Se connecter avec
S'enregistrer | Connectez-vous

Impossible me débarrasser de Hotbar

Dernière réponse : dans Le monde de Windows

Bonjour à toutes et à tous. Et bonne nannée ( Je ne suis pas venu depuis son début !
J'ai un sacré problème avec Hotbar Tools. J'ai utilisé la procédure de désinstallation normale (désinstallation de programmes) plus celle ci recommandée (sur PC Hell):
"You can remove HotBar through Add/Remove Programs in the Control Panel, however it leaves behind some tracks that will have to be removed manually. After removing the program through the Add/Remove section, you'll want to run Regedit and remove the following keys in the registry.
HKey_Current_User\Software\Hotbar
HKey_Local_Machine\Software\Hotbar
HKey_Local_Machine\Software\Microsoft\Internet xplorer\Toolbar\B195B3B3-8A05-11D3-97A4-0004ACA6948E
HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\Hotbar 3.0
You can also delete the 'HotBar 3.0' string from
HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent".
Rien n'y fait, j'ai toujours les deux sempiternels messages "Warning" au démarrage de ma session qui me disent :
le premier : "One or more components from your Hotbar tools is disabled or missing. Do you want to fix the missing or disabled components ?" , avec comme seuls choix oui ou non. Et comme je clique non, car je VEUX m'en débarrasser, j'ai droit au deuxième message qui insiste lourdement pour ne pas lâcher sa proie :
"Please be aware that Hotbar may not work properly. Do you want to fix missing or disabled components ?" Le veux-je ? Vraiment ? J'ai essayé Spybot Surch and Destroy, Adaware, Clean Cleaner, Easy Cleaner, Reg Cleaner. J'en peux plus, je veux plus voir ces messages qui me collent comme des tiques. Je l'ai même re-installé pour à nouveau le désinstaller avec le programme de désinstallation suivant : http://hotbar.com/downloads/HbUninst.exe.
La seule chose que j'ai remarqué c'est que quand je le réinstalle je n'ai plus ces deux fatidiques et énervants messages. Mais le prix à payer c'est d'avoir ce foutu Hotbar Tools avec ces spywares. Et c'est pour ça que je veux m'en débarrasser.
Quelqu'un peut-il m'aider à résoudre ce problème ? Ce qui permettra à d'autres, je pense, de trouver une aide précieuse car je ne dois pas être le seul à être empesté par ce programme, que serai pas peu fier de transmettre.
Je vous remercie quand même.

Autres pages sur : impossible debarrasser hotbar

Lassé par la pub ? Créez un compte

bonjour,

j'ai réussi à m'en débarrasser définitivement (il revenait régulièrement)grace à spybot:
tu scannes: hotbar apparait puis tu détruits et enfin tu utilises la fonction vaccination.

tu peux aussi scanner en ligne gratuitement avec panda antivirus scan, le rapport de scan te donnes les noms de fichier à détuire et les procédures

Bonjour à miss scully et à Gambit,
je répond tout particulièrement à Gambit en postant le rapport HijackThis. Je précise que j'ai essayé de trouver le fichier qui pourrait occasionner ces rappels constants mais hélas mes compétences sont trop faibles et donc je me suis abstenu de virer quoique ce soit de plus que tout ce que j'ai fait dans le message précédent. Il doit bien y avoir quelquepart un fichier minus qui oblige au démarage le système à devoir lancer Hotbar non ? Comme il n'y est plus où se cache donc ce microbe ?

Merci quand même et en attendant de le dégoter à plus.



Logfile of HijackThis v1.99.1
Scan saved at 09:34:14, on 05/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\PowerQuest\V2i Protector 2.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\lycos\Lyc_SysTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\PowerCheck\PowerCheck.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [lmfjmbcj] C:\WINDOWS\system32\txhzpsjt.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MacroMaker.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PowerCheck.lnk = C:\Program Files\PowerCheck\PowerCheck.exe
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FreshDownload - {43670038-E3C9-4DEF-8E9F-5F8B3F21401F} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\V2i Protector 2.0\Agent\PQV2iSvc.exe

Expert Windows

C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKLM\..\Run: [lmfjmbcj] C:\WINDOWS\system32\txhzpsjt.exe
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: MacroMaker.lnk = ?
O9 - Extra button: FreshDownload - {43670038-E3C9-4DEF-8E9F-5F8B3F21401F} - C:\Program Files\FreshDevices\FreshDownload\fd.exe

:bounce: 
Bonjour à tous,
je crois que je viens de régler le problème (malgré Spybot, Adaware, sans échec etc...)
Apparemment c'était tout bête (si c'était ça). Apparemment ça a l'air d'avoir disparu ça fait trois fois que je re démarre mon ordi et plus de trace de cette grippe aviaire. Alors dès que ces messages apparaissent, le premier puis le second si on clique OK sur le premier, j'ai fait Ctrl+Alt+Suppr pour faire apparaître le Gestionnaire des tâches, onglet Applications, et là apparaissait évidemment Hotbar, clic droit souris dessus et tout en bas dans le menu contextuel, la commande Aller dans le processus. Et là apparaissait, enfin pour moi car je pense que ça doit changer selon les versions téléchargées, 2 fichiers exe qui se trouvaient dans la liste qui se trouve sous l'onglet Processus. Pour moi c'était : zwjwsrkh.exe et txhzpsjt.exe. Recherche de fichiers et résultats ces deux S... se trouvaient dans C:\Windows\System32\. Pour vérifier si c'est bien eux les responsables je les ai foutu sur un DD externe, coupé carrément et non pas copié bien sur, et depuis plus de cochonneries. Donc c'était bien eux. À virer sans pitié. [:azerty29]
Voilà fin du chapitre et merci à tous ceux qui ont contribués.
Ps Gambit m'avait indiqué un des deux fichiers du rapports HijackThis.

je suis nouvelle sur ce forum et pour moi aussi hotbar s'est invité et ne veut pas être délogé !
Quand je lis vos messages j pense que vos solutions ont l'air bien puisque certains arrivent à s'en débarrasser.
Seulement le gros probleme c'est que j suis nulle en informatique et je ne comprends pas la moitie de ce que vous racontez !!
c'est quoi un scan spy bot ?

sais_lo a dit :
je suis nouvelle sur ce forum et pour moi aussi hotbar s'est invité et ne veut pas être délogé !
Quand je lis vos messages j pense que vos solutions ont l'air bien puisque certains arrivent à s'en débarrasser.
Seulement le gros probleme c'est que j suis nulle en informatique et je ne comprends pas la moitie de ce que vous racontez !!
c'est quoi un scan spy bot ?


Bonjour Gny
Spybot Search And Destroy et quelques autres utlitaires sont gratuits (des gratuiciels) qui servent à se débarasser des cochoneries qui nous pourrissent les ordinateurs (Spywares, adwares, cookies, et autres malwares). Bref un scan c'est une analyse de ton système par un de ces utilitaires qu'on télécharge gratuitement et facilement sur toutes sortes de sites. Il suffit pour cela de taper sur ton moteur de recherches le nom du logiciel que tu cherches (SpyBot, Adaware, CCleaner,EasyCleaner, etc il y en a d'autres (que tu découvriaras au fil de tres recherches) Un tuyau va sur le site de
ou faire des recherches sur le net à partir des mots Spywares, Malwares, Cookies etc..
Personnellement concernant HotBar J'ai utilisé la procédure de désinstallation normale (désinstallation de programmes) plus celle ci recommandée (sur PC Hell): http://www.pcastuces.com, ou tu trouveras toutes sortes d'infos utiles et tu peux même t'abonner gratuitement à le Lettre d'information de PC Astuce où y a de bons conseils. pour plus d'infos sur les pourritures du net voir : http://www.futura-sciences.com/sinformer/o/virus_inform...
CCleaner possède un programme de désinstallations aussi avec lequel tu peux virer une bonne partie de HotBar (peu-être tout, à essayer) comme si tu utilisais le Panneau de Configuration, Ajout/Suppression de Programmes, c'est la méthode donnée en anglais en dessous par PCHell.
Voici la méthode PCHell à utiliser en premier. Si tu as encore des problèmes avec, re-poste un message on utilisera autre chose.
"You can remove HotBar through Add/Remove Programs in the Control Panel, however it leaves behind some tracks that will have to be removed manually. After removing the program through the Add/Remove section, you'll want to run Regedit and remove the following keys in the registry.
HKey_Current_User\Software\Hotbar
HKey_Local_Machine\Software\Hotbar
HKey_Local_Machine\Software\Microsoft\Internet xplorer\Toolbar\B195B3B3-8A05-11D3-97A4-0004ACA6948E
HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\Hotbar 3.0
You can also delete the 'HotBar 3.0' string from
HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent".

