Evasion60
Participant
Nombre d'articles : 1559

:hello: Re

/! Bien c’est chargé !

1/

Correction :
Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvrez le Bloc-notes. Copiez le contenu de la zone Code ci-dessous.
Pour ce faire, sélectionnez le contenu de la zone, faites un clic droit et choisissez Copier
Dans le Bloc-notes, faites un clic droit et choisissez Coller
Enregistrez le fichier sous le nom fixlist.txt sur le bureau // Ou sur la clé USB

Start
2013-10-30 00:36 – 2013-10-22 16:11 – 01952224 _____ () C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}loader.dll => PUP.BitGuard
2013-10-30 00:36 – 2013-10-22 16:09 – 02735584 _____ () C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.dll => PUP.BitGuard
at Iminent.Mediator.Server.ApplicationService.<> c__DisplayClassa.<WarmUp> b__9(Composite composite) => Adware.IMBooster*
() C:UsersJulieAppDataRoamingcacaowebcacaoweb.exe => Infection PUP (PUP.CacaoWeb)
HKCU…Run: [cacaoweb] – C:UsersJulieAppDataRoamingcacaowebcacaoweb.exe [454656 2013-10-29] () => Infection PUP (PUP.CacaoWeb)
HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false;
HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms}
HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false;
HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false;
HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms}
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms}
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://aartemis.com/?type=hp&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false;
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://aartemis.com/?type=hp&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false;
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms}
StartMenuInternet: IEXPLORE.EXE – C:Program FilesInternet Exploreriexplore.exe http://aartemis.com/?type=sc&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false; => Microsoft%Internet Explorer
SearchScopes: HKLM – DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms} => Infection PUP (PUP.V9Software)
SearchScopes: HKLM – {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = => Toolbar.Bing
SearchScopes: HKLM – {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms} => Infection PUP (PUP.V9Software)
SearchScopes: HKLM – {56ADA435-1780-3BDF-A90F-3D7DF423CCEF} URL = http://www.bing.com/search?q=” onclick=”window.open(this.href);return false;{searchTerms}&form=IE9TR&src=IE9TR&pc=MDDSJS
SearchScopes: HKLM – {57B58546-40F6-4466-9D5D-95EE1D9BBCC3} URL = http://start.mysearchdial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FzztB0AtB0F0AtAyEtAyEtN0D0Tzu0CyCtDtCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=801228049&ir= => Adware.MyWebSearch*
SearchScopes: HKLM-x32 – DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms} => Infection PUP (PUP.V9Software)
SearchScopes: HKLM-x32 – {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = => Toolbar.Bing
SearchScopes: HKLM-x32 – {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms} => Infection PUP (PUP.V9Software)
SearchScopes: HKLM-x32 – {55AAB986-706E-19E0-2078-2E01CEE4E7BD} URL = http://www.bing.com/search?q=” onclick=”window.open(this.href);return false;{searchTerms}&form=IE9TR&src=IE9TR&pc=MDDSJS
SearchScopes: HKLM-x32 – {57B58546-40F6-4466-9D5D-95EE1D9BBCC3} URL = http://start.mysearchdial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0FzztB0AtB0F0AtAyEtAyEtN0D0Tzu0CyCtDtCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=801228049&ir= => Adware.MyWebSearch*
SearchScopes: HKCU – DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://mixidj.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123186&tsp=5002 => Infection BT (PUP.ClaroSearch)
SearchScopes: HKCU – bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => PUP.BProtector*
SearchScopes: HKCU – {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://mixidj.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123186&tsp=5002 => Infection BT (PUP.ClaroSearch)
SearchScopes: HKCU – {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1&q=” onclick=”window.open(this.href);return false;{searchTerms} => Infection PUP (PUP.V9Software)
SearchScopes: HKCU – {56ADA435-1780-3BDF-A90F-3D7DF423CCEF} URL = http://www1.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123702&tsp=4983
SearchScopes: HKCU – {56ADA435-1780-3BDF-A90F-3D7DF423CCEF} URL = http://www1.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=DEF1B8763F82A2FA&affID=123702&tsp=4983
BHO-x32: avast! Online Security – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software) => Toolbar.Avast
BHO-x32: Update FLV MEDIA PLAYER – {d9c18feb-f299-4fe1-b546-432eaaca83a4} – C:Program Files (x86)updateflvmediaplayerupdateflvmediaplayerX.dll () => PUP.Firseria
Toolbar: HKLM-x32 – avast! Online Security – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software) => Toolbar.Avast
Toolbar: HKLM-x32 – Update FLV MEDIA PLAYER – {d9c18feb-f299-4fe1-b546-432eaaca83a4} – C:Program Files (x86)updateflvmediaplayerupdateflvmediaplayerX.dll () => PUP.Firseria
Toolbar: HKCU – No Name – {2318C2B1-4965-11D4-9B18-009027A5CD4F} – No File => Toolbar.Google
CHR Extension: (Extended Protection) – C:UsersJulieAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml1.3_0 => Hijacker.Qone8
CHR HKLM…ChromeExtension: [pflphaooapbgpeakohlggbpidpppgdff] – C:UsersJulieAppDataLocalmysearchdial_speedial_v9.0.2.crx => Adware.MyWebSearch*
CHR HKLM-x32…ChromeExtension: [pflphaooapbgpeakohlggbpidpppgdff] – C:UsersJulieAppDataLocalmysearchdial_speedial_v9.0.2.crx => Adware.MyWebSearch*
CHR StartMenuInternet: Google Chrome – C:Program Files (x86)GoogleChromeApplicationchrome.exe http://aartemis.com/?type=sc&ts=1383847877&from=tugs&uid=ST320LT007-9ZV142_W0Q8QLP1XXXXW0Q8QLP1” onclick=”window.open(this.href);return false; => Google Chrome
2013-11-07 19:14 – 2013-11-08 20:48 – 00000000 ____D C:Program Files (x86)MyPC Backup => PUP.MyPCBackup
2013-10-10 22:36 – 2013-10-10 22:36 – 00000000 ____D C:UsersDJULAppDataRoamingIminent => Adware.IMBooster*
2013-11-09 09:34 – 2013-10-09 21:46 – 00000000 ____D C:UsersJulieAppDataRoamingcacaoweb => Infection PUP (PUP.CacaoWeb)
2013-11-09 09:08 – 2013-08-23 20:11 – 00000000 ____D C:Program Files (x86)Iminent => Adware.IMBooster*
2013-11-08 20:48 – 2013-11-07 19:14 – 00000000 ____D C:Program Files (x86)MyPC Backup => PUP.MyPCBackup
2013-11-08 19:38 – 2013-10-09 21:46 – 00454656 _____ C:UsersJulieDesktopcacaoweb.exe => Infection PUP (PUP.CacaoWeb)
2013-10-30 09:00 – 2013-09-14 08:12 – 00000000 ____D C:ProgramDataBitGuard => PUP.BitGuard
2013-10-10 22:36 – 2013-10-10 22:36 – 00000000 ____D C:UsersDJULAppDataRoamingIminent => Adware.IMBooster*
C:UsersJulieAppDataLocalTemp5823uninstall.exe => Temporary file not necessary
C:UsersJulieAppDataLocalTempBackupSetup.exe => Temporary file not necessary
C:UsersJulieAppDataLocalTempBoxoreInstaller.exe => Adware.Boxore*
C:UsersJulieAppDataLocalTempose00000.exe => Temporary file not necessary
C:UsersJulieAppDataLocalTempsetup_fsu_cid.exe => Temporary file not necessary
C:UsersJulieAppDataLocalTempSkypeSetup.exe => Temporary file not necessary
C:UsersJulieAppDataLocalTempSqlite3.dll => Temporary file not necessary
C:UsersJulieAppDataLocalTempuninst1.exe => Infection BT (Toolbar.Babylon)
End

