Demande d'analyse d'un log hijack
boulette
-
boulette -
boulette -
bonjour,
est ce que quelqu'un aurait l'amabilité de bien vouloir m'analyser ce log.
merci beaucoup.
Logfile of HijackThis v1.98.2
Scan saved at 15:06:30, on 22/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\agnes2903\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://jexidnseztzffl.com/b/VEPK_l32g0FRqi0nv0pBWa/p2hT5bX_8ctYtGmXoRFs9h5As77LRM5quow/uCc.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3456CA06-E4C0-48FE-BB53-71F311FE4C07}: NameServer = 80.10.246.130 80.10.246.3
merci beaucoup
est ce que quelqu'un aurait l'amabilité de bien vouloir m'analyser ce log.
merci beaucoup.
Logfile of HijackThis v1.98.2
Scan saved at 15:06:30, on 22/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\agnes2903\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://jexidnseztzffl.com/b/VEPK_l32g0FRqi0nv0pBWa/p2hT5bX_8ctYtGmXoRFs9h5As77LRM5quow/uCc.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3456CA06-E4C0-48FE-BB53-71F311FE4C07}: NameServer = 80.10.246.130 80.10.246.3
merci beaucoup
A voir également:
- Demande d'analyse d'un log hijack
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
18 réponses
salut boulette :-) tu peu analysé ton log sur ce site http://www.hijackthis.de/index.php?langselect=french
ensuite il ne te reste qu'a fixé les lignes mechante pour les lignes douteuse ( orange) tu fait des rechercher sur google pour savoir si tu peu les fixé ou pas
je te conseille aussi de telecharger adware il est exelent http://www.zdnet.fr/telecharger/windows/categorie/0,39021356,39002934r-1+8,00.htm
@++++
ensuite il ne te reste qu'a fixé les lignes mechante pour les lignes douteuse ( orange) tu fait des rechercher sur google pour savoir si tu peu les fixé ou pas
je te conseille aussi de telecharger adware il est exelent http://www.zdnet.fr/telecharger/windows/categorie/0,39021356,39002934r-1+8,00.htm
@++++
salut jess,
merci pour le lien qui permet d'analyser hijack, je m'en vais étudier les trucs oranges et bien sûr si je comprends je t'appellerai à l'aide.
j'ai fait cette analyse car j'ai eu un problème - voir mon post du 21/09 auquel personne n'a répondu, alors si tu voulais bien y jeter un oeil.....
j'ai réussi à enlever la barre "search", mais ce que je ne comprends c'est cette fenêtre de spybot resident qui s'ouvrait tout le tps.(elle ne s'ouvre plus, car j'ai pris les nerfs et j'ai cliqué n'importe quoi !)
alors peux tu me dire dans cette fenêtre ce que je dois accepter :
old data ou new data ?
en fait je ne sais pas à quelle question il faut répondre.
je ne sais pas si je suis bien claire, mais même sur les forums réservé à spybot resident, il ne parle pas de cette fenêtre interrogative.
comme d'hab, je compte sur ton savoir et ta patience ....
merci beaucoup de ton aide et très amicalement,
a ++
merci pour le lien qui permet d'analyser hijack, je m'en vais étudier les trucs oranges et bien sûr si je comprends je t'appellerai à l'aide.
j'ai fait cette analyse car j'ai eu un problème - voir mon post du 21/09 auquel personne n'a répondu, alors si tu voulais bien y jeter un oeil.....
j'ai réussi à enlever la barre "search", mais ce que je ne comprends c'est cette fenêtre de spybot resident qui s'ouvrait tout le tps.(elle ne s'ouvre plus, car j'ai pris les nerfs et j'ai cliqué n'importe quoi !)
alors peux tu me dire dans cette fenêtre ce que je dois accepter :
old data ou new data ?
en fait je ne sais pas à quelle question il faut répondre.
je ne sais pas si je suis bien claire, mais même sur les forums réservé à spybot resident, il ne parle pas de cette fenêtre interrogative.
comme d'hab, je compte sur ton savoir et ta patience ....
merci beaucoup de ton aide et très amicalement,
a ++
salut boulette je vien de retrouver ton message sur spybot je pense savoir d'ou ca vien :-).
