Bonjour à tous!
Mon anti spyware (spybot 1.3) diagnostique sans cesse un
possible hijacker
Global settings:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles\ Use My Stylesheet!=W=0
Spybot l'élimine et à chaque fois me dis que c'est ok....puis il suffit de relancer spybot...ca remerde! Il rediagnostique le possible hijacker!
Que faire?
Je ne sais pas si je suis sur le bon forum? sorry!
Possible hijacker
Modérateur: Modérateurs et Modératrices
Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :
Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares
Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination
Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows
Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :
Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares
Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination
Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows
Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée
de pierre » 25 Mai 2004, 19:06
Bonjour Eol est bienvenue
Tente de le refaire après avoir désactivé les points de restauration et après un démarrage de Windows en mode sans echec.
http://assiste.com.free.fr/p/comment/ac ... activation
Tente de le refaire après avoir désactivé les points de restauration et après un démarrage de Windows en mode sans echec.
http://assiste.com.free.fr/p/comment/ac ... activation
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 25618
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
de Invité » 25 Mai 2004, 19:56
pierre a écrit:Bonjour Eol est bienvenue
Tente de le refaire après avoir désactivé les points de restauration et après un démarrage de Windows en mode sans echec.
http://assiste.com.free.fr/p/comment/ac ... activation
Merci pour cette réponse.... mais heu c'est quoi un démarrage de windows en mode sans échec en fait?
PS: Quand je vais dans propriété du post de travail... restauration système restauration il est marqué en bas dans Etat du disque C: surverillance....kézaco?
Pour tout dire j'ai peur d'avoir fait une connerie en passant du 1.2 au 1.3 (spybot) parceque de temps en temps une fenêtrre spybot s'ouvre
Spybot search and destroy has detected an important registry entry that has been changed.
Category: un truc lambda (parfois il parle même du système!!!)
Change: value added
entry ==> gigantesque suite de lettres et de chiffres
Alors j'ai le choix entre allow change et deny change;.......et j'ai l'opportunité de remember this decision....
Kézaco en somme? Ne devrais je pas en parler avant de faire la manip que vous me conseillez?
- Invité
de Vazkor » 25 Mai 2004, 20:13
Bonsoir,
Sur la page Connexion tu as la possibilité de cocher une case pour être reconnu automatiquement par le site quand tu y viens. Pour cela bien sûr il faut que tu acceptes les cookies du site.
Pour démarrer en mode sans échec tu tiens la touche F8 enfoncée au momment du démarrage de Windows XP et puis tu fais le bon choix.
Je ne peux t'en dire plus: j'ai pas XP. Ma religion me l'interdit ;o)
Le bidule qui intervient en te demandant d'accepter ou pas, c'est TeaTimer: le module résident de SpyBot qui surveille les points de lancement dans la base de registre.
Tu peux accepter sans hésiter si tu viens d'installer un nouveau programme ou une mise à jour. Par contre tu as intérêt à bloquer si cela se produit sans raison connue alors que tu n'as rien modifié toi-même à ton système.
@+
Sur la page Connexion tu as la possibilité de cocher une case pour être reconnu automatiquement par le site quand tu y viens. Pour cela bien sûr il faut que tu acceptes les cookies du site.
Pour démarrer en mode sans échec tu tiens la touche F8 enfoncée au momment du démarrage de Windows XP et puis tu fais le bon choix.
Je ne peux t'en dire plus: j'ai pas XP. Ma religion me l'interdit ;o)
Le bidule qui intervient en te demandant d'accepter ou pas, c'est TeaTimer: le module résident de SpyBot qui surveille les points de lancement dans la base de registre.
Tu peux accepter sans hésiter si tu viens d'installer un nouveau programme ou une mise à jour. Par contre tu as intérêt à bloquer si cela se produit sans raison connue alors que tu n'as rien modifié toi-même à ton système.
@+
Dernière édition par Vazkor le 27 Mai 2004, 16:00, édité 1 fois.
-
Vazkor - Messages: 9799
- Inscription: 05 Nov 2002, 23:39
- Localisation: Ans, BE
de Eol » 25 Mai 2004, 20:21
Vazkor a écrit:Bonsoir,
Sur la page Connexion tu as la possibilité de cocher une case pour être reconnu automatiquement par le site quand tu y viens. Pour cela bien sûr il faut que tu accetes les cookies du site.
