Virus : win.32.hotbar.be
Répondre à la discussion
Affichage des résultats 1 à 16 sur 16

Virus : win.32.hotbar.be



  1. #1
    invite5fc261f8

    Exclamation Virus : win.32.hotbar.be


    ------

    Bonjour,
    En scannant mon aordinateur avast a détécté le virus WIN.32.HOTBAR.BE.Malgrés mais tentive pour le suprimé il est toujours là.Et comme je suis une "quiche" au niveau virus j'aurais besoin d'aide.
    Pouvez m'aidez s'il vous plais.
    (Désolé poue les fautes d'orthographe et mes construction de phrase je suis égalment une "quiche" pour ça)

    -----

  2. #2
    chantal11

    Re : Virus : win.32.hotbar.be

    Bonjour,

    Nous allons regarder cela ensemble en établissant un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

    OTL :
    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      Code:
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      system.exe
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT
    • Clique ensuite sur Analyse et patiente le temps du scan
    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Poste-les en PJ dans ta prochaine réponse.
      Les rapports sont sauvegardés sur le Bureau.

    @+
    Je suis Paris !

  3. #3
    invite5fc261f8

    Re : Virus : win.32.hotbar.be

    J'ai fais comme vous m'avez dis,voila

  4. #4
    invite5fc261f8

    Re : Virus : win.32.hotbar.be

    ..................
    Fichiers attachés Fichiers attachés

  5. A voir en vidéo sur Futura
  6. #5
    chantal11

    Re : Virus : win.32.hotbar.be

    Bonjour,

    Merci pour les rapports.

    Il y a 2 antivirus actifs sur ton système, avast! et Norton Internet Security.
    Il te faut choisir et en désinstaller un via Programmes et fonctionnalités.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
    • eBay Worldwide (sponsor publicitaire)
    • Babylon toolbar on IE (barre sponsorisée)
    • ShopperReports (Adware)
    • Webplayer Toolbar (barre sponsorisée)

    ---------------------------------------------------------------------------------------------

