Virus zangosearch et hotbar
Garaille
-
crocus1er -
crocus1er -
Bonjour,
je suis tout nouveau sur cet espace de dialogue et d'échange, j'éspère donc pouvoir compter sur vos qualités pour me venir en aide!
après un "scan" de mon ordi, j'ai vu apparaître dans rapport: adware.zangosearch/adware.hotbar...et je suis un peu désarmé pour m'en débarrasser (ils ont une facheuse tendance à tout ralentir sur mon ordi).
je joins rapport (puisque je crois que c'est la démarche...)et je compte sur votre aide.
MERCI aux personnes qualifiées!!! :-)
Etat de l'analyse :
Analyse : 1
Début d'analyse : 02/22/08 15:03:08
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 02/21/08
Décompte de l'analyse : 272286
Risques détectés : 2
Risques résolus : 0
Risques non résolus : 2
Durée d'analyse : 6234 sec
Analyse terminée : 02/22/08 16:47:02
Menaces résolues :
Menaces non résolues :
Adware.Hotbar
ID du virus : 4294905910
Risque : Bas
Catégories : Logiciel publicitaire
Etat : Non traité
-----------
Processus :
C:\Program Files\Internet Explorer\iexplore.exe
Base de registres :
HKEY_LOCAL_MACHINE\Software\Hotbar
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\System
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\System
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1002\System
HKEY_USERS\.DEFAULT\System
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54A3F8B7-228E-4ED8-895B-DE832B2C3959}
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54A3F8B7-228E-4ED8-895B-DE832B2C3959}
HKEY_USERS\S-1-5-19\Software\sbusa
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\Software\sbusa
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\Software\sbusa
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1002\Software\sbusa
HKEY_USERS\S-1-5-20\Software\sbusa
HKEY_USERS\.DEFAULT\Software\sbusa
HKEY_USERS\S-1-5-19\Software\ShoppingReport
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\Software\ShoppingReport
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\Software\ShoppingReport
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1002\Software\ShoppingReport
HKEY_USERS\S-1-5-20\Software\ShoppingReport
HKEY_USERS\.DEFAULT\Software\ShoppingReport
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9473559B-50FC-4A8A-829B-E152E8D6A307}
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search->SearchAssistant:https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
Fichier :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions\components\npclntax.xpt
Répertoire :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions\components
Fichier :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions\plugins\npclntax_hotbarsa.dll
Répertoire :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions\plugins
Fichier :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions\install.rdf
Répertoire :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions
c:\program files\hotbar\bin\10.0.368.0\firefox
Fichier :
c:\program files\hotbar\bin\10.0.368.0\arrow.ico
c:\program files\hotbar\bin\10.0.368.0\cml.exe
c:\program files\hotbar\bin\10.0.368.0\copyright.txt
c:\program files\hotbar\bin\10.0.368.0\hostol.dll
c:\program files\hotbar\bin\10.0.368.0\hotbarsaax.dll
c:\program files\hotbar\bin\10.0.368.0\hotbarsadf.exe
c:\program files\hotbar\bin\10.0.368.0\hotbarsahook.dll
c:\program files\hotbar\bin\10.0.368.0\instie.dll
c:\program files\hotbar\bin\10.0.368.0\launchhelp.dll
c:\program files\hotbar\bin\10.0.368.0\link.ico
c:\program files\hotbar\bin\10.0.368.0\wallpaper.dll
c:\program files\hotbar\bin\10.0.368.0\weather.exe
c:\program files\hotbar\bin\10.0.368.0\weskin.dll
Répertoire :
c:\program files\hotbar\bin\10.0.368.0
c:\program files\hotbar\bin
C:\Program Files\Hotbar
c:\users\sàgapo\appdata\roaming\weatherdpa\weather
C:\Users\sàgapo\AppData\Roaming\WeatherDPA
Adware.ZangoSearch
ID du virus : 4294906905
Risque : Bas
Catégories : Logiciel publicitaire
Etat : Non traité
-----------
Processus :
C:\Program Files\Internet Explorer\iexplore.exe
Infection :
c:\program files\hotbar\bin\10.0.368.0\hostol.dll
Base de registres :
HKEY_USERS\S-1-5-19\SOFTWARE\zango
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\SOFTWARE\zango
