411 réponses
Le problème central réside dans l’efficacité du fix SmitfraudFix face à des variantes évolutives et à des incompatibilités sur des systèmes plus anciens comme Windows 2000 et Windows 2003. Les échanges décrivent des tentatives de suppression par modification des autorisations, suppression manuelle de clés de registre et arrêt de services, suivies d’un scan antivirus révélant des éléments suspects. Des variantes et des mises à jour du fix sont évoquées, indiquant une évolution continue du code et des approches pour contourner l’infection. Enfin, il est signalé que certaines commandes système ne sont pas disponibles sur Windows 2000 et que le fix peut ne pas éliminer totalement certains composants, nécessitant des essais répétés et des ajustements manuels.
voir se post
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/winfixer_2005-392909/messages-1.html
01 identique a smitfraud
http://www.commentcamarche.net/forum/affich-1745587-pirater-le-mode-de-passe-msn
Super non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et c est difficile pour les modo d etre partout a la fois
c est pour cela qu il y a la fonction alerter un moderateur
Bien trouvé le compilateur batch balltrap !
Je me demande comment il fonctionne exactement.
S'il ne fait qu'enchainer les commandes du batch dans un .exe (ce qui me semble le plus logique/facile pour ce genre de compilateur), le fichier .exe qui en ressort ne fonctionnera pas sous 9x si à la base les commandes ne sont pas compatilbles 9x.
ps: niouws, les modos sont en week-end on dirait. ;-)
a+
il faudrait verifier si winfixer ne serait pas une nouvelle variante ajouter a smitfraud
voir se post
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/winfixer_2005-392909/messages-1.html
01 identique a smitfraud
je sais pas si mon exe fonctionne sous 98 je ne l est pas mais bon
J'ai trouvé quelques infos sur:
HKEY_LOCAL_MACHINE\software\shudderltd\psguard
Je vais l'integrer au batch d'ici peu.
Voir ici une liste:
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453087958
En ce moment je suis sur un autre projet qui me prend tout mon temps... je passe sur le forum pour souffler un peu.
En cherchant, je suis tombé sur:
http://noahdfear.geekstogo.com/
qui avait aussi fait un batch et qui est déja passé à l'exe ;-)
La liste de fichiers qu'il propose semble moins fournie, mais elle intègre les icones de certaines infections.
Balltrap, pour Winfixer, je n'ai pas trouvé dans le log de fichiers ayant un rapport avec les DesktopHijack. Mr Prince dit que ca lui arrive quand il surf, mais il n'a pas de fond d'écran modifé ?
J'y retourne
a+
Je viens de mettre en ligne la version 1.8 avec la recherche/suppression de la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard
+ celles listées ici:
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453087958
a++
merci
peut etre celle ci à rajouter:
O4 - HKLM\..\Run: [Start Page] C:\WINDOWS\system32\svcnt32.exe home
et un probleme de detection de wininet ici:
http://www.commentcamarche.net/forum/affich-1747901-Fond-d-%E9cran-ind%E9sirable-hijackdesktop#0
oleext est detecté mais pas supprimé par le fix, wininet pas detecté alors que norton la detecte ?
a+
Je regarde.
Pour
O4 - HKLM\..\Run: [Start Page] C:\WINDOWS\system32\svcnt32.exe home
Je regarderai ce soir... faut que j'aille bosser là.
a+
jete un oeil ici, la recherche des fichiers crees en meme temps que oleext est assez fournie
http://www.commentcamarche.net/forum/affich-1749623-infection-spysheriff#2005-08-22%2016%3A48%3A28
a+
