SmitfraudFix (DesktopHijack, AVGold...)
Fermé
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
-
22 juil. 2005 à 13:45
Nilou17 - 24 déc. 2005 à 13:07
Nilou17 - 24 déc. 2005 à 13:07
411 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 oct. 2005 à 00:57
22 oct. 2005 à 00:57
salut tous les deux
apparament ceci resiste au fix donc a rajouter je pense
HKLM\SOFTWARE\PSGuard.com HKLM\SOFTWARE\PSGuard.com\PSGuard HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License
retrouver sur plusiurs log
apparament ceci resiste au fix donc a rajouter je pense
HKLM\SOFTWARE\PSGuard.com HKLM\SOFTWARE\PSGuard.com\PSGuard HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License
retrouver sur plusiurs log
Utilisateur anonyme
22 oct. 2005 à 09:32
22 oct. 2005 à 09:32
salut balltrap
Tu te fais rare en ce moment, toujours à la chasse ?
a+
Tu te fais rare en ce moment, toujours à la chasse ?
a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
22 oct. 2005 à 14:34
22 oct. 2005 à 14:34
Salut !
Et zou Version 1.89
%system%\shdocnva.dll
HKLM\SOFTWARE\PSGuard.com
Pour l'instant la supression de la clé "PSGuard.com" se fait de facon classique. A voir s'il ne faudra pas ruser comme pour la "HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard" si elle resiste au nettoyage.
a++
Et zou Version 1.89
%system%\shdocnva.dll
HKLM\SOFTWARE\PSGuard.com
Pour l'instant la supression de la clé "PSGuard.com" se fait de facon classique. A voir s'il ne faudra pas ruser comme pour la "HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard" si elle resiste au nettoyage.
a++
Utilisateur anonyme
22 oct. 2005 à 14:39
22 oct. 2005 à 14:39
salut sirie
merci, tu nous ai indispensable !!!!
Bon week end a toi
merci, tu nous ai indispensable !!!!
Bon week end a toi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
22 oct. 2005 à 14:43
22 oct. 2005 à 14:43
Salut
Moe et Balltrap me sont indispensable pour leur contribution au projet de smitfraudfix... merci a eux !
Bon Week End a toi aussi.
Moe et Balltrap me sont indispensable pour leur contribution au projet de smitfraudfix... merci a eux !
Bon Week End a toi aussi.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 oct. 2005 à 17:55
22 oct. 2005 à 17:55
salut tous les trois
oui je me fait rare mais je n abandonne pas lol
oui je me fait rare mais je n abandonne pas lol
Utilisateur anonyme
22 oct. 2005 à 17:56
22 oct. 2005 à 17:56
salut balltrap
Ca fait plaisir à entendre, lol
Je commencais à me poser des question.
Toujours en congès ?
a+
Ca fait plaisir à entendre, lol
Je commencais à me poser des question.
Toujours en congès ?
a+
Utilisateur anonyme
22 oct. 2005 à 17:57
22 oct. 2005 à 17:57
J espere pour nous !!!!!
Sinon ton bahu je le retrouverais !!!! lol
Sinon ton bahu je le retrouverais !!!! lol
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 oct. 2005 à 18:07
22 oct. 2005 à 18:07
non non pas de conges
je donne des lecon de moto a ma chere et tendre
je recherche de nouvelle chiennes
je donne des lecon de moto a ma chere et tendre
je recherche de nouvelle chiennes
Utilisateur anonyme
22 oct. 2005 à 18:16
22 oct. 2005 à 18:16
ah d'accord
Je savais pas que tu faisais de la moto aussi !
en ballade alors ?
a+
Je savais pas que tu faisais de la moto aussi !
en ballade alors ?
