Possible hijacker

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Possible hijacker

Messagede Eol » 25 Mai 2004, 18:08

Bonjour à tous!

Mon anti spyware (spybot 1.3) diagnostique sans cesse un

possible hijacker

Global settings:

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles\ Use My Stylesheet!=W=0

Spybot l'élimine et à chaque fois me dis que c'est ok....puis il suffit de relancer spybot...ca remerde! Il rediagnostique le possible hijacker!

Que faire?

Je ne sais pas si je suis sur le bon forum? sorry!
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede pierre » 25 Mai 2004, 19:06

Bonjour Eol est bienvenue

Tente de le refaire après avoir désactivé les points de restauration et après un démarrage de Windows en mode sans echec.

http://assiste.com.free.fr/p/comment/ac ... activation
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25346
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 25 Mai 2004, 19:56

pierre a écrit:Bonjour Eol est bienvenue

Tente de le refaire après avoir désactivé les points de restauration et après un démarrage de Windows en mode sans echec.

http://assiste.com.free.fr/p/comment/ac ... activation


Merci pour cette réponse.... mais heu c'est quoi un démarrage de windows en mode sans échec en fait?

PS: Quand je vais dans propriété du post de travail... restauration système restauration il est marqué en bas dans Etat du disque C: surverillance....kézaco?
Pour tout dire j'ai peur d'avoir fait une connerie en passant du 1.2 au 1.3 (spybot) parceque de temps en temps une fenêtrre spybot s'ouvre

Spybot search and destroy has detected an important registry entry that has been changed.

Category: un truc lambda (parfois il parle même du système!!!)

Change: value added

entry ==> gigantesque suite de lettres et de chiffres

Alors j'ai le choix entre allow change et deny change;.......et j'ai l'opportunité de remember this decision....

Kézaco en somme? Ne devrais je pas en parler avant de faire la manip que vous me conseillez?
Invité
 

Messagede Eol » 25 Mai 2004, 19:59

L'invité c'était donc moi Eol...sorry!
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede Vazkor » 25 Mai 2004, 20:13

Bonsoir,

Sur la page Connexion tu as la possibilité de cocher une case pour être reconnu automatiquement par le site quand tu y viens. Pour cela bien sûr il faut que tu acceptes les cookies du site.

Pour démarrer en mode sans échec tu tiens la touche F8 enfoncée au momment du démarrage de Windows XP et puis tu fais le bon choix.

Je ne peux t'en dire plus: j'ai pas XP. Ma religion me l'interdit ;o)

Le bidule qui intervient en te demandant d'accepter ou pas, c'est TeaTimer: le module résident de SpyBot qui surveille les points de lancement dans la base de registre.
Tu peux accepter sans hésiter si tu viens d'installer un nouveau programme ou une mise à jour. Par contre tu as intérêt à bloquer si cela se produit sans raison connue alors que tu n'as rien modifié toi-même à ton système.

@+
Dernière édition par Vazkor le 27 Mai 2004, 16:00, édité 1 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9798
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Eol » 25 Mai 2004, 20:21

Vazkor a écrit:Bonsoir,

Sur la page Connexion tu as la possibilité de cocher une case pour être reconnu automatiquement par le site quand tu y viens. Pour cela bien sûr il faut que tu accetes les cookies du site.

Pour démarrer en mode sans échec tu tiens la touche F8 enfoncée au momment du démarrage de Windows XP et puis tu fais le bon choix.

Je ne peux t'en dire plus: j'ai pas XP. Ma religion me l'interdit ;o)

Le bidule qui intervient en te demandant d'accepter ou pas, c'est TeaTimer: le module résident de SpyBot qui surveille les points de lancement dans la base de registre.
Tu peux accepter sans hésiter si tu viens d'installer un nouveau programme ou une mise à jour. Par contre tu as intérêt à bloquer si cela se produit sans raison connue alors que tu n'as rien modifié toi-même à ton système.

@+


Faire le bon choix.....sans jouer à l'emmerdeur de première qui vient chercher de l'aide mais qui ne fait pas ce que des chevronnés lui dit de faire....je préfère avoir le maximum d'infos avant de faire quoi que ce soit....

Il faut maintenir enfoncer sans arrêt la touche F 8 pendant le démarrage?

Kézaco faire le bon choix..? Enfin cela dit, j'ai bien compris que vous ne pouviez pas m'en dire plus sur XP
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede Vazkor » 25 Mai 2004, 20:55

RE,

Oui, il faut maintenir la touche F8 juste après le boot et avant le démarrage de Windows.
Cela doit apparaître au bas le l'écran.

Pour la suite, il ya plusieurs choix proposés que je ne peux te décrire même sous Windows 2000, parce qu'il y a des "siècles" que je ne l'ai plus utilisé.

Voilà ce qui arrive quand on a un système stable.
Je vais devoir demander à Pierre de m'envoyer une tonne de ses malveillances pour un peu étudier les virus et autres malwares que j'ai jamais eu l'honneur de rencontrer. Snifff!!!!

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9798
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Eol » 25 Mai 2004, 21:01

Vazkor a écrit:RE,

Oui, il faut maintenir la touche F8 juste après le boot et avant le démarrage de Windows.
Cela doit apparaître au bas le l'écran.

Pour la suite, il ya plusieurs choix proposés que je ne peux te décrire même sous Windows 2000, parce qu'il y a des "siècles" que je ne l'ai plus utilisé.

Voilà ce qui arrive quand on a un système stable.
Je vais devoir demander à Pierre de m'envoyer une tonne de ses malveillances pour un peu étudier les virus et autres malwares que j'ai jamais eu l'honneur de rencontrer. Snifff!!!!

@+


Donc si je récapitule, je dois

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système»

Cliquez sur Appliquer.

Cliquez sur OK.


Effectuez une vérification avec spybot pour voir si


possible hijacker est toujours là...

Global settings:

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles\ Use My Stylesheet!=W=0

après avoir constaté qu'il est toujours là :)... je me déconnecte arrête complètement la machine!....dès que je rallume la bécanne.... je tiens F 8 appuyé....je pose un choix (j'attends la bonne âme qui me dira laquelle) poser ce choix....prier pour que je retrouve mon bureau...et relancer spybot???

j'ai bon ou j'ai oublié quelque chose?
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede Eol » 26 Mai 2004, 17:42

C'est bien ça?
Eol
 
Messages: 41
Inscription: 25 Mai 2004, 18:05

Messagede Vazkor » 26 Mai 2004, 18:35

Sans doute, mais il faut attendre l'arrivée des utilisateurs d'XP.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9798
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités