Sujet Précédent Sujet Suivant

Trojan toolbar mozilla

patane1980 Messages postés 6 Statut Membre -  
patane1980 Messages postés 6 Statut Membre -
Bonjour,

Je suis un peu dans le même cas, la même barre d'adresse que je n'arrive plus à changer, quelques trojan se baladant dans mon pc, et un mozilla qui rame bien comme il faut.
Etant incapable de decrypter un rapport malware ou adwcleaner ou autre....je fais appel à vous , pour un petit coup de main de "nettoyage" !!

si cela peut servir dans un premier temps, je poste dans la foulée le rapport malware (dont j'ai supprimer les trojan) et le rapport adwcleaner !!

merci pour votre aide

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.16.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
pascalou :: PASCALOU-PC [administrateur]

Protection: Activé

16/12/2012 18:17:47
mbam-log-2012-12-16 (18-17-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198671
Temps écoulé: 10 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\pascalou\AppData\Local\Temp\winrar2009.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pascalou\AppData\Local\Temp\Install.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pascalou\AppData\Local\Temp\RarSFX0\mama.exe (Trojan.VBKrypt) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pascalou\AppData\Local\Temp\RarSFX1\mama.exe (Trojan.VBKrypt) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pascalou\AppData\Local\Temp\RarSFX2\mama.exe (Trojan.VBKrypt) -> Mis en quarantaine et supprimé avec succès.

(fin)

# AdwCleaner v2.101 - Rapport créé le 16/12/2012 à 18:28:49
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : pascalou - PASCALOU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pascalou\Downloads\AdwCleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\pascalou\AppData\Local\Conduit
Dossier Présent : C:\Users\pascalou\AppData\Local\Temp\CT2504091
Dossier Présent : C:\Users\pascalou\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\pascalou\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\pascalou\AppData\Roaming\Babylon
Dossier Présent : C:\Users\pascalou\AppData\Roaming\Mozilla\Firefox\Profiles\4jv8hn5g.default\CT2504091
Dossier Présent : C:\Users\pascalou\AppData\Roaming\Mozilla\Firefox\Profiles\4jv8hn5g.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Présent : C:\Users\pascalou\AppData\Roaming\Mozilla\Firefox\Profiles\4jv8hn5g.default\Smartbar
Fichier Présent : C:\Users\pascalou\AppData\Local\Temp\rpidity.crx

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASMANCS
Clé Présente : HKU\S-1-5-21-1291264403-555277960-3211817583-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.rpidity.com
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\pascalou\AppData\Roaming\Mozilla\Firefox\Profiles\4jv8hn5g.default\prefs.js

Présente : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT2504091.FirstTime", "true");
Présente : user_pref("CT2504091.FirstTimeFF3", "true");
Présente : user_pref("CT2504091.LoginRevertSettingsEnabled", false);
Présente : user_pref("CT2504091.RevertSettingsEnabled", true);
Présente : user_pref("CT2504091.UserID", "UN82761094767715771");
Présente : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT2504091.autoDisableScopes", -1);
Présente : user_pref("CT2504091.defaultSearch", "false");
Présente : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"cross[...]
Présente : user_pref("CT2504091.enableAlerts", "always");
Présente : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Présente : user_pref("CT2504091.firstTimeDialogOpened", "true");
Présente : user_pref("CT2504091.fixPageNotFoundError", "true");
Présente : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT2504091.fixUrls", true);
Présente : user_pref("CT2504091.installId", "ConduitInstallerStub.exe");
Présente : user_pref("CT2504091.installType", "ConduitNSISIntegration");
Présente : user_pref("CT2504091.isCheckedStartAsHidden", true);
Présente : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT2504091.isNewTabEnabled", true);
Présente : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Présente : user_pref("CT2504091.migrateAppsAndComponents", true);
Présente : user_pref("CT2504091.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Présente : user_pref("CT2504091.openThankYouPage", "false");
Présente : user_pref("CT2504091.openUninstallPage", "false");
Présente : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Présente : user_pref("CT2504091.search.searchCount", "0");
Présente : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT2504091.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Présente : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350147422918");
Présente : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1350147422353");
Présente : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1350147426875");
Présente : user_pref("CT2504091.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352743761348");
Présente : user_pref("CT2504091.serviceLayer_services_login_10.13.40.15_lastUpdate", "1355676140055");
Présente : user_pref("CT2504091.serviceLayer_services_optimizer_lastUpdate", "1350147423376");
Présente : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1350147429272");
Présente : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1350147420790");
Présente : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1355656873030");
Présente : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1350147425452");
Présente : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1355676139633");
Présente : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1355656873327");
Présente : user_pref("CT2504091.settingsINI", true);
Présente : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Présente : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Présente : user_pref("CT2504091.smartbar.Uninstall", "0");
Présente : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Présente : user_pref("CT2504091.startPage", "userChanged");
Présente : user_pref("CT2504091.toolbarBornServerTime", "13-10-2012");
Présente : user_pref("CT2504091.toolbarCurrentServerTime", "16-12-2012");
Présente : user_pref("CT2504091.toolbarDisabled", "true");
Présente : user_pref("CT2504091.upgradeFromClearSBVersion", true);
Présente : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");

*************************

AdwCleaner[R1].txt - [8813 octets] - [16/12/2012 18:28:49]

########## EOF - C:\AdwCleaner[R1].txt - [8873 octets] ##########

A voir également:

3 réponses

Réponse 1 / 3
billmaxime Messages postés 51964 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
salut

relance adwcleaner et choisis suppression puis poste le rapport

@+
1
Réponse 2 / 3
patane1980 Messages postés 6 Statut Membre
 
et voici !!

