Sujet Précédent Sujet Suivant

Spybot et administrateur

Fermé
willy - 11 déc. 2008 à 23:39
jack-leventreur Messages postés 12 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 17 février 2009 - 13 déc. 2008 à 02:13
Bonjour,
hier j'ai fais un scan avec spybot, il a trouvé 13 "problemes".
sur ces 13 problemes, 10 ont etait enlevé.
mais pour les 3 autres il me dit que je dois etre l'administrateur de l'ordi, donc j'ai etait dans le compte d'utilisateur et c bien marqué mon nom ainsi que administrateur et protégé par un MDP
donc la déja je comprend pas.????????

il y a 30mn j'ai voulu faire "vaccination" tjr avec spybot, et la il me met un msg" vous n'avez pas les droits admi...pour executer cette action. s'il vous faut l'exécuter, veuillez lancer cette application en tant qu'administrateur
je clic sur "ok", il me remet un msg en anglais avec un triangle jaune""immunization requiers that the following browsers should be closed internet explorer if you do not close them now,your immunization actions might be undone when you close them later ""
je re clic sur ok et la vaccination se lance et me marque: non protégé 71015 protégé 0
j'aimerais savoir si ca craint.?????????

je tiens a vous dire que je suis novice en ordinateur.

en lisant le forum j'ai bcs vu de post qui commence par un scan hijackthis qui permet de voir si il y a des gros probleme de virus ect ect donc je me permet de vous l'envoyer églement

merci de votre aide et je repond a toute vos questions dans la limite de mes connaissance bien sur





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:23, on 11/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\willy\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
A voir également:

8 réponses

Réponse 1 / 8
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 809
11 déc. 2008 à 23:46
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Bonjour

Ces deux lignes sont à fixer.
0
Réponse 2 / 8
willy
11 déc. 2008 à 23:48
bonsoir
et ca veut dire quoi exactement que ces 2 ligne sont a fixer?????lol
j'y connais rien en informatique et en language
0
Réponse 3 / 8
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 809
11 déc. 2008 à 23:52
http://www.tutoriaux-excalibur.com/hijackthis.htm

Tu as la réponse à ta question dans ce tutoriel.

Bon courage.
0
Réponse 4 / 8
willy
11 déc. 2008 à 23:57
donc fixer des lignes c'est les supprimer en cochant dans hijack this???
ok merci
et pour mon probleme avec spy bot???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 809
12 déc. 2008 à 00:02
Crée un point de restauration avant de faire cette manip(pour un retour eventuel)

Fait un scanne en mode sans echec....

F8 au démarrage puis session "Administrateur."

Attention...toutes les lignes ne sont pas a supprimer dans "Spybot"

L'avis d'un expert peut être necessaire.
0
Réponse 6 / 8
Arfi
12 déc. 2008 à 01:53
Bonjour

Ah! les protections de vista.

*Spybot intervient dans les zones " sensibles" de windows. Vista ne laisse pas faire.
Tu peux lancer spybot avec un clic-droit puis choisir exécuter le programme avec les droits administrateur au lieu de double-cliquer sur l' icône .

*Pour vacciner avec spybot il faut d' abord fermer internet explorer et firefox si tu l' utilise car spybot "pose des protections" dans ces logiciels.

Pour vacciner avec spybot ordre à respecter:
1 chercher les mises à jour et les télécharger.
2 cliquer à gauche sur vaccination, il fait ce que tu décrit.

3 Option: a ce moment tu a le droit de décider de décocher certaines cases pour ne pas tout protéger. Spybot se démarque des logiciels "commerciaux" et laisse le choix. Je passe direct au 4.

4 cliquer en haut sur vacciner et la vaccination s' effectue pour les cases cochées.

5 tu as la possibilité de cliquer sur recontrôler en haut il fait un deuxième passage de vaccination "pour être sur" .

6 une fois par mois tu lance le scan en cliquant à gauche sur Search and Destroy puis sur vérifier tout en haut.
(le reste du temps je passe ccleaner bien plus rapide pour enlever les cookies). Si tu mets à jour et vaccine très souvent il ne trouve que quelques cookies à supprimer ou rien du tout, il a tout bloqué au fur et à mesure avec le résident.



Je ne suis pas spécialiste pour la désinfection.
0
Réponse 7 / 8
jack-leventreur
12 déc. 2008 à 02:34
salut tous est ce que quelqun a entendu parler de spy bots et la liste noir parce que ces ce qui m'arrive et j'arrive pas a l'enlever prener le temps de m'expliquer svp
0
Arfi
12 déc. 2008 à 20:39
Salut,
La liste noire c'est les espions que spybot surveille avec son résident. s' il en croise un il le bloque.
A chaque mise à jour+ vaccination le nombre grandit un peu.
En passant la souris sur l' icône près de l' horloge la bulle annonce le nombre actuel ça ne veut pas dire que le pc est infecté.
Le 2ème nombre, les cotes connues, c' est les modifications du registre pour lesquelles spybot prend la décision tout seul sans demander. Avec les mises à jour le nombre augmente aussi peu à peu.

C' est juste une info qu' il donne.
0
Réponse 8 / 8
jack-leventreur Messages postés 12 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 17 février 2009
13 déc. 2008 à 02:13
ok dacord mais ont peut pas remetre spybots comme a l'origine ! ?????? en gros virer le truc liste noir ?
parce que je trouve sa stréssent ! :)
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Mdp administrateur freebox serveur
Milla0 -
Utilisateur anonyme -

1 réponse
Recherche mot de passe administrateur
clau972 -
brupala -

6 réponses
Mot de passe administrateur Freebox
Tatal -
kaumune -

1 réponse
Mot de passe administrateur des ordinateurs portables donner par l'île de France
Erenjeager555 -
Chris -

9 réponses