Posez votre question Signaler

Spybot et administrateur

willy - Dernière réponse le 13 déc. 2008 à 02:13
Bonjour,
hier j'ai fais un scan avec spybot, il a trouvé 13 "problemes".
sur ces 13 problemes, 10 ont etait enlevé.
mais pour les 3 autres il me dit que je dois etre l'administrateur de l'ordi, donc j'ai etait dans le compte d'utilisateur et c bien marqué mon nom ainsi que administrateur et protégé par un MDP
donc la déja je comprend pas.????????
il y a 30mn j'ai voulu faire "vaccination" tjr avec spybot, et la il me met un msg" vous n'avez pas les droits admi...pour executer cette action. s'il vous faut l'exécuter, veuillez lancer cette application en tant qu'administrateur
je clic sur "ok", il me remet un msg en anglais avec un triangle jaune""immunization requiers that the following browsers should be closed internet explorer if you do not close them now,your immunization actions might be undone when you close them later ""
je re clic sur ok et la vaccination se lance et me marque: non protégé 71015 protégé 0
j'aimerais savoir si ca craint.?????????
je tiens a vous dire que je suis novice en ordinateur.
en lisant le forum j'ai bcs vu de post qui commence par un scan hijackthis qui permet de voir si il y a des gros probleme de virus ect ect donc je me permet de vous l'envoyer églement
merci de votre aide et je repond a toute vos questions dans la limite de mes connaissance bien sur
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:23, on 11/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\willy\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
Lire la suite 
Réponse
+0
moins plus
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Bonjour

Ces deux lignes sont à fixer.
Ajouter un commentaire
Réponse
+0
moins plus
bonsoir
et ca veut dire quoi exactement que ces 2 ligne sont a fixer?????lol
j'y connais rien en informatique et en language
Ajouter un commentaire
Réponse
+0
moins plus
http://www.tutoriaux-excalibur.com/hijackthis.htm

Tu as la réponse à ta question dans ce tutoriel.

Bon courage.
Ajouter un commentaire
Réponse
+0
moins plus
donc fixer des lignes c'est les supprimer en cochant dans hijack this???
ok merci
et pour mon probleme avec spy bot???
Ajouter un commentaire
Réponse
+0
moins plus
Crée un point de restauration avant de faire cette manip(pour un retour eventuel)

Fait un scanne en mode sans echec....

F8 au démarrage puis session "Administrateur."

Attention...toutes les lignes ne sont pas a supprimer dans "Spybot"

L'avis d'un expert peut être necessaire.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour

Ah! les protections de vista.

*Spybot intervient dans les zones " sensibles" de windows. Vista ne laisse pas faire.
Tu peux lancer spybot avec un clic-droit puis choisir exécuter le programme avec les droits administrateur au lieu de double-cliquer sur l' icône .

*Pour vacciner avec spybot il faut d' abord fermer internet explorer et firefox si tu l' utilise car spybot "pose des protections" dans ces logiciels.

Pour vacciner avec spybot ordre à respecter:
1 chercher les mises à jour et les télécharger.
2 cliquer à gauche sur vaccination, il fait ce que tu décrit.

3 Option: a ce moment tu a le droit de décider de décocher certaines cases pour ne pas tout protéger. Spybot se démarque des logiciels "commerciaux" et laisse le choix. Je passe direct au 4.

4 cliquer en haut sur vacciner et la vaccination s' effectue pour les cases cochées.

5 tu as la possibilité de cliquer sur recontrôler en haut il fait un deuxième passage de vaccination "pour être sur" .

6 une fois par mois tu lance le scan en cliquant à gauche sur Search and Destroy puis sur vérifier tout en haut.
(le reste du temps je passe ccleaner bien plus rapide pour enlever les cookies). Si tu mets à jour et vaccine très souvent il ne trouve que quelques cookies à supprimer ou rien du tout, il a tout bloqué au fur et à mesure avec le résident.



Je ne suis pas spécialiste pour la désinfection.
Ajouter un commentaire
Réponse
+0
moins plus
salut tous est ce que quelqun a entendu parler de spy bots et la liste noir parce que ces ce qui m'arrive et j'arrive pas a l'enlever prener le temps de m'expliquer svp
Arfi- 12 déc. 2008 à 20:39
Salut,
La liste noire c'est les espions que spybot surveille avec son résident. s' il en croise un il le bloque.
A chaque mise à jour+ vaccination le nombre grandit un peu.
En passant la souris sur l' icône près de l' horloge la bulle annonce le nombre actuel ça ne veut pas dire que le pc est infecté.
Le 2ème nombre, les cotes connues, c' est les modifications du registre pour lesquelles spybot prend la décision tout seul sans demander. Avec les mises à jour le nombre augmente aussi peu à peu.

C' est juste une info qu' il donne.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ok dacord mais ont peut pas remetre spybots comme a l'origine ! ?????? en gros virer le truc liste noir ?
parce que je trouve sa stréssent ! :)
Ajouter un commentaire
Ce document intitulé «  spybot et administrateur  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.