411 réponses
Résumé de la discussion
Le problème central réside dans l’efficacité du fix SmitfraudFix face à des variantes évolutives et à des incompatibilités sur des systèmes plus anciens comme Windows 2000 et Windows 2003. Les échanges décrivent des tentatives de suppression par modification des autorisations, suppression manuelle de clés de registre et arrêt de services, suivies d’un scan antivirus révélant des éléments suspects. Des variantes et des mises à jour du fix sont évoquées, indiquant une évolution continue du code et des approches pour contourner l’infection. Enfin, il est signalé que certaines commandes système ne sont pas disponibles sur Windows 2000 et que le fix peut ne pas éliminer totalement certains composants, nécessitant des essais répétés et des ajustements manuels.
Oui, c'est celle là que j'ai déja vu quelque part:
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\explorer6s4.exe
Le fix détecte:
C:\WINDOWS\system32\intell32.exe
pourtant pas de clé en rapport alors qu'en général, il se trouve aussi dans le hijack.
L'infection a du evoluer dans ces 3 minutes.
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\explorer6s4.exe
Le fix détecte:
C:\WINDOWS\system32\intell32.exe
pourtant pas de clé en rapport alors qu'en général, il se trouve aussi dans le hijack.
L'infection a du evoluer dans ces 3 minutes.
celui la oui par symantec
C:\WINDOWS\uninstIU.exe
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.desktophijack.html
C:\WINDOWS\uninstIU.exe
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.desktophijack.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je lui avais déjà demandé (post195), mais il doit avoir du boulot en ce moment
il doit y avoir aussi un nouveau fichier html car le fix detecte rien du tout ?
il doit y avoir aussi un nouveau fichier html car le fix detecte rien du tout ?
oki
je repasse pas tous le post quand je rentre lol et j arrive pas a suivre correctement en n etant pas la la semaine
et j aimerais qu il regarde si c est possible montruc des services
il est sur un gros projet il me semble
je repasse pas tous le post quand je rentre lol et j arrive pas a suivre correctement en n etant pas la la semaine
et j aimerais qu il regarde si c est possible montruc des services
il est sur un gros projet il me semble
ouais, pour les services dsl mais je peux pas t'aider plus, j'arrive tout juste à faire quelques bat alors vbs, c++ ....faudra encore attendre quelques années lol
Salut
Je vais ajouter la ligne
O4 - HKLM\..\Run: [Start Page] C:\WINDOWS\system32\svcnt32.exe home
Thanxx
Balltrap, je n'ai pas bien saisi ton problème de services.
Qu'est ce que tu souhaites faire exactement ?
a+
Je vais ajouter la ligne
O4 - HKLM\..\Run: [Start Page] C:\WINDOWS\system32\svcnt32.exe home
Thanxx
Balltrap, je n'ai pas bien saisi ton problème de services.
Qu'est ce que tu souhaites faire exactement ?
a+
merci de me consacrer du temp
je voudrait voir si c est possible de faire un prog
dans le style du prog en vbs pour la recherche dans le registre
ou l ont mettrait le nom d un service et qu il suppr se dit service
avec le reg que je t avais mit
en s achant que le service n est jamis le meme d ou la difficulter et je sais pas si c est possible
je voudrait voir si c est possible de faire un prog
dans le style du prog en vbs pour la recherche dans le registre
ou l ont mettrait le nom d un service et qu il suppr se dit service
avec le reg que je t avais mit
en s achant que le service n est jamis le meme d ou la difficulter et je sais pas si c est possible
Salut,
Sous windows XP il y a les commandes:
sc query qui liste les services
sc stop pour arrêter un service
sc delete pour le supprimer
avec la commande reg (XP seulement) on peut exporter une clé spécifique du registre.
Il faudrait donc (si j'ai bien compris):
1- chercher le nom du service dans le une cké spécifique
2- vérifier sa présence dans les services avec sc query
3- Stopper le dit service
4- Le supprimer
a+
Sous windows XP il y a les commandes:
sc query qui liste les services
sc stop pour arrêter un service
sc delete pour le supprimer
avec la commande reg (XP seulement) on peut exporter une clé spécifique du registre.
Il faudrait donc (si j'ai bien compris):
1- chercher le nom du service dans le une cké spécifique
2- vérifier sa présence dans les services avec sc query
3- Stopper le dit service
4- Le supprimer
a+
salut s!ri
est ce qu'un service peut refuser de se supprimer malgrès la commande sc delete ou un reg ?
autre question:
est ce qu'il est possible via une commande bat de modifier les autorisations sur plusieurs clés, en accordant le controle total pour tous les utilisateurs ?
a+
est ce qu'un service peut refuser de se supprimer malgrès la commande sc delete ou un reg ?
autre question:
est ce qu'il est possible via une commande bat de modifier les autorisations sur plusieurs clés, en accordant le controle total pour tous les utilisateurs ?
