Re
/!\ Bien c'est chargé !
1/Correction : Nous avons besoin de corriger certains éléments que FRST a trouvés
Ouvrez le Bloc-notes. Copiez le contenu de la zone Code ci-dessous.
Pour ce faire, sélectionnez le contenu de la zone, faites un clic droit et choisissez Copier
Dans le Bloc-notes, faites un clic droit et choisissez Coller
Enregistrez le fichier sous le nom
fixlist.txt sur le bureau // Ou sur la clé USB
Start
2013-10-30 00:36 - 2013-10-22 16:11 - 01952224 _____ () C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll => PUP.BitGuard
2013-10-30 00:36 - 2013-10-22 16:09 - 02735584 _____ () C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll => PUP.BitGuard
at Iminent.Mediator.Server.ApplicationService.<> c__DisplayClassa.<WarmUp> b__9(Composite composite) => Adware.IMBooster*
() C:\Users\Julie\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
HKCU\...\Run: [cacaoweb] - C:\Users\Julie\AppData\Roaming\cacaoweb\cacaoweb.exe [454656 2013-10-29] () => Infection PUP (PUP.CacaoWeb)
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = {searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = {searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = {searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = {searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe => Microsoft%Internet Explorer
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = {searchTerms} => Infection PUP (PUP.V9Software)
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = => Toolbar.Bing
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = {searchTerms} => Infection PUP (PUP.V9Software)
SearchScopes: HKLM - {56ADA435-1780-3BDF-A90F-3D7DF423CCEF} URL = {searchTerms}&form=IE9TR&src=IE9TR&pc=MDDSJS
SearchScopes: HKLM - {57B58546-40F6-4466-9D5D-95EE1D9BBCC3} URL = {searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FzztB0AtB0F0AtAyEtAyEtN0D0Tzu0CyCtDtCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=801228049&ir= => Adware.MyWebSearch*
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = {searchTerms} => Infection PUP (PUP.V9Software)
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = => Toolbar.Bing
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = {searchTerms} => Infection PUP (PUP.V9Software)
SearchScopes: HKLM-x32 - {55AAB986-706E-19E0-2078-2E01CEE4E7BD} URL = {searchTerms}&form=IE9TR&src=IE9TR&pc=MDDSJS
SearchScopes: HKLM-x32 - {57B58546-40F6-4466-9D5D-95EE1D9BBCC3} URL = {searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FzztB0AtB0F0AtAyEtAyEtN0D0Tzu0CyCtDtCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=801228049&ir= => Adware.MyWebSearch*
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = {searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123186&tsp=5002 => Infection BT (PUP.ClaroSearch)
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => PUP.BProtector*
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = {searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123186&tsp=5002 => Infection BT (PUP.ClaroSearch)
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = {searchTerms} => Infection PUP (PUP.V9Software)
SearchScopes: HKCU - {56ADA435-1780-3BDF-A90F-3D7DF423CCEF} URL = {searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123702&tsp=4983
SearchScopes: HKCU - {56ADA435-1780-3BDF-A90F-3D7DF423CCEF} URL = {searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123702&tsp=4983
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) => Toolbar.Avast
BHO-x32: Update FLV MEDIA PLAYER - {d9c18feb-f299-4fe1-b546-432eaaca83a4} - C:\Program Files (x86)\updateflvmediaplayer\updateflvmediaplayerX.dll () => PUP.Firseria
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) => Toolbar.Avast
Toolbar: HKLM-x32 - Update FLV MEDIA PLAYER - {d9c18feb-f299-4fe1-b546-432eaaca83a4} - C:\Program Files (x86)\updateflvmediaplayer\updateflvmediaplayerX.dll () => PUP.Firseria
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File => Toolbar.Google
CHR Extension: (Extended Protection) - C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0 => Hijacker.Qone8
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Julie\AppData\Local\mysearchdial_speedial_v9.0.2.crx => Adware.MyWebSearch*
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Julie\AppData\Local\mysearchdial_speedial_v9.0.2.crx => Adware.MyWebSearch*
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Google Chrome
2013-11-07 19:14 - 2013-11-08 20:48 - 00000000 ____D C:\Program Files (x86)\MyPC Backup => PUP.MyPCBackup
2013-10-10 22:36 - 2013-10-10 22:36 - 00000000 ____D C:\Users\DJUL\AppData\Roaming\Iminent => Adware.IMBooster*
2013-11-09 09:34 - 2013-10-09 21:46 - 00000000 ____D C:\Users\Julie\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
2013-11-09 09:08 - 2013-08-23 20:11 - 00000000 ____D C:\Program Files (x86)\Iminent => Adware.IMBooster*
2013-11-08 20:48 - 2013-11-07 19:14 - 00000000 ____D C:\Program Files (x86)\MyPC Backup => PUP.MyPCBackup
2013-11-08 19:38 - 2013-10-09 21:46 - 00454656 _____ C:\Users\Julie\Desktop\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
2013-10-30 09:00 - 2013-09-14 08:12 - 00000000 ____D C:\ProgramData\BitGuard => PUP.BitGuard
2013-10-10 22:36 - 2013-10-10 22:36 - 00000000 ____D C:\Users\DJUL\AppData\Roaming\Iminent => Adware.IMBooster*
C:\Users\Julie\AppData\Local\Temp\5823uninstall.exe => Temporary file not necessary
C:\Users\Julie\AppData\Local\Temp\BackupSetup.exe => Temporary file not necessary
C:\Users\Julie\AppData\Local\Temp\BoxoreInstaller.exe => Adware.Boxore*
C:\Users\Julie\AppData\Local\Temp\ose00000.exe => Temporary file not necessary
C:\Users\Julie\AppData\Local\Temp\setup_fsu_cid.exe => Temporary file not necessary
C:\Users\Julie\AppData\Local\Temp\SkypeSetup.exe => Temporary file not necessary
C:\Users\Julie\AppData\Local\Temp\Sqlite3.dll => Temporary file not necessary
C:\Users\Julie\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
End
NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation Sur Vista ou Windows 7/8, clic droit puis exécuter en tant qu'administrateur
Sur Windows XP: Démarrez avec le CD BartPE
Lancez
FRST, cliquez une seule fois sur le bouton
Fix et attendez
L'outil va créer un rapport de correction (Fixlog.txt)
sur le bureau // Ou la clé USB
Copiez/collez ce rapport dans votre réponse après avoir redémarré le pc normalement
2/
de AdwCleaner(d'Xplode)
Télécharge et enregistre AdwCleaner =>
sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "
Scanner"
Une fois le Scan terminé, clique sur "
Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum
Relance AdwCleaner
Clique sur "
Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt
3/ Téléchargez et enregistrez ZHPDiag =>
sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "
raccourci bureau".
Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)
Pour exécuter une analyse compléte, cliquez sur l'icône bureau "
ZHPDiag" représentant un "
parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "
Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "
Loupe + " en bas à gauche, pour lancer un
Diagnostic Full options 
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport
ZHPDiag.txt sera aussi sur votre bureau.
En cas de nécessité, il est sauvegardé dans
C:\user\nomxx\AppData\Roaming\ZHP\ZHPDiag.txtRappel pour poster par copier/coller Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
Si le rapport est trop lourd alors hébergez le afin d'y accéder Rendez vous sur le site Cjoint =>
Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
Cochez "21 jours" pour la durée d'hébergement.
Cliquez sur "Créer le lien Cjoint"
Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.
Reviens dans ta réponse avec les
trois rapports demandés
