411 réponses
Résumé de la discussion
Le problème central réside dans l’efficacité du fix SmitfraudFix face à des variantes évolutives et à des incompatibilités sur des systèmes plus anciens comme Windows 2000 et Windows 2003. Les échanges décrivent des tentatives de suppression par modification des autorisations, suppression manuelle de clés de registre et arrêt de services, suivies d’un scan antivirus révélant des éléments suspects. Des variantes et des mises à jour du fix sont évoquées, indiquant une évolution continue du code et des approches pour contourner l’infection. Enfin, il est signalé que certaines commandes système ne sont pas disponibles sur Windows 2000 et que le fix peut ne pas éliminer totalement certains composants, nécessitant des essais répétés et des ajustements manuels.
Oui, justement, dans le même genre que regsearch.
Ce n'est pas encore au point, mais ca donne un appercu:
http://siri.urz.free.fr/Fix/FileSrch.vbs
Le fix ne s'occupe pas de cette clé:
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard
Je vais regarder demain ce qui pourrait poser problème...
Ce n'est pas encore au point, mais ca donne un appercu:
http://siri.urz.free.fr/Fix/FileSrch.vbs
Le fix ne s'occupe pas de cette clé:
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard
Je vais regarder demain ce qui pourrait poser problème...
oui tres bien, mais qu'est ce que tu entend par :
tu veux inclure des chemins de fichiers prédéfinis ?
a+ demain levé 5h
Quel serait selon vous les chemins a inclure pour la 1ère recherche
tu veux inclure des chemins de fichiers prédéfinis ?
a+ demain levé 5h
Le script fait une recherche dans ces répertoires uniquement pour gagner en vitesse:
C:\
C:\windows
C:\windows\system32
S'il devait parcourir tout le disque C:\ cela pourrait prendre 10-15mn
(Il sera possible d'offrir un choix: analyse rapide ou analyse approfondie)
Quel serait selon vous les répertoires a analyser en priorité (analyse rapide) ?
C:\
C:\windows
C:\windows\system32
S'il devait parcourir tout le disque C:\ cela pourrait prendre 10-15mn
(Il sera possible d'offrir un choix: analyse rapide ou analyse approfondie)
Quel serait selon vous les répertoires a analyser en priorité (analyse rapide) ?
salut
retrouver plusieur fois ceci suite a une infection smitfraud
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\abirvalg32.dll
a voir
lea recherche marche mais il ne ma pas detecter fichier creer a la meme date
retrouver plusieur fois ceci suite a une infection smitfraud
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\abirvalg32.dll
a voir
lea recherche marche mais il ne ma pas detecter fichier creer a la meme date
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilka le resultat
FileSrch.vbs - S!Ri Microsoft Windows XP Professionnel 5.1.2600 Service Pack: 2.0 Fichier recherché "wininet.dll " 15/08/2005 23:26:44 NOTE: Ce rapport sera effacé à la fermeture de NotePad Sauvegardez le à un nouvel emplacement pour le réutiliser plus tard. C:\WINDOWS\system32\ Nom: wininet.dll Taille: 662528 Octets Type de fichier: Extension de l'application Créé le: 30/08/2002 19:24:06 Dernier accès le: 15/08/2005 23:18:23 Modifié le: 03/07/2005 04:16:42 Attributs: Archive Version: 6.0.2900.2713 Entreprise: Microsoft Corporation Version: 6.00.2900.2713 (xpsp_sp2_gdr.050702-1513) Fichiers créés le même jour:
oui je l est retrouver sur 3ou4 log avec infection smit
et moi je v est pas tarder non plus je vous dit a vendredi ou peut etre dans la semaine si mon bahut veut bien passer par chez moi lol
et moi je v est pas tarder non plus je vous dit a vendredi ou peut etre dans la semaine si mon bahut veut bien passer par chez moi lol
comment mettre sur le rapport quand fichier trouver qu il ne sont pas forcement mauvais
lol cela doit etre simple mais je mi perd lol
:menu
cls
color 1E
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Recherche et suppression des fichiers elitexxx32.exe º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º º
echo º 1- recherche de fichiers º
echo º º
echo º 2- suppression des fichiers º
echo º º
echo º S- sortir º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
set /p Choix= Entrez votre choix (1,2,S)
if '%Choix%'=='1' GOTO recher
if '%Choix%'=='2' GOTO suppr
if '%Choix%'=='s' exit
if '%Choix%'=='S' exit
goto menu
:recher
cd %windir%\System32
dir /a elite*32.exe >>%windir%\rapport.txt
if not exist elite*32.exe (echo elite*32.exe non Présent !>>%windir%\rapport.txt)
notepad %windir%\rapport.txt
if exist %windir%\rapport.txt del %windir%\rapport.txt
goto menu
:suppr
attrib -r -s -h elite*32.exe
if exist elite*32.exe del elite*32.exe
echo fichier suppr >>res.txt
notepad res.txt
if exist res.txt del res.txt
exit
lol cela doit etre simple mais je mi perd lol
:menu
cls
color 1E
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Recherche et suppression des fichiers elitexxx32.exe º
echo ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo º º
echo º 1- recherche de fichiers º
echo º º
echo º 2- suppression des fichiers º
echo º º
echo º S- sortir º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
set /p Choix= Entrez votre choix (1,2,S)
if '%Choix%'=='1' GOTO recher
if '%Choix%'=='2' GOTO suppr
if '%Choix%'=='s' exit
if '%Choix%'=='S' exit
goto menu
:recher
cd %windir%\System32
dir /a elite*32.exe >>%windir%\rapport.txt
if not exist elite*32.exe (echo elite*32.exe non Présent !>>%windir%\rapport.txt)
notepad %windir%\rapport.txt
if exist %windir%\rapport.txt del %windir%\rapport.txt
goto menu
:suppr
attrib -r -s -h elite*32.exe
if exist elite*32.exe del elite*32.exe
echo fichier suppr >>res.txt
notepad res.txt
if exist res.txt del res.txt
exit
salut
essaye ca:
echo Rapport fait le: %date% à %time%>>%windir%\rapport.txt
echo.>>%windir%\rapport.txt
echo ---------- Attention, tous les fichiers trouvés ne sont pas forcement mauvais ---------->>%windir%\rapport.txt
echo.>>%windir%\rapport.txt
cd %windir%\System32
dir /a elite*32.exe >>%windir%\rapport.txt
if not exist elite*32.exe (echo elite*32.exe non Présent !>>%windir%\rapport.txt)
notepad %windir%\rapport.txt
if exist %windir%\rapport.txt del %windir%\rapport.txt
goto menu
:suppr
cd %windir%\system32
attrib -r -s -h elite*32.exe
if exist elite*32.exe del elite*32.exe
if not exist elite*32.exe (echo fichier suppr >>res.txt) else (
echo Probleme de suppression elite*32.exe>>res.txt)
notepad res.txt
if exist res.txt del res.txt
exit
je t'ai rajouté quelques trucs en gras
date+heure rapport
avertissement
dans la partie suppr, cd %windir%\system32 pour se placer dans system32 avant de suppr
et le dernier teste si elite*32.exe et toujours là, si non message "fichier suppr" si oui message "probleme de suppression"
c'est ca que tu voulais ?
a+
essaye ca:
echo Rapport fait le: %date% à %time%>>%windir%\rapport.txt
echo.>>%windir%\rapport.txt
echo ---------- Attention, tous les fichiers trouvés ne sont pas forcement mauvais ---------->>%windir%\rapport.txt
echo.>>%windir%\rapport.txt
cd %windir%\System32
dir /a elite*32.exe >>%windir%\rapport.txt
if not exist elite*32.exe (echo elite*32.exe non Présent !>>%windir%\rapport.txt)
notepad %windir%\rapport.txt
if exist %windir%\rapport.txt del %windir%\rapport.txt
goto menu
:suppr
cd %windir%\system32
attrib -r -s -h elite*32.exe
if exist elite*32.exe del elite*32.exe
if not exist elite*32.exe (echo fichier suppr >>res.txt) else (
echo Probleme de suppression elite*32.exe>>res.txt)
notepad res.txt
if exist res.txt del res.txt
exit
je t'ai rajouté quelques trucs en gras
date+heure rapport
avertissement
dans la partie suppr, cd %windir%\system32 pour se placer dans system32 avant de suppr
et le dernier teste si elite*32.exe et toujours là, si non message "fichier suppr" si oui message "probleme de suppression"
c'est ca que tu voulais ?
a+
salut
toujours un prob de suppression de cette entrée
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard
j'ai vu que dans smitrem il y a ltdfix.exe pour virer cette clé
je sais pas ce qu'il y a de particulier pour quelle ne se supprime pas
a+
toujours un prob de suppression de cette entrée
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard
j'ai vu que dans smitrem il y a ltdfix.exe pour virer cette clé
je sais pas ce qu'il y a de particulier pour quelle ne se supprime pas
a+
Salut,
Je viens de survoler rapidement le log.
Il est préférable d'écrire le rapport dans %systemdrive%(c: en général) plutot que dans le dossier %windir% (windows).
Je dois déja bouger.
a++
Je viens de survoler rapidement le log.
Il est préférable d'écrire le rapport dans %systemdrive%(c: en général) plutot que dans le dossier %windir% (windows).
Je dois déja bouger.
a++
salut S/R
j est reussi a trouver et a compiler en exe mon fichier bat
pour l instant c est une version free du prog donc il lance la fenetre du cmd au depart
http://pageperso.aol.fr/Balltrap34/virelite.exe
j est reussi a trouver et a compiler en exe mon fichier bat
pour l instant c est une version free du prog donc il lance la fenetre du cmd au depart
http://pageperso.aol.fr/Balltrap34/virelite.exe
Bonsoir balltrap34,
Je me permets d'interférer deux secondes dans la manip car j'aimerais te signaler un truc. Quand on veut quitter tes démos, sur ton site fort utile, si l'on click sur "accueil", on se retouve sur les pages perso d'AOL et exit ton site. Pourrais-tu nous permettre de revenir sur ta page, ce serait plus pratique, merci d'avance.
Bon courage !
Je me permets d'interférer deux secondes dans la manip car j'aimerais te signaler un truc. Quand on veut quitter tes démos, sur ton site fort utile, si l'on click sur "accueil", on se retouve sur les pages perso d'AOL et exit ton site. Pourrais-tu nous permettre de revenir sur ta page, ce serait plus pratique, merci d'avance.
Bon courage !
oki mais le soucis c est que mon site est fait via les pages perso d aol et pub oblige lol je v est essyer mais je c est pas si il vont apprecier que je modifie le lien lol
merci
merci