    OTL :
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
      Code:
      :OTL
      IE - HKLM\..\URLSearchHook: {338c5d66-6b92-40a7-a216-9830d2e54103} - C:\Program Files\Webplayer\prxtbWebp.dll (Conduit Ltd.)
      IE - HKU\.DEFAULT\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QUESTSCAN175&keywords={searchTerms}
      IE - HKU\S-1-5-18\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QUESTSCAN175&keywords={searchTerms}
      IE - HKU\S-1-5-21-1925051248-2140211907-1532641771-1000\..\URLSearchHook: {338c5d66-6b92-40a7-a216-9830d2e54103} - C:\Program Files\Webplayer\prxtbWebp.dll (Conduit Ltd.)
      IE - HKU\S-1-5-21-1925051248-2140211907-1532641771-1000\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QstscanPB&keywords={searchTerms}
      O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
      O2 - BHO: (Webplayer Toolbar) - {338c5d66-6b92-40a7-a216-9830d2e54103} - C:\Program Files\Webplayer\prxtbWebp.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (Webplayer Toolbar) - {338c5d66-6b92-40a7-a216-9830d2e54103} - C:\Program Files\Webplayer\prxtbWebp.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-1925051248-2140211907-1532641771-1000\..\Toolbar\WebBrowser: (Webplayer Toolbar) - {338C5D66-6B92-40A7-A216-9830D2E54103} - C:\Program Files\Webplayer\prxtbWebp.dll (Conduit Ltd.)
      O4 - HKLM..\Run: [AFQ] C:\Windows\AutosetFrequency.exe ( )
      [2012/08/13 01:22:39 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{284BE925-DF41-45F8-B737-2159CEEAD481}
      [2012/08/13 00:39:32 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{8F70507C-E2EA-4D2D-860F-1568E6B28F82}
      [2012/08/13 00:37:23 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{69DAC456-70C9-4FB7-BE9B-67E41EB25B69}
      [2012/08/13 00:30:15 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{FFBF467B-8C2B-42C6-A53E-B53ED498330D}
      [2012/08/13 00:27:50 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{96591600-3A93-4795-83D4-A13E42BB712C}
      [2012/08/13 00:25:46 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{F9A7362D-525F-4C00-8582-7AF394E3F8DB}
      [2012/08/12 16:24:09 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{9C3B9AAB-D984-4C45-BB88-304610B2F3C9}
      [2012/08/12 12:33:41 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{AEE296B9-E2D0-4539-9D10-BEFD7089AC08}
      [2012/08/12 11:30:54 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{A6E0FD80-DB90-4B42-B829-9C344348FA2D}
      [2012/08/12 00:47:13 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{80D0055B-F0C5-4FF2-8928-9E53DBB95A9C}
      [2012/08/11 20:47:08 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{02FCF7AD-7F72-4C0B-B0BF-79E58F1265E0}
      [2012/08/11 20:32:42 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{2EAC13E4-C184-4A7F-A6D5-0C0F49305F32}
      [2012/08/11 20:30:08 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{295D9315-A7FB-4456-9E0D-ECA28F2C1879}
      [2012/08/11 14:25:35 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{C112EBBA-9ABE-4EBA-8DB1-4FBBB2771B45}
      [2012/08/11 14:23:16 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{7B91A3DD-E27E-4C89-A189-282B1BAC9ACD}
      [2012/08/11 14:21:16 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{476F5AA8-5647-49E4-956B-B53B487883EF}
      [2012/08/10 19:16:02 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{040A6C48-57BD-4702-B5F9-27851BCE2E09}
      [2012/08/10 11:35:35 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{FEC60AFC-6911-4CA6-9512-24CD3D6D76F9}
      [2012/08/09 19:22:44 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{E6004F88-72B4-4A58-8125-956F63F2E192}
      [2012/08/09 11:30:44 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{C1D8FA3E-DFD3-40C5-946F-CB344A641CAE}
      [2012/08/09 00:22:42 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{5D579265-C7E5-4E4E-B287-7CC4854FAA48}
      [2012/08/08 19:25:16 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{9B60F1C9-C9AB-4BA1-9FEA-C01D3B72AC03}
      [2012/08/08 13:15:31 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{390B18F1-2977-4949-8C7C-DD501BA9F450}
      [2012/08/07 19:49:16 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{2A845086-EAD4-45D1-98F5-C3F398757605}
      [2012/08/07 19:23:45 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{3E8EC760-894A-4EFF-81E5-93D965CC8A15}
      [2012/08/07 13:26:50 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{552ED7C3-9587-4C00-BAF2-F4CC661EFE6C}
      [2012/08/06 13:55:26 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{765D8218-A0B1-4955-9105-C87AE465EAD6}
      [2012/08/05 13:29:46 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{72514914-461E-47C7-9FC6-165776EA59D4}
      [2012/08/04 19:25:07 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{5443B658-E2F6-4F2D-9C48-784DFAD46AA1}
      [2012/08/04 13:40:44 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{FDAD9BF5-9B3C-42C3-9F9C-B97382CCF193}
      [2012/08/04 11:34:34 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{2F41DBEF-890B-4D86-A919-F0EECC7E7718}
      [2012/08/03 13:59:38 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{A1D5994B-0B40-449B-9021-243B6E0CB94E}
      [2012/08/03 11:22:39 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{38901C24-C409-4BA7-84F3-469CC4D6F397}
      [2012/08/02 13:45:32 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{3E76B955-B168-4F9A-A12E-6F3C046C2ABA}
      [2012/08/01 19:22:01 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{E815AECE-51DD-4AF8-8859-F7A95526665C}
      [2012/08/01 11:21:54 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{963E7016-8193-4B03-BF22-9989A504BFC9}
      [2012/07/31 11:47:54 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{49D150C4-843A-4A46-8E7A-3F9697E62585}
      [2012/07/31 10:29:54 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{67EAAF9A-6D3D-423E-9508-D791CD7AA74C}
      [2012/07/30 14:09:45 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{3B680657-7FB4-4B5B-8F0D-0BE4782BBFA9}
      [2012/07/29 20:44:24 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{F157188D-CFA3-40C2-805D-2F826822138D}
      [2012/07/29 15:12:47 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{15956667-ACA7-481D-A057-972A4C0FFD12}
      [2012/07/28 12:24:53 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{4EC29B42-E143-46E4-86A8-E34A6750DB03}
      [2012/07/27 12:21:37 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{3CC721CC-25EC-47A2-826B-FB3129DEC366}
      [2012/07/27 00:46:20 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{06D8388C-19D7-4AF3-9E92-26F1F1E8481C}
      [2012/07/26 12:23:45 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{E4916EA4-EE61-4608-9CB2-A7B0D909CC4D}
      [2012/07/25 11:47:30 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{2B4900FC-7CD6-403E-AA95-FBF93C4E8838}
      [2012/07/24 12:25:11 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{8F092339-F74D-4EB3-9BE2-81E87A53FCA4}
      [2012/07/14 13:01:50 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Local\{E0DD38B8-DC5B-4F4F-9739-18CE008E0394}
      [11 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
      [2012/08/12 19:36:57 | 000,000,773 | ---- | M] () -- C:\Windows\AutoSetFrequency.ini
      [2011/03/17 18:23:40 | 000,059,992 | ---- | C] ( ) -- C:\Windows\AutosetFrequency.exe
      [2011/10/03 19:42:21 | 000,000,000 | ---D | M] -- C:\Users\Anita\AppData\Roaming\Babylon
      [2011/08/11 00:19:03 | 000,000,000 | ---D | M] -- C:\Users\Anita\AppData\Roaming\FREEzeFrog
      