# AdwCleaner v2.101 - Rapport créé le 16/12/2012 à 19:07:01
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : pascalou - PASCALOU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pascalou\Downloads\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\pascalou\AppData\Local\Conduit
Dossier Supprimé : C:\Users\pascalou\AppData\Local\Temp\CT2504091
Dossier Supprimé : C:\Users\pascalou\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\pascalou\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\pascalou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\pascalou\AppData\Roaming\Mozilla\Firefox\Profiles\4jv8hn5g.default\CT2504091
Dossier Supprimé : C:\Users\pascalou\AppData\Roaming\Mozilla\Firefox\Profiles\4jv8hn5g.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\pascalou\AppData\Roaming\Mozilla\Firefox\Profiles\4jv8hn5g.default\Smartbar
Fichier Supprimé : C:\Users\pascalou\AppData\Local\Temp\rpidity.crx

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\rpidity_RASMANCS

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.rpidity.com --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\pascalou\AppData\Roaming\Mozilla\Firefox\Profiles\4jv8hn5g.default\prefs.js

C:\Users\pascalou\AppData\Roaming\Mozilla\Firefox\Profiles\4jv8hn5g.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2504091.FirstTime", "true");
Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");
Supprimée : user_pref("CT2504091.LoginRevertSettingsEnabled", false);
Supprimée : user_pref("CT2504091.RevertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.UserID", "UN82761094767715771");
Supprimée : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("CT2504091.defaultSearch", "false");
Supprimée : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2504091.enableAlerts", "always");
Supprimée : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2504091.fixUrls", true);
Supprimée : user_pref("CT2504091.installId", "ConduitInstallerStub.exe");
Supprimée : user_pref("CT2504091.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT2504091.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT2504091.isNewTabEnabled", true);
Supprimée : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2504091.migrateAppsAndComponents", true);
Supprimée : user_pref("CT2504091.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT2504091.openThankYouPage", "false");
Supprimée : user_pref("CT2504091.openUninstallPage", "false");
Supprimée : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Supprimée : user_pref("CT2504091.search.searchCount", "0");
Supprimée : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350147422918");
Supprimée : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1350147422353");
Supprimée : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1350147426875");
Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352743761348");
Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.13.40.15_lastUpdate", "1355676140055");
Supprimée : user_pref("CT2504091.serviceLayer_services_optimizer_lastUpdate", "1350147423376");
Supprimée : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1350147429272");
Supprimée : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1350147420790");
Supprimée : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1355656873030");
Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1350147425452");
Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1355676139633");
Supprimée : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1355656873327");
Supprimée : user_pref("CT2504091.settingsINI", true);
Supprimée : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Supprimée : user_pref("CT2504091.startPage", "userChanged");
Supprimée : user_pref("CT2504091.toolbarBornServerTime", "13-10-2012");
Supprimée : user_pref("CT2504091.toolbarCurrentServerTime", "16-12-2012");
Supprimée : user_pref("CT2504091.toolbarDisabled", "true");
Supprimée : user_pref("CT2504091.upgradeFromClearSBVersion", true);
Supprimée : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");

*************************

AdwCleaner[R1].txt - [8942 octets] - [16/12/2012 18:28:49]
AdwCleaner[S1].txt - [9027 octets] - [16/12/2012 19:07:01]

########## EOF - C:\AdwCleaner[S1].txt - [9087 octets] ##########
0
billmaxime Messages postés 51964 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
ok

par contre explorer n'est pas a jour (Internet Explorer v8.0.7601.17514 ) on est a la 9...

mets le a jour via windows update
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

@+
0
patane1980 Messages postés 6 Statut Membre
 
Ok
C'est parce que je ne m'en sert jamais (je n'utilise que mozilla)
Pour le reste , c'est comment ? rien à ajouter ?

Si c'est le cas ..merci bien
0
billmaxime Messages postés 51964 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

je viens de voir que tu as fais 1 examen rapide avec MBAM

je te conseille de recommencer et de faire 1 scan complet (tous les disques)

mets MBAM a jour (3ème bouton) avant de lancer le scan

s'il trouve quelque chose "supprime la sélection" a la fin de scan

poste le rapport

@+
0
patane1980 Messages postés 6 Statut Membre
 
voici le dernier rapport mbam (rien de detecté, par contre mon antivirus m'a trouvé un trojan : keylogger.ay,, grrrrrr :-( )

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.16.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
pascalou :: PASCALOU-PC [administrateur]

Protection: Activé

16/12/2012 20:39:29
mbam-log-2012-12-16 (20-39-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335547
Temps écoulé: 1 heure(s), 39 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
billmaxime Messages postés 51964 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

poste le rapport de ton antivirus s'il te plaît

@+
0
Réponse 3 / 3
patane1980 Messages postés 6 Statut Membre
 
Toooooo Ah ouais quand même !!!! belle saloperie !! quelqu'un veut-il bien me donner un coup de main ?

Merci
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
supprimer la barre outil crawler toolbar
natou8050 -
bf -

4 réponses