Flux rss
Collection CommentÇaMarche.net
Rechercher : dans
Par :

SmitfraudFix (DesktopHijack, AVGold...)

S!Ri, le vendredi 22 juillet 2005 à 13:45:19 
 Signaler ce message aux modérateurs

Salut,

On sera mieux ici pour discuter du projet SmitfraudFix plutôt que de squater les posts des utilisateurs qui ont un problème.

a+

1

balltrap34, le vendredi 22 juillet 2005 à 13:48:35

Oki tu as raison la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

2

moe31, le vendredi 22 juillet 2005 à 21:17:18

Bonne idée

apparement quelques problemes pour virer intell32.exe que ce soit avec le fix ou à la main.
Certain le vire du 1er coup et pour d'autres il revient à chaque redemarrage.
Peut etre un autre fichier à découvrir..

a+

Répondre à moe31

3

S!Ri, le vendredi 22 juillet 2005 à 21:40:24

Re'

Oui, j'ai vu ca sur un post.
J'ai conseillé d'intaller un firewall parcequ'un Windows XP sans SP ni firewall ne va pas faire long feu.

Maintenant il y a aussi le problème des fichiers avec un nom aléatoire.
Ca complique la recherche automatique...
Comme toujours, HijackThis est indispensable.

a+

Répondre à S!Ri

4

balltrap34, le vendredi 22 juillet 2005 à 21:47:04

Je suis pas sur qu il y est un prob pour intel32.exe
si il est fait en sans echec il le vire la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

5

S!Ri, le vendredi 22 juillet 2005 à 21:55:51

Dans ce cas là, c'est vrais que c'est louche:
http://www.commentcamarche.net/forum/affich-1687483-Infectio­n-Trojan

Maintenant peut être ne l'a t'il pas fait en mode sans echec comme tu dis Balltrap.
Quelques messages plus loins, Hijackthis fixe l'entrée du registre sans problèmes...

Répondre à S!Ri

6

S!Ri, le vendredi 22 juillet 2005 à 22:10:45

Ici aussi:
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/p­robleme-guard-fait-tutos-sujet-219554-1.htm

pourtant le log Hijackthis n'est pas très long, mais je trouve pas ce qui pourrait relancer intell32.exe

Je dois partir.
a++

Répondre à S!Ri

7

balltrap34, le vendredi 22 juillet 2005 à 22:19:52

Ceci peut etre
voici un second rapport (celui du mode sans echec a dispau )
mais apres la tuto l'icone indésirable de la barre de tache est revenue alors qu'elle était partie (elle était aussi présente en mode sans echec le nom de l'icone est intell32.dll c'est un symbole "!" dans un cercle rouge puis l'icone est

j est la flemme deplucher le fix pour voir si dedans elle yest la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

8

moe31, le vendredi 22 juillet 2005 à 22:25:28

Faudrait pouvoir faire rechercher les fichiers qui ont été crée à la meme date que intell32.exe, pour voir s'il y en aurait pas quelques uns qu'on ne connait pas

Répondre à moe31

9

balltrap34, le vendredi 22 juillet 2005 à 22:32:58

SR tu ne connait pas une ligne de commande qui permettrais cela
comme cela celui qui est infecter on lui demande la date de creation de intel et si la commande exixte ont lui fait faire la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

10

S!Ri, le samedi 23 juillet 2005 à 14:49:46
  • +1

Salut,

Bonne idée !!

Il faudrait utiliser une ligne de commande du style:
dir %windir%/*.* /4 /a /n /-C | find "jj/mm/aaaa"

avec jj/mm/aaaa qui correspond à la date.
/4 pour forcer l'année sur 4 chiffres
/a pour tout les attributs (cachés, system...)
/n pour le nom long des fichiers
http://www.ss64.com/nt/dir.html

Il faudrait faire une recherche répertoire par répertoire
%windir%, puis %system% ...
avec l'attribut /s, on aurait tout les fichiers des sous répertoires, mais pas leur chemin exact dans le listing.

Le plus complexe serait d'automatiser la recherche à une date précise.
Je vais réflechir à un truc qui permettrait d'isoler la date de creation d'un intell32.exe par exemple et de lister les fichiers créés à la même date.

a++

Répondre à S!Ri

11

balltrap34, le samedi 23 juillet 2005 à 15:22:39

Une ligne de se genre fonctionnerait dans le cmd la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

12

moe31, le samedi 23 juillet 2005 à 15:49:20

Pour eviter de faire rechercher manuellement on peut toujours faire un bat du genre

dir /a %windir%\system32\intell32.exe>>result.txt
notepad result.txt
if exist result.txt del result.txt
exit

ca nous donnerait automatiquement la date de création d'intell
et si c'est la meme apres quelques tests, on peut l'intégrer dans la commande de siri pour rechercher les fichiers crées à la meme date non ?