Pour démarrer en mode sans échec tu tiens la touche F8 enfoncée au momment du démarrage de Windows XP et puis tu fais le bon choix.
Je ne peux t'en dire plus: j'ai pas XP. Ma religion me l'interdit ;o)
Le bidule qui intervient en te demandant d'accepter ou pas, c'est TeaTimer: le module résident de SpyBot qui surveille les points de lancement dans la base de registre.
Tu peux accepter sans hésiter si tu viens d'installer un nouveau programme ou une mise à jour. Par contre tu as intérêt à bloquer si cela se produit sans raison connue alors que tu n'as rien modifié toi-même à ton système.
@+
Faire le bon choix.....sans jouer à l'emmerdeur de première qui vient chercher de l'aide mais qui ne fait pas ce que des chevronnés lui dit de faire....je préfère avoir le maximum d'infos avant de faire quoi que ce soit....
Il faut maintenir enfoncer sans arrêt la touche F 8 pendant le démarrage?
Kézaco faire le bon choix..? Enfin cela dit, j'ai bien compris que vous ne pouviez pas m'en dire plus sur XP
- Eol
- Messages: 41
- Inscription: 25 Mai 2004, 18:05
de Vazkor » 25 Mai 2004, 20:55
RE,
Oui, il faut maintenir la touche F8 juste après le boot et avant le démarrage de Windows.
Cela doit apparaître au bas le l'écran.
Pour la suite, il ya plusieurs choix proposés que je ne peux te décrire même sous Windows 2000, parce qu'il y a des "siècles" que je ne l'ai plus utilisé.
Voilà ce qui arrive quand on a un système stable.
Je vais devoir demander à Pierre de m'envoyer une tonne de ses malveillances pour un peu étudier les virus et autres malwares que j'ai jamais eu l'honneur de rencontrer. Snifff!!!!
@+
Oui, il faut maintenir la touche F8 juste après le boot et avant le démarrage de Windows.
Cela doit apparaître au bas le l'écran.
Pour la suite, il ya plusieurs choix proposés que je ne peux te décrire même sous Windows 2000, parce qu'il y a des "siècles" que je ne l'ai plus utilisé.
Voilà ce qui arrive quand on a un système stable.
Je vais devoir demander à Pierre de m'envoyer une tonne de ses malveillances pour un peu étudier les virus et autres malwares que j'ai jamais eu l'honneur de rencontrer. Snifff!!!!
@+
-
Vazkor - Messages: 9799
- Inscription: 05 Nov 2002, 23:39
- Localisation: Ans, BE
de Eol » 25 Mai 2004, 21:01
Vazkor a écrit:RE,
Oui, il faut maintenir la touche F8 juste après le boot et avant le démarrage de Windows.
Cela doit apparaître au bas le l'écran.
Pour la suite, il ya plusieurs choix proposés que je ne peux te décrire même sous Windows 2000, parce qu'il y a des "siècles" que je ne l'ai plus utilisé.
Voilà ce qui arrive quand on a un système stable.
Je vais devoir demander à Pierre de m'envoyer une tonne de ses malveillances pour un peu étudier les virus et autres malwares que j'ai jamais eu l'honneur de rencontrer. Snifff!!!!
@+
Donc si je récapitule, je dois
Cliquez sur Démarrer.
Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.
Cliquez sur l'onglet «Restauration du système».
Sélectionnez «Désactiver la Restauration du système»
Cliquez sur Appliquer.
Cliquez sur OK.
Effectuez une vérification avec spybot pour voir si
possible hijacker est toujours là...
Global settings:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles\ Use My Stylesheet!=W=0
après avoir constaté qu'il est toujours là
... je me déconnecte arrête complètement la machine!....dès que je rallume la bécanne.... je tiens F 8 appuyé....je pose un choix (j'attends la bonne âme qui me dira laquelle) poser ce choix....prier pour que je retrouve mon bureau...et relancer spybot???
j'ai bon ou j'ai oublié quelque chose?
- Eol
- Messages: 41
- Inscription: 25 Mai 2004, 18:05
Retourner vers Sécurité (Contamination - Décontamination)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités