Hot bar, comment s'en débarrasser ? Fermé

Question

Bonjour à tous,
Je suis équipée Windows 98 deuxième édition.
Ce problème semblera classique à beaucoup d'entre vous. Quand je scanne ma machine avec Spy audit, il est indiqué que je suis infestée par Hotbar et Locators Toolbar. Je souhaiterais m'en débarrasser et pour cela j'ai tout essayé : désinfection avec Ad Aware (à jour), avec Spybot Search&Destroy (à jour). Rien n'y fait. (pour info mon anti-virus est Avast à jour).
J'ai trouvé une procédure à faire sur le net, c'est :

"1. Mettre à jour votre antivirus.
2. Mettre à jour Spybot. Si vous n'avez pas Spybot télécharger-le ici.
3. Mettre a jour AD-Aware SE. Si vous n'avez pas AD-Aware télécharger-le ici.
4. Télécharger CWShredder.
5. Vider votre cache.
6. Effacer vos cookies.
7. Effacer votre historique. Pour tout cela sur:
Firefox :Outils->options->Vie privée et vous trouverez les boutons concernés;
IE: outils->options internet->general : supprimer les cookies; supprimer les fichiers;effacer l'historique.
8. Désactiver votre restauration système,pour cela:
Cliquez sur Démarrer avec le bouton gauche
Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
Cliquez sur l'onglet "Restauration du système"
Sélectionnez "Désactiver la Restauration du système" ou "Désactiver la Restauration du système sur tous les lecteurs"
Cliquez sur Appliquer.Un message apparaitra;acceptez en cliquant sur oui.
9. Passer en mode sans echecs,pour cela:
taper sur F8 jusqu'a ce que le pc vous propose entre autre choix "demarrer en mode sans echecs"
10. Exécuter AD-Aware.
11. Exécuter Spybot.
12. Exécuter CWShredder.
13. Exécuter votre antivirus.
14 Redémarrer en mode normal.
Ne pas oublier de reactiver ta restauration système,pour cela:
Cliquez sur Démarrer
Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Cliquez sur l'onglet "Restauration du système"
De-selectionnez "Désactiver la Restauration du système" ou "Désactiver la Restauration du système sur tous les lecteurs"
Cliquez sur Appliquer puis sur OK."

Est-elle correcte ? Je souhaiterais votre avis car j'ai déjà fait appel à commentçamarche.net et les internautes m'ont toujours aidé à résoudre mes problèmes. Qu'ils soient ici remerciés.
Merci d'avance. Portez-vous tous bien.

Nina

ben13010 · Answer

salut

oui c'est une bonne methode

cependant je ne crois pas que tu as la fonction "desactiver le restauration du systeme ' sous windows 98 car win 98 n'integre pas de fonction de restauration ; c'est apparu sous win ME si mes souvenirs sont bon

donc tu fais cette prodedure jusqu'au point 14 et ensuite tu nous poste un rapport hjijackthis

bye

Utilisateur anonyme · Answer

En effet, impossible de faire la manoeuvre 8.
Suis-je obligée de passer au mode sans échec ?
J'ai déjà exécuté AD-Aware, Spybot et même CWShredder.
Voici mon rapport hjijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:07:31, on 26/11/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\VIA TECHNOLOGIES, INC\VIA AUDIO DRIVER SETUP PROGRAM\AUDIODECK\AUDIODECK.EXE
C:\PROGRAM FILES\U.S. ROBOTICS\SURECONNECT ADSL UTILITY\USRSURECONNECT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\MES DOCUMENTS\02. FICHIERS TéLéCHARGéS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 ME\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O4 - Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Startup: Utilitaire U.S. Robotics SureConnect ADSL.lnk = C:\Program Files\U.S. Robotics\SureConnect ADSL Utility\USRSureConnect.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

Merci Ben13010

ben13010 · Answer

re

ton rapport hijack est incomplet , il doit finir par des lignes 023 obligatoirement

fixe et elimine les fichiers exe ou dll de l'infection

R3 - URLSearchHook: (no name) - - (no file)

