Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

win32:hotbar-be [PUP]

 

66 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

win32:hotbar-be [PUP]

Prévenir les modérateurs en cas d'abus 
Guingue
guingue
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2011 à 05:03:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Après un scan minutieux avec Avast, il apparaît que mon ordi est infecté par win32:hotbar-be [pup].
 Mise en quarantaine impossible, suppression non plus.
 Quelqu'un pourrait-il m’aider ?
 Merci d'avance

marc64
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/04/2011 à 07:02:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:



 Utilise ce logiciel de diagnostic :

 • Télécharge ZHPDiag (de Nicolas Coolman)
 Utilisateur de Vista et Seven : Clic droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Un rapport sera crée automatiquement sur le bureau

NB:Le rapport peut aussi être enregistrer sur le Bureau à l'aide de l'icône représentant une disquette

 Utilise Cjoint.com pour poster en lien ton rapport :

 http://cjoint.com/
 ou ,si indisponible
 http://pjjoint.malekal.com/
 ou
 http://www.toofiles.com/fr/documents-upload.html

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Dans ta prochaine réponse, faire un copié/collé du lien qui est devant... Le lien a été créé:

 /!\ Il faut IMPERATIVEMENT héberger  le rapport via Cjoint comme demandé,sinon il ne passera pas entièrement sur le forum /!\


---------------
Toolbars, c'est pas obligatoire!
(Publicité)
guingue
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/04/2011 à 09:54:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Et désolé pour ma réponse tardive, mais je me suis absenté quelques jours.

 Voici donc le lien vers le rapport :http://cjoint.com/?ADtl4vXr5P​J

 Merci d'avance

 

marc64 a écrit :

:hello:



 Utilise ce logiciel de diagnostic :

 • Télécharge ZHPDiag (de Nicolas Coolman)
 Utilisateur de Vista et Seven : Clic droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
 • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
 • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
 • Un rapport sera crée automatiquement sur le bureau

  NB:Le rapport peut aussi être enregistrer sur le Bureau à l'aide de l'icône représentant une disquette

 Utilise Cjoint.com pour poster en lien ton rapport :

 http://cjoint.com/
 ou ,si indisponible
 http://pjjoint.malekal.com/
 ou
 http://www.toofiles.com/fr/documents-upload.html

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Dans ta prochaine réponse, faire un copié/collé du lien qui est devant... Le lien a été créé:

 /!\ Il faut IMPERATIVEMENT héberger  le rapport via Cjoint comme demandé,sinon il ne passera pas entièrement sur le forum /!\
 



marc64
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/04/2011 à 14:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour une question de clarté et de lisibilité, utilise le cadre réponse dans le bas de page et non le bouton  http://www.01net.com/imgv6/str​ucture/forumv7_topic_repondre.​jpg du dernier post.

 
 Étape 1

 Désinstalle le logiciel suivant:
 Logiciel: ShopperReports

 
 Étape 2


• Télécharge et installe AD-Remover (de C_XX) sur ton Bureau.

:!: Déconnecte toi et ferme toutes les applications en cours :!:

• Double-clique sur l'icône AD-Remover
 ** Pour Vista ou W7 : clic droit    " Exécuter en tant qu'administrateur

• Au menu principal, clique sur "Nettoyer"

• Confirme le lancement de l'analyse et laisse l'outil travailler

• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 Étape 3
 
 
 
 
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  •  Sélectionne tout tes disques locaux et amovibles et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • /!\ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" /!\
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


 
 Étape 4

 -Poste un nouveau rapport ZHPDiag ,stp (toujours par Cjoint)


---------------
Toolbars, c'est pas obligatoire!
guingue
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/04/2011 à 08:55:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 1) J'ai désinstallé ShopperReports

 2) rapport d'AD Remover

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:41:48 le 20/04/2011, Mode normal

 Microsoft Windows 7 Professionnel   (X64)
 Julien@TRIATHLON (System manufacturer System Product Name)
 
 ============== ACTION(S) ==============

 Service: "Application Updater" Stoppé et supprimé

 Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\Components\AskHomePage​Reset.js
 Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{D9ADB0A8-7​BFB-498D-9880-EE78A81CCFA0}
 Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-4​53D-A079-1076FE1A8B65
 Dossier supprimé: C:\Program Files (x86)\Application Updater
 Dossier supprimé: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ClickPotato
 Dossier supprimé: C:\Program Files (x86)\ClickPotatoLite
 Dossier supprimé: C:\ProgramData\ClickPotatoLite​SA
 Dossier supprimé: C:\ProgramData\QuestBrwSearch
 Dossier supprimé: C:\Users\Julien\AppData\LocalL​ow\Search Settings
 Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
 Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_Click​PotatoLiteSA.dll

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{1​602F07D-8BF3-4c08-BDD6-DDDB1C4​8AEDC}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{1602F07D-8BF3-4c08-BDD6-DD​DB1C48AEDC}
 Clé supprimée: HKLM\Software\Classes\CLSID\{A​C6D819E-AA8F-4418-A3BB-D165C1B​18BB5}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{AC6D819E-AA8F-4418-A3BB-D1​65C1B18BB5}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{30B15818-E110-4527-9C05-46A​CE5A3460D}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{618AAD04-921F-44C2-BE38-C08​18AF69861}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{B5D2ED96-62F9-4C2C-956D-E42​5B1F67337}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{C8D424EF-CB21-49A0-8659-476​FBAB0F8E8}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{D3A412E8-1E4B-47D2-9B12-F88​291F5AFBB}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{C55CA95C-324B-451C-B2D2-6E895​AA75FEC}
 Clé supprimée: HKLM\Software\Classes\ClickPot​atoLiteAX.info
 Clé supprimée: HKLM\Software\Classes\ClickPot​atoLiteAX.info.1
 Clé supprimée: HKLM\Software\Classes\ClickPot​atoLiteAX.UserProfiles
 Clé supprimée: HKLM\Software\Classes\ClickPot​atoLiteAX.UserProfiles.1
 Clé supprimée: HKLM\Software\Classes\MenuButt​onIE.ButtonIE
 Clé supprimée: HKLM\Software\Classes\MenuButt​onIE.ButtonIE.1
 Clé supprimée: HKLM\Software\Classes\AppID\Me​nuButtonIE.DLL
 Clé supprimée: HKLM\Software\Classes\AppID\{D​2083641-E57F-4eab-BB85-0582424​F4A29}
 Clé supprimée: HKLM\Software\Application Updater
 Clé supprimée: HKLM\Software\ClickPotatoLite
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKLM\Software\QuestBrowse
 Clé supprimée: HKLM\Software\Search Settings
 Clé supprimée: HKCU\Software\ClickPotatoLiteS​A
 Clé supprimée: HKCU\Software\AppDataLow\AskBa​rDis
 Clé supprimée: HKCU\Software\AppDataLow\AskHo​mePage
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\Search Settings
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{1F096B2​9-E9DA-4D64-8D63-936BE7762CC5}
 Clé supprimée: HKLM\Software\Classes\AppID\{8​258B35C-05B8-4c0e-9525-9BCCC70​F8F2D}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B58926D6-CFB0-45D2-9C28-4B​5A0F0368AE}

 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790775B57654​5532A997
 Valeur supprimée: HKLM\Software\Mozilla\Firefox\​Extensions|ClickPotatoLite@Cli​ckPotatoLite.com


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0 (fr)] ****

 Searchplugins\babylon.xml (hxxp://search.babylon.com/?ba​bsrc=SP_ss&q={searchTerms}​&mntrId=90d8ed8e0000000000​00485b39aafebe&tlver=1.4.1​9.19&affID=17161/)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{AB2CE124-6272-4b12​-94A9-7303C7397BD1} (Skype extension  )

 -- C:\Users\Julien\AppData\Roamin​g\Mozilla\FireFox\Profiles\v6q​yrs0m.default --
 Extensions\DeviceDetection@log​itech.com (???????????? ?? ?????????? Logitech)
 Extensions\ffxtlbr@babylon.com (Babylon)
 Prefs.js - browser.search.defaultenginena​me, Yahoo
 Prefs.js - browser.search.selectedEngine, Yahoo
 Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/?bab​src=HP_ss&mntrId=90d8ed8e00000​0000000485b39aafebe&tlver=1.4.​19.1...
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110318052756
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0
 Prefs.js - keyword.URL, hxxp://search.babylon.com/?bab​src=SP_ss&mntrId=90d8ed8e00000​0000000485b39aafebe&tlver=1.4.​19.19&instlRef=ss...

 -- C:\Users\Catherine\AppData\Roa​ming\Mozilla\FireFox\Profiles\​opai9yhm.default --
 Prefs.js - browser.download.lastDir, C:\\Users\\Catherine\\Document​s
 Prefs.js - browser.search.defaultenginena​me, Yahoo
 Prefs.js - browser.search.selectedEngine, Yahoo
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110318052756
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0
 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/sea​rch?fr=greentree_ff1&ei=utf-8&​type=386496&p=

 ==============================​==========

 **** Google Chrome Version [10.0.648.204] ****

 Extension\dhkplhfnhceodhffomol​pfigojocbpcb (C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​.crx) (?)
 Extension\jfmjfhklogoienhpfnpp​mbcbjfjnkonk (C:\ProgramData\Real\RealPlaye​r\BrowserRecordPlugin\Chrome\E​xt\rphtml5video.crx) (?)
 Extension\lifbcibllhkdhoafpjfn​lhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extensio​n.crx) (?)

 -- C:\Users\Julien\AppData\Local\​Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://www.igoogle.com/
 Preferences - homepage_is_newtabpage: false
 Plugin - "Picasa" (Activé: true)
 Preferences - urls_to_restore_on_startup:  hxxp://www.google.com/ig

 ==============================​==========

 **** Internet Explorer Version [8.0.7600.16385] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{E634228A-​03CF-4BC8-B0AB-668257F1FD8C} - "FreeRIP Toolbar" (C:\Program Files (x86)\FreeRIP Toolbar\IE\4.3\freeripToolbarI​E.dll)
 HKCU_SearchScopes\{081230F8-EA​50-42A9-983C-D22ABC2EED3B} - "FreeRIP" (hxxp://www.qemit.com/toolbar/​hub.php?a=sb&did=8&pid=0&lan=f​r&day=0&ver=1.01&q={s...)
 HKLM_SearchScopes\{081230F8-EA​50-42A9-983C-D22ABC2EED3B} - "FreeRIP" (hxxp://www.qemit.com/toolbar/​hub.php?a=sb&did=8&pid=0&lan=f​r&day=0&ver=1.01&q={s...)
 HKCU_Toolbar\WebBrowser|{08123​0F8-EA50-42A9-983C-D22ABC2EED3​B} (x)
 HKLM_Toolbar|{E634228A-03CF-4B​C8-B0AB-668257F1FD8C} (C:\Program Files (x86)\FreeRIP Toolbar\IE\4.3\freeripToolbarI​E.dll)
 HKLM_Toolbar|{98889811-442D-49​dd-99D7-DC866BE87DBC} (C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​Tlbr.dll)
 HKCU_ElevationPolicy\{5C0D11B8​-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd)
 HKCU_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.ex​e (?)
 HKCU_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
 HKCU_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_ElevationPolicy\${ELV_GUI​D} - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​srv.exe (Babylon Ltd.)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.ex​e (?)
 HKLM_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.e​xe (?)
 BHO\{2EECD738-5844-4a99-B4B6-1​46BF802613B} - "CescrtHlpr Object" (C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\bh\BabylonTool​bar.dll)
 BHO\{E634228A-03CF-4BC8-B0AB-6​68257F1FD8C} - "FreeRIP Toolbar" (C:\Program Files (x86)\FreeRIP Toolbar\IE\4.3\freeripToolbarI​E.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 29 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 20/04/2011 08:41:54 (9732 Octet(s))

 Fin à: 08:42:44, 20/04/2011
 
 ============== E.O.F ==============

 3) Rapport de Malwarebytes


 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6403

 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 20/04/2011 10:37:49
 mbam-log-2011-04-20 (10-37-49).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 287941
 Temps écoulé: 25 minute(s), 30 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 8

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\FX - FLV Player - 2 (Adware.Agent) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\program files (x86)\ad-remover\quarantine\C\​program files (x86)\clickpotatolite\bin\10.0​.666.0\clickpotatolitesahook.d​ll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
 c:\program files (x86)\ad-remover\quarantine\C\​program files (x86)\clickpotatolite\bin\10.0​.666.0\firefox\extensions\plug​ins\npclntax_clickpotatolitesa​.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
 c:\program files (x86)\ad-remover\quarantine\C\​program files (x86)\common files\Spigot\wtxpcom\component​s\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
 c:\program files (x86)\ad-remover\quarantine\C\​program files (x86)\mozilla firefox\plugins\npclntax_click​potatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
 c:\program files (x86)\foxtabflvplayer\uninstal​l\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
 c:\Users\Julien\AppData\Local\​Temp\SHOC18D.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
 c:\Users\Julien\documents\mes téléchargements\flvplayersetup​.exe (Adware.Agent) -> Quarantined and deleted successfully.
 c:\Users\Julien\documents\mes téléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

 4) Lien vers rapport ZHPDiag

 http://cjoint.com/?ADuk4JKubfD

 Encore merci pour tout. Et, si tout est OK, peux tu m'indiquer d'où provient ce genre de virus et, si possible, comment s'en prémunir ?

 Guingue

(Publicité)
marc64
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/04/2011 à 12:01:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 



peux tu m'indiquer d'où provient ce genre de virus et, si possible, comment s'en prémunir ?



 En ne maintenant pas ces logiciels et son système à jour,en installant des logiciels ailleurs que sur leur site officiel
 ce qui peut rajouter des toolbars indésirables si on clique machinalement sans lire les conditions d'installation (clique sur ma 1ère signature pour en savoir plus),etc...
 la vigilance est de mise quand on navigue sur la toile  :)
 Pour ton cas ,je pense à ceci:

 http://forum.malekal.com/vlc-p [...] 29633.html


 • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit sur l'icône http://www.zimagez.com/avatar/​2011-03-120748260.png --> exécuter en temps qu'administrateur).

• Copie les lignes suivantes :

  ------------------------------​---------------------
 M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@myb​rowserbar.com
 EmptyFlash
 EmptyTemp
 SysRestore    

  ------------------------------​---------------------
 

  • • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

Les lignes se collent automatiquement dans ZHPFix.

* Clique sur le bouton « GO » pour lancer le nettoyage,

* Copie/colle la totalité du rapport dans ta prochaine réponse

 Poste le rapport  ZHPFixReport.txt qui est créé sur le bureau

 NB:Il est aussi sauvegardé dans ce dossier
-> ( C:\Program files\ZHPFix\ZHPFixReport.txt )

 dans l'attente du rapport ,ensuite nous finaliserons
 a+


---------------
Toolbars, c'est pas obligatoire!
guingue
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/04/2011 à 16:10:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà :


 Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
 Fichier d'export Registre :
 Run by Julien at 20/04/2011 18:08:06
 Windows 7 Business Edition, 64-bit  (Build 7600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html

 ========== Dossier(s) ==========
 Dossiers temporaires Windows supprimés: 73

 ========== Fichier(s) ==========
 Fichiers temporaires Windows supprimés : 250

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès


 ========== Récapitulatif ==========
 1 : Dossier(s)
 1 : Fichier(s)
 1 : Restauration Système


 End of the scan

 A+

marc64
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/04/2011 à 17:37:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

  • Relance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit sur l'icône http://www.zimagez.com/avatar/​2011-03-120748260.png --> exécuter en temps qu'administrateur).

• Copie les lignes suivantes :

------------------------------​---------------------

 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: Modified
 M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@myb​rowserbar.com

------------------------------​---------------------
 


• • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

Les lignes se collent automatiquement dans ZHPFix.