donc ouvre spybot clike sur vaccination/ decoche "activé le blocage permanant des adresses nuisible...." si tu veut pas desactivé cette option choisi dans le menu deroulant " bloqué toute les pages nuisible silencieusement" comme ca t'aura pas de fenetre qui s'ouvre toute les minute ;-)
jette un coup d'oeil aussi sur ce site pour apprendre a paramétrer correctement spybot :-)http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php
si par malheure ca ne corrige pas ton probleme alors il reste une seul chose a faire c desinstaller et de reinstaller spybot :-)
@+++++++++++
donc ouvre spybot clike sur vaccination/ decoche "activé le blocage permanant des adresses nuisible...." si tu veut pas desactivé cette option choisi dans le menu deroulant " bloqué toute les pages nuisible silencieusement" comme ca t'aura pas de fenetre qui s'ouvre toute les minute ;-)
jette un coup d'oeil aussi sur ce site pour apprendre a paramétrer correctement spybot :-)http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php
si par malheure ca ne corrige pas ton probleme alors il reste une seul chose a faire c desinstaller et de reinstaller spybot :-)
@+++++++++++
Bsoir Boulette et Jess
mais ce que je ne comprends pas c'est cette fenêtre de spybot resident qui s'ouvrait tout le tps.(elle ne s'ouvre plus, car j'ai pris les nerfs et j'ai cliqué n'importe quoi !)
alors peux tu me dire dans cette fenêtre ce que je dois accepter :
old data ou new data ?
en fait je ne sais pas à quelle question il faut répondre Boulette
ouvre spybot clike sur vaccination/ decoche "activé le blocage permanant des adresses nuisible...." si tu veut pas desactivé cette option choisi dans le menu deroulant " bloqué toute les pages nuisible silencieusement" comme ca t'aura pas de fenetre qui s'ouvre toute les minute ;-) Jess
J'ai l'impression que vous ne parlez pas de la m^chose.
Boul évoque probablement le Tea Timer du Résident de Spybot qui, à chaque modif. du setting, demande dans une petite fenêtre "Allow" or "deny".
Jess évoque la vaccination.
Chez moi, j'ai:
- le BHO pour bloquer les télécharg. nuisibles: INSTALLÉ
- activer le blocage permanent des adresses nuisibles dans IE : COCHÉ.
- Bloquer toutes les pages nuisibles silencieusement.
mais ce que je ne comprends pas c'est cette fenêtre de spybot resident qui s'ouvrait tout le tps.(elle ne s'ouvre plus, car j'ai pris les nerfs et j'ai cliqué n'importe quoi !)
alors peux tu me dire dans cette fenêtre ce que je dois accepter :
old data ou new data ?
en fait je ne sais pas à quelle question il faut répondre Boulette
ouvre spybot clike sur vaccination/ decoche "activé le blocage permanant des adresses nuisible...." si tu veut pas desactivé cette option choisi dans le menu deroulant " bloqué toute les pages nuisible silencieusement" comme ca t'aura pas de fenetre qui s'ouvre toute les minute ;-) Jess
J'ai l'impression que vous ne parlez pas de la m^chose.
Boul évoque probablement le Tea Timer du Résident de Spybot qui, à chaque modif. du setting, demande dans une petite fenêtre "Allow" or "deny".
Jess évoque la vaccination.
Chez moi, j'ai:
- le BHO pour bloquer les télécharg. nuisibles: INSTALLÉ
- activer le blocage permanent des adresses nuisibles dans IE : COCHÉ.
- Bloquer toutes les pages nuisibles silencieusement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut tymic en fait je pense qu'en decochant l'option "blocage permanant des adresses nuisible...."" ca va desactivé le processus teatimer.exe . :-)
@+++++++++
@+++++++++
salut jess et taymic,
pour jess, j'avais déjà jeté un oeil sur le forum que tu m'indiques, et resident est bien paramètré comme c'est indiqué. (j'ai le m^me paramètrage que taymic).
en fait, sur ce site il y a bien la même fenêtre que moi, sauf que moi j'ai chaque fois 2 adresses : soit old data, soit new data, et je ne sais pas pas ce que je dois accepter ou refuser à la question qu'elle me pose (old ou new).
bon de toute façon, si ça continue à m'escaguasser je désinstalle et reinstalle.
