Répondre à : AARTEMIS 2016-09-08T13:15:44+00:00
Photo du profil de H.A.W.XH.A.W.X
Participant
Nombre d'articles : 1704

Bonsoir :)

Non pas tous à fait ;)

1.

  • A ppuies simultanément sur les touches Windows et R
  • Une fenêtre va s’ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s’ouvrir

  • Copie les lignes suivantes :
    start
    HKLM...Run: [Utility Chest Home Page Guard 64 bit] - "C:PROGRA~2UTILIT~2bar1.binAppIntegrator64.exe"
    HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
    HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
    HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383986754&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
    HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
    HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383986754&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
    HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
    HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
    HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1&q={searchTerms}
    URLSearchHook: HKCU - (No Name) - {7a55cbb2-2b2e-4a41-9de1-6ac5d2c2be0a} - C:Program Files (x86)UtilityChest_49bar1.bin49SrcAs.dll No File
    StartMenuInternet: IEXPLORE.EXE - C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383986754&from=tugs&uid=395049983_1052515_605BBEA1
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKCU - No Name - {CF67755F-9265-449C-87CF-B945519E073B} - No File
    FF Plugin: @microsoft.com/GENUINE - disabled No File
    FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
    FF Plugin-x32: @UtilityChest_49.com/Plugin - C:Program Files (x86)UtilityChest_49bar1.binNP49Stub.dll No File
    FF SearchPlugin: C:Program Files (x86)mozilla firefoxsearchpluginsaartemis.xml
    FF StartMenuInternet: FIREFOX.EXE - C:Program Files (x86)Mozilla Firefoxfirefox.exe http://aartemis.com/?type=sc&ts=1383986871&from=tugs&uid=395049983_1052515_605BBEA1
    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    S2 UtilityChest_49Service; C:PROGRA~2UTILIT~2bar1.bin49barsvc.exe [x]
    2013-11-09 09:44 - 2013-11-09 09:44 - 00555728 _____ C:UsersRichardDownloadsJava7.exe

    end

  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression

  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

2.

  • A ppuies simultanément sur les touches Windows et R
  • Une fenêtre va s’ouvrir, tape ceci : %userprofile%/AppDataLocalGoogleChromeUser DataDefault
  • Clic sur OK
    Supprimer le(s) fichier(s) suivant:

    Preferences et Web Data

3.

  • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Note : A la fin un rapport va s’ouvrir

  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[hr:1zlbnkvz][hr:1zlbnkvz]

Après cela si tu n’as plus de soucis alors tu peux supprimer les outils que l’on a utilisé comme ceci :

  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection

Voilà :D
Si l’on t’a rendu service tu peux nous remerciant en aimant notre page facebook et en parlant de nous autour de toi et ou faire un don (rien n’est obligé :) )

[fin2desinf:1zlbnkvz][/fin2desinf:1zlbnkvz]