DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 0:19 FAQ | Rechercher | Membres | Groupes

analyse rapport hijackthis


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
scilia



Inscrit le: 19 Déc 2005
Messages: 15

MessagePosté le: 23 Jan 2006 à 17:51    Sujet du message: analyse rapport hijackthis Répondre en citant

bonjour à tous,

je reviens vers vous avec un nouveau rapport mais pour mon père qui a attrapé pestTrap. D'apres mes recherches, c'est un dérivé de spysheriff. Je lui ai fait pas passer Ad aware, spybot et ccleaner qui ont deja supprimé pas mal de choses mais je n'y connais tjs rien en rapport hijickthis alors si une bonne ame pouvait m'aider Embarassed


[ *** scan hijackthis supprimé par Laurent *** ]
_________________
scilia 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 23 Jan 2006 à 20:17    Sujet du message: Répondre en citant

Bonjour,
Telecharge smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip

decompresse le dans un endroit que tu retouveras facilement

redemarre en mode sans echec
dans le dossier décompresse juste avant lance smitfraud.cmd et choisi l'option 2
reponds oui aux messages qui suivent

relance hijackthis et coche ces lignes (si encore présentes)


F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll (file missing)
O4 - HKCU\..\Run: [] C:\PROGRA~1\FUSION~1\F_LCON~1.exe -debut
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1023_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)

Clique sur fixer objet


- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements

recherche et supprime si present

fichier
C:\WINDOWS\system32\req.dll
C:\winstall.exe
dossier
C:\Program Files\PestTrap

Redemarre et refais un log hijackthis pour controle 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège

MessagePosté le: 23 Jan 2006 à 21:39    Sujet du message: Répondre en citant

Pff, j'allais le dire Laughing Laughing Laughing Laughing
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
scilia



Inscrit le: 19 Déc 2005
Messages: 15

MessagePosté le: 09 Fév 2006 à 11:16    Sujet du message: Répondre en citant

Merci de ta réponse Laurent, je n'ai pas encore eu le tps de m'occuper du pc de mon pere mais je posterai un message des cela sera fait Wink
_________________
scilia 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
scilia



Inscrit le: 19 Déc 2005
Messages: 15

MessagePosté le: 12 Fév 2006 à 20:25    Sujet du message: Répondre en citant

Voila le rapport hijack apres avoir fait ce que tu m'as dit.

[ *** scan hijackthis supprimé par Laurent *** ]



Sinon il a un autre pb, je ne sais pas si c'est lié à Pest patrol ou non, mais certains mails n'arrivent jamais alors que l'adresse est correctement orthographiée.


Merci encore de votre aide, ce forum est génial ! :sage:
_________________
scilia 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 12 Fév 2006 à 22:42    Sujet du message: Répondre en citant

salut,

donc le problème est résolu ?

Pour le problème des mails, ca serait plus clair d'ouvrir un autre topic Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 12 Fév 2006 à 22:47    Sujet du message: Répondre en citant

Tu as oublié de fixer une ligne au passage

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

pour le reste c'est tout bon.


Et effectivement pour le souci d'e-mail un nouveau topic dans la catégorie adaptée serait plus judicieux.
Lorsque tu poseras ta question précise un max d'élément comme par exemple l'emetteur de ces mails "disparus" (tous sur hotmail.fr ou aol.com par exemple) ou sans aucune distinction particulière. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
scilia



Inscrit le: 19 Déc 2005
Messages: 15

MessagePosté le: 15 Fév 2006 à 11:49    Sujet du message: Répondre en citant

merci encore de ton aide Laurent ^_^
_________________
scilia 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 15 Fév 2006 à 20:56    Sujet du message: Répondre en citant

Mais de rien ce fut avec grand plaisir.

Bonne continuation 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum