411 réponses
Le problème central réside dans l’efficacité du fix SmitfraudFix face à des variantes évolutives et à des incompatibilités sur des systèmes plus anciens comme Windows 2000 et Windows 2003. Les échanges décrivent des tentatives de suppression par modification des autorisations, suppression manuelle de clés de registre et arrêt de services, suivies d’un scan antivirus révélant des éléments suspects. Des variantes et des mises à jour du fix sont évoquées, indiquant une évolution continue du code et des approches pour contourner l’infection. Enfin, il est signalé que certaines commandes système ne sont pas disponibles sur Windows 2000 et que le fix peut ne pas éliminer totalement certains composants, nécessitant des essais répétés et des ajustements manuels.
apparament ceci resiste au fix donc a rajouter je pense
HKLM\SOFTWARE\PSGuard.com HKLM\SOFTWARE\PSGuard.com\PSGuard HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License
retrouver sur plusiurs log
Et zou Version 1.89
%system%\shdocnva.dll
HKLM\SOFTWARE\PSGuard.com
Pour l'instant la supression de la clé "PSGuard.com" se fait de facon classique. A voir s'il ne faudra pas ruser comme pour la "HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard" si elle resiste au nettoyage.
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Moe et Balltrap me sont indispensable pour leur contribution au projet de smitfraudfix... merci a eux !
Bon Week End a toi aussi.
Ca fait plaisir à entendre, lol
Je commencais à me poser des question.
Toujours en congès ?
a+
je donne des lecon de moto a ma chere et tendre
je recherche de nouvelle chiennes
mais j est acheter une 125 custom pour ma miss style harley
et je comte sous peu acheter un 1500vn kawa ou un intruder
comme mon mome vas avoir 14 ans il auras aussi sa becane et ont ferat des ballades en familles
http://www.lerepairedesmotards.com/img/fond/kawasaki_vn1500_.jpg
a++
J'ai eu le temps d'anayliser quelques logs d'infections ce weekend...
Version 1.91
%system%\split.exe
%system%\split1.exe
%system%\split2.exe
%system%\maxd1.exe
%system%\efsdfgxg.exe
%system%\birdihuy.dll
%system%\birdihuy32.dll
%system%\web.exe
%system%\yaemu.exe
%system%\svchop.exe
%system%\shdochop.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main: [Start Page]
O4 - HKLM\...\Run: [Explorer32]
O4 - HKLM\...\Run: [yaemu.exe]
O4 - HKLM\...\Run: [FH]
HKEY_CLASSES_ROOT\CLSID\{F33812FB-F35C-4674-90F6-FD757C419C51}
HKEY_CURRENT_USER\Software\Classes\CLSID\{F33812FB-F35C-4674-90F6-FD757C419C51}
a++
S!Ri
trouver que tu pouvais te faire infecter par spysceriff sur lycos
avec un java script executer depuis le serveur de redscheriff
avec comme fichier infecter
bla.exe
w.exe
winstyle2.dll
et clefs de registre
HKEY_CURRENT_USER\SOFTWARE\Microsoft\style2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\style2
a verifier
as tu lu????????????????
http://www.commentcamarche.net/forum/affich-1871194-Merci#1
a+
jean
