fichier "menace"

06/05-2006 à 11:37Bonjour

Avant tout vous prévenir que je n'y connais rien (c'est aussi pour ça que je m'intéresse à ce site), : ce que je vais dire et la façon de le dire sera donc à ce niveau..

Inspection hebdomadaire de Northon hier soir : découverte d'un fichier pubiblicitaire qualifié de "menace"
L'ennui c'est que l'essaie de suppression se conclue par un echec. Je panique un peu, il faut faire quoi puisqu'impossible de me débarrasser de cette façon de ce fichier ?

Indications Northon :
Nom du fichier (pub) : hbstools[1].exe
Collone 2, le titre n'est pas visible en entier : "Nom de la men.." : Adware.Hotbar
Action : pub (déjà dit)

L'ordi est lent en ce moment, mais je pense que c'est normal : vraiment besoin d'un sacré ménage (scan et autres), mais enfn du coup ça m'angoisse

Je ,ne sais pas si c'est intéressant : Suis sur XP pro

Donc, mes questions : Que puis-je faire pour supprimer ce fichier? Est-ce vraiment l'angoisse ?
Lenteur peut être liée...? -Q 1 surtout, of course

OOOoooohhh la gourde! Et si je vous dis que j'ai vécu avec un informaticien..??!!
C'est vrai en +!
J'en remets une couche :
Du coup je n'ose pas fermer NOrthon de peur qu'il n'inquique plus le fichier (domage qu'il n'y ai pas le smileys avec la tête en bas, c' était parfait), car je veux vraiment le tuer ce machin qui menace mon home sweet home!

Merci mille fois à ceux qui me répondront

06/05-2006 à 11:57Bonjour, pas de panique, quelques réponses en vrac :

Collone 2, le titre n'est pas visible en entier : "Nom de la men.." : Adware.Hotbar

sers-toi de ta souris pour déplacer la ligne verticale de la colonne et ainsi l'agrandir.

OOOoooohhh la gourde! Et si je vous dis que j'ai vécu avec un informaticien..??!!

Meuh non, j'espère pour vous deux que vous n'aviez pas parlé que d'informatique...
Moi-même, je vis depuis bientôt 40 ans avec une institutrice, et je serais minable dans une classe

Du coup je n'ose pas fermer Norton de peur qu'il n'inquique plus le fichier

Tu fais bien : en cas de fièvre, inutile en plus de casser le thermomètre.

L'ordi est lent en ce moment, mais je pense que c'est normal :

non, c'est anormal. Ce peut être en effet l'indice d'une infection.
De toute manière, fais un nettoyage en règle, cela ne pourra faire que du bien.
D'abord se débarrasser de tous les fichiers inutiles (fichiers du dossier windows\temp, fichiers temporaires du navigateur Internet, tous les fichiers avec extension *.bak, fichiers d'historique ou d'erreur...
Un bon moyen : télécharge le logiciel gratuit Easycleaner (en cliquant ici : http://telechargement.zebulon.fr/license-1-147.html et laisse-toi guider.
Profites-en pour nettoyer également la base de registre.

Puis fais un scandisk + defragmentation (si possible en redémarrant windows en mode sans échec.

Pour en venir à ton problème :

L'ennui c'est que l'essaie de suppression se conclue par un echec. Je panique un peu, il faut faire quoi puisqu'impossible de me débarrasser de cette façon de ce fichier ?

Ton fichier (adware hotbar) n'est pas bien méchant, juste un peu chiant : il s'agit d'une barre publicitaire qui s'est ajoutée à ton insu (mais qui peut potentiellement t'emmener sur des sites louches ou t'induire à télécharger des espiogiciels.
Donc, redémarrer ton ordi en mode sans échec, lancer norton et voir si de nouveau le fichier est impossible à supprimer.
Dans ce cas, tenter en mode commande (sous windows: démarrer > exécuter > taper cmd
puis dans la fenêtre de commande, se rendre à l'adresse du fichier incriminé
(adresse que tu auras pris soin de relever auparavant)
taper ceci :

cd\chemin complet du fichier\
(retour ligne)
del nomdufichier
(confirmer)
si l'opération a réussi, taper :
exit

Et à l'avenir, télécharge et installe impérativement le logiciel spybot (http://www.spybot.info/fr/download/index.html), en activant surtout son module de surveillance résident (appelé teatimer) et son intégration à Internet Explorer (clic droit sur l'icône de Spybot dans la barre des tâches, puis cliquer sur "résident dans IE")
Tu seras désormais protégé à l'avenir.

