Il y a actuellement 316 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Infection Adware.Hotbar • page 3

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Infection Adware.Hotbar

Message le 08 Mar 2011 01:39

:-? Voili voilou:

D'abord le rapport de ZHPFix:
Code: Tout sélectionner
 Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-03-2011-5-34-53 PM.txt
Run by Ramessou at 07/03/2011 5:34:53 PM
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Registry Key ==========
O69 - SBI: SearchScopes [HKCU] {F48DA960-0FD9-4BB5-9826-C0C271C6C74D} - (Qword) - http://www.qword.com  => Registry Key removed successfully
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {F48DA960-0FD9-4BB5-9826-C0C271C6C74D} [DefaultScope] - (Qword) - http://www.qword.com  => Registry Key removed successfully
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {F48DA960-0FD9-4BB5-9826-C0C271C6C74D} [DefaultScope] - (Qword) - http://www.qword.com  => Registry key not found
HKLM\Software\Florenc  => Registry Key removed successfully

========== Registry Value ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Orphean Key  => Registry key value removed successfully
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)  => Registry key value not found
O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key  => Registry key value removed successfully

========== Repertory ==========
Dossiers temporaires Windows supprimés: 4

========== File ==========
Fichiers temporaires Windows supprimés : 13


========== Summary ==========
4 : Registry Key
3 : Registry Value
1 : Repertory
1 : File


End of the scan
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 


Re: Infection Adware.Hotbar

Message le 08 Mar 2011 01:57

et enfin, le QUICK REPPORT de MALWAREBYTES:
Code: Tout sélectionner
 Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5984

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/03/2011 5:57:44 PM
mbam-log-2011-03-07 (17-57-44).txt

Scan type: Quick scan
Objects scanned: 173921
Time elapsed: 15 minute(s), 58 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


merci
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 

Re: Infection Adware.Hotbar

Message le 08 Mar 2011 20:58

Bonsoir , :D

Il n'y à plus d'infections présentes dans ton rapport :D
Dernière chose pour finalisé le tous..

**Télécharger CCleaner ->ici<-
*Suit se ->TUTO<-de Jypalou

Nous allons donc passer au nettoyage !! ;)

Télécharge ->> DelFix <<- de Xplode

* Lance le.

* Choisit l'option "Suppression"

* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...

Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"


Bonne soirée
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Infection Adware.Hotbar

Message le 09 Mar 2011 13:00

Hello, :D
A quoi sert delfix?

Voici le rapport de Delfix:
Code: Tout sélectionner
 # DelFix v7.5 - Rapport créé le 09/03/2011 à 04:59
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [Version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Ramessou - CALGARY-MASTER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Ramessou\My Documents\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Documents and Settings\Ramessou\Desktop\AD-R.lnk
Supprimé : C:\Documents and Settings\Ramessou\Desktop\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1552 octets] ##########
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 

Re: Infection Adware.Hotbar

Message le 09 Mar 2011 20:12

Hello , :)

DelFix supprime les logiciel de nettoyages qui nous on servit pour d'éradiquer les infections... ;)
Maintenant que nous avons terminer , tu peut te rendre dans Cette partie du forum afin que tu explique ton problème concernant ton message d'erreur ...

Nous allons attendre quand même 24h avant de mettre résolu à ton sujet... ;)

Bonne soirée et bonne continuation tout en faisant attention à tes surfs sur le net !! 8)

@ ++
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Infection Adware.Hotbar

Message le 15 Mar 2011 00:32

:D :D :D :D merciiiii mille fois
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 

Re: Infection Adware.Hotbar

Message le 15 Mar 2011 12:57

Bonjour sosyyy. !! :D

Pas de soucis. !!! :)

Bonne continuation... 8)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Infection Adware.Hotbar

Message le 15 Mar 2011 23:39

:cry:
J'ai trouve autre chose:

Mon ordinateur etant toujour lent, j'ai surfe sur PC-INFOPRATIQUE, et j'ai trouve ceci:
shion-ares a écrit:Bonjour

ok on commence quelques infections

  • Télécharge AD-Remover (de C_XX) sur ton Bureau.
  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
  • :!: Déconnecte toi et ferme toutes les applications en cours :!:
  • Double-clique sur l'icône AD-Remover, le programme s'installera automatiquement.
  • Au menu principal, clique sur "Nettoyer"
  • Confirme le lancement de l'analyse et laisse l'outil travailler
  • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

A suivre ensuite

  • Télécharges [lien=UsbFix,0000BF]http://www.teamxscript.org/usbfixTelechargement.html[/lien] (créé par El Desaparecido & C_XX) et enregistres-le sur ton bureau