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d’exploitation

Sur Vista ou Windows 7/8, clic droit puis exécuter en tant qu’administrateur
Sur Windows XP: Démarrez avec le CD BartPE
Lancez FRST, cliquez une seule fois sur le bouton Fix et attendez
L’outil va créer un rapport de correction (Fixlog.txt) sur le bureau // Ou la clé USB
Copiez/collez ce rapport dans votre réponse après avoir redémarré le pc normalement

2/

de AdwCleaner(d’Xplode)

Télécharge et enregistre AdwCleaner => http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur “Scanner

Une fois le Scan terminé, clique sur “Rapport
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur “Nettoyer
A l’issue, le rapport de nettoyage va s’afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:AdwCleanerAdwCleaner[0].txt

3/

Téléchargez et enregistrez ZHPDiag => http://telechargement.zebulon.fr/telecharger-zhpdiag.html” onclick=”window.open(this.href);return false; sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case “raccourci bureau“.
Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

Pour exécuter une analyse compléte, cliquez sur l’icône bureau “ZHPDiag” représentant un “parchemin“.
Dans l’interface du logiciel, cliquez sur le bouton “Configurer” pour accéder aux réglages.
Cliquez ensuite sur bouton ” Loupe + ” en bas à gauche, pour lancer un Diagnostic Full options

L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par “Traitement en cours…”.

Il arrive parfois que le programme affiche un message “Ne répond pas”, attendez qu’il le fasse.
Le blocage étant le plus souvent “temporaire”…patientez

A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau.
En cas de nécessité, il est sauvegardé dans C:usernomxxAppDataRoamingZHPZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que “Retour automatique à la ligne” soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d’y accéder

Rendez vous sur le site Cjoint => http://WWW.Cjoint.com” onclick=”window.open(this.href);return false;
Cliquez sur “Parcourir” pour recueillir le rapport qui est sur votre ordinateur.
Cochez “21 jours” pour la durée d’hébergement.

Cliquez sur “Créer le lien Cjoint”
Dans la fenêtre suivante, vous “copiez” votre lien Cjoint.
Vous “collez” ce lien dans votre réponse sur le forum qui vous aide.

Reviens dans ta réponse avec les trois rapports demandés

;)