Répondre à : Effacer aartemis.com 2016-09-08T13:15:46+00:00
H.A.W.X
Participant
Post count: 1704

Bonsoir et bienvenue ! :)

Nous allons t’aider à supprimer Aartemis ainsi que ses acolytes qui se sont installés ;)

On va faire les choses dans l’ordre, cela ne devrait pas être très long !

Temps global des scans 5 minutes :

1.

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    1. Choisi l’option Scanner
    2. Choisi l’option Nettoyer
  • Accepte l’avertissement en cliquant sur OK

  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

2.

  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

  • Copie et colle le rapport qui va s’ouvrir sur le forum.

3.

  • A ppuies simultanément sur les touches Windows et R
  • Une fenêtre va s’ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s’ouvrir

  • Copie les lignes suivantes :
    start
    () C:UsersetroubatAppDataRoamingcacaowebcacaoweb.exe
    HKLM...Run: [tuto4pc_fr_43] - [x]
    HKCU...Run: [cacaoweb] - C:UsersetroubatAppDataRoamingcacaowebcacaoweb.exe [454656 2013-10-28] ()
    HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS&q={searchTerms}
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E65D843A4B078625&affID=123702&tt=02102013_ctrl2&tsp=5030
    FF user.js: detected! => C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultuser.js
    FF NewTab: hxxp://aartemis.com/newtab/?type=nt&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    FF SearchPlugin: C:Program Filesmozilla firefoxbrowsersearchpluginsSearchTheWeb.xml
    FF Extension: cacaoweb - C:UsersetroubatAppDataRoamingMozillaFirefoxProfilesfe5v2dro.defaultExtensionscacaoweb@cacaoweb.org
    FF StartMenuInternet: FIREFOX.EXE - C:Program FilesMozilla Firefoxfirefox.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    CHR StartMenuInternet: Google Chrome - C:Program FilesGoogleChromeApplicationchrome.exe http://aartemis.com/?type=sc&ts=1383948207&from=tugs&uid=ST320LT007-9ZV142_W0Q745ASXXXXW0Q745AS
    2013-11-08 23:04 - 2013-11-09 00:48 - 00000000 ____D C:Program FilesMyPC Backup
    2013-11-09 22:20 - 2012-12-28 17:27 - 00000000 ____D C:ProgramDataSymantec.cloud
    2013-11-09 22:09 - 2013-03-04 10:06 - 00454656 _____ C:UsersetroubatDesktopcacaoweb.exe
    2013-11-09 21:32 - 2013-03-04 18:12 - 00000000 ____D C:UsersetroubatAppDataRoamingIminent
    2013-11-09 19:09 - 2013-03-07 19:34 - 00000000 ____D C:UsersetroubatAppDataRoamingcacaoweb
    2013-11-09 00:48 - 2013-11-08 23:04 - 00000000 ____D C:Program FilesMyPC Backup
    2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:UsersetroubatAppDataLocalSearchProtect
    2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:Program FilesSearchProtect
    2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:UsersetroubatAppDataLocalSearchProtect
    2013-11-08 23:02 - 2013-11-08 23:02 - 00000000 ____D C:Program FilesSearchProtect
    C:UsersAdminprestaAppDataLocalTempAskSLib.dll
    C:UsersetroubatAppDataLocalTempBackupSetup.exe
    C:UsersetroubatAppDataLocalTempuninst1.exe
    Task: {5F6AF09B-1DA6-4260-A847-286AA4489AB3} - System32TasksUpdater19962.exe
    end

  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression

  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

4.

  • Télécharge MalwareBytes
  • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
  • Sélectionne Examen Rapide
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum

Bonne nuit, à demain matin :)