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\SOFTWARE\zango
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1002\SOFTWARE\zango
HKEY_USERS\S-1-5-20\SOFTWARE\zango
HKEY_USERS\.DEFAULT\SOFTWARE\zango
HKEY_CLASSES_ROOT\CLSID\{8971CB48-9FCA-445A-BE77-E8E8A4CC9DF7}
HKEY_CLASSES_ROOT\CLSID\{B88E4484-3FF6-4EA9-815B-A54FE20D4387}
HKEY_CLASSES_ROOT\CLSID\{BFC08CFF-C737-4433-BD5A-0EE7EFCFEE54}
HKEY_CLASSES_ROOT\CoreSrv.CoreServices
HKEY_CLASSES_ROOT\CoreSrv.CoreServices.1
HKEY_CLASSES_ROOT\CoreSrv.LfgAx
HKEY_CLASSES_ROOT\CoreSrv.LfgAx.1
HKEY_CLASSES_ROOT\HBMain.CommBand
HKEY_CLASSES_ROOT\HBMain.CommBand.1
HKEY_CLASSES_ROOT\HostIE.Bho
HKEY_CLASSES_ROOT\HostIE.Bho.1
HKEY_CLASSES_ROOT\HostOL.MailAnim
HKEY_CLASSES_ROOT\HostOL.MailAnim.1
HKEY_CLASSES_ROOT\HostOL.WebmailSend
HKEY_CLASSES_ROOT\HostOL.WebmailSend.1
HKEY_CLASSES_ROOT\InstIE.HbInstObj
HKEY_CLASSES_ROOT\InstIE.HbInstObj.1
HKEY_CLASSES_ROOT\Interface\{34E29700-0D13-46AA-B9A5-ACE68E21A091}
HKEY_CLASSES_ROOT\Interface\{3661AF2D-C27B-499C-9BCF-66C8502A3806}
HKEY_CLASSES_ROOT\Interface\{99123AC9-7DDA-4C82-B252-44C2804BF392}
HKEY_CLASSES_ROOT\Interface\{E420A65F-9984-4B8C-9FA9-1ED69D3B0A13}
HKEY_CLASSES_ROOT\Srv.CoreServices
HKEY_CLASSES_ROOT\Srv.CoreServices.1
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI.1
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI\CLSID
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI\CurVer
HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl
HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl.1
HKEY_CLASSES_ROOT\TypeLib\{08755390-F46D-4D09-968C-3430166B3189}
HKEY_CLASSES_ROOT\TypeLib\{9720DE03-5820-4059-B4A4-639D5E52BD09}
HKEY_CLASSES_ROOT\hbr.HbMain
HKEY_CLASSES_ROOT\hbr.HbMain.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54A3F8B7-228E-4ED8-895B-DE832B2C3959}
Système :
Cache du navigateur
je suis tout nouveau sur cet espace de dialogue et d'échange, j'éspère donc pouvoir compter sur vos qualités pour me venir en aide!
après un "scan" de mon ordi, j'ai vu apparaître dans rapport: adware.zangosearch/adware.hotbar...et je suis un peu désarmé pour m'en débarrasser (ils ont une facheuse tendance à tout ralentir sur mon ordi).
je joins rapport (puisque je crois que c'est la démarche...)et je compte sur votre aide.
MERCI aux personnes qualifiées!!! :-)
Etat de l'analyse :
Analyse : 1
Début d'analyse : 02/22/08 15:03:08
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 02/21/08
Décompte de l'analyse : 272286
Risques détectés : 2
Risques résolus : 0
Risques non résolus : 2
Durée d'analyse : 6234 sec
Analyse terminée : 02/22/08 16:47:02
Menaces résolues :
Menaces non résolues :
Adware.Hotbar
ID du virus : 4294905910
Risque : Bas
Catégories : Logiciel publicitaire
Etat : Non traité
-----------
Processus :
C:\Program Files\Internet Explorer\iexplore.exe
Base de registres :
HKEY_LOCAL_MACHINE\Software\Hotbar
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\System
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\System
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1002\System
HKEY_USERS\.DEFAULT\System
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54A3F8B7-228E-4ED8-895B-DE832B2C3959}
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54A3F8B7-228E-4ED8-895B-DE832B2C3959}
HKEY_USERS\S-1-5-19\Software\sbusa
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\Software\sbusa
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\Software\sbusa
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1002\Software\sbusa
HKEY_USERS\S-1-5-20\Software\sbusa
HKEY_USERS\.DEFAULT\Software\sbusa
HKEY_USERS\S-1-5-19\Software\ShoppingReport
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\Software\ShoppingReport
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\Software\ShoppingReport
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1002\Software\ShoppingReport
HKEY_USERS\S-1-5-20\Software\ShoppingReport
HKEY_USERS\.DEFAULT\Software\ShoppingReport
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9473559B-50FC-4A8A-829B-E152E8D6A307}
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3->1601:1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search->SearchAssistant:https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
Fichier :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions\components\npclntax.xpt
Répertoire :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions\components
Fichier :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions\plugins\npclntax_hotbarsa.dll
Répertoire :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions\plugins
Fichier :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions\install.rdf
Répertoire :
c:\program files\hotbar\bin\10.0.368.0\firefox\extensions
c:\program files\hotbar\bin\10.0.368.0\firefox
Fichier :
c:\program files\hotbar\bin\10.0.368.0\arrow.ico
c:\program files\hotbar\bin\10.0.368.0\cml.exe
c:\program files\hotbar\bin\10.0.368.0\copyright.txt
c:\program files\hotbar\bin\10.0.368.0\hostol.dll
c:\program files\hotbar\bin\10.0.368.0\hotbarsaax.dll
c:\program files\hotbar\bin\10.0.368.0\hotbarsadf.exe
c:\program files\hotbar\bin\10.0.368.0\hotbarsahook.dll
c:\program files\hotbar\bin\10.0.368.0\instie.dll
c:\program files\hotbar\bin\10.0.368.0\launchhelp.dll
c:\program files\hotbar\bin\10.0.368.0\link.ico
c:\program files\hotbar\bin\10.0.368.0\wallpaper.dll
c:\program files\hotbar\bin\10.0.368.0\weather.exe
c:\program files\hotbar\bin\10.0.368.0\weskin.dll
Répertoire :
c:\program files\hotbar\bin\10.0.368.0
c:\program files\hotbar\bin
C:\Program Files\Hotbar
c:\users\sàgapo\appdata\roaming\weatherdpa\weather
C:\Users\sàgapo\AppData\Roaming\WeatherDPA
Adware.ZangoSearch
ID du virus : 4294906905
Risque : Bas
Catégories : Logiciel publicitaire
Etat : Non traité
-----------
Processus :
C:\Program Files\Internet Explorer\iexplore.exe
Infection :
c:\program files\hotbar\bin\10.0.368.0\hostol.dll
Base de registres :
HKEY_USERS\S-1-5-19\SOFTWARE\zango
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1000\SOFTWARE\zango
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1001\SOFTWARE\zango
HKEY_USERS\S-1-5-21-2744946760-1645588901-1390261386-1002\SOFTWARE\zango
HKEY_USERS\S-1-5-20\SOFTWARE\zango
HKEY_USERS\.DEFAULT\SOFTWARE\zango
HKEY_CLASSES_ROOT\CLSID\{8971CB48-9FCA-445A-BE77-E8E8A4CC9DF7}
HKEY_CLASSES_ROOT\CLSID\{B88E4484-3FF6-4EA9-815B-A54FE20D4387}
HKEY_CLASSES_ROOT\CLSID\{BFC08CFF-C737-4433-BD5A-0EE7EFCFEE54}
HKEY_CLASSES_ROOT\CoreSrv.CoreServices
HKEY_CLASSES_ROOT\CoreSrv.CoreServices.1
HKEY_CLASSES_ROOT\CoreSrv.LfgAx
HKEY_CLASSES_ROOT\CoreSrv.LfgAx.1
HKEY_CLASSES_ROOT\HBMain.CommBand
HKEY_CLASSES_ROOT\HBMain.CommBand.1
HKEY_CLASSES_ROOT\HostIE.Bho
HKEY_CLASSES_ROOT\HostIE.Bho.1
HKEY_CLASSES_ROOT\HostOL.MailAnim
HKEY_CLASSES_ROOT\HostOL.MailAnim.1
HKEY_CLASSES_ROOT\HostOL.WebmailSend
HKEY_CLASSES_ROOT\HostOL.WebmailSend.1
HKEY_CLASSES_ROOT\InstIE.HbInstObj
HKEY_CLASSES_ROOT\InstIE.HbInstObj.1
HKEY_CLASSES_ROOT\Interface\{34E29700-0D13-46AA-B9A5-ACE68E21A091}
HKEY_CLASSES_ROOT\Interface\{3661AF2D-C27B-499C-9BCF-66C8502A3806}
HKEY_CLASSES_ROOT\Interface\{99123AC9-7DDA-4C82-B252-44C2804BF392}
HKEY_CLASSES_ROOT\Interface\{E420A65F-9984-4B8C-9FA9-1ED69D3B0A13}
HKEY_CLASSES_ROOT\Srv.CoreServices
HKEY_CLASSES_ROOT\Srv.CoreServices.1
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI.1
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI\CLSID
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI\CurVer
HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl
HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl.1
HKEY_CLASSES_ROOT\TypeLib\{08755390-F46D-4D09-968C-3430166B3189}
HKEY_CLASSES_ROOT\TypeLib\{9720DE03-5820-4059-B4A4-639D5E52BD09}
HKEY_CLASSES_ROOT\hbr.HbMain
HKEY_CLASSES_ROOT\hbr.HbMain.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54A3F8B7-228E-4ED8-895B-DE832B2C3959}
Système :
Cache du navigateur
A voir également:
- Virus zangosearch et hotbar
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
2 réponses
bonjour fait ceci
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher. ( ne nettoie pas tout de suite celas ne marcherais pas poste d'abord le rapport)
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher. ( ne nettoie pas tout de suite celas ne marcherais pas poste d'abord le rapport)
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
