Infection PC par Smithfraud-C

[Vincenzo]

Ok ipl_001,

 

Si j'ai bien compris faut que je reface un smithfraudfix dans la seconde session où je suis déjà allé.

Au début je n'avais qu'une seul et unique session, je vais l'appeler session originelle.

En n'ayant créé d'autres session (admin et user), la session originelle à disparu. Et depuis que j'ai eu se maudit smithfraud-c, j'ai découvert quand en démarrage sans échec toutes les sessions disparaisse et seul la sessions originelle réaparait. Car au début de mon problème, j'avais essayé la méthode qu'on avait conseillé à Pascal, quelques jours avant que je m'inscrive moi-même ici. Donc, je vais faire le fix dans ma sessions originelle et je vous dis quoi par la suite.

 

y a t'il un dieu Binaire ? Pour que je puisse lui adresser mes prièrnaire... (ne pas prendre cette dernière phrase au sérieux, c'est le cerveau qui surchauffe).

[Vincenzo]

Alors voici :

- redémarrage en mode sans échec;

- easycleaner (une poigné de clés supprimées);

- fix ok rien détecté.

- spybot toujours non corrigé et même message.

Waouw, tout cela ma redonné envie de me plonger en C (un an déjà que j'ai plus écris une ligne d'instruction en C et j'étais pas si mauvais que ça). Et maintenant on fait quoi ? On peut trinquer ou c'est encore tôt ?

[Thanos]

salut Vincenzo,ipl

 

Merci à ipl pour ces précisions Je n'avais pas pensé à un autre compte utilisateur.

 

J'aurais bien aimé voir le rapport du fix,tu dis qu'il n'a rien détecté?

 

Pas facile de repérer si une clé s'est ajoutée au registre sans avoir plus d'infos.Peut tu refaire un scan en

 

ligne et poster le rapport?=>

 

-Symantec:

Choisir virus détection

[Vincenzo]

Bon dimanche à tous, hello Charles,

 

Voici le rapport de Symantec :

 

 

 

 

 

 

Virus Status: Safe!

Your computer is free of known threats.

Virus Status: Infected!

Your computer is infected with at least one known threat.

 

 

 

81222 files scanned, 2 file(s) infected on your disk drives.

 

 

No viruses were detected in memory.

 

Your computer is free of known threats. Virus Detection does not check

 

compressed files.

 

Your computer appears safe for now. For real-time protection from viruses,

 

hackers and privacy threats, upgrade to Norton Internet Security™.

 

No viruses were detected in memory.

 

The scan was cancelled before finishing. To restart the scan, click here.

 

Your computer is free of known threats. Virus Detection does not check

 

compressed files.

 

Your computer appears safe for now. For real-time protection from viruses,

 

hackers and privacy threats, upgrade to Norton Internet Security™.

 

Search for the name of the threat(s) listed below on the Symantec Security

 

Response site for removal information.

 

Warning! The scan detected a virus that is active in your computer's memory.

The scan ended to prevent further infection.

 

You should shut down your computer immediately and restart it with an antivirus

 

rescue disk or similar tool.

 

 

No viruses were detected in memory.

 

Your computer is infected with at least one known virus or Trojan horse.

 

Search for the name of the threat(s) listed below on the Symantec Security

 

Response site for removal information.

 

 

No viruses were detected in memory.

 

Your computer is infected with at least one known virus or Trojan horse.

 

Note: The scan was cancelled before finishing. There may be more infected files on

 

this computer.

 

Search for the name of the threat(s) listed below on the Symantec Security

 

Response site for removal information.

 

 

A scan has not been run. To start Virus Detection, click here.

 

D:\BIBLIOTHEQUE\PROGRAMME\NORTON\Norton Antivirus 2005 - Complete Install

 

with Keygen (100% Working!)\TMG-Norton Antivirus 2005 Keygen.exe is infected

 

with Hacktool.Keygen.151552

C:\Documents and Settings\admin1\Local Settings\Temporary Internet

 

Files\Content.IE5\W1YZ4HUR\tgp[1].htm is infected with Adware.Istbar

 

 

 

 

 

Solution: Install Antivirus Software

Norton AntiVirus™: The world's most trusted antivirus software.

More Info

See a Demo

 

 

 

or get even more protection with:

Norton Internet Security™: Gives you COMPLETE protection against viruses,

 

hackers and privacy threats.

More Info

See a Demo

 

 

 

Compare Products

 

 

Heu... Ben oui, j'ai du faire un ctrl+a pour copier et coller.

J'ai pris un peux d'avance, c-à-d, j'ai supprimer le contenu du répertoire "Temps" de "admin1". Je l'ai pas vu tout de suite car il était en dossier cachée.

Je suis surpris d'une chose avec Panda, il à trouvé trois virus.

Dois ton faire un scan complet quotidiennement ? Pouf !

Vais jeter un oeil sur les tâches planifier et voir si Ralf peut le faire automatiquement pendant que je dormirais la nuit. J'ai comme le sentiment que la lutte ne fait que commencer.

 

Oups ! J'ai oublié le rapport de fix, je viens juste d'en faire un nouveau :

 

SmitFraudFix v2.06

 

Rapport fait à 15:06:17,44 le dim. 11/12/2005

Executé à partir de D:\NOTES SMITHFRAUDE_C\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

[tirol]

Bonjour Vincenzo, charly , IPL_001,

 

pour commanître en clair le nom de l'utilisateur , faire ceci :

 

Copier la partie ci-dessous et la sauvegarder sous sidusracc.vbs

 

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")

Set objAccount = objWMIService.Get _
 ("Win32_SID.SID='S-1-5-21-220523388-1708537768-854245398-1005'")
Wscript.Echo objAccount.AccountName

 

@ courtesy from G2G

 

double-clik sidusracc.vbs et vous obiendrez une fenêtre indiquant le nom du compte utilisateur

tirol.

[Vincenzo]

Merci tirol,

 

Le nom de compte qu'il donne est : admin1.

Faut savoir que j'ai 9 sessions. Obligé avec une petite soeur qui est la reine du plantage. hihi chut faut pas le répéter. Mes sessions sont le suivante : admin1, admin2, admin3, user1, user2, user3, user4, user5 et user6. A ce jour je n'ai utilisé que la session admin1. Car pour les autres, je n'ai pas encore changé les couleurs qui me permettent de les utiliser. Car pour changer les couleurs cela me prend moins de 20 sec avec mes couleurs de base qui sont "contrasté élevé en noir". Faire cette modification avec les couleurs d'origine de windows, cela me prend près de 20 min. Donc je supose que tant je ne rentre pas dans les autres sessions elles ne risque rien.

 

En résumé :

- localisation du compte grâce à tirol;

- et le message de spybot qui selon ipl_001 qui indique un autre compte;

 

Est ce possible de définir le nom du fichier de smithfraud-c, le localiser et le supprimer tout simplement ? Au moins, il m'ennuye plus grâce à l'aide que vous m'avez tous apporté. Mais j'avoue que sa présence me fait l'effet d'avoir toujours une épine dans l'orteille. J'espère que je vous complique pas trop la vie avec ce problème là et mon handicap visuelle.

 

Citation: "Courrage Vincenzo l'union fait la force et tu es entre de bonne mains.".

[BipBip07]

Est ce possible de définir le nom du fichier de smithfraud-c, le localiser et le supprimer tout simplement ?

Non, je pense quil faut nettoyer chaque session.

[S!Ri]

Salut,

 

Pour corriger l'entrée que Spybot Search & Destroy te signale, essaie ceci:

Lance SmitfraudFix,

Selectionne 3 dans le menu.

Refait un scan avec Sbybot Search & Destroy.

Dis nous ou en sont tes problèmes

 

a+

[Vincenzo]

Un gros gros merci à vous tous qui m'avez apporté un bout de vos lumière.

Voilà Siri, c'est fait et voici le message qu'il m'indique maintenant et c'est rare qu'il met ce message là.

