HotBar
  • Résumé : HotBar - sous pretexte de papiers peints, HotBar est un Spyware, un Hijacker, un traceur et un adepte de la publicité intrusive
  
  • Mots-clés : HotBar, skin, skins, papiers peints, fond, fonds d'écran, habillage, habillages, retirer, effacer, erase, delete, remove
    get rid of, uninstall, remove, removal, suppression, effacer, effacement, supprimer, virer, détruire, désinstaller, désinstallation


HotBar
 



HotBar
Pierre Pinard© (jj.mm.aaaa)


Généralités
  • Nom
    HotBar
  • Autres noms
    .
  • Description Résumée
    HotBar est un Spyware, un Hijacker, un outil de tracking et un adepte de la publicité intrusive qui s'installe sous forme de BHO dans Internet Explorer et s'incruste profondément dans votre ordinateur.

    Sous prétexte d'apporter des habillages (skins), des fonds d'écrans, des papiers peints etc... à OutLook et à Internet Explorer, HotBar installe partout des WebBug et des scripts pour vous tracer et tracer vos correspondants et installe sa propre barre d'outil dans Internet Explorer et dans Outlook. En sus, votre navigation sur Internet et modifiée : toutes vos urls visitées sont capturées et vous êtes dirrigé préférentiellement vers des sites affilliés commercialement à eux - hotbar ajoute des boutons commerciaux à sa barre d'outils en fonction des pages visitées et du profil qu'ils tire de vous etc. ...

    "Hotbar collects and stores information about the web pages you view and the data you enter in search engine search fields while using the software. Hotbar uses this information to determine which ads and buttons to display on your hotbar toolbars and which ads to show your browser."


    Capture PestPatrol


    Capture PestPatrol


    Capture PestPatrol

    Trois des 70.000 skins disponibles

  • Variantes
    .


Ce qu'il fait

Publicité Violation de la vie privée Introduit une faille de sécurité Introduit une instabilité du système

Oui
Oui
Oui
?

  • Publicité :

    Oui. Tant que HotBar est actif (affichage > barre d'outils) il affiche des boutons donnant accès à des sites affiliés commercialement à HotBar ou à des sites d'annonceurs chez des régies publicitaires auxquelles HotBar met son outils à disposition (ces boutons fonctionnent alors comme des liens sponsorisés et HotBar et rémunéré au clic et à la comission sur les ventes générées). Parmi ces régies on trouve DoubleClick et Engage ce qui multiplie les espionnages simlultanés. Les sites ainsi poussés en avant par HotBar et ses partenaires entrent en compétition avec ceux visités. D'autre part, HotBar revend vos adresses e-mail à des spammeurs comme Netcreations.


    Capture PestPatrol




    Such companies may use information (not including your name, address, email address or telephone number) about your visits to our and other web sites and use of the Service, including the toolbars, in combination with non-personally identifiable information about your purchases and interests from other online and offline sources, in order to provide advertisements about goods and services of interest to you. In addition, we share web site usage information about visitors to our web sites and users of the Service, including the toolbars, with such companies for the purpose of managing and targeting advertisements and for market research analysis on our web sites and the Service, including the toolbars. For these purposes, we and our third-party advertising companies may note some of the pages you visit on our web sites, and through use of the Service, including the toolbars, through the use of pixel tags (also called clear gifs). In the course of serving advertisements, our third-party advertisers may place or recognize a unique "cookie" on your computer and, in some cases, collect data through the use of cookies. To find out more about DoubleClick's information practices and to know your choices about not having this information used by this company, please go to www.doubleclick.net/us/corporate/privacy. To find out more about Engage's information practices and to know your choices about not having this information used by this company, please go to http://www.engage.com/privacy/.

    "Hotbar, from time to time, may work with email direct marketers such as Netcreations to offer users the opportunity to subscribe to various email newsletters subscriptions. Please read such marketers' privacy statements before entering your email address or any other information into their subscription window." - Hotbar Terms of Use.


  • Violation de la vie privée :
    Oui. Voir ci-dessus.

  • Introduit une faille de sécurité :
    Oui car dispose d'une mise à jour automatique et silencieuse qui l'autorise à downloader du code non vérifiable et à l'exécuter.

  • Introduit une instabilité du système :
    Réputé ralentir Internet Explorer.

Editeur
HotBar.com

Autres produits du même éditeur
.

Méthode de distribution
1/ Fut distribué un temps en bundle avec iMesh et d'autres logiciels gratuits (freeware).
2/ Pratique aussi le hoax par spam d'e-mail piégés en prétendant être une mise à jour d'Outlook.
3/ Le simple fait de visiter certains sites piégés permet l'installation de HotBar si vos réglages dans Internet Explorer sont un peu laxistes.

Détection
Barre dans Internet Explorer

Informations techniques
Attention :
Si vous refusez l'installation de HotBar, il s'installe quand même !
Si vous commencez la procédure d'installation puis décidez de la rejeter en n'acceptant pas les termes des conditions générales de licence, votre ordinateur est déjà pollué de plusieurs répertoires, fichiers et clés de registre.
Si vous acceptez l'installation, elle a lieu pour Internet Explorer et pour OutLook - il n'est pas possible de choisir l'un ou l'autre seulement.
Un écran d'accueil surgit après l'installation : il demande un lot d'informations à ne surtout jamais donner (donner uniquement des réponses fantaisistes et totalement fausses - Nom, Prénom, Adresse, Téléphone, Sexe, Age (date de naissance), occupation etc. ...). Il y est fait allusion aux mineurs de moins de 13 ans (législation américaine), ce qui est un mensenge et une illégalité car le spyware est déjà installé.

Eradication



Tuer les processus suivants s'ils sont actifs:
programfilesdir+\hotbar\bin\4.3.1.0\hbinst.exe
programfilesdir+\hotbar\bin\4.3.1.0\hbsrv.exe
programfilesdir+\hotbar\bin\hbinst.exe
systemroot+\system32\hbinst.exe
profilepath+\local settings\temp\hbinst.exe
programfilesdir+\hotbar\bin\4.1.8.0\hbinst.exe
programfilesdir+\hotbar\bin\4.2.8.0\hbinst.exe
systemroot+\system\hbinst.exehotbar.exe

Stopper le lancement automatique
Rechercher la clé de registre hkey_local_machine\software\microsoft\windows\currentversion\run. S'il s'y trouve une entrée "HotBar", détruire cette entrée (seulement cette entrée, pas la clé).
redémarrer aussitôt la machine.

Désenregistrer les dll suivantes:
cd_clint.dll
cd_htm.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbcoresrv.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbhostie.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbhostoe.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbhostol.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbinstie.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbtoolbar.dll
programfilesdir+\hotbar\bin\4.2.8.0\hbinstie.dll
programfilesdir+\hotbar\bin\4.3.1.0\dbenderc.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbcoresrv.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbhostie.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbhostoe.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbhostol.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbinstie.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbtoolbar.dll
programfilesdir+\hotbar\bin\4.3.6.0\dbenderc.dll
programfilesdir+\hotbar\bin\4.3.6.0\hbinstie.dllnphotbar.dll
programfilesdir+\hotbar\bin\hbinstie.dll
programfilesdir+\hotbar\hotbar.dll
systemroot+\googletoolbar_en_2.0.94-big.dll