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 oct. 2005 à 18:20
22 oct. 2005 à 18:20
je ne fait pas tous le temp de la moto because je n en est pas pour moi
mais j est acheter une 125 custom pour ma miss style harley
et je comte sous peu acheter un 1500vn kawa ou un intruder
comme mon mome vas avoir 14 ans il auras aussi sa becane et ont ferat des ballades en familles
mais j est acheter une 125 custom pour ma miss style harley
et je comte sous peu acheter un 1500vn kawa ou un intruder
comme mon mome vas avoir 14 ans il auras aussi sa becane et ont ferat des ballades en familles
Utilisateur anonyme
22 oct. 2005 à 18:24
22 oct. 2005 à 18:24
et voilà balltrap de nouveau sur les routes, lol
http://www.lerepairedesmotards.com/img/fond/kawasaki_vn1500_.jpg
a++
http://www.lerepairedesmotards.com/img/fond/kawasaki_vn1500_.jpg
a++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 oct. 2005 à 18:41
22 oct. 2005 à 18:41
c est presque moi en moins costaud
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
24 oct. 2005 à 10:37
24 oct. 2005 à 10:37
Salut
J'ai eu le temps d'anayliser quelques logs d'infections ce weekend...
Version 1.91
%system%\split.exe
%system%\split1.exe
%system%\split2.exe
%system%\maxd1.exe
%system%\efsdfgxg.exe
%system%\birdihuy.dll
%system%\birdihuy32.dll
%system%\web.exe
%system%\yaemu.exe
%system%\svchop.exe
%system%\shdochop.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main: [Start Page]
O4 - HKLM\...\Run: [Explorer32]
O4 - HKLM\...\Run: [yaemu.exe]
O4 - HKLM\...\Run: [FH]
HKEY_CLASSES_ROOT\CLSID\{F33812FB-F35C-4674-90F6-FD757C419C51}
HKEY_CURRENT_USER\Software\Classes\CLSID\{F33812FB-F35C-4674-90F6-FD757C419C51}
a++
J'ai eu le temps d'anayliser quelques logs d'infections ce weekend...
Version 1.91
%system%\split.exe
%system%\split1.exe
%system%\split2.exe
%system%\maxd1.exe
%system%\efsdfgxg.exe
%system%\birdihuy.dll
%system%\birdihuy32.dll
%system%\web.exe
%system%\yaemu.exe
%system%\svchop.exe
%system%\shdochop.dll
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main: [Start Page]
O4 - HKLM\...\Run: [Explorer32]
O4 - HKLM\...\Run: [yaemu.exe]
O4 - HKLM\...\Run: [FH]
HKEY_CLASSES_ROOT\CLSID\{F33812FB-F35C-4674-90F6-FD757C419C51}
HKEY_CURRENT_USER\Software\Classes\CLSID\{F33812FB-F35C-4674-90F6-FD757C419C51}
a++
Utilisateur anonyme
24 oct. 2005 à 11:38
24 oct. 2005 à 11:38
Merci S!ri
L homme de l'ombre indispensable lol
Bonne semaine a toi
L homme de l'ombre indispensable lol
Bonne semaine a toi
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
24 oct. 2005 à 11:40
24 oct. 2005 à 11:40
Merci, bonne semaine a toi aussi
a++
a++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
24 oct. 2005 à 18:25
24 oct. 2005 à 18:25
salut
S!Ri
trouver que tu pouvais te faire infecter par spysceriff sur lycos
avec un java script executer depuis le serveur de redscheriff
avec comme fichier infecter
bla.exe
w.exe
winstyle2.dll
et clefs de registre
HKEY_CURRENT_USER\SOFTWARE\Microsoft\style2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\style2
a verifier
S!Ri
trouver que tu pouvais te faire infecter par spysceriff sur lycos
avec un java script executer depuis le serveur de redscheriff
avec comme fichier infecter
bla.exe
w.exe
winstyle2.dll
et clefs de registre
HKEY_CURRENT_USER\SOFTWARE\Microsoft\style2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\style2
a verifier
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
24 oct. 2005 à 18:51
24 oct. 2005 à 18:51
salut balltrap,
as tu lu????????????????
http://www.commentcamarche.net/forum/affich-1871194-Merci#1
a+
jean
as tu lu????????????????
http://www.commentcamarche.net/forum/affich-1871194-Merci#1
a+
jean
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
24 oct. 2005 à 22:53
24 oct. 2005 à 22:53
salut jean
oui dur dur
oui dur dur