Enfin, tu dis que tu es sous winXP. Pour ne pas avoir à répéter à chaque post ta configuration, indique-la dans ta fiche signalétique : clique sur ton pseudo en haut à droite de la page et complète la fiche !

06/05-2006 à 12:41OK!! Merci merci merci pour tout ça mais que c'est rapide! Et tu dis que tu donnerais rien dans une classe!!?!! Hé bé! heureusement alors..

Donc oui merci encore, mais je dois être honnête : pas tout suivi et SURTOUT pas sure du tout d'y arriver. Quoi que je savais, et je fais, certaines choses que tu me dis...Quand même!
(la suite va tellement en chute libre qu'il faut bien que je réhausse un tout petit peu mon blason )

Je pose 2 questions vite fait pour m'y mettre, et puis je sens que je vais revenir au fur et à mesure..

Qu'est-ce que le mode "sans échec" ? (si signifie "rougir", c bon)

Tu dis quant à la lenteur du pc : "ce peut être l'indice d'une infection" (!!!!!!! Je préfèrerais que de soit écrit en chinois et ne pas comprendre, ce foutu truc aurait déjà commencé ses ravages ? Non puisque ce que tu décris comme implications n'est pas bien méchant, ça viendrait d'autre chose donc..

Ton texte (faut que j'aille dans le mode d'emploi forum pour savoir copier une parti de post li-si-ble-ment) :

cd\chemin complet du fichier\
(retour ligne)
del nomdufichier
(confirmer)
si l'opération a réussi, taper :
exit
1- Pas pigé où je tapais ça. Tu me dis de me rendre à l'adresse du fichier, puis de taper ça. Je tape où?
Je vais faire la 1ère manip une fois que je saurais ce qu'est le mode "sans échec" et si le fichier est toujours là je me lancerais. Si ennuis je reviens en courant, une bonne âme si tu es absent me répondra bien..
Mais je pose quand même Q suivantes ce sera fait

2- Q idiotes mais je préfère plutôt que me planter :
cd\ "chemin complet du fichier" : veut dire tout ce que j'ai noté (l'ensemble avec emplacement) ?
del : et après je tape nom du fichier ?
(confirmer") : je ne vois pas.. [°)] Je deviens folle d'un seul coup je ne sais plus rien. Impossbiel de comprendre!! Je ne sais plus confirmer!

Toi :
Un bon moyen : télécharge le logiciel gratuit Easycleaner (en cliquant ici : http://telechargement.zebulon.fr/license-1-147.html et l

Bon plan! merci!! Car se débarraser des fichiers avec extension etc, lorsqu'on est tremblotante (dns la tête) ce n'est pas très sécur.. Là merci

MERCI encore pour ta longue réponse, et pour celle à venir si tu es encore là. J'espère , dure dure sinon avant que quelqu'un voit ce message

06/05-2006 à 12:50Bonjour,
Pas d'inquiétudes pour l'instant. La peur n'évite pas le danger .
Il n'y a pas qu'une sorte de virus. Comme il n'y as pas qu'ne sorte de maladie. Il y a le rhume, la grippe, la peste bubonique ... .
Rassure toi donc pour l'instant ton pc n'as qu'un petit rhume.

en fait il y a les virus publicitaires = rhume. des virus espions = grippe et des virus destructeurs = bubonique. Je schématise

En plus tu as un tres bon docteur ( Johannis)

----------
Le Temps est la seule chose que l'on peut dépenser mais pas économiser.

06/05-2006 à 13:35Merci Janus pour tes encouragements : tu as vu que j'étais une maman inquiétes..!
L'ennui : Je n'ai pas tout compris lors de la consultation du médecin, et le petit est toujours les 4 fers en l'air en stand bye (en attente) d'être ralongé bien convenablement..

