Décodage hijack.this de mon pc
Résolu
pouchke
Messages postés
229
Date d'inscription
Statut
Membre
Dernière intervention
-
pouchke -
pouchke -
bonjour a toutes et a tous
on m'a conseillé de faire un hijackthis mais je n'y pompe rien ?
quelqu'un pourrait il me le décoder svp
grazie mille.
on m'a conseillé de faire un hijackthis mais je n'y pompe rien ?
quelqu'un pourrait il me le décoder svp
grazie mille.
A voir également:
- Décodage hijack.this de mon pc
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
8 réponses
salut pouchke
poste ton log, en décrivant ton probleme.
La derniere version d'hijackthis 1.99.1 dispo ici:
http://www.merijn.org/files/hijackthis.zip
a+
poste ton log, en décrivant ton probleme.
La derniere version d'hijackthis 1.99.1 dispo ici:
http://www.merijn.org/files/hijackthis.zip
a+
salut pouchke
le log hijack est ok, pas de virus apparents.
pour la restau systeme, possible que probleme vienne de kaspersky, s'il est paramétré pour surveiller le dossier qui stocke les points de restau.
voir ici:
http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html
pour ton probleme de compte, si j'ai bien compris tu n'as qu'un compte quand tu ouvre une session, et ce compte n'a pas de droits admin c'est ca?
a+
le log hijack est ok, pas de virus apparents.
pour la restau systeme, possible que probleme vienne de kaspersky, s'il est paramétré pour surveiller le dossier qui stocke les points de restau.
voir ici:
http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html
pour ton probleme de compte, si j'ai bien compris tu n'as qu'un compte quand tu ouvre une session, et ce compte n'a pas de droits admin c'est ca?
a+
voila j'ai fait aprés on verra !
je te joins le nouveau logLogfile of HijackThis v1.99.1
Scan saved at 21:58:52, on 03/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108670157028
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17237B01-F550-41DA-8D49-1AECC958D548}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
qu'est ce que tu en penses ???
je te joins le nouveau logLogfile of HijackThis v1.99.1
Scan saved at 21:58:52, on 03/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108670157028
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17237B01-F550-41DA-8D49-1AECC958D548}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
qu'est ce que tu en penses ???
salut
fixe la ligne et en cas de prob, tu ouvre hijackthis, clic sur" view the list of backup"
selectionne la ligne en question et clic sur restore
ca va restorer la ligne comme elle était avant que tu la supprime.
au fait, tu n'as pas repondu à la question du post précedent:
pour ton probleme de compte, si j'ai bien compris tu n'as qu'un compte quand tu ouvre une session, et ce compte n'a pas de droits admin c'est ca?
fixe la ligne et en cas de prob, tu ouvre hijackthis, clic sur" view the list of backup"
selectionne la ligne en question et clic sur restore
ca va restorer la ligne comme elle était avant que tu la supprime.
au fait, tu n'as pas repondu à la question du post précedent:
pour ton probleme de compte, si j'ai bien compris tu n'as qu'un compte quand tu ouvre une session, et ce compte n'a pas de droits admin c'est ca?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non excuse mais je suis pas habitué et je dois sauter des trucs
la session s'ouvre sans rien demander, et aucun non ne s'affiche
mais dans les utilisateurs, mon fils d'est enregistré seul a son prénom
lquand le cd a demandé de remplir les champs au début, j'ai mis le nom de famille puis j'ai du partir et je l'ai laissé continuer(et merde)
sur un second tableau, il a mis le prénom de mon fils ainé comme propriétaire de l'ordi et son surnom a lui comme utisateur n°1
le pb cne se produit que lorsque je veux par exemple scanner en ligne antivirus ou installer ou mettre à jour un logiciel (word 2004 sur word 2001; par exemple) ou on me dit que je n'ai pas les droits administrateur
merci
la session s'ouvre sans rien demander, et aucun non ne s'affiche
mais dans les utilisateurs, mon fils d'est enregistré seul a son prénom
lquand le cd a demandé de remplir les champs au début, j'ai mis le nom de famille puis j'ai du partir et je l'ai laissé continuer(et merde)
sur un second tableau, il a mis le prénom de mon fils ainé comme propriétaire de l'ordi et son surnom a lui comme utisateur n°1
le pb cne se produit que lorsque je veux par exemple scanner en ligne antivirus ou installer ou mettre à jour un logiciel (word 2004 sur word 2001; par exemple) ou on me dit que je n'ai pas les droits administrateur
merci
re
essaye en faisant ceci:
tu redemarre en mode sans echecs, tapote plusieurs fois sur f8 juste apres l'ecran du bios.
avec les fleches du clavier tu choisis le mode sans echecs et tu valide avec entree.