a+
se que je voulais faire a ete fait sur bleepingcomputer lol
je vous donne le script
Const title = "Service Removal Tool"
Set oWS = CreateObject("Wscript.Shell")
sService = inputbox("Removing Service:",title,"cmdService")
If sService = "" then
msgbox "Script halted. No changes were made.", vbInformation, title
wscript.quit
End If
strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colListOfServices = objWMIService.ExecQuery _
("Select * from Win32_Service Where Name = '" & sService & "' or displayName = '" & sService & "'")
If colListOfServices.count > 0 Then
For Each objService In colListOfServices
objService.StopService()
wscript.Sleep 5000
objService.ChangeStartMode("Disabled")
wscript.Sleep 2000
objService.Delete()
Msgbox "The " & sService & " service has been removed or marked for deletion.", vbInformation, title
Next
Else
Msgbox "The " & sService & " service was not found.", vbInformation, title
End If
sauf que la il termine et suppr le service
et certaine fois il resiste et il faut agir sur toutes les clef de services
et l enlever du demarrage
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xxxxxxx"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ xxxxxxxxxx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xxxxxxxxxxxx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xxxxxxxxxxxxxxxxxxxx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xxxxxxxxxxxxxxx]
je vous donne le script
Const title = "Service Removal Tool"
Set oWS = CreateObject("Wscript.Shell")
sService = inputbox("Removing Service:",title,"cmdService")
If sService = "" then
msgbox "Script halted. No changes were made.", vbInformation, title
wscript.quit
End If
strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colListOfServices = objWMIService.ExecQuery _
("Select * from Win32_Service Where Name = '" & sService & "' or displayName = '" & sService & "'")
If colListOfServices.count > 0 Then
For Each objService In colListOfServices
objService.StopService()
wscript.Sleep 5000
objService.ChangeStartMode("Disabled")
wscript.Sleep 2000
objService.Delete()
Msgbox "The " & sService & " service has been removed or marked for deletion.", vbInformation, title
Next
Else
Msgbox "The " & sService & " service was not found.", vbInformation, title
End If
sauf que la il termine et suppr le service
et certaine fois il resiste et il faut agir sur toutes les clef de services
et l enlever du demarrage
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xxxxxxx"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ xxxxxxxxxx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xxxxxxxxxxxx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xxxxxxxxxxxxxxxxxxxx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xxxxxxxxxxxxxxx]
Salut,
Bien vu balltrap !
Tu voudrais automatiser quel type de désinfection ? 11Fßä#·ºÄÖ`I ?
Il doit bien exister certains cas ou un service a du mal à être supprimé.
Mais en règle général, en le stoppant et en le supprimant du registre il ne résiste pas.
Il existe aussi des clés spécifiques pour lancer le service en mode sans echec:
http://www.commentcamarche.net/forum/affich-1699729-GROS-PB-de-VIRUS-mon-log-Hijack-ici-%5E%5E#3
Pour ta deuxième question: Je ne pense pas que l'on puisse accorder des droits avec un batch. En tout cas les options de reg ou de regedit ne le permettent pas.
a+
Bien vu balltrap !
Tu voudrais automatiser quel type de désinfection ? 11Fßä#·ºÄÖ`I ?
Il doit bien exister certains cas ou un service a du mal à être supprimé.
Mais en règle général, en le stoppant et en le supprimant du registre il ne résiste pas.
Il existe aussi des clés spécifiques pour lancer le service en mode sans echec:
http://www.commentcamarche.net/forum/affich-1699729-GROS-PB-de-VIRUS-mon-log-Hijack-ici-%5E%5E#3
Pour ta deuxième question: Je ne pense pas que l'on puisse accorder des droits avec un batch. En tout cas les options de reg ou de regedit ne le permettent pas.
a+
salutS!Ri
se serait bien de pouvoir automatiser la suppression de n importe quelle service avec toutes les posibilite comme montrer dans le reg
se serait bien de pouvoir automatiser la suppression de n importe quelle service avec toutes les posibilite comme montrer dans le reg
Salut balltrap,
si t'as un moment, jette un oeil sur la post de michael, je crois que en compilant nos manip, j'ai remis dans l'ordre un traitement radical pour nail.
bonne nuit, j'attandais la fin de son nettoyage mais je crois que bye.
si t'as un moment, jette un oeil sur la post de michael, je crois que en compilant nos manip, j'ai remis dans l'ordre un traitement radical pour nail.
bonne nuit, j'attandais la fin de son nettoyage mais je crois que bye.
Salut
Le mieux est encore de proposer un fichier reg personnalisé pour supprimer un service récalcitrant.
On cherche avec regsearch les clés responsables du démarrage du service et on les supprime. C'est encore ce qu'il y a de plus sûr par rapport à un programme (bot) qui automatiserait ceci.
Hijackthis propose une option pour supprimer les services:
Boutons [config], [Misc Tools], [Delete an NT service...].
On entre le nom du service et il est supprimé. (il faut que le service soit stoppé avant !)
Ou alors sous xp:
sc stop <nomduservice>
sc delete <nomduservice>
a+
Le mieux est encore de proposer un fichier reg personnalisé pour supprimer un service récalcitrant.
On cherche avec regsearch les clés responsables du démarrage du service et on les supprime. C'est encore ce qu'il y a de plus sûr par rapport à un programme (bot) qui automatiserait ceci.
Hijackthis propose une option pour supprimer les services:
Boutons [config], [Misc Tools], [Delete an NT service...].
On entre le nom du service et il est supprimé. (il faut que le service soit stoppé avant !)
Ou alors sous xp:
sc stop <nomduservice>
sc delete <nomduservice>
a+