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

ensuite concernant ce programme

C:\PROGRAM FILES\U.S. ROBOTICS\SURECONNECT ADSL UTILITY\USRSURECONNECT.EXE

il s'agit d'un logiciels qui te connecte /reconnecte automatiquement a internet non ?

personnellement , je te conseille plutot adsl autoconnect qui est une refence en la matiere plutot que ce logiciel ( qui n'a pas l'air infecté mais assez inconnu )

reposte un rapport
bye

Utilisateur anonyme · Answer

Désolée, Ben, mais je ne comprends pas ce qu'il faut faire quand tu écris :

fixe et elimine les fichiers exe ou dll de l'infection

R3 - URLSearchHook: (no name) - - (no file)

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

Concernant C:\PROGRAM FILES\U.S. ROBOTICS\SURECONNECT ADSL UTILITY\USRSURECONNECT.EXE
c'est le logiciel qui m'a été fourni avec mon modem externe (dont le nom est U.S. Robotics SureConnect ADSL USB Modem).
A tout à l'heure.

Utilisateur anonyme · Answer

Ben, un truc en plus : j'ai fait fonctionner HidjackThis sans passer par le mode sans échec. Est-ce la raison du rapport incomplet ?

ben13010 · Answer

re

Concernant C:\PROGRAM FILES\U.S. ROBOTICS\SURECONNECT ADSL UTILITY\USRSURECONNECT.EXE
c'est le logiciel qui m'a été fourni avec mon modem externe (dont le nom est U.S. Robotics SureConnect ADSL USB Modem).

ok touche a rien alors !!

pour fixer tu ouvre hijackthis , tu clique sur le 2eme case et tu met 1 crois en face de toutes les lignes que je t'ai indiqué

pour celle la
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

le spy (taskmon.exe ) est dans ton disque dur a C:\WINDOWS

donc tu va cliquer sur poste de travail , c ( disque dur ) , windows et quans tu vois taskmon.exe tu clique 1 fois dessus et tu fais supprimer

ensuite tu vide ta poubelle

si tu le trouves pas tu fais ceci

ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là « Delete a file on reboot », cliq dessus et suivre chemin de fichier à effacer,( c'est a dire pour toi C:\WINDOWS\taskmon.exe
)

il indique alors « voulez-vous redémarrer maintenant », cliq sur oui

reposte un rapport ensuite

bye

ben13010 · Answer

re j'avais oublie que tu avais windows 98 ( ca deviens rare !! ) lol c'est normal alors que ton rapport s'arrete aux lignes 016 te prend pas la tete avec ca reposte quand meme bye

Utilisateur anonyme · Answer

Merci pour tout, mais quand j'essaye de supprimer Taskmon.exe dans disque dur/Windows, ce message s'affiche "Impossible de supprimer, le fichier est urilisé par Windows... C'est le serpent qui se mord la queue !!!
Que faire encore ?

Utilisateur anonyme · Answer

Tiens, depuis que je chatte sur ce site, je me suis retrouvée avec la barre Yahoo !! arrivée inopinément.

Kristopher · Answer

Salut,En fait c'est normal, t'as chopé le virus Mydoom.Scannes ton PC sur : http://www.pandasoftware.com/activescan/fr/activescan_principal.htmBonne chance, Kris

franchoue · Answer

hot bar jai recu un émail dune amie et cette merde cest installer svp comment faire pour men débarrasser 
merci 
Franchoue

huhu · Answer

quelques conseils pour éviter ce type de spyware:
- Utiliser Firefox et Thunderbird à la place d'IE et Outlook.
- Utiliser TeaTimer qui permet d'avertir quand un changement dans la base de registre est prévu
- Arrêter de croire que ses amis sont de bon conseil quand il vous proposent d'installer une connerie...

Huhu

Hot bar, comment s'en débarrasser ?

12 réponses

Discussions similaires