Oki tu as raison la chasse et le balltrap ma vrai passion
voir site perso dans profil

Bonne idée

apparement quelques problemes pour virer intell32.exe que ce soit avec le fix ou à la main.
Certain le vire du 1er coup et pour d'autres il revient à chaque redemarrage.
Peut etre un autre fichier à découvrir..

a+

Re'

Oui, j'ai vu ca sur un post.
J'ai conseillé d'intaller un firewall parcequ'un Windows XP sans SP ni firewall ne va pas faire long feu.

Maintenant il y a aussi le problème des fichiers avec un nom aléatoire.
Ca complique la recherche automatique...
Comme toujours, HijackThis est indispensable.

a+

Je suis pas sur qu il y est un prob pour intel32.exe
si il est fait en sans echec il le vire la chasse et le balltrap ma vrai passion
voir site perso dans profil

Dans ce cas là, c'est vrais que c'est louche:
http://www.commentcamarche.net/forum/affich-1687483-Infectio­n-Trojan

Maintenant peut être ne l'a t'il pas fait en mode sans echec comme tu dis Balltrap.
Quelques messages plus loins, Hijackthis fixe l'entrée du registre sans problèmes...

Ici aussi:
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/p­robleme-guard-fait-tutos-sujet-219554-1.htm

pourtant le log Hijackthis n'est pas très long, mais je trouve pas ce qui pourrait relancer intell32.exe

Je dois partir.
a++

Ceci peut etre
voici un second rapport (celui du mode sans echec a dispau )
mais apres la tuto l'icone indésirable de la barre de tache est revenue alors qu'elle était partie (elle était aussi présente en mode sans echec le nom de l'icone est intell32.dll c'est un symbole "!" dans un cercle rouge puis l'icone est

j est la flemme deplucher le fix pour voir si dedans elle yest la chasse et le balltrap ma vrai passion
voir site perso dans profil

Faudrait pouvoir faire rechercher les fichiers qui ont été crée à la meme date que intell32.exe, pour voir s'il y en aurait pas quelques uns qu'on ne connait pas

SR tu ne connait pas une ligne de commande qui permettrais cela
comme cela celui qui est infecter on lui demande la date de creation de intel et si la commande exixte ont lui fait faire la chasse et le balltrap ma vrai passion
voir site perso dans profil

Salut,

Bonne idée !!

Il faudrait utiliser une ligne de commande du style:
dir %windir%/*.* /4 /a /n /-C | find "jj/mm/aaaa"

avec jj/mm/aaaa qui correspond à la date.
/4 pour forcer l'année sur 4 chiffres
/a pour tout les attributs (cachés, system...)
/n pour le nom long des fichiers
http://www.ss64.com/nt/dir.html

Il faudrait faire une recherche répertoire par répertoire
%windir%, puis %system% ...
avec l'attribut /s, on aurait tout les fichiers des sous répertoires, mais pas leur chemin exact dans le listing.

Le plus complexe serait d'automatiser la recherche à une date précise.
Je vais réflechir à un truc qui permettrait d'isoler la date de creation d'un intell32.exe par exemple et de lister les fichiers créés à la même date.

a++

Une ligne de se genre fonctionnerait dans le cmd la chasse et le balltrap ma vrai passion
voir site perso dans profil

Pour eviter de faire rechercher manuellement on peut toujours faire un bat du genre

dir /a %windir%\system32\intell32.exe>>result.txt
notepad result.txt
if exist result.txt del result.txt
exit

ca nous donnerait automatiquement la date de création d'intell
et si c'est la meme apres quelques tests, on peut l'intégrer dans la commande de siri pour rechercher les fichiers crées à la meme date non ?

Oui, ca fonctionne dans le cmd.

Je souhaiterai l'integrer au fix.
Qui isolerait la date de création de intell32.exe
et qui listerait les fichiers crées à la même date.

Ce serait une bonne idée !!

Elle marche pas dans le cmd
ou je fait mal lol
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Lol,
chez moi ca fonctionne.
Ca te met quoi comme erreur ?

Option non valide -"*.*" la chasse et le balltrap ma vrai passion
voir site perso dans profil

Tu tapes quoi comme commande ?

Essaye comme ca :
dir %windir%\*.* /4 /a /n /-C | find "jj/mm/aaaa"

C'est moi qui me suis planté quand le l'ai ecrite la 1ere fois...