MAGORE

J'ai bien lancé AdwCleaner, et fait suppression , puis relancé , ci-joint rapport # AdwCleaner v1.405 - Rapport créé le 09/01/2012 à 15:35:23 # Mis à jour le 08/01/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : arnaud - ARNAUD-PC (Administrateur) # Exécuté depuis : C:\Users\arnaud\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\ProgramData\~0 Dossier Présent : C:\ProgramData\Ask Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\Tarma Installer Dossier Présent : C:\Users\arnaud\AppData\Roaming\Babylon Dossier Présent : C:\Users\arnaud\AppData\Local\Babylon Dossier Présent : C:\Users\arnaud\AppData\Local\Conduit Dossier Présent : C:\Users\arnaud\AppData\LocalLow\Conduit Dossier Présent : C:\Users\arnaud\AppData\LocalLow\ConduitEngine Dossier Présent : C:\Users\arnaud\AppData\LocalLow\Toolbar4 Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\ConduitEngine Dossier Présent : C:\Program Files\Object Dossier Présent : C:\Program Files\Yontoo Layers Runtime ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2500339 Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\conduitEngine Clé Présente : HKLM\SOFTWARE\Tarma Installer Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93} Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Présente : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\arnaud\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5307 octets] - [09/01/2012 11:57:55] AdwCleaner[R2].txt - [5367 octets] - [09/01/2012 12:00:19] AdwCleaner[s1].txt - [320 octets] - [09/01/2012 12:00:31] AdwCleaner[s2].txt - [320 octets] - [09/01/2012 12:09:52] AdwCleaner[R3].txt - [5545 octets] - [09/01/2012 12:10:09] AdwCleaner[s3].txt - [320 octets] - [09/01/2012 12:10:36] AdwCleaner[R4].txt - [5664 octets] - [09/01/2012 12:23:54] AdwCleaner[R5].txt - [5724 octets] - [09/01/2012 12:24:53] AdwCleaner[s4].txt - [320 octets] - [09/01/2012 12:25:20] AdwCleaner[R6].txt - [5843 octets] - [09/01/2012 12:54:30] AdwCleaner[R7].txt - [5903 octets] - [09/01/2012 13:07:55] AdwCleaner[R8].txt - [5991 octets] - [09/01/2012 15:17:45] AdwCleaner[s5].txt - [348 octets] - [09/01/2012 15:17:53] AdwCleaner[s6].txt - [668 octets] - [09/01/2012 15:27:35] AdwCleaner[R10].txt - [6204 octets] - [09/01/2012 15:34:15] AdwCleaner[R11].txt - [6073 octets] - [09/01/2012 15:35:23] ########## EOF - C:\AdwCleaner[R11].txt - [6202 octets] ########## Ensuite j'ai lancé Nbam , fait suppression et relancé : ci joint rapport Malwarebytes Anti-Malware (Essai) 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.09.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 arnaud :: ARNAUD-PC [administrateur] Protection: Activé 09/01/2012 16:28:20 mbam-log-2012-01-09 (19-25-42).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 287452 Temps écoulé: 40 minute(s), 20 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Aucune action effectuée. HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 2 C:\Program Files\Object (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon (PUP.FCTPlugin) -> Aucune action effectuée. Fichier(s) détecté(s): 12 C:\Users\arnaud\Downloads\DRIVERS\SoftonicDownloader_pour_ad-aware.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée. C:\Program Files\Object\status.txt (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\bho_project.dll (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\config.ini (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\enable.txt (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\status2.txt (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Aucune action effectuée. Peut-être , je m'y prend mal , dite moi si c'est le cas merci (fin)