  • [lien=tutoriel recherche,0000BF]http://forum-aide-contre-virus.be/tutoriel_usbfix.html[/lien]

  • :!: Ne fais pas la suppression tant que je ne te l'ai pas demandé :!:

  • Double-cliques sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

  • Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

  • Clique sur le bouton Recherche

  • Laisses travailler l'outil

  • Ensuite postes le rapport UsbFix.txt qui apparaîtra

  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus


J'ai donc fait un scann, ensuite j'ai fait vacciner et puis supression (dans cet ordre la, je sais c'est pas catho :oops: )

Je te poste le rapport du scann:
Code: Tout sélectionner
 ############################## | UsbFix 7.042 | [Deletion]

User: Ramessou (Administrator) # CALGARY-MASTER [ ]
Updated 14/03/2011 by TeamXscript
Started at 16:33:50 | 15/03/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Windows Firewall: Enabled
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 2047 Mb
C:\ (%systemdrive%) -> Fixed drive # 76 Gb (50 Mb free - 66%) [DIAMOND] # NTFS
D:\ -> Fixed drive # 73 Gb (73 Mb free - 100%) [UBUNTU] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Fixed drive # 146 Gb (20 Mb free - 14%) [FreeAgent Drive] # NTFS
I:\ -> Fixed drive # 319 Gb (212 Mb free - 66%) [CHIC] # NTFS

################## | Files # Infected Folders |


Deleted ! C:\Recycler\S-1-5-21-1229272821-1972579041-1417001333-1003
Deleted ! D:\Recycler\S-1-5-21-1229272821-1972579041-1417001333-1003
Deleted ! H:\Recycler\S-1-5-21-1229272821-1972579041-1417001333-1003
Deleted ! I:\Recycler\S-1-5-21-1229272821-1972579041-1417001333-1003

################## | Registry |


################## | Mountpoints2 |


################## | Listing |

[18/07/2010 - 19:14:21 | D ]    C:\092a06cb301b53925532
[18/07/2010 - 19:04:52 | D ]    C:\0e46340ae50a6131a0f4009e8a57fe
[19/11/2010 - 08:02:05 |  | 30209]    C:\aaw7boot.log
[13/03/2011 - 00:04:25 |  | 5138]    C:\Ad-Report-CLEAN[1].txt
[17/07/2010 - 15:12:19 |  | 0]    C:\AUTOEXEC.BAT
[15/03/2011 - 16:15:06 | RASHD ]    C:\Autorun.inf
[18/07/2010 - 19:17:27 | D ]    C:\bd841625dd2c179ee96825693570
[08/02/2011 - 22:01:15 |  | 211]    C:\boot.ini
[04/03/2011 - 01:04:34 | N | 12812]    C:\bootex.log
[17/07/2010 - 15:12:19 |  | 0]    C:\CONFIG.SYS
[10/01/2011 - 11:57:34 | D ]    C:\Documents and Settings
[08/09/2010 - 13:23:12 | D ]    C:\FLASH
[03/12/2010 - 15:32:20 | D ]    C:\FS2004
[18/07/2010 - 17:56:33 | D ]    C:\hp
[17/07/2010 - 15:12:19 |  | 0]    C:\IO.SYS
[06/05/2010 - 20:11:26 |  | 97]    C:\LUO.bat
[17/07/2010 - 15:12:19 |  | 0]    C:\MSDOS.SYS
[24/08/2010 - 00:43:56 | RHD ]    C:\MSOCache
[14/04/2008 - 06:00:00 | N | 47564]    C:\NTDETECT.COM
[14/04/2008 - 06:00:00 | N | 250048]    C:\ntldr
[07/09/2010 - 21:32:01 | D ]    C:\NVIDIA
[14/03/2011 - 16:17:46 | ASH | 104857600]    C:\pagefile.sys
[02/03/2011 - 14:14:58 |  | 512]    C:\PhysicalDisk0_MBR.bin
[13/03/2011 - 00:01:04 | D ]    C:\Program Files
[15/03/2011 - 16:34:46 | SHD ]    C:\RECYCLER
[23/02/2011 - 20:07:33 | SHD ]    C:\System Volume Information
[26/01/2011 - 19:26:57 | D ]    C:\temp
[18/10/2010 - 11:02:58 |  | 120]    C:\temp.kml
[15/03/2011 - 16:34:46 | D ]    C:\UsbFix
[15/03/2011 - 16:34:46 | A | 1263]    C:\UsbFix.txt
[15/03/2011 - 16:17:36 |  | 46026223]    C:\UsbFix_Upload_Me_CALGARY-MASTER.zip
[01/09/2010 - 21:15:13 | D ]    C:\Versalsoft
[13/03/2011 - 12:53:37 | D ]    C:\WINDOWS
[10/10/2010 - 00:08:17 |  | 152]    C:\X-Plane Installer.prf
[07/03/2011 - 18:34:49 |  | 930]    C:\ZHPRegY0.zhp
[07/03/2011 - 18:34:51 |  | 934]    C:\ZHPRegY1.zhp
[07/03/2011 - 18:34:52 |  | 600]    C:\ZHPRegY2.zhp
[07/03/2011 - 18:34:52 |  | 5254]    C:\ZHPRegY3.zhp
[07/03/2011 - 18:34:52 |  | 2504]    C:\ZHPRegY4.zhp
[15/03/2011 - 16:15:06 | RASHD ]    D:\Autorun.inf
[14/03/2011 - 16:17:46 | ASH | 104857600]    D:\pagefile.sys
[15/03/2011 - 16:34:46 | SHD ]    D:\RECYCLER
[24/02/2011 - 16:10:04 | SHD ]    D:\System Volume Information
[15/03/2011 - 16:14:59 | SHD ]    H:\$RECYCLE.BIN
[15/03/2011 - 16:15:06 | RASHD ]    H:\Autorun.inf
[26/12/2010 - 01:09:28 | D ]    H:\Documents and Settings
[18/10/2010 - 12:36:16 | D ]    H:\DOWNLOAD
[25/08/2010 - 22:15:23 | D ]    H:\HTC_P330
[23/08/2010 - 16:00:44 | D ]    H:\MANGAS
[07/12/2009 - 19:37:59 | D ]    H:\OUTLOOK ARCHIVES
[22/12/2010 - 03:00:52 | D ]    H:\Program Files
[07/10/2010 - 18:40:31 | D ]    H:\PROGRAMM
[24/08/2009 - 17:33:34 | D ]    H:\Recycled
[15/03/2011 - 16:34:46 | SHD ]    H:\RECYCLER
[24/02/2011 - 16:10:05 | SHD ]    H:\System Volume Information
[15/03/2011 - 16:15:00 | SHD ]    I:\$RECYCLE.BIN
[01/03/2011 - 12:59:25 | D ]    I:\2359fa5f72784c37b2616c4b
[15/09/2010 - 11:26:19 | D ]    I:\543febaff5794c35c415c66bf3
[15/01/2010 - 23:22:10 | D ]    I:\72bc6adec056b97a89e97e
[15/03/2011 - 16:15:06 | RASHD ]    I:\Autorun.inf
[09/10/2010 - 17:48:46 | D ]    I:\BACKUP
[01/03/2011 - 12:19:34 | D ]    I:\DOWNLOAD
[24/08/2009 - 04:39:00 | D ]    I:\FICHIERS TEMPORAIRES
[26/12/2010 - 01:41:53 | D ]    I:\Mes images
[26/12/2010 - 01:49:05 | D ]    I:\Mes vidéo
[04/11/2010 - 11:28:53 | D ]    I:\Program Files
[24/08/2009 - 17:33:38 | D ]    I:\Recycled
[15/03/2011 - 16:34:46 | SHD ]    I:\RECYCLER
[24/02/2011 - 16:10:05 | SHD ]    I:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_CALGARY-MASTER.zip
http://www.teamxscript.org/Upload.php
Thank you for your contribution.

################## | E.O.F |


a bientot
sosyyy
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 180
Inscription: 03 Oct 2010 01:36
 

Précédente


Sujets similaires

Message Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3

Message [Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12

Message [Réglé] vérification possible infection ou autres
bonjour a tous, j'ai mon PC qui ralenti fort en ce moment, un disque qui est a 100% d'activité alors qu'il est a 50% sur le processus et une impossibilité de désinstaller CCLEANER et MALWARmerci de votre aide
Réponses: 28

Message [Réglé] infection ou pas pc
ci joint le rapport zhp
Réponses: 14

Message Infection
Bonjour, Je suis nouveau sur votre Forum, à vrai dire c'est la 1er fois que je m'inscris puisque je trouve facilement mes réponses sur d'autres topics en général. Mais là, c'est un peu trop compliqué pour moi. Je suis débrouillard en informatique mais pas expert ! Voilà mes problèmes, dans mes appli ...
Réponses: 7

Message Infection Netutils2016
Bonjour à tous !Voilà, mon souci est l'infection du PC via netutils2016(il me semble).Je joint les rapports générés via FRST64.Je sèche donc si vous avez des solutions...Merci d'avance.
Réponses: 1

Message [Résolu] soucis d'infection
bonsoir, j'ai d'énormes soucis à désinfecter complètement ce portable, pouvez vous m'aider svpmerci
Réponses: 68


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.