Détruire les clés de registre suivantes lorsqu'elles existent
hkey_classes_root\{69fd62b1-0216-4c31-8d55-840ed86b7c8f}
hkey_classes_root\appid\{b701a705-f828-11d4-a466-00508b5ba2df}
hkey_classes_root\appid\hbsrv.exe
hkey_classes_root\atlnet.hbwebmailsend
hkey_classes_root\atlnet.hbwebmailsend.1
hkey_classes_root\clsid\{00c1117b-ab91-4add-9bbf-5d22d099debd}
hkey_classes_root\clsid\{013a482e-1893-4f49-8d41-ac89156a6955}
hkey_classes_root\clsid\{1038dd23-8ae8-451b-a134-4db8a49aa519}
hkey_classes_root\clsid\{17719b53-fad1-11d4-a466-00508b5ba2df}
hkey_classes_root\clsid\{17719b54-fad1-11d4-a466-00508b5ba2df}
hkey_classes_root\clsid\{1e24f8a0-5965-4902-90d4-08534e9adf3b}
hkey_classes_root\clsid\{3103e312-e1bb-49ab-80eb-0a92fca78746}
hkey_classes_root\clsid\{3ceb882d-6b2b-4d81-a544-9d9b1d6fa945}
hkey_classes_root\clsid\{46417afd-7a15-4ed1-b764-cb72cd4d904f}
hkey_classes_root\clsid\{4bf4fafa-186e-4e36-8f74-525290438d7b}
hkey_classes_root\clsid\{4dbcfaf7-62e1-4811-8acc-6511e7192cb4}
hkey_classes_root\clsid\{60b25924-c865-11d2-b0c1-000000000000}
hkey_classes_root\clsid\{60f63095-41ec-11d5-b558-00d0b77f0a6d}
hkey_classes_root\clsid\{60f630a2-41ec-11d5-b558-00d0b77f0a6d}
hkey_classes_root\clsid\{69fd62b1-0216-4c31-8d55-840ed86b7c8f}
hkey_classes_root\clsid\{6a6ebae8-8c66-4675-b423-95b3ba530940}
hkey_classes_root\clsid\{6d6d1580-5b74-40ea-97f4-3c2b46c5abdd}
hkey_classes_root\clsid\{6f885f52-b45f-45bc-8642-fe3d56155a3a}
hkey_classes_root\clsid\{6fb2639a-4ba3-4531-8db8-fab03e0a8ffd}
hkey_classes_root\clsid\{6fe00b71-7251-4e00-9186-ed89bbb946b8}
hkey_classes_root\clsid\{75d2080b-4857-4b96-9b7d-732634fbd01f}
hkey_classes_root\clsid\{7e33bc81-0818-11d5-b50d-00d0b77f0a6d}
hkey_classes_root\clsid\{8f59f897-6923-4b3b-8156-4e55d19de99a}
hkey_classes_root\clsid\{918e4b7a-4d80-43a4-83a7-39adcc11841f}
hkey_classes_root\clsid\{94beb7a2-36b7-46dc-8ad1-81a8332409c0}
hkey_classes_root\clsid\{954814c0-40f3-4249-8528-b4922cd2964e}
hkey_classes_root\clsid\{9ee87a26-b2c8-4130-83f6-e8511d939976}
hkey_classes_root\clsid\{a54814c0-40f3-4249-8528-b4922cd2964e}
hkey_classes_root\clsid\{a80347d3-f757-11d4-a466-00508b5ba2df}
hkey_classes_root\clsid\{a80347df-f757-11d4-a466-00508b5ba2df}
hkey_classes_root\clsid\{a80347e0-f757-11d4-a466-00508b5ba2df}
hkey_classes_root\clsid\{ad9a7b03-be12-11d4-b493-00d0b77f0a6d}
hkey_classes_root\clsid\{b00609a6-82af-4c55-bbb8-adc8593ceb86}
hkey_classes_root\clsid\{b195b3a5-8a05-11d3-97a4-0004aca6948e}
hkey_classes_root\clsid\{b195b3b2-8a05-11d3-97a4-0004aca6948e}
hkey_classes_root\clsid\{b195b3b3-8a05-11d3-97a4-0004aca6948e}
hkey_classes_root\clsid\{b701a704-f828-11d4-a466-00508b5ba2df}
hkey_classes_root\clsid\{b701a705-f828-11d4-a466-00508b5ba2df}
hkey_classes_root\clsid\{becafc17-baf9-11d4-b492-00d0b77f0a6d}
hkey_classes_root\clsid\{da603411-0593-11d5-a46b-00508b5ba2df}
hkey_classes_root\clsid\{da603411-0593-11d5-a46b-10101b1b1111}
hkey_classes_root\clsid\{da603411-0593-11d5-a46b-10101ddd1111}
hkey_classes_root\clsid\{f4132b7b-1576-41b6-abd8-39c6c53047f7}
hkey_classes_root\clsid\{f64b26c1-07de-11d5-b50d-00d0b77f0a6d}
hkey_classes_root\clsid\{f7a1bf21-1d7d-4f5f-a201-0ca35a5cd68f}
hkey_classes_root\hbcoreservices.lfgax
hkey_classes_root\hbcoreservices.lfgax.1
hkey_classes_root\hbcoresrv.hbcoreservices
hkey_classes_root\hbcoresrv.hbcoreservices.1
hkey_classes_root\hbhostie.hbbho.1
hkey_classes_root\hbhostol.hbelementfocus
hkey_classes_root\hbhostol.hbelementfocus.1
hkey_classes_root\hbhostol.hbmailanim
hkey_classes_root\hbhostol.hbmailanim.1
hkey_classes_root\hbhostol.hbwebmailsend
hkey_classes_root\hbhostol.hbwebmailsend.1
hkey_classes_root\hbinstie.hbinstobj
hkey_classes_root\hbinstie.hbinstobj.1
hkey_classes_root\hbsrv.hbcoreservices
hkey_classes_root\hbsrv.hbcoreservices.1
hkey_classes_root\hbtoolbar.hbtoolbarctl
hkey_classes_root\hbtoolbar.hbtoolbarctl.1
hkey_classes_root\hotbar.hbbho
hkey_classes_root\hotbar.hbbho.1
hkey_classes_root\hotbar.hbcommband
hkey_classes_root\hotbar.hbcommband.1
hkey_classes_root\hotbar.hbcommmband.1
hkey_classes_root\hotbar.hbmain
hkey_classes_root\hotbar.hbmain.1
hkey_classes_root\interface\{17719b53-fad1-11d4-a466-00508b5ba2df}
hkey_classes_root\interface\{17719b54-fad1-11d4-a466-00508b5ba2df}
hkey_classes_root\interface\{3103e312-e1bb-49ab-80eb-0a92fca78746}
hkey_classes_root\interface\{31321312-e1bb-49ab-80eb-13212ca78746}
hkey_classes_root\interface\{46417afd-7a15-4ed1-b764-cb72cd4d904f}
hkey_classes_root\interface\{4bf4fafa-186e-4e36-8f74-525290438d7b}
hkey_classes_root\interface\{5f1da76d-f903-4a44-87bb-3ee9432322f6}
hkey_classes_root\interface\{6a6ebae8-8c66-4675-b423-95b3ba530940}
hkey_classes_root\interface\{6f885f52-b45f-45bc-8642-fe3d56155a3a}
hkey_classes_root\interface\{7138714c-9819-4ab1-9a86-e7c413c9a99f}
hkey_classes_root\interface\{7e33bc81-0818-11d5-b50d-00d0b77f0a6d}
hkey_classes_root\interface\{8f59f897-6923-4b3b-8156-4e55d19de99a}
hkey_classes_root\interface\{918e4b7a-4d80-43a4-83a7-39adcc11841f}
hkey_classes_root\interface\{927420a3-7259-4a74-b402-9329177ec3fc}
hkey_classes_root\interface\{9ee87a26-b2c8-4130-83f6-e8511d939976}
hkey_classes_root\interface\{a80347df-f757-11d4-a466-00508b5ba2df}
hkey_classes_root\interface\{ad9a7b03-be12-11d4-b493-00d0b77f0a6d}
