SmitfraudFix (DesktopHijack, AVGold...)
Fermé
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
-
22 juil. 2005 à 13:45
Nilou17 - 24 déc. 2005 à 13:07
Nilou17 - 24 déc. 2005 à 13:07
411 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 juil. 2005 à 13:48
22 juil. 2005 à 13:48
oki tu as raison
Utilisateur anonyme
22 juil. 2005 à 21:17
22 juil. 2005 à 21:17
bonne idée
apparement quelques problemes pour virer intell32.exe que ce soit avec le fix ou à la main.
Certain le vire du 1er coup et pour d'autres il revient à chaque redemarrage.
Peut etre un autre fichier à découvrir..
a+
apparement quelques problemes pour virer intell32.exe que ce soit avec le fix ou à la main.
Certain le vire du 1er coup et pour d'autres il revient à chaque redemarrage.
Peut etre un autre fichier à découvrir..
a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
22 juil. 2005 à 21:40
22 juil. 2005 à 21:40
re'
Oui, j'ai vu ca sur un post.
J'ai conseillé d'intaller un firewall parcequ'un Windows XP sans SP ni firewall ne va pas faire long feu.
Maintenant il y a aussi le problème des fichiers avec un nom aléatoire.
Ca complique la recherche automatique...
Comme toujours, HijackThis est indispensable.
a+
Oui, j'ai vu ca sur un post.
J'ai conseillé d'intaller un firewall parcequ'un Windows XP sans SP ni firewall ne va pas faire long feu.
Maintenant il y a aussi le problème des fichiers avec un nom aléatoire.
Ca complique la recherche automatique...
Comme toujours, HijackThis est indispensable.
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 juil. 2005 à 21:47
22 juil. 2005 à 21:47
je suis pas sur qu il y est un prob pour intel32.exe
si il est fait en sans echec il le vire
si il est fait en sans echec il le vire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
22 juil. 2005 à 21:55
22 juil. 2005 à 21:55
Dans ce cas là, c'est vrais que c'est louche:
http://www.commentcamarche.net/forum/affich-1687483-Infection-Trojan
Maintenant peut être ne l'a t'il pas fait en mode sans echec comme tu dis Balltrap.
Quelques messages plus loins, Hijackthis fixe l'entrée du registre sans problèmes...
http://www.commentcamarche.net/forum/affich-1687483-Infection-Trojan
Maintenant peut être ne l'a t'il pas fait en mode sans echec comme tu dis Balltrap.
Quelques messages plus loins, Hijackthis fixe l'entrée du registre sans problèmes...
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
22 juil. 2005 à 22:10
22 juil. 2005 à 22:10
Ici aussi:
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/probleme-guard-fait-tutos-sujet-219554-1.htm
pourtant le log Hijackthis n'est pas très long, mais je trouve pas ce qui pourrait relancer intell32.exe
Je dois partir.
a++
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/probleme-guard-fait-tutos-sujet-219554-1.htm
pourtant le log Hijackthis n'est pas très long, mais je trouve pas ce qui pourrait relancer intell32.exe
Je dois partir.
a++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 juil. 2005 à 22:19
22 juil. 2005 à 22:19
ceci peut etre
voici un second rapport (celui du mode sans echec a dispau )
mais apres la tuto l'icone indésirable de la barre de tache est revenue alors qu'elle était partie (elle était aussi présente en mode sans echec le nom de l'icone est intell32.dll c'est un symbole "!" dans un cercle rouge puis l'icone est
j est la flemme deplucher le fix pour voir si dedans elle yest
voici un second rapport (celui du mode sans echec a dispau )
mais apres la tuto l'icone indésirable de la barre de tache est revenue alors qu'elle était partie (elle était aussi présente en mode sans echec le nom de l'icone est intell32.dll c'est un symbole "!" dans un cercle rouge puis l'icone est
j est la flemme deplucher le fix pour voir si dedans elle yest
Utilisateur anonyme
22 juil. 2005 à 22:25
22 juil. 2005 à 22:25
faudrait pouvoir faire rechercher les fichiers qui ont été crée à la meme date que intell32.exe, pour voir s'il y en aurait pas quelques uns qu'on ne connait pas
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 juil. 2005 à 22:32
22 juil. 2005 à 22:32
SR tu ne connait pas une ligne de commande qui permettrais cela
comme cela celui qui est infecter on lui demande la date de creation de intel et si la commande exixte ont lui fait faire
comme cela celui qui est infecter on lui demande la date de creation de intel et si la commande exixte ont lui fait faire
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
23 juil. 2005 à 14:49
23 juil. 2005 à 14:49
salut,
Bonne idée !!
Il faudrait utiliser une ligne de commande du style:
dir %windir%/*.* /4 /a /n /-C | find "jj/mm/aaaa"
avec jj/mm/aaaa qui correspond à la date.
/4 pour forcer l'année sur 4 chiffres
/a pour tout les attributs (cachés, system...)
/n pour le nom long des fichiers
http://www.ss64.com/nt/dir.html
Il faudrait faire une recherche répertoire par répertoire
%windir%, puis %system% ...
avec l'attribut /s, on aurait tout les fichiers des sous répertoires, mais pas leur chemin exact dans le listing.
Le plus complexe serait d'automatiser la recherche à une date précise.
Je vais réflechir à un truc qui permettrait d'isoler la date de creation d'un intell32.exe par exemple et de lister les fichiers créés à la même date.
a++
Bonne idée !!
Il faudrait utiliser une ligne de commande du style:
dir %windir%/*.* /4 /a /n /-C | find "jj/mm/aaaa"
avec jj/mm/aaaa qui correspond à la date.
/4 pour forcer l'année sur 4 chiffres
/a pour tout les attributs (cachés, system...)
/n pour le nom long des fichiers
http://www.ss64.com/nt/dir.html
Il faudrait faire une recherche répertoire par répertoire
%windir%, puis %system% ...
avec l'attribut /s, on aurait tout les fichiers des sous répertoires, mais pas leur chemin exact dans le listing.
Le plus complexe serait d'automatiser la recherche à une date précise.
Je vais réflechir à un truc qui permettrait d'isoler la date de creation d'un intell32.exe par exemple et de lister les fichiers créés à la même date.
a++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 juil. 2005 à 15:22
23 juil. 2005 à 15:22
une ligne de se genre fonctionnerait dans le cmd
Utilisateur anonyme
23 juil. 2005 à 15:49
23 juil. 2005 à 15:49
pour eviter de faire rechercher manuellement on peut toujours faire un bat du genre
dir /a %windir%\system32\intell32.exe>>result.txt
notepad result.txt
if exist result.txt del result.txt
exit
ca nous donnerait automatiquement la date de création d'intell
et si c'est la meme apres quelques tests, on peut l'intégrer dans la commande de siri pour rechercher les fichiers crées à la meme date non ?
dir /a %windir%\system32\intell32.exe>>result.txt
notepad result.txt
if exist result.txt del result.txt
exit
ca nous donnerait automatiquement la date de création d'intell
et si c'est la meme apres quelques tests, on peut l'intégrer dans la commande de siri pour rechercher les fichiers crées à la meme date non ?
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
23 juil. 2005 à 15:52
23 juil. 2005 à 15:52
oui, ca fonctionne dans le cmd.
Je souhaiterai l'integrer au fix.
Qui isolerait la date de création de intell32.exe
et qui listerait les fichiers crées à la même date.
Je souhaiterai l'integrer au fix.
Qui isolerait la date de création de intell32.exe
et qui listerait les fichiers crées à la même date.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 juil. 2005 à 17:09
23 juil. 2005 à 17:09
elle marche pas dans le cmd
ou je fait mal lol
ou je fait mal lol
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
23 juil. 2005 à 17:11
23 juil. 2005 à 17:11
lol,
chez moi ca fonctionne.
Ca te met quoi comme erreur ?
chez moi ca fonctionne.
Ca te met quoi comme erreur ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 juil. 2005 à 17:18
23 juil. 2005 à 17:18
option non valide -"*.*"
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
23 juil. 2005 à 17:23
23 juil. 2005 à 17:23
tu tapes quoi comme commande ?
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
23 juil. 2005 à 17:24
23 juil. 2005 à 17:24
essaye comme ca :
dir %windir%\*.* /4 /a /n /-C | find "jj/mm/aaaa"
C'est moi qui me suis planté quand le l'ai ecrite la 1ere fois...
dir %windir%\*.* /4 /a /n /-C | find "jj/mm/aaaa"
C'est moi qui me suis planté quand le l'ai ecrite la 1ere fois...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 juil. 2005 à 17:25
23 juil. 2005 à 17:25
j est fait un copier de ta ligne