 

Message:

\ / Félicitation

\/ Vous n'aves pas de mouchards

 

J'y croyais plus !

 

Ce problème ma permis de découvir le site et de nouvelles personnes (oui c'est bien de vous que je parle, vous qui m'avez apportez votre aides). Vais devoir inventer de nouveaux problèmes pour rester en contact... hihi Juste avant de connaitre "Smithfraud-C", j'était penché sur le système de sécurité des réseaux. Car je suis un peu près à 30% du projet, c'est à dire que je fait un petit réseaux à la maison de trois machines pour commencer. Et m'ouvrir un accès par le net pour accèder à mon réseaux à distance et peut être, si je me débrouille assez bien, partager certainne de mes données avec mes amis. Et donc puis qu'il s'agit de sécurité... vais encore vous ennuyés... hihi J'aime la connaissance et l'apprentissage (mauque de bal si je veux apprendre quelque chose, je dois le faire par mes propre moyen, car dans mon entourage c'est moi le SOS-dépanage).

 

Encore merdi à tous

 

ps: Pour ceux qui utilise norton, j'ai un patch qui leur sera utile pour les 35 prochaine années. Je n'ose pas endire plus par ici en public, mais en privé les détailles.

[Thanos]

salut Vincenzo,S!Ri,

Pour ceux qui utilise norton, j'ai un patch qui leur sera utile pour les 35 prochaine années. Je n'ose pas endire plus par ici en public, mais en privé les détailles.

Oublie si tu parles de celui là:

 

-D:\BIBLIOTHEQUE\PROGRAMME\NORTON\Norton Antivirus 2005 - Complete Install

 

with Keygen (100% Working!)\TMG-Norton Antivirus 2005 Keygen.exe=> is infected

 

with Hacktool.Keygen.151552

 

On l'avais un peu oublié celui là! Débarrase toi de ce fichier: TMG-Norton Antivirus 2005 Keygen.exe

 

Il est 100% working d'apres l'auteur,mais il est surtout 100%fu..ing ton pc!!

 

Le scan Symantec a aussi détecté Ist dans :

 

C:\Documents and Settings\admin1\Local Settings\Temporary Internet

 

Files\Content.IE5=>vide tout le dossier (tu sélectionnes tous les fichiers dedans et tu les efface).

 

Vide la corbeille,passe Easycleaner inutile et registre.

 

Un truc à préciser parce qu'on est sur un forum sécurité:(pas pour faire la morale!!)

 

-Oublie les Keygen et autres cracks douteux!J'ai fait l'expérience une fois de télécharger sur un site spécial cracks pour tout un tas de logiciels:à chaque keygen que je téléchargeais,mon antivirus(Bitdef à l'époque) me détectais un virus ou troyan(véridique!).Si 'd'un côté tu luttes pour nettoyer ton pc de toute infection,et que de l'autre côté tu le réinfecte aussi sec,tu vas revenir dans 15 jours,avec risque de formatage à la clé!

 

-IL FAUT ARRETER DE PENSER QUE NORTON EST LA PANACEE DES LOGICIELS DE SECURITE!!!

Pose toi une question simple vincenzo:que faisait Morton alors que Smitfraud et autres colonisaient mon pc???As t'il été si efficace que ca??

La réponse tu l'as puique tu es là pour désinfecter ton pc!Regarde combien de place il occupe sur ton pc,la mémoire qu'il utilise...Antivir+Zone Alarm font mieux avec 10 fois moins de processus...

De plus le logiciel est peut être trafiqué...Bon j'arrête

 

Ce joli discours non pas pour te lancer la pierre,Vincenzo:beaucoup utilisent ces cracks, mais juste pour bien faire comprendre à ceux qui lirons ceci que la sécurité c'est pas juste une affaire de logiciels,mais aussi de

vigilance.

 

Merci à S!ri pour cette précision sur Smitfraud Pour finir,quelques conseils de sécurité:

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

-Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes).

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.blackcode.com/scan/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

PS:ton pc ayant été infecté je te conseille ceci=>

 

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC

 

@+