Je me lance justement
Ca m'ennuiiiiiiiiiiiiiiiiiiiiiiiiiiiiiie ! Je ne sais pas, et ça m'ennuie en +! avec ça.. [°)]
Mais j'ai besoin de bosser et le petit dois donc être en pleine forme

Si j'ai des problèmes ou trop gros doutes je reviens et mets un nouveau post

Tu ne peux pas, toi, jouer à l'interne?.. Reprendre l'ordonnnace du dessus et m'expliquer ce que je ne pige pas bien ?..
Ca serait génial!! Car le médecin a peut-être pris le WE prolongé, dure métier que le sien..

- au fait : très bonne description et images pour les virus..
Donc, oui, tu peux jouer à l'interne

06/05-2006 à 13:48rebonjour,

lorsque tu demarre ton pc, il affiche les instructions du bios et puis il passe a une barre windows.
Pour passer en mode sans echecs ( c'est a dire charger le minimum des drivers au demarrage) tu dois appuyer sur la touche "F8".

pour ton probleme propement dis de barre de pub : celle ci doit s'etre logée dans un repertoire temporaire.
c:\documents and settings\"nom de ton compte utilisateur\local setting\temp\
souvent ce genre de "virus" ne se deplacent pas et restent dans les repertoires temporaires.
tu en as plusieurs sous la ligne que je viens de te donner.
il y a le repertoire "temp", le repertoire " temporary internet files". il faut que tu supprime le contenu de ces 2 repertoires. ne t'inquietes pas si windows te dis qu'il ne peu pas effacer certain fichiers ( genre index.dat) c'est normal. Mais cela devrait deja nettoyer ton pc.
Essaye de faire cela deja.

prochaine consultation ce soir ...

Modifie par Modifié par Janus1969 le 06/05

----------
Le Temps est la seule chose que l'on peut dépenser mais pas économiser.

06/05-2006 à 13:56rerebonjour,

Johannis te donne le moyen de supprimer ton fichier en etant en "mode dos". Cela evite que ta barre de pub se charge en memoire et que tu ne puisse pas tout le supprimer.
Sinon il faut lancer la console MSDos qui se trouve dans demarrer\programmes\accesoires\Invite de commandes.

- Oui il faut taper le chemin complet genre cd\documents and setting\nom utilisateur\local setting\temps\ hosbarre.exe
- del hosbarre.exe ect...

Je t'ai donné le principe sous windows tandis que johannis te donne le principe sous dos.

----------
Le Temps est la seule chose que l'on peut dépenser mais pas économiser.

06/05-2006 à 14:03Te dire merci déjà, et je retourne sur ton message dont la 1ère partie est cacophonique pour moi, c-à-dire ne veut rien mais rien dire du tout!..
Je vais essayer de faire de l'explication de texte sur "les instructions du bios" et "le passage à la barre windows" puis méditer sur le "charger le minimum de drivers au démarrage", je crois que ça va faire un super sujet de disserte!!

Le pire c'est que "conceptuellement" je comprends! Mais sans ce foutu vocabulaire je ne peux pas exécuter (c le cas de le dire!) tes indications

La 2e partie ça va a peut près, et je vais me lancer..

Sans rire, je ne sais plus : il suffit que je tape sur F8 pour passer en mode sans échecs ? (et .. rien à faire ensuite pour revenir "comme avant" ?)
Suffit juste F8 ? et je relance l'ordi

Oohhhhh sorry.. [°)] [°)] [°)] .. vraiment -et merci toujours encore

06/05-2006 à 14:05Stop !
J'allais me lancer mais : je tape F8 puis j'éteinds et redémarre , ou je fais F8 une fois que j'ai redémarré ?... Désolée!

06/05-2006 à 14:53Je m'y mets et en relisant je me disais : puisque dans un fichier temporaire, faire "supprimer les fichier temporaire","historiques" etc, ne peut pas être suffisant ?
Réponse à l'occase
(je fais souvent ce petit nétoyage, j'imagine qu'insuffisant en l'occurrence mais on ne sait jamais.. D'où question)
je m'y mets selon vos très gentilles "formations"

06/05-2006 à 15:35bonjour.
en plus simple, tu télécharge ça
http://securityresponse.symantec.com/avcenter/FxHotbar.exe
tu clic et tu nettoies.
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-adware.hotbar.html
bye.