merci pour votre aide à tous les 2
et si vous avez une idée.... n'hésitez pas
bizzzz
pour jess, j'avais déjà jeté un oeil sur le forum que tu m'indiques, et resident est bien paramètré comme c'est indiqué. (j'ai le m^me paramètrage que taymic).
en fait, sur ce site il y a bien la même fenêtre que moi, sauf que moi j'ai chaque fois 2 adresses : soit old data, soit new data, et je ne sais pas pas ce que je dois accepter ou refuser à la question qu'elle me pose (old ou new).
bon de toute façon, si ça continue à m'escaguasser je désinstalle et reinstalle.
merci pour votre aide à tous les 2
et si vous avez une idée.... n'hésitez pas
bizzzz
Salut Jess
Peut-être ?
mais pourquoi désactiver Tea-Timer ?
et pourquoi le faire ainsi ?
Il n'est pas + simple de ne pas cocher :
resident Tea Timer (protection des réglages systèmes fondamentaux) ?
Chez moi, j'ai coché:
- résident SD Helper (bloqueur de télécharg. nuisibles pour IE): donc actif.
- résident Tea Timer (protection des réglages des systèmes fondamentaux): donc actif.
Mais ceci me semble différent de la vaccination.
A ce propos, j'ai:
- le BHO pour bloquer les télécharg. nuisibles: INSTALLÉ
- activer le blocage permanent des adresses nuisibles dans IE : COCHÉ.
- Bloquer toutes les pages nuisibles silencieusement.
Enfin, j'ai 2 150 "produits néfastes bloqués par la vaccination".
Et je fonctionne correctement. Il est vrai que je n'use pas d'IE ou exceptionnellement, mais seulement de Moz-Fire ou d'Opera
Une question? peut-on incorporer dans nos messages des copies d'écran par printkey qui permettraient de visualiser nos pb ?
@+
Peut-être ?
mais pourquoi désactiver Tea-Timer ?
et pourquoi le faire ainsi ?
Il n'est pas + simple de ne pas cocher :
resident Tea Timer (protection des réglages systèmes fondamentaux) ?
Chez moi, j'ai coché:
- résident SD Helper (bloqueur de télécharg. nuisibles pour IE): donc actif.
- résident Tea Timer (protection des réglages des systèmes fondamentaux): donc actif.
Mais ceci me semble différent de la vaccination.
A ce propos, j'ai:
- le BHO pour bloquer les télécharg. nuisibles: INSTALLÉ
- activer le blocage permanent des adresses nuisibles dans IE : COCHÉ.
- Bloquer toutes les pages nuisibles silencieusement.
Enfin, j'ai 2 150 "produits néfastes bloqués par la vaccination".
Et je fonctionne correctement. Il est vrai que je n'use pas d'IE ou exceptionnellement, mais seulement de Moz-Fire ou d'Opera
Une question? peut-on incorporer dans nos messages des copies d'écran par printkey qui permettraient de visualiser nos pb ?
@+
<en passant>
Une question? peut-on incorporer dans nos messages des copies d'écran par printkey qui permettraient de visualiser nos pb ?
Pas directement, mais tu peux les mettre sur [http://cjoint.com/] ou sur [http://imageshack.us/] et copier l'URL ici :-)
</en passant>
Une question? peut-on incorporer dans nos messages des copies d'écran par printkey qui permettraient de visualiser nos pb ?
Pas directement, mais tu peux les mettre sur [http://cjoint.com/] ou sur [http://imageshack.us/] et copier l'URL ici :-)
</en passant>
salut boulette et taymic :-)
en fait tymic a raison pour desactiver tea timer.exe il faut decoché
" résident Tea Timer (protection des réglages des systèmes fondamentaux): donc actif."
en suivant ce chemin (assure toi que tu es bien dans le mode avancé)
outils/resident/ ensuite decoche ce qui en raport avec tea timer
si tu veut pas desactiver cette option(que je trouve tres interessante) alors quand il te pose la question tu choisi la l'adresse que tu connais .
pour tymic tu peu pas insérer des capture d'ecran sur le forum mais tu peu par exemple les heberger dans un site ensuite tu met le lien sur ton message (j'espere que j'ai repondu a ta question ;-)
voici quelque site ou tu peu heberger tes image http://www.pixfiles.net/index.fr
http://imageshack.us/index3.php
@++++
en fait tymic a raison pour desactiver tea timer.exe il faut decoché
" résident Tea Timer (protection des réglages des systèmes fondamentaux): donc actif."
