Virus

Résolu
mpuissance4 Messages postés 14750 Date d'inscription   Statut Contributeur Dernière intervention   -  
BeFaX Messages postés 16334 Statut Contributeur -
Bonjour,

Avec quoi on se débarrasse de ca ADWARE/Hotbar.B.1
merci d avance



N'ouvres la bouche que si ce que tu dis est plus beau que le silence

10 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mpuissance4

    Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:
    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    (Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Sur la page, clique sur le bouton « Scanner »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @++ :)
    0
  2. BeFaX Messages postés 16334 Statut Contributeur 3 863
     
    Surement avec un antivirus ...
    0
  3. mpuissance4 Messages postés 14750 Date d'inscription   Statut Contributeur Dernière intervention   2 171
     
    bonsoir dédétraqué et merci beaucoup

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 02:37:13 le 07/07/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    xp@7FD6E655E0E643E ( )

    ============== RECHERCHE ==============

    0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.6 (fr)] **

    -- C:\Documents and Settings\xp\Application Data\Mozilla\FireFox\Profiles\glyv95by.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\xp\\Bureau
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 07/07/2010 (562 Octet(s))

    Fin à: 02:41:09, 07/07/2010

    ============== E.O.F ==============
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mpuissance4

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    (Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    -----

    On va vérifier ton PC, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mpuissance4 Messages postés 14750 Date d'inscription   Statut Contributeur Dernière intervention   2 171
     
    voila la suite

    AD-R
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijRNGqynG.txt

    RSIT

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijcVeDARQ.txt
    0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mpuissance4

    Cela est bon, as-tu encore le souci?

    @++ :)
    0
  8. mpuissance4 Messages postés 14750 Date d'inscription   Statut Contributeur Dernière intervention   2 171
     
    apparemment non merci beaucoup faut que je désinstalle RSIT comment ?
    AD-R je sais
    0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mpuissance4

    Supprime ce dossier C:\rsit et le fichier télécharger....

    Je me répète surement pour toi :)))

    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Faire un ménage des fichiers inutiles et de la base de registre :
    https://www.malekal.com/tutoriel-ccleaner/

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

    @++ :)
    0
  10. mpuissance4 Messages postés 14750 Date d'inscription   Statut Contributeur Dernière intervention   2 171
     
    re

    pour windowsupdate c est a jour zéro

    celui la /www.malekal.com/scan_vulnerabilite.php ma mi adobe

    pour ccleaner jai celui ci V 2.13.720 Faut le changer ou pas ?

    voila c est bon autrement merci a bonne nuit
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mpuissance4

    Exact pour Adobe, une alerte est paru c'est dernier jour, bien prendre l'habitude de mettre tes logiciel à jour.

    Je te donne quelques consignes de sécurité :

    - Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré, je te conseil ZoneAlarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
    https://www.java.com/en/download/uninstalltool.jsp
    - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
    http://www.malekal.com/menu_windows_general.php
    http://www.malekal.com/menu_windows_securite.php

    Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

    Bonne journée/soirée et bon surf

    @++ :)
    0
    1. BeFaX Messages postés 16334 Statut Contributeur 3 863
       
      En même temps, avec un antivirus, on en vient à se demander comment les gens font pour choper encore des virus.
      0
    2. mpuissance4 Messages postés 14750 Date d'inscription   Statut Contributeur Dernière intervention   2 171
       
      A BeFaX -

      oui mais c est l antivirus qui ma prévenu
      0
    3. BeFaX Messages postés 16334 Statut Contributeur 3 863
       
      Personnellement, mon antivirus me prévient et supprime le fichier.
      Si le tiens en est incapable, il serait peut être temps d'en changer.
      0