Ecran bleu smitfraud. Connaissez vous ce spyware?

Ecran bleu smitfraud. Connaissez vous ce spyware? - Sécurité - Windows & Software

Marsh Posté le 01-09-2005 à 19:40:18    

Lui au moins il annonce la couleur! Smitfraud!!
 
Sauf qu'il parait que c'est pas smitfraud...
 
Le connaissez vous? Savez vous le buter?
Il y a des topics sur Smitfraud, mais pas sur le virus/malware/spyware qui dit qu'il est smitfraud.
 
http://monftpperso.free.fr/smitfraud.jpg


Message édité par Pasteque de plomb le 01-09-2005 à 19:40:47
Reply

Marsh Posté le 01-09-2005 à 19:40:18   

Reply

Marsh Posté le 01-09-2005 à 21:47:13    

Bonjour
 
Smitfraud a beaucoup de variantes.
 
 * Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
 
 * Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1  
Postes le rapport.
 
 * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
 
 * Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
 
 * Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un rapport HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Démo en image ici:  
http://pageperso.aol.fr/balltrap34/demohijack.htm

Reply

Marsh Posté le 01-09-2005 à 22:18:19    

Big problème:
 
Au démarrage (même sans échec, même sans prise en charge réseau) les symptômes apparaissent, et ça merde tellement qu'il est impossible d'accéder à un quelconque explorateur, ni d'aller sur le panneau de config.
 
Ce qu eje fais en ce moment même.
 
Si on lit d'autres topics, certains programmes sont liés à Smitfraud. je pars du principe que le malware et plus ou moins lié tout de même.
 
J'ai démarré sous Knoppix Kaella et je vais dégager ces progs (Security Igard) à la sauvage. Au redémarrage (sous Windows) j'observerai la réaction.
 
je tient au courant.

Reply

Marsh Posté le 01-09-2005 à 22:35:20    

Chose trè sintéressante: il refus ela suppression du programme incriminé sous Kaella, en fait il refuse même le changement des droits du dossier, même si on décoche "lectuire seule" de hda.
 
je vais essayer sous la console de récupération.

Reply

Marsh Posté le 01-09-2005 à 23:24:50    

Re
 
Tu n'as pas besoin d'ouvrir un explorateur ou le panneau de config avec la manip que je t'indique.
Tu le dézippes sur le Bureau et tu le lances.
 
Actuellement, tu communiques avec l'ordinateur infecté ?
Tu parles de symptomes, lesquels ? A part l'écran bleu.

Reply

Marsh Posté le 01-09-2005 à 23:28:47    

chercheurbis a écrit :

Re
 
Tu n'as pas besoin d'ouvrir un explorateur ou le panneau de config avec la manip que je t'indique.
Tu le dézippes sur le Bureau et tu le lances.
 
Actuellement, tu communiques avec l'ordinateur infecté ?
Tu parles de symptomes, lesquels ? A part l'écran bleu.


 
Pour le dézipper faut accès à Internet ou au poste de travail. Rien de tout ça fonctionne.
 
y aurait eu une méthode:
redimensionnement de partoche, création dde partoche
installation de Win2K et maîtrise d'un certain nombre d echoses par là.
 
pour le dépannage des voisins j'ai plutôt opté pour: format c:

Reply

Marsh Posté le 01-09-2005 à 23:34:46    

Pasteque de plomb a écrit :

pour le dépannage des voisins j'ai plutôt opté pour: format c:


Donc, ordinateur propre.  :jap:  

Reply

Marsh Posté le 02-09-2005 à 17:29:16    

salut
tu peut le telecharger sur une clef ou un cd
le decompresser toujour sur la clef ou le cd
et la tu essai de le passe sur ton pc


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed