| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
scilia
Inscrit le: 19 Déc 2005
Messages: 15
|
 Posté le: 23 Jan 2006 à 17:51 Sujet du message: analyse rapport hijackthis |
 |
|
bonjour à tous,
je reviens vers vous avec un nouveau rapport mais pour mon père qui a attrapé pestTrap. D'apres mes recherches, c'est un dérivé de spysheriff. Je lui ai fait pas passer Ad aware, spybot et ccleaner qui ont deja supprimé pas mal de choses mais je n'y connais tjs rien en rapport hijickthis alors si une bonne ame pouvait m'aider 
[ *** scan hijackthis supprimé par Laurent *** ]
_________________
scilia |
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 23 Jan 2006 à 20:17 Sujet du message: |
|
|
Bonjour,
Telecharge smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompresse le dans un endroit que tu retouveras facilement
redemarre en mode sans echec
dans le dossier décompresse juste avant lance smitfraud.cmd et choisi l'option 2
reponds oui aux messages qui suivent
relance hijackthis et coche ces lignes (si encore présentes)
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll (file missing)
O4 - HKCU\..\Run: [] C:\PROGRA~1\FUSION~1\F_LCON~1.exe -debut
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1023_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
Clique sur fixer objet
- Autorise l'affichage des fichiers et dossiers cachés
- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements
recherche et supprime si present
fichier
C:\WINDOWS\system32\req.dll
C:\winstall.exe
dossier
C:\Program Files\PestTrap
Redemarre et refais un log hijackthis pour controle |
|
| Revenir en haut de page |
|
|
coyotte49
Modérateur
Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège
|
| Posté le: 23 Jan 2006 à 21:39 Sujet du message: |
|
|
Pff, j'allais le dire 
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds
Merci à loïc pour l'avatar et l'userbar |
|
| Revenir en haut de page |
|
|
scilia
Inscrit le: 19 Déc 2005
Messages: 15
|
| Posté le: 09 Fév 2006 à 11:16 Sujet du message: |
|
|
Merci de ta réponse Laurent, je n'ai pas encore eu le tps de m'occuper du pc de mon pere mais je posterai un message des cela sera fait 
_________________
scilia |
|
| Revenir en haut de page |
|
|
scilia
Inscrit le: 19 Déc 2005
Messages: 15
|
| Posté le: 12 Fév 2006 à 20:25 Sujet du message: |
|
|
Voila le rapport hijack apres avoir fait ce que tu m'as dit.
[ *** scan hijackthis supprimé par Laurent *** ]
Sinon il a un autre pb, je ne sais pas si c'est lié à Pest patrol ou non, mais certains mails n'arrivent jamais alors que l'adresse est correctement orthographiée.
Merci encore de votre aide, ce forum est génial ! :sage:
_________________
scilia |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 12 Fév 2006 à 22:42 Sujet du message: |
|
|
salut,
donc le problème est résolu ?
Pour le problème des mails, ca serait plus clair d'ouvrir un autre topic 
_________________
|
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 12 Fév 2006 à 22:47 Sujet du message: |
|
|
Tu as oublié de fixer une ligne au passage
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
pour le reste c'est tout bon.
Et effectivement pour le souci d'e-mail un nouveau topic dans la catégorie adaptée serait plus judicieux.
Lorsque tu poseras ta question précise un max d'élément comme par exemple l'emetteur de ces mails "disparus" (tous sur hotmail.fr ou aol.com par exemple) ou sans aucune distinction particulière. |
|
| Revenir en haut de page |
|
|
scilia
Inscrit le: 19 Déc 2005
Messages: 15
|
| Posté le: 15 Fév 2006 à 11:49 Sujet du message: |
|
|
merci encore de ton aide Laurent ^_^
_________________
scilia |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 15 Fév 2006 à 20:56 Sujet du message: |
|
|
Mais de rien ce fut avec grand plaisir.
Bonne continuation |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
