Sujet Précédent Sujet Suivant

Hot bar, comment s'en débarrasser ?

Fermé
Utilisateur anonyme - 26 nov. 2005 à 15:38
 jge - 14 avril 2011 à 18:11
Bonjour à tous,
Je suis équipée Windows 98 deuxième édition.
Ce problème semblera classique à beaucoup d'entre vous. Quand je scanne ma machine avec Spy audit, il est indiqué que je suis infestée par Hotbar et Locators Toolbar. Je souhaiterais m'en débarrasser et pour cela j'ai tout essayé : désinfection avec Ad Aware (à jour), avec Spybot Search&Destroy (à jour). Rien n'y fait. (pour info mon anti-virus est Avast à jour).
J'ai trouvé une procédure à faire sur le net, c'est :

"1. Mettre à jour votre antivirus.
2. Mettre à jour Spybot. Si vous n'avez pas Spybot télécharger-le ici.
3. Mettre a jour AD-Aware SE. Si vous n'avez pas AD-Aware télécharger-le ici.
4. Télécharger CWShredder.
5. Vider votre cache.
6. Effacer vos cookies.
7. Effacer votre historique. Pour tout cela sur:
Firefox :Outils->options->Vie privée et vous trouverez les boutons concernés;
IE: outils->options internet->general : supprimer les cookies; supprimer les fichiers;effacer l'historique.
8. Désactiver votre restauration système,pour cela:
Cliquez sur Démarrer avec le bouton gauche
Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
Cliquez sur l'onglet "Restauration du système"
Sélectionnez "Désactiver la Restauration du système" ou "Désactiver la Restauration du système sur tous les lecteurs"
Cliquez sur Appliquer.Un message apparaitra;acceptez en cliquant sur oui.
9. Passer en mode sans echecs,pour cela:
taper sur F8 jusqu'a ce que le pc vous propose entre autre choix "demarrer en mode sans echecs"
10. Exécuter AD-Aware.
11. Exécuter Spybot.
12. Exécuter CWShredder.
13. Exécuter votre antivirus.
14 Redémarrer en mode normal.
Ne pas oublier de reactiver ta restauration système,pour cela:
Cliquez sur Démarrer
Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Cliquez sur l'onglet "Restauration du système"
De-selectionnez "Désactiver la Restauration du système" ou "Désactiver la Restauration du système sur tous les lecteurs"
Cliquez sur Appliquer puis sur OK."

Est-elle correcte ? Je souhaiterais votre avis car j'ai déjà fait appel à commentçamarche.net et les internautes m'ont toujours aidé à résoudre mes problèmes. Qu'ils soient ici remerciés.
Merci d'avance. Portez-vous tous bien.

Nina
A voir également:

12 réponses

Réponse 1 / 12
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
26 nov. 2005 à 16:20
re

ton rapport hijack est incomplet , il doit finir par des lignes 023 obligatoirement

fixe et elimine les fichiers exe ou dll de l'infection

R3 - URLSearchHook: (no name) - - (no file)

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe


ensuite concernant ce programme

C:\PROGRAM FILES\U.S. ROBOTICS\SURECONNECT ADSL UTILITY\USRSURECONNECT.EXE

il s'agit d'un logiciels qui te connecte /reconnecte automatiquement a internet non ?

personnellement , je te conseille plutot adsl autoconnect qui est une refence en la matiere plutot que ce logiciel ( qui n'a pas l'air infecté mais assez inconnu )


reposte un rapport
bye
1
Réponse 2 / 12
Utilisateur anonyme
26 nov. 2005 à 16:46
Ben, un truc en plus : j'ai fait fonctionner HidjackThis sans passer par le mode sans échec. Est-ce la raison du rapport incomplet ?
1
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
26 nov. 2005 à 17:00
non aucun rapport

en fais c'est pas hijack qui affiche un rapport incomplet , c'est toi qui arrives pas a copier l'integralite du rapport

essaye en cliquant sur la 1ere ligne de hijack ( donc la ligne se noici )

ensuite tu appui sur la touche qui represente une fleche sous entrée et tu appui en meme temps sur la touche directionnelle qui va vers le bas

ce devrai tous te noircir

tu fais copier et tu le colle
0
Réponse 3 / 12
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
26 nov. 2005 à 16:57
re

Concernant C:\PROGRAM FILES\U.S. ROBOTICS\SURECONNECT ADSL UTILITY\USRSURECONNECT.EXE
c'est le logiciel qui m'a été fourni avec mon modem externe (dont le nom est U.S. Robotics SureConnect ADSL USB Modem).

ok touche a rien alors !!

