vérification de hijakthis

[bruce lee]

bonsoir riquet09, bonsoir à tous et à toutes.

Stonangel m'a chargé de prendre la suite

analyse en cours

[bruce lee]

re,

 

si tu as des questions sur la procedure que je t'ai faite n'hesite pas a demandé!

bonne chance

1/

demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

2/

lance hijackthis en cliquant sur do a scan system only coche ces lignes:

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)

O2 - BHO: OemjiSearchPlus - {D240DC29-C093-4388-B71F-A7103C796B0C} - C:\Program Files\Oemji\OemjiSearchPlus\OemjiPls.dll

O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:\Program Files\Oemji\Toolbar\OemjiSrc.dll

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000}

O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} -

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} - https://ssl-tb.sitadelle.com/selfcare.ceget...FAutoConfig.ocx

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121105641202

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1121151548812

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - http://3suisses.eurographics.fr/Components...geUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spamextract.com/sx/SpEx2.1...tWebInstall.cab

 

et clique sur fixchecked

 

3/

demarrer, panneau de configuration ajouts et suppressions de programmes.

 

4/

verifis la presence de(dans ajouts et suppressions de programmes):

 

Oemji

 

si il y est désinstalle le.

 

5/

ensuite tu fais:

demarrer,poste de travail,outil, options des dossiers, onglet affichage

et tu coches afficher les fichiers et dossiers cachés, tu appliques puis tu cliques sur ok

 

6/

supprimes ce qui est en gras:

 

C:\Program Files\ Oemji <==tout le dossier

 

7/

redemarre en mode normal et repost un nouveau log hijackthis je te prie.

Modifié le 23 février 2006 par bruce lee

[riquet09]

Bonjour Bruce Lee,

 

Pour l'instant j'ai un gros problème, je n'arrive pas à ouvrir en mode sans echec, malgré la manipulation décrite, en faisant F8. Après avoir fait F8, sur mon écran il y a:

 

ATTENTION

Out of range

H:92,4 Khz V: 58.2H2

 

 

Merci quand même à Stonangel.

riquet09

[bruce lee]

bonjour riquet09 bonjour a tous et a toutes,

 

C'est quoi comme marque ton PC?

[riquet09]

bonjour riquet09 bonjour a tous et a toutes,

 

C'est quoi comme marque ton PC?

 

Bonsoir Bruce Lee,

 

Mon PC n'a pas de marque bien précise, il a été monté d'après la personne qui me l'a vendu par le magasin qui est juste à côté de chez moi.

Le plus grave, en début d'après midi il a planté, comme je n'arrivais pas a arriver en mode sans échec, je suis allé sur http://www.sosordi.net/Faq/Faq.2.html, ensuite je suis allé plus loin, imprimer la doc, puis faire les manip. mais au démarrage j'avais le message que je vous ai envoyé, plus moyen de récuperer la page d'acceuil, j'ai donc remis le logiciel d'environnement.

Vous connaissez la suite, tous les docs sur ce disque sont perdues.

Je refais le point et ensuite je remets le hijack sur le forum.

Est ce que je peux vous prévenir quand il sera de nouveau sur le forum?

Merci beaucoup pour avoir passé du temps sur mon problème.

Merci à tous ceux qui se sont penchés de prêt ou de loin.

Riquet09.

[riquet09]

Bonsoir Bruce Lee,

 

Mon PC n'a pas de marque bien précise, il a été monté d'après la personne qui me l'a vendu par le magasin qui est juste à côté de chez moi.

Le plus grave, en début d'après midi il a planté, comme je n'arrivais pas a arriver en mode sans échec, je suis allé sur http://www.sosordi.net/Faq/Faq.2.html, ensuite je suis allé plus loin, imprimer la doc, puis faire les manip. mais au démarrage j'avais le message que je vous ai envoyé, plus moyen de récuperer la page d'acceuil, j'ai donc remis le logiciel d'environnement.

Vous connaissez la suite, tous les docs sur ce disque sont perdues.

Je refais le point et ensuite je remets le hijack sur le forum.

Est ce que je peux vous prévenir quand il sera de nouveau sur le forum?

Merci beaucoup pour avoir passé du temps sur mon problème.

Merci à tous ceux qui se sont penchés de prêt ou de loin.

Riquet09.

 

RE.

Je ne penssais pas aller aussi vite, donc voici le nouveau:

Logfile of HijackThis v1.99.1

Scan saved at 20:08:39, on 24/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\WINDOWS\system32\GSICON.EXE

C:\WINDOWS\system32\dslagent.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\CTSvcCDA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\téléchargements\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t

O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{E5251ECD-61F6-4C40-9250-41732BE92D26}: NameServer = 217.19.192.132 217.19.192.131

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe

[bruce lee]

re,

 

je suis pas sur d'avoir tout compris, tu as fait un formatage?

pas vu que tu avais poster un log je le veriie retour dans 5 ou 10 minutes

Modifié le 24 février 2006 par bruce lee

[bruce lee]

re,

ton log est propre

[riquet09]

Bonjour à tous

Un grand merci à: Bruce Lee, Stonangel, Horus Agressor, Tornado, Did71, d'avoir suivi mon problème.

j'ai essayer d'aller sur un site indiqué par une personne du forum, je me suis embrouillé dans les mani à faire, et je me suis retrouvé avec un PC planté, impossible de le remettre en route sur le bureau. Par bonheur j'ai réussi à avoir axcés au lecteur cd qui m'a permis de formater et intaller de nouveau Windows XP. J'ai encore un petit souci avec Outlook, mais je pense que j'aurais le dépannage par mon fournisseur.

Encore une fois, merci beaucoup à vous.