Aller au contenu

S!Ri

Equipe Sécurité
  • Compteur de contenus

    1 395
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de S!Ri

  • Rang
    Full Patch Member

Contact Methods

  • Website URL
    http://siri-urz.blogspot.com/
  • ICQ
    0

Profile Information

  • Sexe
    Male
  1. S!Ri

    [Résolu] information malware

    Il n'y a pas vraiment de moyen sur de confirmer que l'action de remplacement est volontaire comme dans ton cas: - Scanner le fichier ProcessXP.exe pour confirmer qu'il est bien légitime (White list, en espérant que le fichier enregistré est connu.. ), - Scanner le fichier "malware.exe" pour confirmer que c'est bien une infection (BlackList, en espérant que malware.exe est connu et intégré à la liste), - Tenter de scanner un fichier qui aurait été supprimé et ne pas savoir quoi décider avec cette clé... Au plus simple, SmitfraudFix remet les valeurs par défaut. Si l'utilisateur sait ce qu'il fait, il saura que c'est son processxp qu'il faudra remettre. Pour les autres utilisateurs se sera la valeur par défaut de windows. Les dev. de ZHP souhaiteront peut être créer un groupe "clé a risque".
  2. S!Ri

    [Résolu] information malware

    Hello Il y a un problème avec cette clé. - soit il s'agit effectivement de remplacer le taskmanager par procesxp. - soit c'est l'infection qui se relance à chaque fois que l'on veut lancer le taskmager. Et si le fichier de l'infection est supprimé, le taskmanager n'est pas réactivé pour autant. Par sécurité, j'ai préféré remettre les paramètres d'origine. Les utilisateurs de procesxp devront reconfigurer leurs options. a+
  3. Salut Ce n'est pas la bonne version de SmitfraudFix que tu utilises. Supprime dossier et fichiers SmitfraudFix de ton bureau. Télécharge la dernière version 2.214 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.exe a+
  4. S!Ri

    [résolu] désinfecté!

    Salut Avant de faire un nettoyage par OTmoveIt et le fichier .reg, relance SmitfraudFix et selectionne l'option 2. Accepte le nettoyage du registre. a+
  5. S!Ri

    [Résolu] Programme de téléchargement de fichier

    On va faire les tests comme ca, Parfois, le simple fait de compresser un fichier UPX rend le fichier suspicieux pour certains antivirus. Même décompressé ce tool pourrait être detecté comme un 'generic trojan downloader'. Je commence à me mefier au vu des nombreux faux positifs que j'ai vu ces derniers temps... a+
  6. S!Ri

    [Résolu] Programme de téléchargement de fichier

    Hello ipl_001 Oui, j'adopte. (si sebdraluorg est toujours partant ) Merci d'avoir posté le message pour moi ! Tu peux marquer le problème comme [Résolu]. Pour le titre, je mettrais plutot quelque chose du genre: "programme de téléchargement de fichier en ligne de commande". Merci à tous a+
  7. S!Ri

    [Résolu] Programme de téléchargement de fichier

    Salut Ok, c'est parfait, ca fonctionne nickel avec la nouvelle version (l'ancienne aussi d'ailleur). J'espère que la compression FSG ne fera pas tilter les Antivirus.... Merci ! a+
  8. S!Ri

    [Résolu] Programme de téléchargement de fichier

    Hello sebdraluorg Merci, je vais tester ca et je te tient au courant a+
  9. S!Ri

    [Résolu] Programme de téléchargement de fichier

    Hello Rien dans les commandes. mais utiliser un outil capable de beaucoup d'options seulement pour télécharger 1 simple fichier me dérange un peu.. ("tout ca pour seulement ca"). a+
  10. S!Ri

    [Résolu] Programme de téléchargement de fichier

    Hello ipl_001 Merci d'avoir posté pour moi. Tout est clair, je n'aurais pas fait mieux. Malekal_morte me propose d'utiliser wget.exe pour remplacer rapidement download.exe. Cette solution me conviendrait parfaitement si wget n'était pas un outil si "pointu" dans sa catégorie. Elle reste la solution la plus simple pour l'instant en cas de refus de la part de Noël Danjou (le nom de la commande et les options à modifier et le Fix serait disponible). Je cherche donc un Downloader de fichier basique en ligne de commande. Bien sur freeware afin de l'integrer à SmitfraudFix. Merci a+
  11. Salut J'ai apporté quelques modifications au Fix: Telecharge encore une fois SmitfraudFix: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Et recommence l'option 2 en mode sans echec. Les icones du bureau disparaissent et reviennent à la fin du fix, c'est normal (explorer doit être fermé pour certaines actions). La fenêtre de SmitfraudFix ne se fermera pas et te rendra la main une fois ces actions effectuées. a+
  12. S!Ri

    Ben... un virus !

    Salut Denis95, tu peux uploader les fichiers suivant à cette adresse: http://siri.urz.free.fr/upload/ C:\WINDOWS\System32\issearch.exe C:\WINDOWS\System32\ismon.exe C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\System32\ishost.exe Le fix est en cours de MAJ. Merci a+
  13. S!Ri

    [résolu] Infection Spywarequake

    Salut Le problème est traité dans la version actuelle, mais vu le nombre de nouveaux fichiers ces jours-ci il est preferable de les analyser afin d'optimiser le fix. a+ PS: evite de poster ton problème sur plusieurs forums en même temps. Les actions d'un forum à un autre peuvent sensiblement varier, et le résultat peut induire en erreur les helpers qui te viennent en aide. De plus c'est assez mal vu car ces personnes ne sont pas en compétition les une avec les autre.
  14. Salut, C'est expliqué en bas cette page: http://siri.urz.free.fr/Fix/SmitfraudFix.php a+
  15. S!Ri

    Analyse SVP

    re' Ok, Supprime le (en mode sans echec si tu n'y arrives pas). C'est ce fichier qui réinstalle le rogue après chaque redémarrage... a+
×