Répondre à moe31

13

S!Ri, le samedi 23 juillet 2005 à 15:52:48

Oui, ca fonctionne dans le cmd.

Je souhaiterai l'integrer au fix.
Qui isolerait la date de création de intell32.exe
et qui listerait les fichiers crées à la même date.

Répondre à S!Ri

14

moe31, le samedi 23 juillet 2005 à 15:58:44

Ce serait une bonne idée !!

Répondre à moe31

15

balltrap34, le samedi 23 juillet 2005 à 17:09:43

Elle marche pas dans le cmd
ou je fait mal lol
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

16

S!Ri, le samedi 23 juillet 2005 à 17:11:03

Lol,
chez moi ca fonctionne.
Ca te met quoi comme erreur ?

Répondre à S!Ri

17

balltrap34, le samedi 23 juillet 2005 à 17:18:49

Option non valide -"*.*" la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

18

S!Ri, le samedi 23 juillet 2005 à 17:23:33

Tu tapes quoi comme commande ?

Répondre à S!Ri

19

S!Ri, le samedi 23 juillet 2005 à 17:24:47

Essaye comme ca :
dir %windir%\*.* /4 /a /n /-C | find "jj/mm/aaaa"

C'est moi qui me suis planté quand le l'ai ecrite la 1ere fois...

Répondre à S!Ri
[Spy Sherif] SmitfraudFix.cmd ne marche pas Bonjour à tous, j'ai suivi les instructions pour éliminer ce virus, malheureusement SmitfraudFix.cmd ne marche pas. Il se lance et la fenetre dos se referme tout de suite. Bref, j'ai utilisé hijackthis à la place, mais je ne suis pas sur que ça serve... www.commentcamarche.net/forum/affich-2275970-spy-sherif-smitfraudfix-cmd-ne-marche-pas
Pb pour lancer SmitfraudFix.exe Bonjour, J'ai virtumonde et privacyremover m64 sur mon poste. J'ai vu les échanges entre CRUFC et Jorginho67, j'ai donc téléchargé SmitfraudFix.exe. Or au double-click sur SmitfraudFix.exe, rien ne se passe. Avec le SmitfraudFix.cmd, j'ai un message... www.commentcamarche.net/forum/affich-8264767-pb-pour-lancer-smitfraudfix-exe
Télécharger SmitFraudFix Cet utilitaire corrige les infections de type Desktop Hijack (détournement du bureau) : AdwarePunisher sur CCM, sur le blog de S!Ri AdwareSheriff sur CCM, sur le blog de S!Ri Alpha Cleaner sur CCM Antispyware Soldier sur CCM ... www.commentcamarche.net/telecharger/telecharger-230-smitfraudfix
[Sécurité] Hijackthis et logiciels de désinfectionAfin de supprimer d’éventuelles infections qui passent à travers votre protection, voici quelques logiciels : 1. HijackThis : A quoi correspondent ces lignes dans le rapport ? Dans quel cas l'utiliser ? 2. SmitfraudFix 3. Chaos... www.commentcamarche.net/faq/sujet-2436-securite-hijackthis-et-logiciels-de-desinfection
PC infecté par des roguesQue faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti... www.commentcamarche.net/faq/sujet-13265-pc-infecte-par-des-rogues
Help!! log SmitFraudFix (Résolu)Bonjour tout le monde :) Est ce que quelqu'un pourrait jeter un oeil sur ce log et me dire si quelque chose ne va pas svp Merci d'avance --------------------------------------------------------------------- SmitFraudFix v2.387 Rapport fait à... www.commentcamarche.net/forum/affich-9948169-help-log-smitfraudfix
Smitfraudfix, regcleaner (Résolu)Bonjour, Je voudrais savoir si je peux utiiser gratuitement regcleaner pour toujours, et sans avoir besoin de m'enregistrer ... et pour smitfraudfix, puis je le telechrager ici : http://siri.urz.free.fr/Fix/SmitfraudFix.php ? Mercid 'avance www.commentcamarche.net/forum/affich-6778616-smitfraudfix-regcleaner
Rapport d'erreur SmitFraudFix pour spyware (Résolu)Rebonjour Philea83, voici mon topic crée, j'espère que c'est bon (je suis tout nouveau sur le site!!!) et mon rapport d'erreur ci-dessous. Merci à toi SmitFraudFix v2.171 Rapport fait à 16:39:38,18, 24/04/2007 Executé à partir de... www.commentcamarche.net/forum/affich-2913132-rapport-d-erreur-smitfraudfix-pour-spyware
Télécharger ODNIntroduction ODN est un ensemble d'outils (MBAM, A-Squared, Spybot SD, SmitfraudFix, Flash Disinfector, HijackThis, Autoruns, Process Hacker, Revo Uninstaller, CCleaner, PureRa, JavaRa, RegSeeker, JkDefrag, Defraggler, Update Checker, Dial-a-fix,... www.commentcamarche.net/telecharger/telecharger-34060474-odn