hkey_classes_root\interface\{b00609a6-82af-4c55-bbb8-adc8593ceb86}
hkey_classes_root\interface\{b195b3b2-8a05-11d3-97a4-0004aca6948e}
hkey_classes_root\interface\{c8539bfe-8fd7-405c-8eef-d9af48dc6ba4}
hkey_classes_root\interface\{da603411-0593-11d5-a46b-00508b5ba2df}
hkey_classes_root\interface\{da603411-0593-11d5-a46b-10101b1b1111}
hkey_classes_root\interface\{da603411-0593-11d5-a46b-10101ddd1111}
hkey_classes_root\interface\{f4132b7b-1576-41b6-abd8-39c6c53047f7}
hkey_classes_root\interface\{f64b26c1-07de-11d5-b50d-00d0b77f0a6d}
hkey_classes_root\interface\{f7a1bf21-1d7d-4f5f-a201-0ca35a5cd68f}
hkey_classes_root\software\microsoft\windows\currentversion\explorer\browser helper objects\{b195b3b3-8a05-11d3-97a4-0004aca6948e}
hkey_classes_root\typelib\{60f63095-41ec-11d5-b558-00d0b77f0a6d}
hkey_classes_root\typelib\{6d6d1580-5b74-40ea-97f4-3c2b46c5abdd}
hkey_classes_root\typelib\{94beb7a2-36b7-46dc-8ad1-81a8332409c0}
hkey_classes_root\typelib\{a80347d3-f757-11d4-a466-00508b5ba2df}
hkey_classes_root\typelib\{b195b3a5-8a05-11d3-97a4-0004aca6948e}
hkey_classes_root\typelib\{b701a704-f828-11d4-a466-00508b5ba2df}
hkey_current_user\software\""
hkey_current_user\software\hotbar
hkey_current_user\software\microsoft\internet explorer\explorer bars\{becafc17-baf9-11d4-b492-00d0b77f0a6d}
hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\{b195b3b3-8a05-11d3-97a4-0004aca6948e}
hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser{b195b3b3-8a05-11d3-97a4-0004aca6948e}
hkey_current_user\software\microsoft\windows\currentversion\internet settings\user agent\hotbar 3.0
hkey_current_user\software\microsoft\windows\currentversion\internet settings\user agenthotbar 3.0
hkey_local_machine\clsid\{954814c0-40f3-4249-8528-b4922cd2964e}
hkey_local_machine\clsid\{b195b3b3-8a05-11d3-97a4-0004aca6948e}
hkey_local_machine\hbhostol.hbcmndbaresink
hkey_local_machine\hbhostol.hbcmndbaresink.1
hkey_local_machine\hbhostol.hbwebmailsend
hkey_local_machine\hbhostol.hbwebmailsend.1
hkey_local_machine\software\""
hkey_local_machine\software\classes\appid\{b701a705-f828-11d4-a466-00508b5ba2df}
hkey_local_machine\software\classes\appid\hbsrv.exe\appid
hkey_local_machine\software\classes\clsid\{013a482e-1893-4f49-8d41-ac89156a6955}
hkey_local_machine\software\classes\clsid\{1038dd23-8ae8-451b-a134-4db8a49aa519}
hkey_local_machine\software\classes\clsid\{1e24f8a0-5965-4902-90d4-08534e9adf3b}
hkey_local_machine\software\classes\clsid\{354382db-df55-4da9-85a3-41696a0f510f}
hkey_local_machine\software\classes\clsid\{3ceb882d-6b2b-4d81-a544-9d9b1d6fa945}
hkey_local_machine\software\classes\clsid\{4dbcfaf7-62e1-4811-8acc-6511e7192cb4}
hkey_local_machine\software\classes\clsid\{60f630a2-41ec-11d5-b558-00d0b77f0a6d}
hkey_local_machine\software\classes\clsid\{69fd62b1-0216-4c31-8d55-840ed86b7c8f}
hkey_local_machine\software\classes\clsid\{6fe00b71-7251-4e00-9186-ed89bbb946b8}
hkey_local_machine\software\classes\clsid\{75d2080b-4857-4b96-9b7d-732634fbd01f}
hkey_local_machine\software\classes\clsid\{a80347e0-f757-11d4-a466-00508b5ba2df}
hkey_local_machine\software\classes\clsid\{b195b3b3-8a05-11d3-97a4-0004aca6948e}
hkey_local_machine\software\classes\clsid\{becafc17-baf9-11d4-b492-00d0b77f0a6d}
hkey_local_machine\software\classes\clsid\{ff6b2fd5-093c-4d4f-bb98-5641130a9de6}
hkey_local_machine\software\classes\hbcoreservices.lfgax
hkey_local_machine\software\classes\hbcoreservices.lfgax.1
hkey_local_machine\software\classes\hbcoreservices.lfgax\clsid
hkey_local_machine\software\classes\hbcoreservices.lfgax\curver
hkey_local_machine\software\classes\hbcoresrv.hbcoreservices
hkey_local_machine\software\classes\hbcoresrv.hbcoreservices.1
hkey_local_machine\software\classes\hbcoresrv.hbcoreservices\clsid
hkey_local_machine\software\classes\hbcoresrv.hbcoreservices\curver
hkey_local_machine\software\classes\hbhostie.hbbho.1
hkey_local_machine\software\classes\hbhostol.hbelementfocus
hkey_local_machine\software\classes\hbhostol.hbelementfocus.1
hkey_local_machine\software\classes\hbhostol.hbelementfocus\clsid
hkey_local_machine\software\classes\hbhostol.hbelementfocus\curver
hkey_local_machine\software\classes\hbhostol.hbmailanim
hkey_local_machine\software\classes\hbhostol.hbmailanim.1
hkey_local_machine\software\classes\hbhostol.hbmailanim\clsid
hkey_local_machine\software\classes\hbhostol.hbmailanim\curver
hkey_local_machine\software\classes\hbhostol.hbwebmailsend
hkey_local_machine\software\classes\hbhostol.hbwebmailsend.1
hkey_local_machine\software\classes\hbhostol.hbwebmailsend\clsid
hkey_local_machine\software\classes\hbhostol.hbwebmailsend\curver
hkey_local_machine\software\classes\hbinstie.hbinstobj
hkey_local_machine\software\classes\hbinstie.hbinstobj.1
hkey_local_machine\software\classes\hbinstie.hbinstobj\clsid
hkey_local_machine\software\classes\hbinstie.hbinstobj\curver
hkey_local_machine\software\classes\hbsrv.hbcoreservices
hkey_local_machine\software\classes\hbsrv.hbcoreservices.1
hkey_local_machine\software\classes\hbsrv.hbcoreservices\clsid
hkey_local_machine\software\classes\hbsrv.hbcoreservices\curver
hkey_local_machine\software\classes\hbtoolbar.hbhtmlmenuui
hkey_local_machine\software\classes\hbtoolbar.hbhtmlmenuui.1
