Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Comment se débarrasser du Trojan Adware.HotBar? [résolu]

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Comment se débarrasser du Trojan Adware.HotBar? [résolu]

Prévenir les modérateurs en cas d'abus 
annquark
annquark
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 16:18:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour!
 Me voici de nouveau pour une question d'infection:pleure:
 En effet, mon PC - sous environnement XP - se trouve envahi par un certain "Adware.HotBar", qui apparemment est un trojan. J'ai effectué une analyse avec AVG anti-spyware, et mis les fichiers infectés en quarantaine, mais le truc n'est pas nettoyé, car mon ordi est devenu archi lent, et certains programmes - tel que QuickZip, par exemple - ne fonctionnent plus. Comment se débarrasser de ce truc, s'il vous plaît?
 :jap: Merci d'avance à celui ou celle qui m'aidera, car je ne sais plus que faire...


---------------
AnnQuarK FilQamaR
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 16:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: annquark

 1. Vide le cache Internet Explorer :
 > Outils > Options Internet... et clique sur
 > Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK".
 > Supprimer les fichiers... coche "hors connexion" dans la fenêtre et "OK".
 Avant de refermer la fenêtre "Options Internet" clique sur "OK".

 Pour Firefox, tu vas dans > Outils > Effacer mes traces, puis
 Tout cocher sauf mots de passe enregistrés et enfin, Valider.

 2. Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda :
 http://www.pandasoftware.com/a [...] ncipal.htm
 Double-clique sur la fenêtre > Scan your pc now.
 Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
 puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
 Clique sur > My computer (ou Poste de travail).
 Une fois le scan achevé, clique sur > See report, puis Save report
 (Sauvegarde le rapport) et colle-le dans ta réponse.

 [:Poulbot:6] si tu possèdes Avast, tu n' oublieras pas de désactiver
 le bouclier standard, le temps du scan Panda ...
 http://forum.telecharger.01net [...] ost5558840
 (voir chapitre XIV de cette procédure)

(Publicité)
annquark
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 17:59:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup, kmisol!! :)

 Donc voici le rapport:
 Incident                                                                        Statut                        Analyse                                                                                                    Outil indésirable:Application/KillAp​p.B                                         No Désinfecté                 C:\hp\bin\KillIt.exe                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Program Files\Yahoo!\YPSR\Quarantine\p​pqDF5.tmp                                                                                                    "KillIt", il s'appelle, l'autre, carrément! J'te jure...
 Alors, c'est grave, doc? :??:


---------------
AnnQuarK FilQamaR
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 18:06:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 "... Outil indésirable:Application/KillAp​p.B No Désinfecté C:\hp\bin\KillIt.exe "

 Il s' agit d' un "faux positif"
 http://www.malekal.com/HackTools.php

baggio123
  1. Posté le 06/07/2007 à 18:08:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a tous g un putain de cheval de troie ,et comme jsuis un vieux novice jmi connais trop pas et les langage technique me fon male au crane,si vous pouvez m'aider a le detruire cLogfile of HijackThis v1.99.1
 Scan saved at 18:54:32, on 06/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\BUtilityBar\BisonBa​r.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\c\Local Settings\Temporary Internet Files\Content.IE5\WZC5Z6UE\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBa​r.exe
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://sehame.spaces.live.com/ [...] nPUpld.cab
 O16 - DPF: {55027008-315F-4F45-BBC3-8BE11​9764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/ [...] loader.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: system32 - {1ABBA4AA-5137-46EC-BFC2-3A9FF​6F432F4} - sysprinters.dll (file missing)
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe

 e serai trop tijen merci

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/07/2007 à 01:22:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: vieux novice

 Au cas ou tu ne l' aurais pas remarqué, tu "squattes" le sujet
 de annquark.

 Aussi, je te propose d' ouvrir ton sujet dans cette même catégorie
 en expliquant au mieux tes problèmes (ne joint pas le rapport HJT
 dans un premier temps ; attends qu' on te le demande).

 D' avance, merci :) .

annquark
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2007 à 21:53:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:sarcastic: Eh bien j'ai trouvé mieux, comme antivirus: avast! C'est complètement gratuit, et il a découvert win32.CTX, un virus de type ver. J'ai mis les fichiers infectés en quarantaine et les ai nettoyé, et maintenant tout marche au poil  :youpi: . Voilà! Merci quand même! :hello:


---------------
AnnQuarK FilQamaR
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2007 à 14:51:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: annquark

 Win32.CTX n' est pas un virus en soit.

 C' est la résultante de l' incompatibilité Panda (ActiveScan) / Avast  ;)

(Publicité)
annquark
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 16:03:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:heink: Ca m'étonnerait! J'ai désinstallé Panda avant de mettre Avast!! De plus il était là depuis quelques mois, dixit le journal. Enfin, ce n'est pas grave, puisque la chose est résolue. Salut! :hello:


---------------
AnnQuarK FilQamaR
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2007 à 17:57:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 "... Ca m'étonnerait! J'ai désinstallé Panda avant de mettre Avast!! "

 Pas moi ;) ...

 *****
 Il s'agit d'un faux positif d'Avast du fait que la base de données virales de Panda "online"
 ne soit pas encryptée.

 Une solution pour ne pas avoir ces faux positifs est de désactiver le
 bouclier web d'Avast pendant le chargement des éléments de Panda Active Scan.

 Voici la liste de fichiers Panda Antivirus qu’Avast! détecte comme infecté :

 IMSCAN.DLL
 PAVDLL.DLL
 PAV.SIG
 APVXD.VX2
 APVXD.VXD
 Voici la liste des virus qui sont détectés dans les fichiers mentionnés Panda Antivirus.
 Gardez à l’esprit que la liste n'est pas complète et peut changer dans l'avenir :

 Cadeau-724
 VBS:Redlof
 Win32:Aliser
 Win32:Bolzano-3011
 Win32:Bolzano-3223
 Win32:Bolzano-3384
 Win32:Crypto
 Win32:CTX
 Win32:Kenston
 Win32:Kuang2
 Win32:Nimda [Drp]
 Win32:Qozah-C
 Win32:Small-1700
 Win32:Vypne [Trj]
 Win95:Boza
 Win95:Bumblebee
 Win95:CIH 1.x
 Win95:CIH-1106
 Win95:CIH-1142
 Win95:Fabi-B
 Win95:Filezz-B
 Win95:Hazlo
 Win95:Heathen
 Win95:Kenston
 Win95:Leviathan-3236
 Win95:Leviathan-3240
 Win95:Leviathan-B
 Win95:Matyas
 Win95:One-SGWW
 Win95:Orochi
 Win95:PowerFul
 Win95:Sledge-689
 Win95:Werther

 Page :
1

Aller à :
 

Sujets relatifs
comment se débarrasser de spyware secure [résolu] infection adware.newdotnet.f , trojan.downloader.delf.cq...
comment se débarrasser de spyware secure ? [résolu] Comment me débarrasser d'un trojan horse
RESOLU! systemdoctor comment s'en débarrasser...Merci win32: brontok ! comment s'en débarrasser ?
encor ce trojan Qu'est-ce que mc???.tmp ? [résolu]
[resolu] Adware.Hotbar.BD  
Plus de sujets relatifs à : Comment se débarrasser du Trojan Adware.HotBar? [résolu]