----------
"Tout a été dit mais comme personne n'écoute, il faut toujours tout répéter."
André Gide

06/05-2006 à 18:12Alors là Gaby, merci!
Tu as compris que je me pose trop de questions et que l'arrière de la machine m'impressionne! bien vu.
C'est fait, je n'ai pas encore relancé pour la 3e fois Northon mais de toute façon ça a nettoyé comme tu dis!
Et ça a du nétoyer ce qu'il fuat où il faut puisque ça se passait à l'endriot du problème

Je vais à présent télécharger les 2 logiciels conseillés par Johannis (ménage, protection) et .. tout devrait j'espère être reparti pour un tour!

MERCI VRAIMENT A TOUS pour vos réponses, j'ai tout gardé : ça peut servir, et MERCI AUSSI POUR VOTRE PATIENCE

-je reviens bientôt pour un petit ennui inconfortable du à frape accidentelle avec clavier Logitech (j'ai vu qu'on en parle sur le forum. Normal ce n'est pas un objet rare!)
Hé oui.. [°)] vous ne m 'avez pas semée !!
Courageeeeee

Si seulement je pouvais vous apporter quelque chose moi aussi.. ! Demander 1 fois ça va, mais X je n'aime pas. Alors .. qui sait, on trouvera peut-être ! A+ à tous et encore thanks

06/05-2006 à 18:58Allo ARousseletDubois..,

Pour complèter toute l'aide que tu as reçues, je te propose un freeware (gratuit), qui te permet de supprimer toutes traces de tes activitées journalières, et/ ou à chaque fois que tu te connectes.

De plus ce programme est en français et facile d'utilisation.

Il se nomme : EffaceHistorique. Tu le trouves à : http://perso.wanadoo.fr/laurent.trohel
Rendus sur le site, tu clics sur Freewares et tu le verras dans la liste. Télécharges-le, analyse-le avec Norton (comme tous ce que tu télécharges) et ensuite installes-le. Lors de la configuration (quand le programme est ouvert) tu vois la ligne : Lancer Efface Historique à chaque arrêt de windows, et là il y a un crochet. Essais le ainsi et si tu remarque que ça pose problème, décoche cette phrase« Lancer Efface Historique à chaque arrêt de windows» et fait le à la main. (tu verras à ta gauche, chaque chose que tu dois effacer( Vider la liste) par le bouton approprié.

Si tu as ce programme + SpywareBlaster + Spybot- Search & Destroy + Norton, je te dis que tu N'aura pas de problème.

Bonne chance.


Carpadipo

----------
carpa

06/05-2006 à 19:59bonsoir,
reprise de la consultation.

pour l'histoire du "F8" :
lorsque tu demarre ton ordinateur, il y a un défilement de caracters blancs sur fond noire ( c'est les instructions du bios qui defile).
Puis il y a le logo de windows qui s'affiche avec une barre de chargement. C'est a ce moment qu'il faut appuyer sur la touche "F8" afin de lancer windows en mode sans echecs. Cela permet de lancer windows a vec le minimum des pilotes ( genre juste les pilotes de la souris, ecran , clavier).

ic i un lien qui explique les choses
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html

Cela pourras te resservir à l'occasion.

Modifie par Modifié par Janus1969 le 06/05

----------
Le Temps est la seule chose que l'on peut dépenser mais pas économiser.

06/05-2006 à 20:27Carpadipo et Janus, MERCI ! -vaut pour Johannis bien sure..

WOW.. suis gâtée, et je vous assure en quelques heures de temps vous m'avez fait dédramatiser ce qui se passe derrière l'écran, et vous me permettez de redémarrer comme en 14 !
Un BB tout propre et qui va le rester, le pied! Il va baigner dans l'huile Prolblèmes moi ?

Merci Carpadipo pour ce logiciel gratuit. Vu l'adresse j'imagine que c'est ton site ou proche de ça, quoi que ce soit merci pour la proposition, les explications, et la liste "armure".
Je télécharge tout à l'h ou demain.