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php#f8
ne t'inquiète pas pour la difference d'affichage ou la lenteur du chargement de windows, ca redeviendra normal au redemarrage.
ouvre la session avec le compte nommé administrateur (ou propriétaire).
Puis tu vas dans panneau de config > comptes d'utilisateurs
clic sur modifier un compte et choisis ton compte
clic sur changer mon type de compte et tu le passe en administrateur
et enfin clic sur modifier le type de compte pour valider l'opération.
pour finir tu redemarre le pc normalement et tu verifie si la manip a marché
a+
essaye en faisant ceci:
tu redemarre en mode sans echecs, tapote plusieurs fois sur f8 juste apres l'ecran du bios.
avec les fleches du clavier tu choisis le mode sans echecs et tu valide avec entree.
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php#f8
ne t'inquiète pas pour la difference d'affichage ou la lenteur du chargement de windows, ca redeviendra normal au redemarrage.
ouvre la session avec le compte nommé administrateur (ou propriétaire).
Puis tu vas dans panneau de config > comptes d'utilisateurs
clic sur modifier un compte et choisis ton compte
clic sur changer mon type de compte et tu le passe en administrateur
et enfin clic sur modifier le type de compte pour valider l'opération.
pour finir tu redemarre le pc normalement et tu verifie si la manip a marché
a+
merci beaucoup je vais essayer
tu m'époustoufles avec tout ça !
vous êtes quelques uns dans ce forum a être vraiment des cracks, c'est vraiment impressionnant et c super pour tout le monde
hier je me sentais nul en me comparant mais aprés réflexion ca me redonne confiance en voyant que des gens comme vous passent pas mal de temps a aider les autres pour rien de rien.
j'espère arriver un jour a être un peu moins mauvais pour pouvoir le faire aussi.
bonne journée
merci encore je te tiens au courant
bien cordialement
tu m'époustoufles avec tout ça !
vous êtes quelques uns dans ce forum a être vraiment des cracks, c'est vraiment impressionnant et c super pour tout le monde
hier je me sentais nul en me comparant mais aprés réflexion ca me redonne confiance en voyant que des gens comme vous passent pas mal de temps a aider les autres pour rien de rien.
j'espère arriver un jour a être un peu moins mauvais pour pouvoir le faire aussi.
bonne journée
merci encore je te tiens au courant
bien cordialement
salut pouchke
c'est gentil.
Je crois que comme beaucoup de monde, c'est quand les problemes arrivent qu'on commence a prendre conscience des nombreuses possibilitées d'un pc et qu'on si interresse vraiment.
ensuite, le temps et l'envie de progresser font le reste.
Mais bon, j'ai encore du chemin à faire...
a+
c'est gentil.
Je crois que comme beaucoup de monde, c'est quand les problemes arrivent qu'on commence a prendre conscience des nombreuses possibilitées d'un pc et qu'on si interresse vraiment.
ensuite, le temps et l'envie de progresser font le reste.
Mais bon, j'ai encore du chemin à faire...
a+
je l'ai fait lors de mon premier message mais il n'est pas apparu à l'écran
je recommence
Logfile of HijackThis v1.99.1
Scan saved at 10:33:54, on 03/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108670157028
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17237B01-F550-41DA-8D49-1AECC958D548}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.ex
j'ai passé kaspersky
a²free
ad aware
spybot
stinger
ca n'a rien donné
de plus
je viens de m'apercevoir que je n'étais pas administrateur de mon ordinateur en tentant d'effectuer un scan antivirus en ligne.
aprés"enquête" auprés des gamins(grands gamins) il s'avère que lorsqu'ils ont installé xp familial(version originale) il ont mis le nom de famille sur le premier écran, mais plus loin dans l'installatiohn dans la ligne propriétaire mis le prénom de grand et dans premier autre utilisateur le surnom du petit !!! le seul utilisateur enregistré dans les comptes utilisateurs est le petit, le compte invité est désactivé! ca ne m'avait pas préoccupé outre mesure jusqu'ici que ca apparaisse a son surnom, mais la ca me fatigue un peu.
si tu as aussi une suggestion pour que je redevienne administrateur et puis utiliser le scan sans reformater ou réinstaller en grande pompe ? je sais ca fait beaucoup pour un seul homme !
merci d'avance
bon dimanche