mon voisin est en rade!!

[Lord Vamp]

salut Lord

 

Désolé je voulais dire "Que se passe t'il quand tu lances la dernière bonne configuration connue?"

 

J'ai fais un fix sur la restauration système,alors qu'elle n'est pas présente dans les options de démarrage

 

QC001, que penses tu d'une invite de commandes en mode sans échec? possibilité de lancer SmitRem?

 

 

Re charles,

 

Je suis tombé dans le panneau sans faire gaffe comme quoi mieux vaut bien relire ses posts et les précédents.

[Mark]

QC001, que penses tu d'une invite de commandes en mode sans échec? possibilité de lancer SmitRem?

 

J'y ai rêvé hier soir...

 

Salut à tous

 

Ouais, le DOS et les invites c'est pas ma force.. mais ça demeure une option très intéressante Charles !

 

Il serait bon d'essayer "Dernière bonne configuration". Pour lancer SmitRem à partir de la disquette ou clé USB, faudra changer le contenu un tout petit peu. Au lieu d'y copier le dossier "smitrem" qui contient quatre fichiers, faut copier que les fichiers (sur disquette ou clé vierge), afin de pouvoir lancer RunThis.bat directement de l'invite (je crois !). Tout ça en espérant que SmitFraud soit notre coupable !!

 

Mercredi : c'est noté

Modifié le 15 novembre 2005 par Qc001

[yop 64]

ouhla, quelle activité débordante sur mon topic bizarre!

comme promis, demain sera le jour des révelations

yop

[yop 64]

salut à tous!

bon, une seule bonne nvlle, j'ai rapatrié chez moi l'ordi du voisin, j'en avais marre de faire les allers retours (en plus, i flotte chez moi )

sinon: restauration avec les anciens parametres avec F8, idem

bon, j'ai lancé le reboot avec ligne de commande: j'ai lancé smitrem depuis la D7 lequel n'a rien trouvé de tous les fichiers qu'il cherchait (?), puis l'utilitaire de nettoyage plante lamentablement (100% d'uc utilisés par cleanmgr pdt 1 heure)

 

...arf

 

merci de vos aides; certes infructueuses, mais je me sens moins seul dans ce monde ou je pige pas grand chose ^^

[yop 64]

je vous en prie, ne m'oubliez pas: le voisin campe devant ma porte!!

(et en plus ça me gonfle, ce pbe bizarre)

 

je confirme qu'il y a à priori l'ami (humhum) smitfraud puisque sur le bureau, il a deux belles icones 'security troubleshooting' et 'online security center'

 

amicalement

yop

[Lord Vamp]

Bonsoir yop 64, Qc001, charles inglas, bonsoir à tous....

 

N'est il pas possible de lancer SmitRem de ton HDD à toi sur son HDD à lui en slave ? Je demande car je sais pas si c'est possible.

 

Sinon, ben stock ses données sur ton PC et formate son disque, il repartira avec un PC comme neuf

[Mark]

Bon matin à tous

 

Ouais, je fais des recherches, et le peu que je trouve pointe vers SmitFraud... probablement la plus récente variante qui installe SpyAxe et le fameux svchosts.dll

 

SmitRem de Noahdfear n'éradique pas ce fichier, jusqu'à date, mais SmitFraudFix (de S!Ri, Balltrap34 et Moe31) le renomme je crois.

 

Yop, si t'as toujours pas formaté le PC, je vais laisser Charles (ou autre conseiller habitué avec SmitFraudFix) te donner une procédure avec ce tool, afin de le lancer à partir d'une disquette. Moi je t'ai prescrit SmitRem puisque je suis plus habitué avec. Je crois que ça vaut la peine d'eassayer !!

Modifié le 17 novembre 2005 par Qc001

[Thanos]

salut Qc001 ,Lord,Yop

 

Y a plus qu'à retenter la même chose avec le Smitfraudfix!!On va reprendre les indications de Qc001:

 

Tu devras transporter un fichier de ton PC vers le PC infecté, par disquette ou clé USB. Imprime ces instructions, car tu en auras bien besoin.

