Aller au contenu


Photo
- - - - -

XP/ ça délire complet


  • Veuillez vous connecter pour répondre
21 réponses à ce sujet

#11 tesgaz

tesgaz
  • Invités

Posté 05 février 2005 - 06:45

Bon,

tu démarres en mode sans echec et tu fixes ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcmuacqhb...HV21WaaHSYW.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szzrwykkn...mt2G9J9P0KY.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.com
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: (no name) - {8CD6424E-A446-6681-5D6B-BCEFE7B353B7} - C:\DOCUME~1\Aude\APPLIC~1\MATHSI~1\mode shim.exe
O4 - HKLM\..\Run: [Mode Idol Joy Itch] C:\Documents and Settings\All Users\Application Data\Tons Spam Mode Idol\dashooze.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Aude\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab

ensuite, tu supprimes ces fichiers :
C:\DOCUME~1\Aude\APPLIC~1\MATHSI~1\mode shim.exe
C:\Documents and Settings\All Users\Application Data\Tons Spam Mode Idol\dashooze.exe
C:\Windows\System32\carpserv.exe
C:\DOCUME~1\Aude\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe

voila et tu redémarres

Modifié par tesgaz, 05 février 2005 - 09:59 .

  • 0

PUBLICITÉ

    Annonces Google

#12 hypatia

hypatia

    Member

  • Membres
  • 56 messages

Posté 06 février 2005 - 02:50

Tesgaz, je te remercie bien, mais là, j'ai bien peur d'être trop novice pour effectuer ce que tu me proposes ...

à moins que tu puisses m'expliquer plus en détail ce que signifie de "fixer ces lignes"?
les fixer où, comment?
Supprimer où?

Parce que là, j'ai beau chercher, je ne comprends pas: je redemmarre en mode sans echec mais apres, je ne sais pas où chercher ces fameuses lignes...

je commence à desesperer parce que là, j'ai l'impression que c'est de pire en pire de jour en jour....tout se met à ramer, comme si il y avait des mini-blocages par moment...

même le formatage, n'ayant jamais fait ça, commence à m'inquiéter...

merci encore
  • 0

#13 hypatia

hypatia

    Member

  • Membres
  • 56 messages

Posté 06 février 2005 - 03:40

je viens de voir sur une autre de tes reponses Tesgaz, qu'apparemment il faut refaire le hijackthis quand on a redemarré en mode sans echec mais je ne comprends toujours pas ce que tu entends par "fixer des lignes"

j'essaye de comprendre, mais là je desespere....j'ai besoin de plus de détails dans les explications, je suis plutôt une novice....si tu estimes que ça risque d'être trop difficile à effectuer comme manip...je comprendrais et j'essayerai de trouver une autre solution

merci d'avance de votre attention....

hyp...au bord du craquage!!!
  • 0

#14 tesgaz

tesgaz
  • Invités

Posté 06 février 2005 - 04:04

fixer les lignes,

ca veut dire, tu les coches et ensuite tu cliques sur le bouton "Fix checked"
  • 0

#15 hypatia

hypatia

    Member

  • Membres
  • 56 messages

Posté 06 février 2005 - 04:49

Oui, c'est ce que je venais de comprendre (j'avais pas capté qu'il fallait relancer le hijackthis... :P )

mais voilà, j'ai un souci maintenant, comme j'étais en train de peter les plombs....je me suis dit qu'en installant le pack 2 ça reglerait peut être certains soucis.....bref, j'ai été nulle sur ce coup là car ça n'a rien reglé du tout.....là je l'ai desinstallé mais forcement, je n'ai plus le même log qu'hier....

je me doute bien que je vais abuser de ta patience si je te demande de reregarder le nouveau log, mais sans rire, je suis vraiment en train de peter les plombs.....

donc je te le mets quand même au cas où tu veux bien m'aider encore et promis je ne touche plus à rien en attendant que tu me repondes, que ce soit pour m'envoyer paitre (je le meriterais bien :-( ) ou que ce soit pour m'indiquer ce que je dois fisxer....j'ai essayé de comparer entre ce que tu m'as dit et maintenant mais je ne suis pas assez sûre de moi....

-----------------------------------------------------------------------------

Logfile of HijackThis v1.99.0
Scan saved at 16:36:21, on 06/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\Aude\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdzdmkxoj...mV21WaaHSYW.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szzrwykkn...mt2G9J9P0KY.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: (no name) - {8CD6424E-A446-6681-5D6B-BCEFE7B353B7} - C:\DOCUME~1\Aude\APPLIC~1\MATHSI~1\mode shim.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zon...ss.cab31267.cab

----------------------------------------------------------------------------

encore toutes mes excuses d'être aussi nulle et d'abuser....
  • 0

#16 tesgaz

tesgaz
  • Invités

Posté 06 février 2005 - 05:00

bon,

toujours en mode sans echec :

tu fixes ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdzdmkxoj...mV21WaaHSYW.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szzrwykkn...mt2G9J9P0KY.asp

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: (no name) - {8CD6424E-A446-6681-5D6B-BCEFE7B353B7} - C:\DOCUME~1\Aude\APPLIC~1\MATHSI~1\mode shim.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto


O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

ensuite, tu cherches ces fichiers que tu supprimes du disque dur :
C:\Documents Ans Settings\Aude\Application Data\MATHSI~1\mode shim.exe
C:\WINDOWS\web\related.htm

voila
  • 0

#17 hypatia

hypatia

    Member

  • Membres
  • 56 messages

Posté 06 février 2005 - 05:37

Merci d'avoir bien voulu te repencher sur mon cas :P

j'ai fixer les lignes indiquées et supprimer ceci : C:\WINDOWS\web\related.htm

mais je n'arrive pas à supprimer ceci : C:\Documents Ans Settings\Aude\Application Data\MATHSI~1\mode shim.exe

l'ordi me repond que ce fichier est protégé

je ne sais pas comment faire???
  • 0

#18 tesgaz

tesgaz
  • Invités

Posté 06 février 2005 - 05:41

tu l'as bien fait en mode sans echec pour le supprimer ??

qu'il y a t'il dautre dans ce dossier ?
  • 0

#19 hypatia

hypatia

    Member

  • Membres
  • 56 messages

Posté 06 février 2005 - 05:53

oui j'étais bien en mode sans echec

en fait dans le dossier "Application Data", j'ai un dossier "mathsixhhide" et à l'intérieur je n'ai qu'une application "mode shin.exe"

c'est tout

mais comme je ne peux toujours pas me servir de l'explorateur de fichiers, je tatonne pour trouver, j'ai peut être fait une erreur?
  • 0

#20 tesgaz

tesgaz
  • Invités

Posté 06 février 2005 - 06:10

re,

tu peux accéder à ta base de reigistre ?

si oui, toujours en mode sans echec => menu démarrer => executer et tu tapes : regedit
dans la barre de menu => édition => rechercher : mode shin.exe
et tu supprimes à chaque fois la valeur qu'il trouve
ensuite tu tapes sur la touche F3 pour chercher la valeur suivante, etc..

une fois termniné, tu redémarres en mode sans echec
clic droit sur le fichier =>supprimer
  • 0









Sujets similaires :     x