Virus par Hotbar et autre
mimiclo
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Salut à tous!!
Je viens tout juste de découvrir ce site et j'espère vraiment que vous allez pouvoir m'aider...
Depuis quelques temps, mon PC rame énormément il plante souvent ou met un temps fou à répondre à un ordre, bref il débloque...
Ce soir une fois l'analyse antivirus terminée (avec Bitdefender 9 Professional Plus) voici ce que j'ai reçu:
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 24/04/2007 19:37:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
Dossiers : 8397
Fichiers : 629192
Archives : 3952
Fichiers empaquetés : 53196
Virus trouvés : 3
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 349
Temps d'analyse := 02:03:14
Fichiers/seconde :85
Statistiques Spywares
Processus Mémoire analysés : 39
Processus Mémoire infectés : 0
Clés de registres analysées : 1679
Clés de registres infectés : 0
Cookies analysés : 300
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 27336
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1177436230.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\Documents and Settings\Clotilde\Local Settings\Temp\nsj44.tmp\TVEngineCommand.dll Infecté avec: Trojan.Hotbar.A
C:\Documents and Settings\Clotilde\Local Settings\Temp\nsj44.tmp\TVEngineCommand.dll Désinfection impossible
C:\Documents and Settings\Clotilde\Local Settings\Temp\nsj44.tmp\TVEngineCommand.dll Déplacé
C:\Program Files\HbTools\Bin\4.8.4.0\dBenderC.dll Détecté: Adware.Hotbar.B
C:\Program Files\HbTools\Bin\4.8.4.0\dBenderC.dll Désinfection impossible
C:\Program Files\HbTools\Bin\4.8.4.0\dBenderC.dll Déplacé
C:\Program Files\HbTools\HBTV\HBTV.exe Détecté: Adware.Hotbar.CK
C:\Program Files\HbTools\HBTV\HBTV.exe Désinfection impossible
C:\Program Files\HbTools\HBTV\HBTV.exe Déplacé
C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001 Infecté avec: Trojan.Hotbar.A
C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
Bref j'ai pas mal de virus et je ne sais pas comment faire pour me débarasser de ceux que mon antivirus ne peut enlever...
Merci à tous
Je viens tout juste de découvrir ce site et j'espère vraiment que vous allez pouvoir m'aider...
Depuis quelques temps, mon PC rame énormément il plante souvent ou met un temps fou à répondre à un ordre, bref il débloque...
Ce soir une fois l'analyse antivirus terminée (avec Bitdefender 9 Professional Plus) voici ce que j'ai reçu:
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 24/04/2007 19:37:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
Dossiers : 8397
Fichiers : 629192
Archives : 3952
Fichiers empaquetés : 53196
Virus trouvés : 3
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 349
Temps d'analyse := 02:03:14
Fichiers/seconde :85
Statistiques Spywares
Processus Mémoire analysés : 39
Processus Mémoire infectés : 0
Clés de registres analysées : 1679
Clés de registres infectés : 0
Cookies analysés : 300
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 27336
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1177436230.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\Documents and Settings\Clotilde\Local Settings\Temp\nsj44.tmp\TVEngineCommand.dll Infecté avec: Trojan.Hotbar.A
C:\Documents and Settings\Clotilde\Local Settings\Temp\nsj44.tmp\TVEngineCommand.dll Désinfection impossible
C:\Documents and Settings\Clotilde\Local Settings\Temp\nsj44.tmp\TVEngineCommand.dll Déplacé
C:\Program Files\HbTools\Bin\4.8.4.0\dBenderC.dll Détecté: Adware.Hotbar.B
C:\Program Files\HbTools\Bin\4.8.4.0\dBenderC.dll Désinfection impossible
C:\Program Files\HbTools\Bin\4.8.4.0\dBenderC.dll Déplacé
C:\Program Files\HbTools\HBTV\HBTV.exe Détecté: Adware.Hotbar.CK
C:\Program Files\HbTools\HBTV\HBTV.exe Désinfection impossible
C:\Program Files\HbTools\HBTV\HBTV.exe Déplacé
C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001 Infecté avec: Trojan.Hotbar.A
C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
Bref j'ai pas mal de virus et je ne sais pas comment faire pour me débarasser de ceux que mon antivirus ne peut enlever...
Merci à tous
A voir également:
- Virus par Hotbar et autre
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
3/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/Redémarre normalement
Poste un nouveau HijackThis
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
3/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/Redémarre normalement
Poste un nouveau HijackThis