Janus merci pour la fin de consultation comme tu dis, elle était essentielle : 1- j'ai HORREUR de ne pas comprendre 2- j'avais peur de planter quelque chose en n'ayant aucune idée de quoi ça avait l'air. Tout va béné donc! En + j''aime apprendre : ravie que tu ais été un peu + loin en me donnant le lien

Bonne soirée à vous et vraiment vous avez été super sympas, et avec l'efficacité non plus du médécin, mais du professseur !

06/05-2006 à 23:03Désolé de n'avoir pas eu le temps d'assurer le suivi de la consultation (j'ai dû m'absenter jusqu'à 20 heures), mais apparemment, je vois qu'il y a eu des renforts conséquents pour assurer le SAV
!

09/05-2006 à 01:08Ne sois pas désolé johannis! c'était tellement sympa ta réponse, c'est toi qui a lancé la flamme!!!

Résultat des courses : J'ai fais un super de super ménage, bien + que printemps car j'avais la facheuse tendance de laisser aller les choses...
De ce que j'ai pu voir -et que ça!- j'imagine que BB est heureux, et c'est vrai 'il semble sacrément plus disponible et relax ..

Le virus ? je n'ai pas, après 3 esssais infructueux, recommencé un de tes conseils. Je vais bien sure le faire mais hier ce fut ménage total, et aujourd'hui les choses ont repris
En + je ne me sens pas très sure et donc ne me précipite pas.
Ce qui est totalement idiot (pour être aimable) car je crois qu'il y a petit problème. Non, snp, [°)] mais peut-être se manifeste-t-il :
Lorsque j'ai nétoyé avec EasyCleanner, sur la phase "fichier de démarrage" j'avais, parmi des tonnes de points verts un orange et, un rouge ! (dit d'ailleurs que l'on peut découvrir par cette analyse des virus)
Ce point rouge correpondait à : c:\documents and Settings\administrateur\EchangeResolution.exe
C'est lui ? Et sinon est-ce méchant ? Si point rouge : à enlever j'imagine..

houlala!.. me voilà revenue! [°)] [°)] Non, promis

En + je n'ai pas beaucoup d'énergie ce soir. Désolée je dois avoir un "ton" morose comme tout et peu d'entrain
Sure! : je m'endors..

Merci encore à toi johannis, merci pour la question que j'ai glissé sans même m'en rendre vraiment compte (c'est vrai!)
Hors ce sujet je vais revenir..
Au moins pour vous lire et apprendre, comme pour les Astuces de Ténèbres

(mon ennui clavier Logitech s'est, comme à chaque fois, à peu près résolu. Je ne vais donc pas vous ennuyé avec, et le jour où j'aurais réellement pigé le pourquoi du coment je confronterais..)

Bonne nuit

09/05-2006 à 10:13Note qu'avec easycleaner, tu peux toujours faire machine arrière :

D'abord en sélectionnant (et en réglant à ta guise) le mode restauration dans les options :



ensuite, après un nettoyage en règle (registre, cookies, historique, fichier temporaires, raccourcis, etc.), en cliquant sur la croix rouge de restauration :

10/05-2006 à 10:00je réponds un peu tard. Beaucoup de boulot,.

J'ai utilisé illico EasyCleaner, j'ai vu cette fonction mais on là encore, même problème : très bien la fonction de restauration, annulation de ses mauvaises manip, mauvais "choix", etc mais encore faut-il savoir de quoi il s'agit ..
Une surdouée dans mon genre ne fait aucun distingo entre les fichiers..

Sincèrement, à part se rendre compte qu'on nettoie et en éprouver une joix sincère & physique, il ne se passe pas grand chose dans les neurones d'une/un néofite
Mais l'idée est parfaite, comme toute idée de spécialiste réfléchissant avec lui-même... (comme cela qu'on se prend les doigts et la tête dans la table pliante n°1, que l'on manque de rentrer dans le mur lorsqu'on monte une rampe dans le parking le + moderne de la city, et j'en passe)

10/05-2006 à 10:21Je prends en cours de route.
Où en es-tu pour AdwareHotbar? Supprimé ou pas? J'ai eu la flemme de lire tout le post.
Tu pourrais charger ce logiciel gratuit qui le détecte et le supprime: a² free http://www.emsisoft.net/fr/software/free/

et une procédure très claire pour l'éradiquer ici http://perso.wanadoo.fr/jesses/Docs/Nuisibles/Hotbar.htm