SmitfraudFix (DesktopHijack, AVGold...)
Fermé
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
-
22 juil. 2005 à 13:45
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 - 24 déc. 2005 à 13:07
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 - 24 déc. 2005 à 13:07
411 réponses
Utilisateur anonyme
6 déc. 2005 à 11:42
6 déc. 2005 à 11:42
oui,, mais ca ne m'empêche pas de suivre l'évolution du fix ;-)
D'ailleurs j'ai remarqué quelques problemes de suppression sur certains logs pour le fichier C:\Documents and Settings\****\Application Data\Install.dat qui a tendance à revenir après les manips...
a+
D'ailleurs j'ai remarqué quelques problemes de suppression sur certains logs pour le fichier C:\Documents and Settings\****\Application Data\Install.dat qui a tendance à revenir après les manips...
a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
6 déc. 2005 à 11:45
6 déc. 2005 à 11:45
Merci, je vais me pencher sur ce problème.
En ce moment j'ai un peu de temps libre... mais ca ne va pas durer.
a+
En ce moment j'ai un peu de temps libre... mais ca ne va pas durer.
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 déc. 2005 à 12:03
6 déc. 2005 à 12:03
winstall.exe aussi
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
6 déc. 2005 à 12:24
6 déc. 2005 à 12:24
dans quel log le fichier winstall.exe revient ?
tu as un lien sous la main ?
tu as un lien sous la main ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 déc. 2005 à 12:32
6 déc. 2005 à 12:32
re,
Pour install.dat:
http://www.commentcamarche.net/forum/affich-1957722-changement-de-fond-d-ecran-inaccessible#10
mais balltrap a raison, il me semble en avoir vu un avec winstall.exe aussi, j'arrive pas à le retrouver...
Ps:
mes amitiés balltrap, dsl j'avais pas vu ton post :-)
Pour install.dat:
http://www.commentcamarche.net/forum/affich-1957722-changement-de-fond-d-ecran-inaccessible#10
mais balltrap a raison, il me semble en avoir vu un avec winstall.exe aussi, j'arrive pas à le retrouver...
Ps:
mes amitiés balltrap, dsl j'avais pas vu ton post :-)
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
6 déc. 2005 à 12:54
6 déc. 2005 à 12:54
mmh je me demande si le fichier n'était pas en cours d'utilisation...
(peut être que le nettoyage n'a pas été fait en mode sans echec).
Parcequ' ensuite le fix le supprime proprement.
Je vais l'ajouter au pass2.cmd (lors du reboot automatique) s'il existe encore après le 1er nettoyage.
merci
a+
--> correction:
J'ai du rencontré le problème depuis ce post car au moment d'ajouter install.dat au pass2.cmd je me suis rendu compte qu'il y était déja. :-D
<--
(peut être que le nettoyage n'a pas été fait en mode sans echec).
Parcequ' ensuite le fix le supprime proprement.
Je vais l'ajouter au pass2.cmd (lors du reboot automatique) s'il existe encore après le 1er nettoyage.
merci
a+
--> correction:
J'ai du rencontré le problème depuis ce post car au moment d'ajouter install.dat au pass2.cmd je me suis rendu compte qu'il y était déja. :-D
<--
Utilisateur anonyme
6 déc. 2005 à 13:12
6 déc. 2005 à 13:12
oui, c'est possible qu'il n'est pas était passé en mode sans echec
je te le ferais savoir si jamais ca se reproduit sur un autre post.
a++
je te le ferais savoir si jamais ca se reproduit sur un autre post.
a++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 déc. 2005 à 16:23
6 déc. 2005 à 16:23
oui il dit pourtant qu il la fait en sans echec
mais ont vas suivre l affaire
mais ont vas suivre l affaire
Utilisateur anonyme
23 déc. 2005 à 19:11
23 déc. 2005 à 19:11
salut S!ri
Est ce que tu as ceux-là ?:
C:\Program Files\SinEspias\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\WINDOWS\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\WINDOWS\system32\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
(rapport ewido)
a+
Est ce que tu as ceux-là ?:
C:\Program Files\SinEspias\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\WINDOWS\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\WINDOWS\system32\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
(rapport ewido)
a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
24 déc. 2005 à 12:49
24 déc. 2005 à 12:49
Salut moe,
J'avais appercu ces deux là plusieurs fois
C:\WINDOWS\intercept.dll
C:\WINDOWS\system32\intercept.dll
J'ai du les noter quelque part en attendant je ne sais plus quoi.. ;-)
Celui ci me dérange un peu (et c'est certainement ce qui m'avait fait mettre de coté ceux du dessus) c'est celui là:
C:\Program Files\SinEspias\intercept.dll
Qui semble venir avec Sin-Espias. Ce soft a été classé durant un temps comme Rogue. Mais il ne l'est plus.
Dans le cas des infections Desktop Hijack, Sin-Espias est-il installé par un trojan ou par l'utilisateur ?
Même question pour la dll qui se retrouve à 3 endroits différents sur le disque dur.
Je vais faire une recherche là dessus.
Merci beaucoup !
a+
J'avais appercu ces deux là plusieurs fois
C:\WINDOWS\intercept.dll
C:\WINDOWS\system32\intercept.dll
J'ai du les noter quelque part en attendant je ne sais plus quoi.. ;-)
Celui ci me dérange un peu (et c'est certainement ce qui m'avait fait mettre de coté ceux du dessus) c'est celui là:
C:\Program Files\SinEspias\intercept.dll
Qui semble venir avec Sin-Espias. Ce soft a été classé durant un temps comme Rogue. Mais il ne l'est plus.
Dans le cas des infections Desktop Hijack, Sin-Espias est-il installé par un trojan ou par l'utilisateur ?
Même question pour la dll qui se retrouve à 3 endroits différents sur le disque dur.
Je vais faire une recherche là dessus.
Merci beaucoup !
a+
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 478
24 déc. 2005 à 13:07
24 déc. 2005 à 13:07
Coucou !!! :-)
Si jamais cela vous intéresse, j'ai trouvé un lien concernant une infection SpySheriff.
http://www.commentcamarche.net/forum/affich-1648162-infecter-par-spysheriff#2
Par contre, je ne sais pas quels sont les fichiers détectés par SmitfraudFix, et ceux qui ne le sont pas. 8-s
Je vous souhaite un très joyeux Noël !!!
********************************
Tous mes meilleurs voeux pour 2006 !!!
A++++++++
Si jamais cela vous intéresse, j'ai trouvé un lien concernant une infection SpySheriff.
http://www.commentcamarche.net/forum/affich-1648162-infecter-par-spysheriff#2
Par contre, je ne sais pas quels sont les fichiers détectés par SmitfraudFix, et ceux qui ne le sont pas. 8-s
Je vous souhaite un très joyeux Noël !!!
********************************
Tous mes meilleurs voeux pour 2006 !!!
A++++++++
