heu en faite pas résolu

[regis56]

Re

 

Non blacklight fonctionne en mode normal.

 

A plus.

[lolo92380]

03/04/07 20:06:28 [info]: BlackLight Engine 1.0.55 initialized

03/04/07 20:06:28 [info]: OS: 5.1 build 2600 (Service Pack 2)

03/04/07 20:06:29 [Note]: 7019 4

03/04/07 20:06:29 [Note]: 7005 0

03/04/07 20:06:31 [Note]: 7006 0

03/04/07 20:06:32 [Note]: 7011 264

03/04/07 20:06:32 [Note]: 7026 0

03/04/07 20:06:32 [Note]: 7026 0

03/04/07 20:06:39 [Note]: FSRAW library version 1.7.1021

03/04/07 20:09:39 [Note]: 2000 1012

03/04/07 20:10:01 [Note]: 7006 0

03/04/07 20:10:01 [Note]: 7011 264

03/04/07 20:10:01 [Note]: 7026 0

03/04/07 20:10:01 [Note]: 7026 0

03/04/07 20:10:06 [Note]: FSRAW library version 1.7.1021

[lolo92380]

j'ai trouver ca http://forum.zebulon.fr/index.php?showtopic=91285

 

et donc j'ai mis a jours mon fichier host ( y a t'il des mise a jours ??? )

[lolo92380]

re

 

ca a l'air bon merci quand même, je te tiens au courrant de l'évolution des choses si jamais.

 

Merci encore beaucoup.

[regis56]

Re

 

Pas de problème tiens moi au courant.

[lolo92380]

re bonjours regis en faite,

 

c'était une bétisse il reviens toujours ce *** Alors comment faire pourtant on a essayé pas mal de chose.

[lolo92380]

Je te donnerais toute à l'heure le nom de cette nouvelle page car là je suis au taf, à de suite vers 16 h 00 si tu es dispo bien sur, il y a rien de méchant ça doit être des fenétres pop up mais bon, sinon spybot adaware ont été fait, j'avais mis kério mais je trouve que ca rame alors je l'ai désinstallé ( je dois mal m'en servir, on verra cela pour la fin si ca te derrange pas, niveau sécurité... ) merci encore, comment puis-je te remercié ???

[regis56]

Salut !

 

ne me remerci pas mon but est de nettoyer internet rien d'autre

 

Continu comme ceci :

 

Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

-Son tutorial

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

 

Poster le rapport sur le forum.

 

A plus.

[lolo92380]

en faite sa me le fait pas tous le temps mais hier j'en ai eut hier et aujourd'hui non ( souvent quand je suis sur emule ) quel merde j'y comprend plus rien

 

bref merci encore

 

voici mon rapport

 

SmitFraudFix v2.147

 

Rapport fait à 22:17:09,96, 05/03/2007

Executé à partir de C:\Documents and Settings\loic lecroere\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\loic lecroere

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\loic lecroere\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOICLE~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

----------------------------------

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

se sont des trojan apparement

Modifié le 5 mars 2007 par lolo92380

[regis56]

Re

 

souvent quand je suis sur emule

 

Bah supprime emule !

 

fais ceci :

 

-Faire un scan antivirus en ligne à titre de vérification

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus.