411 réponses
Le problème central réside dans l’efficacité du fix SmitfraudFix face à des variantes évolutives et à des incompatibilités sur des systèmes plus anciens comme Windows 2000 et Windows 2003. Les échanges décrivent des tentatives de suppression par modification des autorisations, suppression manuelle de clés de registre et arrêt de services, suivies d’un scan antivirus révélant des éléments suspects. Des variantes et des mises à jour du fix sont évoquées, indiquant une évolution continue du code et des approches pour contourner l’infection. Enfin, il est signalé que certaines commandes système ne sont pas disponibles sur Windows 2000 et que le fix peut ne pas éliminer totalement certains composants, nécessitant des essais répétés et des ajustements manuels.
apparement quelques problemes pour virer intell32.exe que ce soit avec le fix ou à la main.
Certain le vire du 1er coup et pour d'autres il revient à chaque redemarrage.
Peut etre un autre fichier à découvrir..
a+
Oui, j'ai vu ca sur un post.
J'ai conseillé d'intaller un firewall parcequ'un Windows XP sans SP ni firewall ne va pas faire long feu.
Maintenant il y a aussi le problème des fichiers avec un nom aléatoire.
Ca complique la recherche automatique...
Comme toujours, HijackThis est indispensable.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.commentcamarche.net/forum/affich-1687483-Infection-Trojan
Maintenant peut être ne l'a t'il pas fait en mode sans echec comme tu dis Balltrap.
Quelques messages plus loins, Hijackthis fixe l'entrée du registre sans problèmes...
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/probleme-guard-fait-tutos-sujet-219554-1.htm
pourtant le log Hijackthis n'est pas très long, mais je trouve pas ce qui pourrait relancer intell32.exe
Je dois partir.
a++
voici un second rapport (celui du mode sans echec a dispau )
mais apres la tuto l'icone indésirable de la barre de tache est revenue alors qu'elle était partie (elle était aussi présente en mode sans echec le nom de l'icone est intell32.dll c'est un symbole "!" dans un cercle rouge puis l'icone est
j est la flemme deplucher le fix pour voir si dedans elle yest
comme cela celui qui est infecter on lui demande la date de creation de intel et si la commande exixte ont lui fait faire
Bonne idée !!
Il faudrait utiliser une ligne de commande du style:
dir %windir%/*.* /4 /a /n /-C | find "jj/mm/aaaa"
avec jj/mm/aaaa qui correspond à la date.
/4 pour forcer l'année sur 4 chiffres
/a pour tout les attributs (cachés, system...)
/n pour le nom long des fichiers
http://www.ss64.com/nt/dir.html
Il faudrait faire une recherche répertoire par répertoire
%windir%, puis %system% ...
avec l'attribut /s, on aurait tout les fichiers des sous répertoires, mais pas leur chemin exact dans le listing.
Le plus complexe serait d'automatiser la recherche à une date précise.
Je vais réflechir à un truc qui permettrait d'isoler la date de creation d'un intell32.exe par exemple et de lister les fichiers créés à la même date.
a++
dir /a %windir%\system32\intell32.exe>>result.txt
notepad result.txt
if exist result.txt del result.txt
exit
ca nous donnerait automatiquement la date de création d'intell
et si c'est la meme apres quelques tests, on peut l'intégrer dans la commande de siri pour rechercher les fichiers crées à la meme date non ?
Je souhaiterai l'integrer au fix.
Qui isolerait la date de création de intell32.exe
et qui listerait les fichiers crées à la même date.
