ont été détectées :

  • Clique sur OK puis “Afficher les résultats”.
  • Coches toutes les cases.
  • Choisis l’option “Supprimer la sélection”.

  • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
  • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
  • Sinon le rapport s’ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

[hr:1bgfy6m8]

  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

  • Copie et colle le rapport qui va s’ouvrir sur le forum.