 

Télécharge télécharge l'utilitaire de S!Ri,moe31 et balltrap34:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip et sauvegarde-le sur ton Bureau.

Double-clique sur le fichier pour ensuite extraire le contenu sur le Bureau. Maintenant tu as un dossier SmitfraudFix sur ton Bureau. Colle ce dossier sur disquette ou clé USB.

 

De retour sur le PC infecté : redémarre en mode Sans Échec et lance le Gestionnaire des tâches.

Insère la disquette ou clé USB.

 

Dans le Gestionnaire des tâches, clique sur l'onglet "Applications" (il devrait déjà être sélectionné).

Clique sur le bouton "Nouvelle tâche...".

Clique sur "Parcourir...".

 

Navigue au lecteur désiré (disquette ou clé, soit A: pour disquette, ou D, E, F, G,... pour la clé).

Vérifie que tu vois bien le dossier "SmitfraudFix".

Clic-droit dessus et "Copie"

 

De retour au Gestionnaire des tâches, navigue vers "Mes Documents".

Fait un clic-droit dans un espace vide et puis "Colle" le dossier dedans.

Ouvre maintenant le dossier SmitfraudFix, puis clique une fois sur SmitfraudFix(le script de commande)

Clique "Ouvrir".

Dans la nouvelle fenêtre, clique "OK" pour créer une nouvelle tâche.

 

Tu devras déplacer toutes ces petites fenêtres vers la gauche ou vers la droite, de façon à voir la fenêtre de SmitfraudFix qui est cachée par celles-ci.

Tu vois maintenant une fenêtre bleue.

Choisis l'option 1,cela va générer un rapport.

Choisis cette fois l’option 2 et réponds ouià tout

Attends que le tool complète son travail.

 

Dans le Gestionnaire des tâches, clique sur le menu "Arrêter" (tout en haut), puis clique "Redémarrer". Le PC va redémarrer.

Si tout va bien, tu pourras utiliser le PC.

[yop 64]

salut à tous, et merci de votre aide

 

je vais tenter avec smitfraudfix, mais plutot par une ligne de commande en mode ss échec, car comme je l'ai dit, Charles, qd j'en suis à parcourir, ben...sablier pdt 1/2 heure et ------------} queud!

l'uc tourne ds le vide

 

allez, je dl le fix et je vous tiens au courant ce soir

 

++

[yop 64]

salut à tous!

 

bon, du neuf: smitfraudfix: queud

 

par contre, ça m'a donné envie de travailler en sans echec et ligne de commande.

Je me suis donc fait un chtit CD sympa avec plein de bonnes choses que j'ai installées par la ligne de commande, et que j'ai fait tourner:

 

easycleaner: netoyage registre, fichiers temp, inutiles, demarrage

 

ewido: me trouve 45 saloperies, je sauve un log, mais...vous verrez

 

spybot: trois fois rien: 4 entrées 'classiques' DSO exploit

 

avast: je le planifie au reboot, et il me trouve encore pas mal de saloperies

 

hijack: pas cool, car il n'est pas installable depuis le cd, et il rale car il va tourner en fichier temp. Je lui fais qd meme faire son log. Non mais!

 

 

AU BILAN: je me dis cool, je reboot en normal, et...

 

PAREIL

 

le bureau parait gelé, aucun des clics de souris ne fonctionne et je n'accède qu'au gestionnaire des taches (et je me dis que c'est moi la tache )

donc, pas moyen de récuperer aucun log, à moins de le faire en dos, mais mes connaissances dudit dos sont plus que rudimentaires! (il m'a fallu 1/2 heure pour faire mes tristes manips en ligne de commande)

 

sauvez moi, il me regarde de travers (le voisin ^^)

merci

yop