* Clique sur le bouton « GO » pour lancer le nettoyage,

* Copie/colle la totalité du rapport dans ta prochaine réponse

 Poste le rapport  ZHPFixReport.txt qui est créé sur le bureau

 NB:Il est aussi sauvegardé dans ce dossier
-> ( C:\Program files\ZHPFix\ZHPFixReport.txt )




 Quelques consignes de sécurité :

 Windows 7 n'est pas à jour => Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)

 Adobe Reader n'est pas à jour , c'est une faille de sécurité.
 - Désinstalle le en allant dans menu démarrer => panneau de configuration => ajout/suppression de programmes ou programmes et fonctionnalités
 - Télécharge et installe la nouvelle version. http://www.adobe.com/fr/products/reader/

 (Si un programme  est proposé en option lors du téléchargement,tu peux le décocher ).

 Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur ton ordinateur .Pour cela :

 * Lancer Adobe Reader
 * Cliquer sur Édition --> Préférences --> JavaScript
 * Décocher "Activer Acrobat JavaScript"
 * Valider

 Pour les mêmes raisons,vérifie que ta version de Flash player soit à jour
 http://www.adobe.com/fr/software/flash/about/
 Si elle ne l'est pas:
 http://get.adobe.com/fr/flashplayer/
 

 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 Nettoyage hebdomadaire du système: (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 Scan hebdomadaire antispyware  ( je conseille MalwareByte's Anti-Malware)

 Pour désinstaller les outils de désinfections
 

 - Télécharge DelFix (d'Xplode) sur ton bureau.

 Lance-le puis sélectionne l'option Suppression

 Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

 Note : Le rapport est également sauvegardé à la racine du disque dur
 ( C:\DelFixSuppr.txt )


---------------
Toolbars, c'est pas obligatoire!
(Publicité)
guingue
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/04/2011 à 12:54:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport de ZHPFix :

 Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
 Fichier d'export Registre : C:\ZHPExportRegistry-21-04-201​1-14-43-14.txt
 Run by Julien at 21/04/2011 14:43:14
 Windows 7 Business Edition, 64-bit  (Build 7600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html

 ========== Elément(s) de donnée du Registre ==========
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: Modified  => Donnée supprimée avec succès

 ========== Fichier(s) ==========
 c:\program files (x86)\mozilla firefox\extensions\wtxpcom@myb​rowserbar.com  => Fichier absent


 ========== Récapitulatif ==========
 1 : Elément(s) de donnée du Registre
 1 : Fichier(s)


 End of the scan

 Et le rapport de Delfix :

 # DelFix v7.7B - Rapport créé le 21/04/2011 à 14:50
 # Mis à jour le 15/04/11 à 19h30 par Xplode
 # Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7600]
 # Nom d'utilisateur : Julien - TRIATHLON (Administrateur)
 # Exécuté depuis : C:\Users\Julien\Downloads\DelF​ix.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\Program Files (x86)\Ad-Remover
 Non supprimé (1) : C:\Program Files (x86)\ZHPDiag
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Ad-Report-CLEAN[1].txt
 Supprimé : C:\ZHPExportRegistry-21-04-201​1-14-43-14.txt
 Supprimé : C:\PhysicalDisk0_MBR.bin
 Supprimé : C:\Users\Julien\Desktop\AD-R.l​nk
 Supprimé : C:\Users\Julien\Desktop\ZHPFix​Report.txt
 Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk
 Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autre ~~~~~~

 -> Prefetch vidé

 ########## EOF - "C:\DelFixSuppr.txt" - [1318 octets] ##########

 Merci pour tous tes conseils que je vais m'empresser d'appliquer (pour info, je me contente, chaque semaine, de lancer Glary utilities, puis Ccleaner.

 A+

 Page :
1

Aller à :
 

Sujets relatifs
PUP.Dealio trouvé par malwarebytes .Anti-malware RESOLU Infecté par "win32:swizzor" impossible à supprimer [Resolu]
win32.worm.bagle infection trojan hotbar
Win32.Worm.Sasser.2.Gen m'infecte, ausecours !!:hello: Virus Win32.Drefir.F - Help me
Plus de sujets relatifs à : win32:hotbar-be [PUP]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
erreur de chargement shtseory.dll 6
Code de jeux pour émulateur de gba visual advance 0
Windows live messenger erreur 8000401a 0
Sécurité internet sur Mobile 1
Messages securité contradictoires (RESOLU) 5