Ecran bleu smitfraud. Connaissez vous ce spyware? - Sécurité - Windows & Software
Marsh Posté le 01-09-2005 à 21:47:13
Bonjour
Smitfraud a beaucoup de variantes.
* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis loption 1
Postes le rapport.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois loption 2 et réponds oui à tout.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un rapport HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Démo en image ici:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Marsh Posté le 01-09-2005 à 22:18:19
Big problème:
Au démarrage (même sans échec, même sans prise en charge réseau) les symptômes apparaissent, et ça merde tellement qu'il est impossible d'accéder à un quelconque explorateur, ni d'aller sur le panneau de config.
Ce qu eje fais en ce moment même.
Si on lit d'autres topics, certains programmes sont liés à Smitfraud. je pars du principe que le malware et plus ou moins lié tout de même.
J'ai démarré sous Knoppix Kaella et je vais dégager ces progs (Security Igard) à la sauvage. Au redémarrage (sous Windows) j'observerai la réaction.
je tient au courant.
Marsh Posté le 01-09-2005 à 22:35:20
Chose trè sintéressante: il refus ela suppression du programme incriminé sous Kaella, en fait il refuse même le changement des droits du dossier, même si on décoche "lectuire seule" de hda.
je vais essayer sous la console de récupération.
Marsh Posté le 01-09-2005 à 23:24:50
Re
Tu n'as pas besoin d'ouvrir un explorateur ou le panneau de config avec la manip que je t'indique.
Tu le dézippes sur le Bureau et tu le lances.
Actuellement, tu communiques avec l'ordinateur infecté ?
Tu parles de symptomes, lesquels ? A part l'écran bleu.
Marsh Posté le 01-09-2005 à 23:28:47
chercheurbis a écrit : Re |
Pour le dézipper faut accès à Internet ou au poste de travail. Rien de tout ça fonctionne.
y aurait eu une méthode:
redimensionnement de partoche, création dde partoche
installation de Win2K et maîtrise d'un certain nombre d echoses par là.
pour le dépannage des voisins j'ai plutôt opté pour: format c:
Marsh Posté le 01-09-2005 à 23:34:46
Pasteque de plomb a écrit : pour le dépannage des voisins j'ai plutôt opté pour: format c: |
Donc, ordinateur propre.
Marsh Posté le 02-09-2005 à 17:29:16
salut
tu peut le telecharger sur une clef ou un cd
le decompresser toujour sur la clef ou le cd
et la tu essai de le passe sur ton pc
Marsh Posté le 01-09-2005 à 19:40:18
Lui au moins il annonce la couleur! Smitfraud!!
Sauf qu'il parait que c'est pas smitfraud...
Le connaissez vous? Savez vous le buter?
Il y a des topics sur Smitfraud, mais pas sur le virus/malware/spyware qui dit qu'il est smitfraud.
Message édité par Pasteque de plomb le 01-09-2005 à 19:40:47