      :files
      ipconfig /flushdns /c
      
      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]
    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :
    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_** ****.log
    • AdwCleaner(S).txt

    @+
    Dernière modification par chantal11 ; 13/08/2012 à 08h34.
    Je suis Paris !

  7. #6
    invite5fc261f8

    Re : Virus : win.32.hotbar.be

    Bonjur , merci pour l'aide voici le rapport de OTL
    Fichiers attachés Fichiers attachés
    Dernière modification par JPL ; 13/08/2012 à 13h42. Motif: Rapport passé en pièce jointe

  8. #7
    invite5fc261f8

    Re : Virus : win.32.hotbar.be

    Le rapport de AdwCleaner
    Fichiers attachés Fichiers attachés
    Dernière modification par JPL ; 13/08/2012 à 13h43. Motif: Rapport passé en pièce jointe

  9. #8
    chantal11

    Re : Virus : win.32.hotbar.be

    Re,

    Pour respecter la confidentialité au niveau des rapports, il est impératif de poster chaque rapport demandé en pièce-jointe.
    Merci de respecter cette consigne sur Futura-Sciences, s'il te plaît.

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :
    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport mbam-log[date-heure].txt (en pièce-jointe)

    @+
    Je suis Paris !

  10. #9
    invite5fc261f8

    Re : Virus : win.32.hotbar.be

    Re, merci et désolé voici le raport
    Fichiers attachés Fichiers attachés

  11. #10
    chantal11

    Re : Virus : win.32.hotbar.be

    Bonsoir,

    OK pour le rapport Malwarebytes.

    Tu as bien désinstallé un des antivirus ? Lequel ?

    Comment se comporte le système ?


    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 29 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 5
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    SX Check&Update :
    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste ce rapport dans ta prochaine réponse.

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SX Check&Update

    @+
    Je suis Paris !

  12. #11
    invite5fc261f8

    Re : Virus : win.32.hotbar.be

    Bonsoir,
    J'ai désintaller avast.
    Mon systéme se comprte bien.
    Voici le rapport de SX Check&Update
    Fichiers attachés Fichiers attachés

  13. #12
    chantal11

    Re : Virus : win.32.hotbar.be

    Bonjour,


    SX Check&Update :
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Poste ce rapport dans ta prochaine réponse.

    Quand tu auras effectué ces mises à jour, nous pourrons finaliser la procédure.

    @+
    Je suis Paris !

  14. #13
    invite5fc261f8

    Re : Virus : win.32.hotbar.be

    Bonjour, voici le rappot :
    Fichiers attachés Fichiers attachés

  15. #14
    chantal11

    Re : Virus : win.32.hotbar.be

    Bonjour,

    C'est OK

    Nous allons donc finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous
      Code:
      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]
    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes

    ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils
    • Valide l'avertissement par OK et laisse le pc redémarrer
    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

    N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF
    Je suis Paris !

  16. #15
    invite5fc261f8

    Re : Virus : win.32.hotbar.be

    Bonjour,j'ai fais ce que vous avez dis.
    Merci pour l'aide que vous m'avez aportez et pour ses conseils.

  17. #16
    chantal11

    Re : Virus : win.32.hotbar.be

    Bonne continuation
    Je suis Paris !

Discussions similaires

  1. virus WIN32:Hotbar-BE (PUP)
    Par inviteb957cb83 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 24/04/2012, 08h23
  2. virus win 32
    Par invited5604049 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 20/09/2010, 12h27
  3. probleme virus win 32
    Par invite7798e389 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 27/04/2009, 16h14
  4. virus win 32
    Par invite063a2a6f dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 29/12/2008, 18h07
  5. Hotbar et win 32
    Par invite7753e15a dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 10/07/2007, 13h08
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...