pour fixer tu ouvre hijackthis , tu clique sur le 2eme case et tu met 1 crois en face de toutes les lignes que je t'ai indiqué

pour celle la
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

le spy (taskmon.exe ) est dans ton disque dur a C:\WINDOWS


donc tu va cliquer sur poste de travail , c ( disque dur ) , windows et quans tu vois taskmon.exe tu clique 1 fois dessus et tu fais supprimer

ensuite tu vide ta poubelle

si tu le trouves pas tu fais ceci

ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là « Delete a file on reboot », cliq dessus et suivre chemin de fichier à effacer,( c'est a dire pour toi C:\WINDOWS\taskmon.exe
)

il indique alors « voulez-vous redémarrer maintenant », cliq sur oui

reposte un rapport ensuite

bye
1
Réponse 4 / 12
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
26 nov. 2005 à 15:51
salut

oui c'est une bonne methode

cependant je ne crois pas que tu as la fonction "desactiver le restauration du systeme ' sous windows 98 car win 98 n'integre pas de fonction de restauration ; c'est apparu sous win ME si mes souvenirs sont bon

donc tu fais cette prodedure jusqu'au point 14 et ensuite tu nous poste un rapport hjijackthis

bye
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
26 nov. 2005 à 16:07
En effet, impossible de faire la manoeuvre 8.
Suis-je obligée de passer au mode sans échec ?
J'ai déjà exécuté AD-Aware, Spybot et même CWShredder.
Voici mon rapport hjijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:07:31, on 26/11/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\VIA TECHNOLOGIES, INC\VIA AUDIO DRIVER SETUP PROGRAM\AUDIODECK\AUDIODECK.EXE
C:\PROGRAM FILES\U.S. ROBOTICS\SURECONNECT ADSL UTILITY\USRSURECONNECT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\MES DOCUMENTS\02. FICHIERS TéLéCHARGéS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 ME\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O4 - Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Startup: Utilitaire U.S. Robotics SureConnect ADSL.lnk = C:\Program Files\U.S. Robotics\SureConnect ADSL Utility\USRSureConnect.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

Merci Ben13010
0
Réponse 6 / 12
Utilisateur anonyme
26 nov. 2005 à 16:38
Désolée, Ben, mais je ne comprends pas ce qu'il faut faire quand tu écris :

fixe et elimine les fichiers exe ou dll de l'infection

R3 - URLSearchHook: (no name) - - (no file)

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

Concernant C:\PROGRAM FILES\U.S. ROBOTICS\SURECONNECT ADSL UTILITY\USRSURECONNECT.EXE
c'est le logiciel qui m'a été fourni avec mon modem externe (dont le nom est U.S. Robotics SureConnect ADSL USB Modem).
A tout à l'heure.
0
Réponse 7 / 12
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
26 nov. 2005 à 17:10
re

j'avais oublie que tu avais windows 98 ( ca deviens rare !! ) lol


c'est normal alors que ton rapport s'arrete aux lignes 016

te prend pas la tete avec ca

reposte quand meme

bye
0
jge
14 avril 2011 à 18:11
tu pue
0
Réponse 8 / 12
Utilisateur anonyme
26 nov. 2005 à 17:49
Merci pour tout, mais quand j'essaye de supprimer Taskmon.exe dans disque dur/Windows, ce message s'affiche "Impossible de supprimer, le fichier est urilisé par Windows... C'est le serpent qui se mord la queue !!!
Que faire encore ?
0
jge
14 avril 2011 à 18:11
tttttttttttttttttttttjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjggggggggggggggggggggggggggggggggggggggppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp
0
Réponse 9 / 12
Utilisateur anonyme
26 nov. 2005 à 17:51
Tiens, depuis que je chatte sur ce site, je me suis retrouvée avec la barre Yahoo !! arrivée inopinément.
0
Réponse 10 / 12
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
26 nov. 2005 à 17:56
Salut,

En fait c'est normal, t'as chopé le virus Mydoom.
Scannes ton PC sur : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

Bonne chance, Kris
0
Réponse 11 / 12
franchoue
20 avril 2008 à 20:30
hot bar jai recu un émail dune amie et cette merde cest installer svp comment faire pour men débarrasser
merci
Franchoue
0
Réponse 12 / 12
huhu
3 juil. 2008 à 12:58
quelques conseils pour éviter ce type de spyware:
- Utiliser Firefox et Thunderbird à la place d'IE et Outlook.
- Utiliser TeaTimer qui permet d'avertir quand un changement dans la base de registre est prévu
- Arrêter de croire que ses amis sont de bon conseil quand il vous proposent d'installer une connerie...

Huhu
0
algerien45
21 nov. 2010 à 10:32
mais aussi moi j'ai fait une ereur de le telecharger sa a bousller mon pc win7 education familial je vous conseille fait paneau de configuration et faite desinstaler un programme!!!!!
0
algerien45
21 nov. 2010 à 10:32
grace a sa mon ordi n'est lpus bousiller et jai meme supprimer tt les site de merde ou de virus =)
0

Discussions similaires

Je cherche une site de tchat gratuit pour adulte
faddygnato -
Freddy -

5 réponses
Barre verticale droite sur clavier mac
oui -
jeanbern -

1 réponse
Est-ce grave si je déssinstalle " bing bar "?
manga-neko -
damahus -

17 réponses
HotPlug Disabled Disque dur
Freeteck -
madmyke -

1 réponse
Tchat comme Skyrock
Jack Abbott -
toitiu72 -

3 réponses