en suivant ce chemin (assure toi que tu es bien dans le mode avancé)
outils/resident/ ensuite decoche ce qui en raport avec tea timer
si tu veut pas desactiver cette option(que je trouve tres interessante) alors quand il te pose la question tu choisi la l'adresse que tu connais .
pour tymic tu peu pas insérer des capture d'ecran sur le forum mais tu peu par exemple les heberger dans un site ensuite tu met le lien sur ton message (j'espere que j'ai repondu a ta question ;-)
voici quelque site ou tu peu heberger tes image http://www.pixfiles.net/index.fr
http://imageshack.us/index3.php
@++++
Agnès
Pour l'analyse du log , il faut te reporter aux listes. C'est long et ch....
Rapido, cela me paraît sain
sauf un soupçon sur:
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}
c'est un dial-up et j'aime pas celui-ci.
Tu as 5 O2 BHO (Spy,Goog,Nort et 2 MSN) Tu fais de l'instant mssg. avec MSN ? MSN est curieux et bavard.
Tu as un fichier Host Unknown ?
Tu as des svchost et pas de sychost. C'est bien.
Winlogon, le pb a été traité ici, il ya quelques mois.
Avec Kerio, tes ports sont stealth. Vérifie malgré tout sur grc...
Ceci dit, j'ai pas regardé tous les O16 -DPF... mais j'ai l'impression que tu ne sors pas sans être couverte.
Deux suggestions:
- use de navigateur et de mailers alternatifs (Moz-Fire, Opera). Icmail passe par O-Ex. C'est tout dire.
- discrétion quant aux logs sur la place publique.
Ciao
Pour l'analyse du log , il faut te reporter aux listes. C'est long et ch....
Rapido, cela me paraît sain
sauf un soupçon sur:
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E}
c'est un dial-up et j'aime pas celui-ci.
Tu as 5 O2 BHO (Spy,Goog,Nort et 2 MSN) Tu fais de l'instant mssg. avec MSN ? MSN est curieux et bavard.
Tu as un fichier Host Unknown ?
Tu as des svchost et pas de sychost. C'est bien.
Winlogon, le pb a été traité ici, il ya quelques mois.
Avec Kerio, tes ports sont stealth. Vérifie malgré tout sur grc...
Ceci dit, j'ai pas regardé tous les O16 -DPF... mais j'ai l'impression que tu ne sors pas sans être couverte.
Deux suggestions:
- use de navigateur et de mailers alternatifs (Moz-Fire, Opera). Icmail passe par O-Ex. C'est tout dire.
- discrétion quant aux logs sur la place publique.
Ciao
salut jess et taymic,
jess je n'ai pas envie de désactiver tea timer donc je vais attendre de voir si ce que j'ai accepter convient .....
pour l'analyse de l'hijac, j'ai suivi à la lettre l'analyse en ligne et apparemment tout est ok.
entre tps, j'ai désinstallé le sp2, car plein d'incompatibilités...
pour répondre à taymic, c'est mon fils qui est un fervent adepte de msn, mais....c'est moi qui me dépatouille quand il y a des problèmes !!!
pour changer de navigateur, je voudrai bien, mais je suis pas encore assez chevronnée (si problèmes), et ça serait bien que dans la base de connaissance de ce forum quelqu'un (jess par ex) nous pondent un petit (ou grand) tutorial explicatif.
t'en prend note, jess !!!
merci à tous les 2 de votre aide,
coucou à SirHill - en passant - !!!
jess je n'ai pas envie de désactiver tea timer donc je vais attendre de voir si ce que j'ai accepter convient .....
pour l'analyse de l'hijac, j'ai suivi à la lettre l'analyse en ligne et apparemment tout est ok.
entre tps, j'ai désinstallé le sp2, car plein d'incompatibilités...
pour répondre à taymic, c'est mon fils qui est un fervent adepte de msn, mais....c'est moi qui me dépatouille quand il y a des problèmes !!!
pour changer de navigateur, je voudrai bien, mais je suis pas encore assez chevronnée (si problèmes), et ça serait bien que dans la base de connaissance de ce forum quelqu'un (jess par ex) nous pondent un petit (ou grand) tutorial explicatif.