hkey_local_machine\software\classes\hbtoolbar.hbhtmlmenuui\clsid
hkey_local_machine\software\classes\hbtoolbar.hbhtmlmenuui\curver
hkey_local_machine\software\classes\hbtoolbar.hbtoolbarctl
hkey_local_machine\software\classes\hbtoolbar.hbtoolbarctl.1
hkey_local_machine\software\classes\hbtoolbar.hbtoolbarctl\clsid
hkey_local_machine\software\classes\hbtoolbar.hbtoolbarctl\curver
hkey_local_machine\software\classes\hotbar.hbbho
hkey_local_machine\software\classes\hotbar.hbbho.1
hkey_local_machine\software\classes\hotbar.hbbho\clsid
hkey_local_machine\software\classes\hotbar.hbbho\curver
hkey_local_machine\software\classes\hotbar.hbcommband
hkey_local_machine\software\classes\hotbar.hbcommband.1
hkey_local_machine\software\classes\hotbar.hbcommband\clsid
hkey_local_machine\software\classes\hotbar.hbcommband\curver
hkey_local_machine\software\classes\hotbar.hbmain
hkey_local_machine\software\classes\hotbar.hbmain.1
hkey_local_machine\software\classes\hotbar.hbmain\clsid
hkey_local_machine\software\classes\hotbar.hbmain\curver
hkey_local_machine\software\classes\hotbar.hbtravelcomparebar
hkey_local_machine\software\classes\hotbar.hbtravelcomparebar.1
hkey_local_machine\software\classes\hotbar.hbtravelcomparebar\clsid
hkey_local_machine\software\classes\hotbar.hbtravelcomparebar\curver
hkey_local_machine\software\classes\interface\{17719b53-fad1-11d4-a466-00508b5ba2df}
hkey_local_machine\software\classes\interface\{17719b54-fad1-11d4-a466-00508b5ba2df}
hkey_local_machine\software\classes\interface\{3103e312-e1bb-49ab-80eb-0a92fca78746}
hkey_local_machine\software\classes\interface\{31321312-e1bb-49ab-80eb-13212ca78746}
hkey_local_machine\software\classes\interface\{340d8791-0e2c-43cf-9671-7e90aafbf0da}
hkey_local_machine\software\classes\interface\{46417afd-7a15-4ed1-b764-cb72cd4d904f}
hkey_local_machine\software\classes\interface\{4bf4fafa-186e-4e36-8f74-525290438d7b}
hkey_local_machine\software\classes\interface\{6a6ebae8-8c66-4675-b423-95b3ba530940}
hkey_local_machine\software\classes\interface\{6f885f52-b45f-45bc-8642-fe3d56155a3a}
hkey_local_machine\software\classes\interface\{7138714c-9819-4ab1-9a86-e7c413c9a99f}
hkey_local_machine\software\classes\interface\{7e33bc81-0818-11d5-b50d-00d0b77f0a6d}
hkey_local_machine\software\classes\interface\{8f59f897-6923-4b3b-8156-4e55d19de99a}
hkey_local_machine\software\classes\interface\{918e4b7a-4d80-43a4-83a7-39adcc11841f}
hkey_local_machine\software\classes\interface\{927420a3-7259-4a74-b402-9329177ec3fc}
hkey_local_machine\software\classes\interface\{9ee87a26-b2c8-4130-83f6-e8511d939976}
hkey_local_machine\software\classes\interface\{a80347df-f757-11d4-a466-00508b5ba2df}
hkey_local_machine\software\classes\interface\{ad9a7b03-be12-11d4-b493-00d0b77f0a6d}
hkey_local_machine\software\classes\interface\{b00609a6-82af-4c55-bbb8-adc8593ceb86}
hkey_local_machine\software\classes\interface\{b195b3b2-8a05-11d3-97a4-0004aca6948e}
hkey_local_machine\software\classes\interface\{bc2025dc-136b-492f-aeff-31d0ba8b98da}
hkey_local_machine\software\classes\interface\{c8539bfe-8fd7-405c-8eef-d9af48dc6ba4}
hkey_local_machine\software\classes\interface\{da603411-0593-11d5-a46b-00508b5ba2df}
hkey_local_machine\software\classes\interface\{da603411-0593-11d5-a46b-10101b1b1111}
hkey_local_machine\software\classes\interface\{da603411-0593-11d5-a46b-10101ddd1111}
hkey_local_machine\software\classes\interface\{f4132b7b-1576-41b6-abd8-39c6c53047f7}
hkey_local_machine\software\classes\interface\{f64b26c1-07de-11d5-b50d-00d0b77f0a6d}
hkey_local_machine\software\classes\interface\{f7a1bf21-1d7d-4f5f-a201-0ca35a5cd68f}
hkey_local_machine\software\classes\typelib\{60f63095-41ec-11d5-b558-00d0b77f0a6d}
hkey_local_machine\software\classes\typelib\{6d6d1580-5b74-40ea-97f4-3c2b46c5abdd}
hkey_local_machine\software\classes\typelib\{94beb7a2-36b7-46dc-8ad1-81a8332409c0}
hkey_local_machine\software\classes\typelib\{a80347d3-f757-11d4-a466-00508b5ba2df}
hkey_local_machine\software\classes\typelib\{b195b3a5-8a05-11d3-97a4-0004aca6948e}
hkey_local_machine\software\classes\typelib\{b701a704-f828-11d4-a466-00508b5ba2df}
hkey_local_machine\software\hotbar
hkey_local_machine\software\hotbar\hotbar\install\affid
hkey_local_machine\software\hotbar\hotbar\install\barversion
hkey_local_machine\software\hotbar\hotbar\install\barversion_prv
hkey_local_machine\software\hotbar\hotbar\install\components
hkey_local_machine\software\hotbar\hotbar\install\createdate
hkey_local_machine\software\hotbar\hotbar\install\currentver
hkey_local_machine\software\hotbar\hotbar\install\hbhostoepath
hkey_local_machine\software\hotbar\hotbar\install\iid
hkey_local_machine\software\hotbar\hotbar\install\iid_prv
hkey_local_machine\software\hotbar\hotbar\install\installer
hkey_local_machine\software\hotbar\hotbar\install\orgsearchassistant
hkey_local_machine\software\hotbar\hotbar\install\reqid
hkey_local_machine\software\hotbar\hotbar\install\startinstall
hkey_local_machine\software\hotbar\hotbar\install\upgradelastcheck
hkey_local_machine\software\hotbar\hotbar\machineinfo\cid
hkey_local_machine\software\hotbar\hotbar\machineinfo\cid_prv
hkey_local_machine\software\hotbar\hotbar\machineinfo\cntr
hkey_local_machine\software\hotbar\hotbar\mail\business_card_promo
hkey_local_machine\software\hotbar\hotbar\mail\promo_file
hkey_local_machine\software\hotbar\hotbar\partnerinfo\partnerid
hkey_local_machine\software\hotbar\hotbar\pi\3.2\pid00
hkey_local_machine\software\hotbar\hotbar\sample\exp
hkey_local_machine\software\hotbar\hotbar\sample\sample
hkey_local_machine\software\hotbar\hotbar\updates\createdate
hkey_local_machine\software\hotbar\hotbar\updates\hotbar_ns_ver
hkey_local_machine\software\hotbar\hotbar\updates\installdate
hkey_local_machine\software\hotbar\hotbar\updates\lastmenuupdate
hkey_local_machine\software\hotbar\hotbar\updates\lastmenuupdatefails
hkey_local_machine\software\hotbar\hotbar\updates\lastmenuupdatepid
hkey_local_machine\software\microsoft\code store database\distribution units\{69fd62b1-0216-4c31-8d55-840ed86b7c8f}
hkey_local_machine\software\microsoft\internet explorer\extensions\{a80f2db2-80a9-4834-8f5a-4ab70f4ef4c3}
hkey_local_machine\software\microsoft\internet explorer\toolbar\{b195b3b3-8a05-11d3-97a4-0004aca6948e}
hkey_local_machine\software\microsoft\internet explorer\toolbar\{b195b3b3-8a05-11d3-97a4-0004aca6948e}
hkey_local_machine\software\microsoft\internet explorer\toolbar\b195b3b3-8a05-11d3-97a4-0004aca6948e
hkey_local_machine\software\microsoft\internet explorer\toolbar{b195b3b3-8a05-11d3-97a4-0004aca6948e}
hkey_local_machine\software\microsoft\office\outlook\addins\hbhostol.hbmailanim
hkey_local_machine\software\microsoft\office\outlook\addins\hbhostol.hbmailanim.1
hkey_local_machine\software\microsoft\office\outlook\addins\hbhostol.hbmailanim\commandlinesafe
hkey_local_machine\software\microsoft\office\outlook\addins\hbhostol.hbmailanim\description
hkey_local_machine\software\microsoft\office\outlook\addins\hbhostol.hbmailanim\friendlyname
hkey_local_machine\software\microsoft\office\outlook\addins\hbhostol.hbmailanim\loadbehavior
hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper
hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{b195b3b3-8a05-11d3-97a4-0004aca6948e}
hkey_local_machine\software\microsoft\windows\currentversion\explorerbrowser helper
hkey_local_machine\software\microsoft\windows\currentversion\internet settings\user agent\post platform\hotbar 2.0
hkey_local_machine\software\microsoft\windows\currentversion\internet settings\user agent\post platform\hotbar 3.0
hkey_local_machine\software\microsoft\windows\currentversion\internet settings\user agent\post platform\hotbar 4.0
hkey_local_machine\software\microsoft\windows\currentversion\internet settings\user agent\post platform\hotbar 4.1.8.0
hkey_local_machine\software\microsoft\windows\currentversion\internet settings\user agent\post platform\hotbar 4.2.13.0
hkey_local_machine\software\microsoft\windows\currentversion\internet settings\user agent\post platform\hotbar 4.3.1.0
hkey_local_machine\software\microsoft\windows\currentversion\internet settings\user agent\post platform\hotbar 4.3.5.0
hkey_local_machine\software\microsoft\windows\currentversion\internet settings\user agent\post platformhotbar 3.0
hkey_local_machine\software\microsoft\windows\currentversion\internet settings\user agent\post platformhotbar 4.2.13.0
hkey_local_machine\software\microsoft\windows\currentversion\run\hotbar
hkey_local_machine\software\microsoft\windows\currentversion\runhotbar
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\""
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\adsupport_253\displayname
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\adsupport_253\uninstallstring
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\hotbar
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\hotbar uninstall
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\hotbar uninstall\displayname
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\hotbar uninstall\uninstallstring
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\hotbar\displayname
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\hotbar\uninstallstring
hkey_local_machine\system\currentcontrolset\control\deviceclasses\{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}
hkey_local_machine\system\currentcontrolset\enum\sw\{03884cb6-e89a-4deb-b69e-8dc621686e6a}
hkey_local_machine\system\currentcontrolset\enum\sw\{8e60217d-a2ee-47f8-b0c5-0f44c55f66dc}
hkey_local_machine\system\currentcontrolset\enum\sw\{96e080c7-143c-11d1-b40f-00a0c9223196}
hkey_local_machine\system\currentcontrolset\enum\sw\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}
hkey_users\.default\software\hotbar
hkey_users\s-1-5-21-1960408961-1993962763-1343024091-1003\software\hotbar
hkey_users\s-1-5-21-1960408961-1993962763-1343024091-1003\software\microsoft\internet explorer\explorer bars\{becafc17-baf9-11d4-b492-00d0b77f0a6d}
hkey_users\s-1-5-21-329068152-1677128483-854245398-500\software\microsoft\internet explorer\explorer bars\{becafc17-baf9-11d4-b492-00d0b77f0a6d}
hkey_users\s-1-5-21-725345543-1078145449-1343024091-500\software\microsoft\internet explorer\explorer bars\{becafc17-baf9-11d4-b492-00d0b77f0a6d}
hkey_users\s-1-5-21-796845957-842925246-1060284298-500\software\hotbar
hkey_users\s-1-5-21-796845957-842925246-1060284298-500\software\microsoft\internet explorer\explorer bars\{becafc17-baf9-11d4-b492-00d0b77f0a6d}

Détruire les fichiers suivants
bubbles.cdf
bubbles.xip
bubbles_bubbles.bbl
bubbles_images.res
bubbles_images.xip
bubbles_images2.res
bubbles_images2.xip
c:\hotbar\hotbar new files\hotbar.log
cd_clint.dll
cd_htm.dll
components.cdf
default.cdf
default.xip
default_download.mnu
default_ecards.mnu
default_hotbarcom.mnu
default_moresearch.mnu
default_tools.mnu
defaultbutton.mnu
download_bck.xip
hotbar.exe
hotbarplugin.class
icons_big_spaces.res
icons_big_spaces.xip
icons_m_images.res
icons_m_images.xip
icons_titles.res
icons_titles.xip
icons2.res
icons2.xip
install.log
layout.cdf
layout.xip
linkpathlegal.txt
linkpathlegal.xip
nphotbar.dll
profilepath+\local settings\temp\hbinst.exe
programfilesdir+\hotbar\bin\4.1.8.0\hbcoresrv.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbhostie.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbhostoe.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbhostol.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbinst.exe
programfilesdir+\hotbar\bin\4.1.8.0\hbinstie.dll
programfilesdir+\hotbar\bin\4.1.8.0\hbtoolbar.dll
programfilesdir+\hotbar\bin\4.1.8.0\install.scr
programfilesdir+\hotbar\bin\4.2.8.0\hbinst.exe
programfilesdir+\hotbar\bin\4.2.8.0\hbinstie.dll
programfilesdir+\hotbar\bin\4.2.8.0\install.scr
programfilesdir+\hotbar\bin\4.3.1.0\dbenderc.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbcoresrv.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbhostie.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbhostoe.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbhostol.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbinst.exe
programfilesdir+\hotbar\bin\4.3.1.0\hbinstie.dll
programfilesdir+\hotbar\bin\4.3.1.0\hbsrv.exe
programfilesdir+\hotbar\bin\4.3.1.0\hbtoolbar.dll
programfilesdir+\hotbar\bin\4.3.1.0\install.scr
programfilesdir+\hotbar\bin\4.3.6.0\dbenderc.dll
programfilesdir+\hotbar\bin\4.3.6.0\hbinstie.dllcatdb
programfilesdir+\hotbar\bin\hbinst.exe
programfilesdir+\hotbar\bin\hbinstie.dll
programfilesdir+\hotbar\hotbar.dll
programfilesdir+\hotbar\hotbar.log
progress.res
progress.xip
samplegroups.txt
samplegroups.xip
setupapi.log
systemroot+\downloaded program files\hotbar.inf
systemroot+\googletoolbar_en_2.0.94-big.dll
systemroot+\system\hbinst.exe
systemroot+\system32\hbinst.exe

Détruire les répertoires suivants et ce qui pourrait subsister dedans:
profilepath+\application data\hotbar
profilepath+\application data\hotbar\v3.0\hotbar
programfilesdir+\hotbar
systemroot+\system32\config\systemprofile\application data\hotbar
toujours exécuter l'intégralité de "La Manip" après cette désinfection.
  • Automatique avec son propre uninstal
    Voir ci-dessus pour l'usage de la désinstallation avec Windows
    ou
    Télécharger et exécuter leur utilitaire de désinstallation
    HotBar Uninstall program
    toujours exécuter l'intégralité de "La Manip" après cette désinfection.

  • Automatique avec un outil
    PestPatrol
    SpyBot Search and Destroy
    Ad-aware ...
    toujours exécuter l'intégralité de "La Manip" après cette désinfection.

  • Conséquences de l'éradication
    Aucune


Suggestion de serveurs à ajouter à hosts
Hosts - Qu'est-ce que c'est?
127.0.0.1 dynamic.hotbar.com
127.0.0.1 hotbar.com
127.0.0.1 installs.hotbar.com
127.0.0.1 promos.hotbar.com
127.0.0.1 puv.hotbar.com
127.0.0.1 reports.hotbar.com
127.0.0.1 skins.hotbar.com
127.0.0.1 updates.hotbar.com
127.0.0.1 vip-farm1.hotbar.com
127.0.0.1 vip-farm2.hotbar.com
127.0.0.1 www.dynamic.hotbar.com
127.0.0.1 www.hotbar.com
127.0.0.1 www.installs.hotbar.com
127.0.0.1 www.promos.hotbar.com
127.0.0.1 www.puv.hotbar.com
127.0.0.1 www.reports.hotbar.com
127.0.0.1 www.skins.hotbar.com
127.0.0.1 www.updates.hotbar.com
127.0.0.1 www.vip-farm1.hotbar.com
127.0.0.1 www.vip-farm2.hotbar.com

Ajouter également toute la liste DoubleClick
Ajouter également toute la liste Engage

Suggestion d'IPs de serveurs à bloquer
Par exemple en utilisant PeerGuardian.
.

Cookies à éradiquer utilisés par ce parasite
hotbar.com
www.hotbar.com

Liens, sources et ressources
Pour rédiger cette fiche, les sites suivants ont été consultés
PestPatrol
and.doxdesk.com
DoubleClick
Engage

Porter plainte
Portez plainte iciO.C.L.C.T.I.C
MINISTERE DE L'INTERIEUR
Direction Centrale de la Police Judiciaire
Sous-Direction des Affaires Economiques et Financières
8, rue de Penthièvre
75008 PARIS
Tel : 01.49.27.49.27
Télécopie : 01.40.97.88.59
oclctic@interieur.gouv.fr


Retour d'information (FeedBack)
S'il y a la moindre chose nouvelle ou à ajouter ou à corriger sur cette page, merci d'utiliser le petit formulaire de feedback ci-dessous.


Rédigé en écoutant Ecoute



Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com