merci pour la méthode a utiliser voici le rapport OTM All processes killed ========== PROCESSES ========== No active process named :Files was found! No active process named c:\program files\object\bho_project.dll was found! ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de4e75d3-60aa-4f02-a0e4-c8a40576574c}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: arnaud ->Temp folder emptied: 5770 bytes ->Temporary Internet Files folder emptied: 3034309 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 13718 bytes Total Files Cleaned = 3,00 mb OTM by OldTimer - Version 3.1.19.0 log created on 01092012_130240 Le rapport AdwCleaner # AdwCleaner v1.405 - Rapport créé le 09/01/2012 à 11:57:55 # Mis à jour le 08/01/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : arnaud - ARNAUD-PC (Administrateur) # Exécuté depuis : C:\Users\arnaud\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\ProgramData\~0 Dossier Présent : C:\ProgramData\Ask Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\Tarma Installer Dossier Présent : C:\Users\arnaud\AppData\Roaming\Babylon Dossier Présent : C:\Users\arnaud\AppData\Local\Babylon Dossier Présent : C:\Users\arnaud\AppData\Local\Conduit Dossier Présent : C:\Users\arnaud\AppData\LocalLow\Conduit Dossier Présent : C:\Users\arnaud\AppData\LocalLow\ConduitEngine Dossier Présent : C:\Users\arnaud\AppData\LocalLow\Toolbar4 Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\ConduitEngine Dossier Présent : C:\Program Files\Object Dossier Présent : C:\Program Files\Yontoo Layers Runtime ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2500339 Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\conduitEngine Clé Présente : HKLM\SOFTWARE\Tarma Installer Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93} Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Présente : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\arnaud\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5178 octets] - [09/01/2012 11:57:55] ########## EOF - C:\AdwCleaner[R1].txt - [5306 octets] ########## Le rapport mbam avant suppression Malwarebytes Anti-Malware (Essai) 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.09.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 arnaud :: ARNAUD-PC [administrateur] Protection: Activé 09/01/2012 13:28:27 mbam-log-2012-01-09 (14-14-03).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 287365 Temps écoulé: 41 minute(s), 55 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Aucune action effectuée. HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 2 C:\Program Files\Object (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon (PUP.FCTPlugin) -> Aucune action effectuée. Fichier(s) détecté(s): 12 C:\Users\arnaud\Downloads\DRIVERS\SoftonicDownloader_pour_ad-aware.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée. C:\Program Files\Object\status.txt (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\bho_project.dll (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\config.ini (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\enable.txt (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\status2.txt (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Aucune action effectuée. (fin) Le rapport mbam aprés suppression Malwarebytes Anti-Malware (Essai) 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.09.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 arnaud :: ARNAUD-PC [administrateur] Protection: Activé 09/01/2012 14:15:23 mbam-log-2012-01-09 (14-15-23).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 287317 Temps écoulé: 39 minute(s), 12 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Aucune action effectuée. HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 2 C:\Program Files\Object (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon (PUP.FCTPlugin) -> Aucune action effectuée. Fichier(s) détecté(s): 12 C:\Users\arnaud\Downloads\DRIVERS\SoftonicDownloader_pour_ad-aware.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée. C:\Program Files\Object\status.txt (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\bho_project.dll (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\config.ini (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\enable.txt (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\status2.txt (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Aucune action effectuée. C:\Program Files\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Aucune action effectuée. (fin) merci de me donner la marche a suivre

Bonjour a tous et bonne année .Voila mon probléme : j'ai un virus dans mon PC qui a chaque fois que je clic sur un lien ou que je veux telecharger , me met une page vierge nommée "About Blank" ,J'ai un anti-virus Avira qui apparement n'est pas le top.Merci de me conseiller sur la marche à suivre ainsi que sur le meilleur anti-virus gratuit?Je joint le rapport "Highjack";Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:16:12, on 09/01/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Epson Software\Event Manager\EEventManager.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Feneris\Feneris Video Downloader\FVD2.exe C:\Program Files\Micro Application\LauncherMA.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1330&r=17350111gdc5f28588y0538eie176r R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1330&r=17350111gdc5f28588y0538eie176r R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = wuuta.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll O2 - BHO: Avanquest FR - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: BHO Project - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} - C:\Program Files\Object\bho_project.dll O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S7C8E.tmp" /EF "HKCU" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - Startup: FVD.lnk = C:\Program Files\Feneris\Feneris Video Downloader\FVD2.exe O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files\eMachines\Registration\GregHSRW.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Updater Service - Acer - C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe -- End of file - 9482 bytes