XP/ ça délire complet

[Invité tesgaz]

Bon,

 

tu démarres en mode sans echec et tu fixes ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcmuacqhbarnlfrxobddidr.net/eYU...HV21WaaHSYW.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szzrwykknuntawsqowmkg.us/eYU4OB...mt2G9J9P0KY.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.com

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)

O2 - BHO: (no name) - {8CD6424E-A446-6681-5D6B-BCEFE7B353B7} - C:\DOCUME~1\Aude\APPLIC~1\MATHSI~1\mode shim.exe

O4 - HKLM\..\Run: [Mode Idol Joy Itch] C:\Documents and Settings\All Users\Application Data\Tons Spam Mode Idol\dashooze.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Aude\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

 

ensuite, tu supprimes ces fichiers :

C:\DOCUME~1\Aude\APPLIC~1\MATHSI~1\mode shim.exe

C:\Documents and Settings\All Users\Application Data\Tons Spam Mode Idol\dashooze.exe

C:\Windows\System32\carpserv.exe

C:\DOCUME~1\Aude\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe

 

voila et tu redémarres

Modifié le 5 février 2005 par tesgaz

[hypatia]

Tesgaz, je te remercie bien, mais là, j'ai bien peur d'être trop novice pour effectuer ce que tu me proposes ...

 

à moins que tu puisses m'expliquer plus en détail ce que signifie de "fixer ces lignes"?

les fixer où, comment?

Supprimer où?

 

Parce que là, j'ai beau chercher, je ne comprends pas: je redemmarre en mode sans echec mais apres, je ne sais pas où chercher ces fameuses lignes...

 

je commence à desesperer parce que là, j'ai l'impression que c'est de pire en pire de jour en jour....tout se met à ramer, comme si il y avait des mini-blocages par moment...

 

même le formatage, n'ayant jamais fait ça, commence à m'inquiéter...

 

merci encore

[hypatia]

je viens de voir sur une autre de tes reponses Tesgaz, qu'apparemment il faut refaire le hijackthis quand on a redemarré en mode sans echec mais je ne comprends toujours pas ce que tu entends par "fixer des lignes"

 

j'essaye de comprendre, mais là je desespere....j'ai besoin de plus de détails dans les explications, je suis plutôt une novice....si tu estimes que ça risque d'être trop difficile à effectuer comme manip...je comprendrais et j'essayerai de trouver une autre solution

 

merci d'avance de votre attention....

 

hyp...au bord du craquage!!!

[Invité tesgaz]

fixer les lignes,

 

ca veut dire, tu les coches et ensuite tu cliques sur le bouton "Fix checked"

[hypatia]

Oui, c'est ce que je venais de comprendre (j'avais pas capté qu'il fallait relancer le hijackthis... )

 

mais voilà, j'ai un souci maintenant, comme j'étais en train de peter les plombs....je me suis dit qu'en installant le pack 2 ça reglerait peut être certains soucis.....bref, j'ai été nulle sur ce coup là car ça n'a rien reglé du tout.....là je l'ai desinstallé mais forcement, je n'ai plus le même log qu'hier....

 

je me doute bien que je vais abuser de ta patience si je te demande de reregarder le nouveau log, mais sans rire, je suis vraiment en train de peter les plombs.....

 

donc je te le mets quand même au cas où tu veux bien m'aider encore et promis je ne touche plus à rien en attendant que tu me repondes, que ce soit pour m'envoyer paitre (je le meriterais bien ) ou que ce soit pour m'indiquer ce que je dois fisxer....j'ai essayé de comparer entre ce que tu m'as dit et maintenant mais je ne suis pas assez sûre de moi....

 

-----------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.0

Scan saved at 16:36:21, on 06/02/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\Documents and Settings\Aude\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdzdmkxojcsanxuhpmbdvgkj.net/eY...mV21WaaHSYW.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szzrwykknuntawsqowmkg.us/eYU4OB...mt2G9J9P0KY.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)

O2 - BHO: (no name) - {8CD6424E-A446-6681-5D6B-BCEFE7B353B7} - C:\DOCUME~1\Aude\APPLIC~1\MATHSI~1\mode shim.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

 

----------------------------------------------------------------------------

 

encore toutes mes excuses d'être aussi nulle et d'abuser....

[Invité tesgaz]

bon,

 

toujours en mode sans echec :

 

tu fixes ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdzdmkxojcsanxuhpmbdvgkj.net/eY...mV21WaaHSYW.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szzrwykknuntawsqowmkg.us/eYU4OB...mt2G9J9P0KY.asp

 

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)

O2 - BHO: (no name) - {8CD6424E-A446-6681-5D6B-BCEFE7B353B7} - C:\DOCUME~1\Aude\APPLIC~1\MATHSI~1\mode shim.exe

 

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

 

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

ensuite, tu cherches ces fichiers que tu supprimes du disque dur :

C:\Documents Ans Settings\Aude\Application Data\MATHSI~1\mode shim.exe

C:\WINDOWS\web\related.htm

 

voila

[hypatia]

Merci d'avoir bien voulu te repencher sur mon cas

 

j'ai fixer les lignes indiquées et supprimer ceci : C:\WINDOWS\web\related.htm

 

mais je n'arrive pas à supprimer ceci : C:\Documents Ans Settings\Aude\Application Data\MATHSI~1\mode shim.exe

 

l'ordi me repond que ce fichier est protégé

 

je ne sais pas comment faire???

[Invité tesgaz]

tu l'as bien fait en mode sans echec pour le supprimer ??

 

qu'il y a t'il dautre dans ce dossier ?

[hypatia]

oui j'étais bien en mode sans echec

 

en fait dans le dossier "Application Data", j'ai un dossier "mathsixhhide" et à l'intérieur je n'ai qu'une application "mode shin.exe"

 

c'est tout

 

mais comme je ne peux toujours pas me servir de l'explorateur de fichiers, je tatonne pour trouver, j'ai peut être fait une erreur?

[Invité tesgaz]

re,

 

tu peux accéder à ta base de reigistre ?

 

si oui, toujours en mode sans echec => menu démarrer => executer et tu tapes : regedit

dans la barre de menu => édition => rechercher : mode shin.exe

et tu supprimes à chaque fois la valeur qu'il trouve

ensuite tu tapes sur la touche F3 pour chercher la valeur suivante, etc..

 

une fois termniné, tu redémarres en mode sans echec

clic droit sur le fichier =>supprimer