SmitfraudFix (DesktopHijack, AVGold...)
Fermé
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
-
22 juil. 2005 à 13:45
Nilou17 - 24 déc. 2005 à 13:07
Nilou17 - 24 déc. 2005 à 13:07
411 réponses
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
15 août 2005 à 23:08
15 août 2005 à 23:08
Oui, justement, dans le même genre que regsearch.
Ce n'est pas encore au point, mais ca donne un appercu:
http://siri.urz.free.fr/Fix/FileSrch.vbs
Le fix ne s'occupe pas de cette clé:
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard
Je vais regarder demain ce qui pourrait poser problème...
Ce n'est pas encore au point, mais ca donne un appercu:
http://siri.urz.free.fr/Fix/FileSrch.vbs
Le fix ne s'occupe pas de cette clé:
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard
Je vais regarder demain ce qui pourrait poser problème...
Utilisateur anonyme
15 août 2005 à 23:21
15 août 2005 à 23:21
oui tres bien, mais qu'est ce que tu entend par :
tu veux inclure des chemins de fichiers prédéfinis ?
a+ demain levé 5h
Quel serait selon vous les chemins a inclure pour la 1ère recherche
tu veux inclure des chemins de fichiers prédéfinis ?
a+ demain levé 5h
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
15 août 2005 à 23:26
15 août 2005 à 23:26
Le script fait une recherche dans ces répertoires uniquement pour gagner en vitesse:
C:\
C:\windows
C:\windows\system32
S'il devait parcourir tout le disque C:\ cela pourrait prendre 10-15mn
(Il sera possible d'offrir un choix: analyse rapide ou analyse approfondie)
Quel serait selon vous les répertoires a analyser en priorité (analyse rapide) ?
C:\
C:\windows
C:\windows\system32
S'il devait parcourir tout le disque C:\ cela pourrait prendre 10-15mn
(Il sera possible d'offrir un choix: analyse rapide ou analyse approfondie)
Quel serait selon vous les répertoires a analyser en priorité (analyse rapide) ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 août 2005 à 23:26
15 août 2005 à 23:26
salut
retrouver plusieur fois ceci suite a une infection smitfraud
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\abirvalg32.dll
a voir
lea recherche marche mais il ne ma pas detecter fichier creer a la meme date
retrouver plusieur fois ceci suite a une infection smitfraud
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\abirvalg32.dll
a voir
lea recherche marche mais il ne ma pas detecter fichier creer a la meme date
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
15 août 2005 à 23:27
15 août 2005 à 23:27
cherche avec wininet.dll par exemple.
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
15 août 2005 à 23:30
15 août 2005 à 23:30
Une recherche rapide dans google de abirvalg32.dll donne le virus small. Je note.
Merci
Merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 août 2005 à 23:32
15 août 2005 à 23:32
voilka le resultat
FileSrch.vbs - S!Ri Microsoft Windows XP Professionnel 5.1.2600 Service Pack: 2.0 Fichier recherché "wininet.dll " 15/08/2005 23:26:44 NOTE: Ce rapport sera effacé à la fermeture de NotePad Sauvegardez le à un nouvel emplacement pour le réutiliser plus tard. C:\WINDOWS\system32\ Nom: wininet.dll Taille: 662528 Octets Type de fichier: Extension de l'application Créé le: 30/08/2002 19:24:06 Dernier accès le: 15/08/2005 23:18:23 Modifié le: 03/07/2005 04:16:42 Attributs: Archive Version: 6.0.2900.2713 Entreprise: Microsoft Corporation Version: 6.00.2900.2713 (xpsp_sp2_gdr.050702-1513) Fichiers créés le même jour:
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
15 août 2005 à 23:36
15 août 2005 à 23:36
lol
quand je dis que c'est pas encore au point ;-)
Je me lève tôt demain aussi.
A++
quand je dis que c'est pas encore au point ;-)
Je me lève tôt demain aussi.
A++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 août 2005 à 23:38
15 août 2005 à 23:38
oui je l est retrouver sur 3ou4 log avec infection smit
et moi je v est pas tarder non plus je vous dit a vendredi ou peut etre dans la semaine si mon bahut veut bien passer par chez moi lol
et moi je v est pas tarder non plus je vous dit a vendredi ou peut etre dans la semaine si mon bahut veut bien passer par chez moi lol
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 août 2005 à 19:49
18 août 2005 à 19:49
comment mettre sur le rapport quand fichier trouver qu il ne sont pas forcement mauvais
lol cela doit etre simple mais je mi perd lol
:menu
cls
color 1E
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Recherche et suppression des fichiers elitexxx32.exe º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º º
echo º 1- recherche de fichiers º
echo º º
echo º 2- suppression des fichiers º
echo º º
echo º S- sortir º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
set /p Choix= Entrez votre choix (1,2,S)
if '%Choix%'=='1' GOTO recher
if '%Choix%'=='2' GOTO suppr
if '%Choix%'=='s' exit
if '%Choix%'=='S' exit
goto menu
:recher
cd %windir%\System32
dir /a elite*32.exe >>%windir%\rapport.txt
if not exist elite*32.exe (echo elite*32.exe non Présent !>>%windir%\rapport.txt)
notepad %windir%\rapport.txt
if exist %windir%\rapport.txt del %windir%\rapport.txt
goto menu
:suppr
attrib -r -s -h elite*32.exe
if exist elite*32.exe del elite*32.exe
echo fichier suppr >>res.txt
notepad res.txt
if exist res.txt del res.txt
exit
lol cela doit etre simple mais je mi perd lol
:menu
cls
color 1E
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Recherche et suppression des fichiers elitexxx32.exe º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º º
echo º 1- recherche de fichiers º
echo º º
echo º 2- suppression des fichiers º
echo º º
echo º S- sortir º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
set /p Choix= Entrez votre choix (1,2,S)
if '%Choix%'=='1' GOTO recher
if '%Choix%'=='2' GOTO suppr
if '%Choix%'=='s' exit
if '%Choix%'=='S' exit
goto menu
:recher
cd %windir%\System32
dir /a elite*32.exe >>%windir%\rapport.txt
if not exist elite*32.exe (echo elite*32.exe non Présent !>>%windir%\rapport.txt)
notepad %windir%\rapport.txt
if exist %windir%\rapport.txt del %windir%\rapport.txt
goto menu
:suppr
attrib -r -s -h elite*32.exe
if exist elite*32.exe del elite*32.exe
echo fichier suppr >>res.txt
notepad res.txt
if exist res.txt del res.txt
exit
Utilisateur anonyme
18 août 2005 à 20:31
18 août 2005 à 20:31
salut
essaye ca:
echo Rapport fait le: %date% à %time%>>%windir%\rapport.txt
echo.>>%windir%\rapport.txt
echo ---------- Attention, tous les fichiers trouvés ne sont pas forcement mauvais ---------->>%windir%\rapport.txt
echo.>>%windir%\rapport.txt
cd %windir%\System32
dir /a elite*32.exe >>%windir%\rapport.txt
if not exist elite*32.exe (echo elite*32.exe non Présent !>>%windir%\rapport.txt)
notepad %windir%\rapport.txt
if exist %windir%\rapport.txt del %windir%\rapport.txt
goto menu
:suppr
cd %windir%\system32
attrib -r -s -h elite*32.exe
if exist elite*32.exe del elite*32.exe
if not exist elite*32.exe (echo fichier suppr >>res.txt) else (
echo Probleme de suppression elite*32.exe>>res.txt)
notepad res.txt
if exist res.txt del res.txt
exit
je t'ai rajouté quelques trucs en gras
date+heure rapport
avertissement
dans la partie suppr, cd %windir%\system32 pour se placer dans system32 avant de suppr
et le dernier teste si elite*32.exe et toujours là, si non message "fichier suppr" si oui message "probleme de suppression"
c'est ca que tu voulais ?
a+
essaye ca:
echo Rapport fait le: %date% à %time%>>%windir%\rapport.txt
echo.>>%windir%\rapport.txt
echo ---------- Attention, tous les fichiers trouvés ne sont pas forcement mauvais ---------->>%windir%\rapport.txt
echo.>>%windir%\rapport.txt
cd %windir%\System32
dir /a elite*32.exe >>%windir%\rapport.txt
if not exist elite*32.exe (echo elite*32.exe non Présent !>>%windir%\rapport.txt)
notepad %windir%\rapport.txt
if exist %windir%\rapport.txt del %windir%\rapport.txt
goto menu
:suppr
cd %windir%\system32
attrib -r -s -h elite*32.exe
if exist elite*32.exe del elite*32.exe
if not exist elite*32.exe (echo fichier suppr >>res.txt) else (
echo Probleme de suppression elite*32.exe>>res.txt)
notepad res.txt
if exist res.txt del res.txt
exit
je t'ai rajouté quelques trucs en gras
date+heure rapport
avertissement
dans la partie suppr, cd %windir%\system32 pour se placer dans system32 avant de suppr
et le dernier teste si elite*32.exe et toujours là, si non message "fichier suppr" si oui message "probleme de suppression"
c'est ca que tu voulais ?
a+
Utilisateur anonyme
18 août 2005 à 20:50
18 août 2005 à 20:50
salut
toujours un prob de suppression de cette entrée
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard
j'ai vu que dans smitrem il y a ltdfix.exe pour virer cette clé
je sais pas ce qu'il y a de particulier pour quelle ne se supprime pas
a+
toujours un prob de suppression de cette entrée
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard
j'ai vu que dans smitrem il y a ltdfix.exe pour virer cette clé
je sais pas ce qu'il y a de particulier pour quelle ne se supprime pas
a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
18 août 2005 à 20:51
18 août 2005 à 20:51
Salut,
Je viens de survoler rapidement le log.
Il est préférable d'écrire le rapport dans %systemdrive%(c: en général) plutot que dans le dossier %windir% (windows).
Je dois déja bouger.
a++
Je viens de survoler rapidement le log.
Il est préférable d'écrire le rapport dans %systemdrive%(c: en général) plutot que dans le dossier %windir% (windows).
Je dois déja bouger.
a++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 août 2005 à 03:06
19 août 2005 à 03:06
oki
merci c est impec comme cela
merci c est impec comme cela
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 août 2005 à 02:07
20 août 2005 à 02:07
salut S/R
j est reussi a trouver et a compiler en exe mon fichier bat
pour l instant c est une version free du prog donc il lance la fenetre du cmd au depart
http://pageperso.aol.fr/Balltrap34/virelite.exe
j est reussi a trouver et a compiler en exe mon fichier bat
pour l instant c est une version free du prog donc il lance la fenetre du cmd au depart
http://pageperso.aol.fr/Balltrap34/virelite.exe
rustine56
Messages postés
21
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
20 août 2005
20 août 2005 à 02:21
20 août 2005 à 02:21
Bonsoir balltrap34,
Je me permets d'interférer deux secondes dans la manip car j'aimerais te signaler un truc. Quand on veut quitter tes démos, sur ton site fort utile, si l'on click sur "accueil", on se retouve sur les pages perso d'AOL et exit ton site. Pourrais-tu nous permettre de revenir sur ta page, ce serait plus pratique, merci d'avance.
Bon courage !
Je me permets d'interférer deux secondes dans la manip car j'aimerais te signaler un truc. Quand on veut quitter tes démos, sur ton site fort utile, si l'on click sur "accueil", on se retouve sur les pages perso d'AOL et exit ton site. Pourrais-tu nous permettre de revenir sur ta page, ce serait plus pratique, merci d'avance.
Bon courage !
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 août 2005 à 02:27
20 août 2005 à 02:27
oki mais le soucis c est que mon site est fait via les pages perso d aol et pub oblige lol je v est essyer mais je c est pas si il vont apprecier que je modifie le lien lol
merci
merci
Utilisateur anonyme
20 août 2005 à 09:29
20 août 2005 à 09:29
salut balltrap
pour virelite, tu as compilé avec quel prog ?
a+
pour virelite, tu as compilé avec quel prog ?
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 août 2005 à 11:48
20 août 2005 à 11:48
salut moe
avec quick bath files compiler
avec quick bath files compiler
Utilisateur anonyme
20 août 2005 à 12:24
20 août 2005 à 12:24
ah ok
y a pas beaucoup de prog qui font ca, en gratuit j'ai rien trouvé
y a pas beaucoup de prog qui font ca, en gratuit j'ai rien trouvé