Virus : Packer.Malware.NSAnti.X

Bonjour,
L'ordinateur étant l'ordinateur familial, et mon père étant lui-même, toute manip doit être précédée d'une longue négociation. Je me suis tout de suite tourné vers vous lorsque j'ai vu le virus, mais mon père a ensuite préféré contacter le service client de bit defender, qui lui a répondu par la procédure suivante :




1ere Etape
**********
1. Désactivez le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration".
(il sera peut-être nécessaire de cliquer sur "Basculer vers l'affichage classique" qui se trouve à droite pour faire apparaître cet icône).
Double-Cliquez sur Services et cliquez avec le bouton droit sur "Affichage des messages", cliquez sur arrêter.
Dès que c'est arrêté, double cliquez sur ce même service, "Affichage des messages", choisissez comme type de démarrage "Désactivé".
Validez par ok. Fermez le gestionnaire de services.
2. Désactivez la restauration système en cliquant avec le
bouton droit sur le Poste de travail et en choisissant Propriétés.
Dans l'onglet Restauration du système cochez l'option
"Désactiver la restauration du système sur tous les lecteurs".
Cliquez sur OK.
3. Ensuite téléchargez l'utilitaire SmitfraudFix sur le site suivant
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Sauvegardez le par exemple sur votre disque dur C à la racine.
4. Recherche des parasites et programme de hijack (spyware et adware):
- Double-cliquez sur smitfraudfix.exe (sur c:\ normalement)
- Sélectionnez 1 dans le menu pour créer un rapport des fichiers responsables de l'infection
5. Nettoyage des parasites et programme de hijack (spyware et adware):
- Redemarrez l'ordinateur en mode sans echec (au démarrage de
l'ordinateur, avant que Windows démarre, tapez sur la touche F8 successivement
jusqu'à ce qu'un menu de démarrage apparaisse)
- Une fois sur Windows, ouvrez le poste de travail, rendez-vous sur le
disque C: où vous avez sauvegarder smitfraudfix
- Double cliquer sur le fichier smitfraudfix.exe
- Sélectionner 2 dans le menu pour supprimer les fichiers
responsables de l'infection.
- A la question: Voulez-vous nettoyer le registre ? répondre O(oui)
afin de débloquer le fond d'écran et supprimer les clés de
registre de l'infection.
- Le programme déterminera si le fichier wininet.dll est
infecté. A la question: Corriger le fichier infecté ?
répondre O (oui) pour remplacer le fichier corrompu.
- Pour effacer la liste des sites de confiance et sensibles (qui ont pu
être modifié par des spyware), sélectionner 3 dans le menu.
Redémarrez Windows.

2eme Etape
**********
Téléchargez l'utilitaire vundofix depuis cette adresse et
enregistrez le programme sur votre bureau:
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Une fois le programme enregistré sur votre bureau, exécutez le:
1. Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo".
2. Une fois que l'analyse est terminée, cliquez sur le bouton
"Remove Vundo button"
3. Vous recevrez un message vous demandant si vous êtes sur de
supprimer les fichiers, cliquez sur YES
4. Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant
qu'il supprimera les malware découverts
5. Une fois terminé, Vundo vous demandera de redémarrer
l'ordinateur (reboot your computer), cliquez sur OK
Note: Il est possible que Vundofix renonctre des problèmes pour
supprimer certains fichiers. Dans ce cas, VUndofix se relancera au
redémarrage de Windows. Dans ce cas au redémarrage, une fois Vundofix
redémarré, suivez simplement les instructions commencant à "...cliquez sur le
bouton Scan for Vundo".

3eme Etape
**********
Lancez une analyse complète avec BitDefender, réglez la au
niveau élevé avant (click droit sur 'analyse complète', propriétés, puis
réglez le niveau sur élevé). Faites nous parvenir le rapport d'analyse de
BitDefender créé en toute fin d'analyse.
Sinon si pas BitDefender installé:
-Téléchargez le programme scanbit.exe depuis le lien
suivant, enregsitrez le sur votre disque dur sur C:\ (à la racine du disque dur local c:):
ftp://ftp.editions-profil.fr/support/BitDefender10/scanbit.e­xe
-Une fois le programme enregistré, redémarrez Windows en
mose sans échec.
Redémarrez l'ordinateur, un peu après que les
premières informations sur l'écran noir se soient affichées et avant que Windows démarre, iil faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis dans le menu de démarrage de Windows qui apparait, il faut descendre juqu'à la ligne 'Mode sans échec' (si votre pc est relié à
votre modem par un cable ethernet, cad par la carte réseau du pc, choisissez 'Mode sans échec avec prise en charge réseau'), validez, puis démarrez sous Windows.
-Une fois en mode sans échec de Windows, ouvrez le poste de travail
puis le disque dur local C: (où vous avez sauvegardez scanbit.exe)
-double-cliquez sur scanbit.exe (ou scanbit si l'extension est
masquée)
-le programme va s'auto-décompresser dans un répertoire
nommé 'scanbit'
-ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
-une fenêtre noire va s'ouvrir avec trois choix
-si vous avez une connexion internet qui fonctionne en mode sans
échec (cad une connexion par câble ethernet),
tapez 2 puis validez par la touche Entrée pour mettre à jour
les signatures virales.
-une fois la mise à jour teminée ou si vous n'avez pas
lancé de mise à jour, tapez 1 et validez par la touche Entrée
-une fois l'analyse terminée, le menu du départ va se
remettre en place, l'analyse terminée, un fichier rapport nommé analyse.txt
sera créé sur C:\
-pour quitter la fenêtre, tapez 3 et validez par la touche
Entrée
-redémarrez Windows normalement.





---------------------------------------------------
BitDefender 2008
---------------------------------------------------
Lancez BitDefender 2008, allez dans le menu >> Paramètres >> Résident >> veuillez décocher "protection en temps réel" veuillez indiquer en "Permanence" puis valider par "OK".


Allez dans le menu >> Antivirus >> Analyse >> faite un clic droit sur "Analyse approfondie du système" cliquez ensuite sur "Propriétés" veuillez sélectionner le niveau sur "ELEVE".
Cliquez sur "Personnalisé", veuillez sélectionner dans:
-Action à entreprendre lorsque un fichier infecté est trouvé:
=> Supprimer les fichiers
-Action à entreprendre lorsque un fichier suspect est trouvé:
=> Supprimer les fichiers
-Action à entreprendre lorsque un fichier caché est trouvé:
=> Renommer les fichiers.

Validez par "OK" puis sur "Analyse"


Une fois l'analyse fini veuillez redémarrer le poste et relancer la même analyse avec BitDefender.


Lancez BitDefender 2008, allez dans le menu >> Paramètres >> Résident >> veuillez cocher "protection en temps réel".



/!\ Si des fichiers ne sont pas supprimés lors de l'analyse, veuillez nous transmettre le rapport d'analyse(le fichier journal de BitDefender), à savoir, le fichier qui possède l'extension "log".
Vous trouverez ce fichier dans le dossier d'installation de BitDefender, qui par défaut est:
C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\

Cordialement




____________________________________________________________­__________________________

J'aimerais avoir votre avis sur cette procédure, et savoir si elle est équivalente à celle que vous m'aviez conseillé.




Dans tous les cas, je vous remercie du fond du cœur de votre aide, et m'excuse de vous avoir sollicité sans même suivre vos conseils derrière...

merci beaucoup.

Bonjour,
Mon père a insisté pour suivre la procédure de Bit Defender. Celle-ci n'a pas fonctionné a la fin de l'étape 2. (je n'ai pas eu plus de détail, j'étais en cours...). Il a alors suivi votre procédure, qui a semble-t-il plutôt bien fonctionné.
Voici les rapports :




Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 190968
Temps écoulé: 59 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 79
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\iehlprobj.iehlprobj.1 (Worm.OnlineG) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c1000­0} (Worm.OnlineG) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Worm.OnlineG) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{0507fdde-f3b7-49f5-9e8f-c557e991f39­b} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbttoolbar.hbttoolbarctl (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbttoolbar.hbttoolbarctl.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0ab71193-ec19-4d70-85c2-e46e2ff0275­5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e0004ec-5df0-48c7-a8f0-fbb0488a3d9­4} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbthostol.hbtmailanim (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbthostol.hbtmailanim.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31a59636-0fa3-4a56-954d-db7ad02840d­8} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtcoresrv.lfgax (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtcoresrv.lfgax.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3fa917b9-df69-477f-9e4f-b60d929de79­f} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbttoolbar.hbthtmlmenuui (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbttoolbar.hbthtmlmenuui.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{420c35c9-e4f2-49f9-bf67-2be1ecf8698­9} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{460ac4db-b0de-4626-a0f0-175dd84dcb9­b} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtools.hbtcommband (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtools.hbtcommband.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7e66936c-fea0-4984-ad26-7b6661ac5b2­e} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtinstie.hbinstobj (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtinstie.hbinstobj.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8c875948-9c60-4381-9248-0df180542d5­3} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtcoresrv.hbtcoreservices (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtcoresrv.hbtcoreservices.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a14c0d8d-e753-4e73-9e2b-4070791d894­0} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbthostol.hbtwebmailsend (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbthostol.hbtwebmailsend.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c2baa4c9-ae1e-4605-ae2f-a1c49a30d88­1} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbttools.hbmain (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbttools.hbmain.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ed8525ea-2bfc-4440-bd8a-20efb9d5e54­1} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtsrv.hbtcoreservices (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\hbtsrv.hbtcoreservices.1 (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fa16bce1-5e36-472a-8466-e0cdd5ce00e­6} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{421745e9-16df-4ee4-a758-d51f939­c49cb} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5f2b9de7-f878-4762-8cfe-e9c58f0­82f0e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8654592e-952a-4e7c-a960-304763b­35fa6} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d24f9d3c-5d4c-47f8-9ab7-632b44a­d6a0d} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{45397063-d7d0-47c2-9508-26487608a­298} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{38370864-346f-4afa-8c4b-4fbff51­8c0bb} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4cf5a3c1-07a2-4336-9b54-6870452eb­de1} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4331ec56-0aab-499e-8757-dd2ee44­ad671} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{54286c3a-e044-4e65-bd44-528d6ae­28a18} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d082721f-4bd4-4b8b-bb82-06753ee­6174f} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f43ec88b-b6c8-4969-a763-e2bf556­02cce} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0ea­ea6} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{175816a5-219e-4079-b2f9-53c501c­409ba} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1c1793e0-1034-4cac-837d-aa545f6­961bf} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5d16197a-1eaa-45af-b29a-69f1aa0­55e87} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8a61a950-c325-4f44-ba64-273180f­f3464} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b53d4cd4-406d-43cc-8244-7893d72­236dd} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b671426c-5c1a-48ac-9652-bc9402b­1c404} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b9bb3219-f84c-4060-966b-4a1e73e­24226} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f786cb18-3809-4e49-bc99-9a66da4­7db8b} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{71efe583-62fe-4419-9918-ca3b683f7­b36} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{601a9784-1114-4089-9b3e-cbd70da­fc6ad} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{793af621-5cd0-4b92-b765-6712f6aaf­48e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{27c4569f-8728-4958-a920-a607cae­8153c} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8d5c4ec6-af8e-4b85-ba27-64babe4­10510} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{af15975b-1498-4740-8e6c-90af78e­4198c} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9967a873-40f3-4c7e-9239-6c8760f19­f61} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{397a208b-3d09-4b3e-93e8-ca17188­6612e} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8e98faf8-794f-47f9-af90-1530556­4ed81} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bc8c2e5f-d8b4-4997-bce3-8775c37­07956} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{b9f51d42-cca0-4408-bb02-d433d1865­a3a} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f8ee014f-b34c-4544-8e45-95a7971d3­23b} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj (Worm.OnlineG) -> No action taken.
HKEY_CLASSES_ROOT\AppID\WeatherOnTray.EXE (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Run\kxva (Worm.OnlineG) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ieso0.dll (Worm.OnlineG) -> No action taken.
C:\WINDOWS\system32\kxvo.exe (Worm.OnlineG) -> No action taken.
C:\WINDOWS\system32\fool0.dll (Worm.OnlineG) -> No action taken.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
C:\sysclean.exe (Trojan.Downloader) -> No action taken.



___________________________________________


BitDefender Online Scanner







Rapport d'analyse généré à: Sat, Apr 12, 2008 - 16:19:21









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;L:\;















Statistiques

Temps


00:56:26

Fichiers


85299

Directoires


10370

Secteurs de boot


3

Archives


1317

Paquets programmes


9155







Résultats

Virus identifiés


5

Fichiers infectés


6

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


6







Info sur les moteurs

Définition virus


1141959

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


41

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ol­e;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rt­f;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;sm­m;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools\v3.0\HbTools\static\1\hbtwallpaper.exe=>(NSI­S o)=>zlib_nsis0001


Détecté avec: Adware.Hotbar.CN

C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools\v3.0\HbTools\static\1\hbtwallpaper.exe=>(NSI­S o)=>zlib_nsis0001


Supprimé

C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools\v3.0\HbTools\static\1\hbtwallpaper.exe=>(NSI­S o)


Echec de la mise à jour

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001


Infecté par: Trojan.Hotbar.A

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001


Supprimé

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)


Echec de la mise à jour

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002


Détecté avec: Adware.180solutions.DR

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002


Supprimé

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)


Echec de la mise à jour

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0003


Détecté avec: Adware.Hotbar.EF

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0003


Supprimé

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)


Echec de la mise à jour

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001


Infecté par: Trojan.Hotbar.A

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001


Supprimé

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)


Echec de la mise à jour

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0006=>HbTools.mlp


Détecté avec: Adware.Hotbar.FQ

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0006=>HbTools.mlp


Supprimé

C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0006


Echec de la mise à jour


_________________________________________
Voila, j'espère avoir bien suivi les différentes étapes. Merci de votre aide