ca y est, j ai tout fait voilà les rapports
SmitFraudFix v2.174
Rapport fait à 15:46:16,76, 05/05/2007
Executé à partir de C:\Documents and Settings\michael\Bureau\smit\smit2\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f38b1b2b-4976-46dd-9fe5-60fde72f0b4d}"="huet"
[HKEY_CLASSES_ROOT\CLSID\{f38b1b2b-4976-46dd-9fe5-60fde72f0b4d}\InProcServer32]
@="C:\WINDOWS\system32\lcsrsrv.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f38b1b2b-4976-46dd-9fe5-60fde72f0b4d}\InProcServer32]
@="C:\WINDOWS\system32\lcsrsrv.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\lcsrsrv.dll -> Hoax.Win32.Renos.gen.m
C:\WINDOWS\system32\lcsrsrv.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\michael\Favoris\Online Security Test.url supprimé
C:\Program Files\SpyLocked 3.6\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 17:40:58, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\smanager.7.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\psimsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\Documents and Settings\michael\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:28:10 05/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP29\A0008037.ini -> Adware.Qworke : Ignoré.
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP31\A0008823.dll -> Downloader.Agent.bkd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Protection Tools\smunst.exe -> Downloader.Zlob.avg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Protection Tools\bpmini.exe -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Protection Tools\bpmon.exe -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Protection Tools\spunst.exe -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP29\A0008055.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP29\A0008079.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP29\A0008099.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP29\A0008113.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP29\A0008139.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP30\A0008161.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP31\A0008426.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP31\A0008442.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP31\A0008466.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP31\A0008488.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP31\A0008489.exe -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7F85217A-E4C4-4332-905D-51B3F4A84EEC}\RP31\A0008509.dll -> Downloader.Zlob.avn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\svehost.exe -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Apperemment, spylocked a disparu
merci beaucoup. par contre j ai encore des message me disant de telecharger drivecleaner