Enfin je m'en suis définitivement débarrassé en virant des programmes qui étaient restés et qui se mettaient en route au démarrage, comme ceci :
Alors dès que des messages apparaissent au début de la session Windows me disant que HotBar ne peut pas foctionner correctement (en anglais évidemment), dès le premier (avant le second si on clique OK sur le premier), j'ai fait Ctrl+Alt+Suppr pour faire apparaître le Gestionnaire des tâches, onglet Applications, et là apparaissait évidemment Hotbar, clic droit souris dessus et tout en bas dans le menu contextuel, la commande Aller dans le processus. Et là apparaissait, enfin pour moi car je pense que ça doit changer de nom de programme selon les versions téléchargées, 2 fichiers exe qui se trouvaient dans la liste qui se trouve sous l'onglet Processus. Pour moi c'était : zwjwsrkh.exe et txhzpsjt.exe. Relever leurs adresses et fermer le gestionnaire de tâches puis faire une recherche de ces fichiers et résultats ces deux S... se trouvaient dans C:\Windows\System32\. À virer sans pitié.
Voilà fin du chapitre et à plus si problèmes ou questions sur ce sujet.
Bonne chance :hello:  Gelmou

A Gelmou
Je te remercie d avoir repondu, c'est sympa mais j ai une bonne et une mauvaise nouvelle. La Mauvaise c'est que je n'ai pas pu me servir de tes techniques. La bonne c'est que hotbar n'est plus la !! En fait peu de temps apres mon message sur le forum la connexion à Internet devenait presque mission impossible !!! Donc aucun moyen de voir ton message !
J'ai confié mon ordinateur à un ami qui a réussi à lui trouver plus de 50 infections type Spyware ! Comme il avait besoin d un bon coup de nettoyage cette personne me l'a complétement formaté ! et bien sûr depuis tout va bien !
Alors merci quand même du renseignement et cela pourra toujours servir à d'autres personnes chez qui le Hotbar s'est installé ! :hello: 

J'ai le même problème et mon rapport de hijackthis est:

Logfile of HijackThis v1.99.1
Scan saved at 15:38:06, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\MADIOT\Local Settings\Temporary Internet Files\Content.IE5\CN2HUBCR\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [kiclnlqm] C:\WINDOWS\system32\umfxffuf.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CF4CFEB-16BB-424D-8E3F-0703F26B4C36}: NameServer = 212.151.136.242 212.151.137.170
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

gmm@IDN a dit :

O9 - Extra button: FreshDownload - {43670038-E3C9-4DEF-8E9F-5F8B3F21401F} - C:\Program Files\FreshDevices\FreshDownload\fd.exe


Nan mais oh ! C'est Ze gestionnaire de téléchargement... Pas touche ! :) 
Lassé par la pub ? Créez un compte

Répondre Créer un nouveau sujet