t'en prend note, jess !!!
merci à tous les 2 de votre aide,
coucou à SirHill - en passant - !!!
resalut boulette .en fait j'ai deja contribuer a la base de connaissance j'ai fait un sujet sur les probleme de connexion avec msn ...
je compte en faire un autre sur les spyware et les page d'accueil detournée .
mais bon en ce moment j'ai pas trop le temp avec les etudes...ect
et puis je vais prendre tout mon temp a rédigé le sujet parceque la derniére fois un modérateur a passé des jour et des jour a corrigé mes fautes d'orthographe . donc cette fois ci je vais faire gaffe :-)
@+++++++++++
je compte en faire un autre sur les spyware et les page d'accueil detournée .
mais bon en ce moment j'ai pas trop le temp avec les etudes...ect
et puis je vais prendre tout mon temp a rédigé le sujet parceque la derniére fois un modérateur a passé des jour et des jour a corrigé mes fautes d'orthographe . donc cette fois ci je vais faire gaffe :-)
@+++++++++++
resalut jess,
bon et bien j'attends avec impatience ton intervention dans la base des connaissances.
je tiens à te dire que si tu as besoin de quelqu'un pour corriger tes fautes d'orthographe, c'est avec plaisir que je m'en chargerait.
tu peux compter sur moi, je suis secrétaire de direction !
il te suffit de me dire comment je peux t'envoyer mon adresse i-mail (sans qu'elle soit publiée sur le forum), et je te ferai ta correction.
tu peux aussi utiliser word 2002, il corrige les fautes de grammaire et d'orthographe....
n'hésite pas...je serai heureuse de te rendre service à mon tour...
a ++
bon et bien j'attends avec impatience ton intervention dans la base des connaissances.
je tiens à te dire que si tu as besoin de quelqu'un pour corriger tes fautes d'orthographe, c'est avec plaisir que je m'en chargerait.
tu peux compter sur moi, je suis secrétaire de direction !
il te suffit de me dire comment je peux t'envoyer mon adresse i-mail (sans qu'elle soit publiée sur le forum), et je te ferai ta correction.
tu peux aussi utiliser word 2002, il corrige les fautes de grammaire et d'orthographe....
n'hésite pas...je serai heureuse de te rendre service à mon tour...
a ++
coucou boulette mercii beaucoup pour ton offre :-) tu trouvera mon email dans mon profil pour y accéder click sur mon pseudo ;-)
@+++
et merci encore
@+++
et merci encore
houhou! bonsoir tout le monde :-]]
Boulette, tu as fais une boulette ;-} (ne le prend pas mal, sûrement l'émotion)
c'est avec plaisir que je m'en chargerait. <--chargerais
et je te ferai ta correction. <--ferais
(conditionnel présent)
Coucou spécial à Jess :-))
:-]] @+ ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Boulette, tu as fais une boulette ;-} (ne le prend pas mal, sûrement l'émotion)
c'est avec plaisir que je m'en chargerait. <--chargerais
et je te ferai ta correction. <--ferais
(conditionnel présent)
Coucou spécial à Jess :-))
:-]] @+ ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
hello dolly !!!
remarques justifiées de ta part et erreurs totalement inexcusables de ma part....
la prochaine fois, je me relirai (ai - futur simple)
ne le prend pas mal : cf : ci-dessus -> il faut un tout petit "s" à "prend" -> car impératif présent !!!!!
sans rancune dolly !!!
toi et toute l'équipe des membres de ce forum, continuez à nous aider (même avec des fautes !)
merci pour ce que vous faites !!!
bonne journée et bon surf !!!
(jess, je t'ai envoyé mon e-mail)
remarques justifiées de ta part et erreurs totalement inexcusables de ma part....
la prochaine fois, je me relirai (ai - futur simple)
ne le prend pas mal : cf : ci-dessus -> il faut un tout petit "s" à "prend" -> car impératif présent !!!!!
sans rancune dolly !!!
toi et toute l'équipe des membres de ce forum, continuez à nous aider (même avec des fautes !)
merci pour ce que vous faites !!!
bonne journée et bon surf !!!
(jess, je t'ai envoyé mon e-mail)
