Bagle - de chiki a moe [Résolu] - Virus

Réponse 201 / 717

Utilisateur anonyme

re,

oui tout est ok

Bon j ai refais un test , et c est deja mieux :

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 55635c49
MD5 .... : ecf8931b307651315b9590ef30fd9077

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RNCJKDA.zip
# Contain patch.exe [806912] with Bagle CRC32 : 55635C49

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RZ11W2F.0\patch.exe
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Error ! : C:\Program Files\Pando Networks\Pando\pando.exe file not deleted
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Deleted ! : C:\Users\Chiki\Desktop\Pink Notes Plus 4.0\patch.exe
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Deleted ! : C:\Users\Chiki\Desktop\Zeallsoft Audio CD Burner 2.0\Zeallsoft Audio CD Burner 2.0\Zeallsoft Audio CD Burner 2.0\install_patch.exe
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Deleted ! : G:\Skype(c) 3.2.zip
# Contain install.exe [806912] with Bagle CRC32 : 55635C49

Deleted ! : G:\Pink Notes Plus 4.0.zip
# Contain patch.exe [806912] with Bagle CRC32 : 55635C49

################## [ PEH Corrupted ]

Conclusion a mon avis ne change rien , par contre moi de mon coté je vais faire le ménage ;)
car il vrai que ce pc a servi a different test et ça a surement du fausser un peut les resultat ...

Sur ce test je n ai pas eu la detection des zip sur le bureau ...

Demain je fais un reset de tout ça pour repartir sur de bonnes bases.

J ai changé l exe 7 zip ... enfin retelecharger ..;)

Concernant la maj , je verais cette semaine , moi meme j ai deux/3 trucs a revoir pour le batch/trad

Mais a priori on est pas mal , pour les ico oué ça serait cool si t as , ça dans le genre (de plus ancien au plus recent)

je vais refaire un test en modifiant le batch pour voir un truc et re .

@ Toute

message edité pour correction ;)

Réponse 202 / 717

Utilisateur anonyme

une question moe :

comment il peut reactiver des antivirus corrompus ?

ne risque t'on pas un message d'erreur ?

Réponse 203 / 717

Utilisateur anonyme

Re , Olivier ,

je te passe le résultat du test que je voulais faire ( désolé du retard , j ai cassé la croute entre temps)

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : e435b851
MD5 .... : 09a3f9484b015f6b094fe57edc03ead9

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\3 N75 N76 N93 5700 N95 6288 SP IGP 111.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\3D Valentine Cupids 1.0.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\911tabs 1.8.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\A Better Job Interviews - Answer Book (Abridged) 1.3.zip
# Contain key_generator.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\A2Z Flash 'n Bingo 3.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Acala DVD Copy 2.7.0.zip
# Contain setup.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Actual Spy 2.8.zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Actual Title Buttons 5.1.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Advanced Key and Mouse Recorder 2.9.3b Build 4452.zip
# Contain key_generator.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\All Stats Volleyball Coach 6.0.zip
# Contain install_crack.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Animoids 3D Movie Maker 2.2.10 SE (With Crack).zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\ANSMTP SMTP Component Build 7.5.zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Apple framy 3.zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Arclab Thumb Studio 1.5.zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\ArsClip 3.1.0b.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\ASP Script Chat 1.1 [Key].zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\AutomationBox Tools 1.0.140.zip
# Contain install_crack.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\BabelMap 5.1.0.5.zip
# Contain key_generator.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Babylon English-English 6.0.zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Barcode2PDF 1.1.6.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Batch Replacer for MS Excel 1.8.zip
# Contain keygen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Battery Update 1.1.zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\BigOven Deluxe Edition 1.8.977 [Cracked].zip
# Contain install_crack.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Chinese Date Time 1.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\clamwin-0.87-setup.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Click2PDF 1.5 Cracked.zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Convert XLS 3.33.zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Coolscreams - A Halloween Screensaver 4.0 Key+Serial.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\CurrPorts 1.36.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Cursor Clock 1.0.1.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Custom Screensaver Selection 3 2.0.zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Desktop Grabber 1.0.zip
# Contain key_generator.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Diffuse 1.4.zip
# Contain setup.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Digitzone PDF Text Converter 1.3.0.6.zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Doom 3 Ultra Extreme Quality mod.zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Dual DVD copy Platinum 3.25 [KeyGen].zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\DXPad 1.04.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Earth 2150 - Macedonia map.zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\ElectriCalm 3D Screensaver 2.53 [With Crack].zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Export Schema to SQL for SQL Server 1.04.20.zip
# Contain install_crack.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Export Schema to SQL for SQL Server Professional 1.04.20.zip
# Contain keygen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\ezPower POS (Point of Sale) 8.7.zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Family Home Budget 2007 9.5.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Five Cellular Automata 6.12d.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\FlashEngine 2.11.zip
# Contain install_crack.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Folder Vaccine PC 3.3 (With Crack).zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\ForeverBlue XP Theme.zip
# Contain install_crack.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Free 1Z0-042 Study Test Exam Questions 10.0 (KeyGen).zip
# Contain setup.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\FTBFIG 1.0.2.zip
# Contain keygen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\FTP Assist 1.1.0.80.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\FTP Voyager SDK 14.1.0.2 (Serial).zip
# Contain install_crack.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\GatherBird Tell Me When A File Changes 1.2.zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Go-Go Database 2.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\GOO DVD to 3GP Ripper 2.00.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Great Day Games Toolbar 1.zip
# Contain keygen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\HackMaster 0.9.zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\HotelSearch 1.3.zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\ID Devices Lock 1.2 [KeyGen].zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\IE Privacy Keeper 2.7.2.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\iMEDIAN 4.10.1121.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\In-Out Board 2.1.zip
# Contain setup.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Internet Explorer Tools 0.9 (Crack).zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\iWellsoft All to AMR MP3 AAC AC3 Converter 1.5.zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Jak Din's RGR Forum Feed 1.0.2.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Java Outlook Connector 2.0.3.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\JoyMouse 2.4.2.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Lens Flare Living Model Special Effect Plug-in 1.5a Key.zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\LingvoSoft Learning PhraseBook 2007 Hebrew - Croatian 2.2.77.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\LiSeek FTP 0.99.zip
# Contain key_generator.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\LivingTime Personal Timeliner 2.5.2.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Look Up 1.1.zip
# Contain setup.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\LossieASP 3.2.zip
# Contain keygen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Luxena dbExpress driver for Informix Pro 1.2.4.zip
# Contain setup.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\MB Food Astrology 1.0.zip
# Contain setup.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\MetaReport 2.2.4.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\MoodLogic 2.71.zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\MySQL Query Analyzer 1.0.zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Navicat PostgreSQL 7.2.11.zip
# Contain setup.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Need4 DVD Ripper 5.6.zip
# Contain install_crack.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Nemesis of the Roman Empire demo.zip
# Contain keygen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\NewLive RM To AVI VCD SVCD DVD MPEG Converter Pro 2.6.zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\NOD32.-.All.Versions.crack.zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Nod32.v2.50.39.Spanish.+.Nod.fix.1.9.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\PanIntegers 2.5.zip
# Contain key_generator.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\PaperForm 1.0.zip
# Contain key_generator.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Passwords Max 5.33 Build 5326.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\PC Activity Monitor (PC Acme) 6.5.zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\PC Doctor 2.1 (With Crack).zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Pen Drive Data Doctor Recovery 3.0.1.5.zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Pepid ED 5.0.zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Portrait Professional 6.0.2 Key.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\PPT To Video Scout 1.56.zip
# Contain install_crack.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Puzzle Championship 1.zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Quick Keylogger 3.0.zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Reciprocal Links Trek Pro 3.2 (KeyGen).zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Registration Vault 1.02 [Patch].zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Remote-Anything 5.38.14.zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Reseller Backup Tool 1.0.0 With Crack.zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Sada Private Messenger 2.02.0.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\SAEAUT SMS Server 1.0.8.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\ScreenXP 2.4.zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Simply Track 2.4.4 (With Crack).zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\SnifMon 4.2.120 (Patch).zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Snow Player 0.77.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\SportsQ Booking Manager 2.2.3 (Cracked).zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Sri Siksastaka 1.zip
# Contain serial.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\StopMotion Camera 1.3.zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Super Email Extractor 2.73.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\TheOne Health Checker Pro 2.0.5 (Crack).zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\uCertify - Security+ Practice Test for Exam SY0-101 - 253+ Questions 8.00.05.zip
# Contain setup.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Unreal Tournament 2003 - 666 Beneath the Sea map.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\VersionBackup Master 5.0.1.0.zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Virtual Modem 1.5.zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Visual Importer Professional 7.6.8.zip
# Contain install_patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Visual Requirements 1.4.8 (Key).zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\VPR-PocketPC 6.2.zip
# Contain key_gen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Weather Underground Vista Gadget 1.1.zip
# Contain key_generator.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Web Downloader 1.0.0.4.zip
# Contain keygen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\webmaster 1.1.0 Cracked.zip
# Contain run.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Wild Flowers 2.1.zip
# Contain keygen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Window Coffee (Rain) 1.zip
# Contain keygen.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Wise Research DeepAnalysis 2.zip
# Contain key_generator.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Xpress Schedule 1.2 [Key+Serial].zip
# Contain key_generator.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Xteq Vanity Number Creator 1.0.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\Z-Up Maker 4.5.zip
# Contain install.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : C:\$Recycle.Bin\S-1-5-21-3630267974-3300606578-698605598-1000\$RIMBEXU\shared\ZOO plugin for LCDC 1.1.zip
# Contain crac.exe [864256] with Bagle CRC32 : E435B851

Error ! : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe file not deleted
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Error ! : C:\Program Files\Pando Networks\Pando\pando.exe file not deleted
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\3D Shape Shifter Screensaver 1.0.zip
# Contain keygen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Abykus SE 2.00.zip
# Contain install_crack.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\AceMoney 3.12.2.zip
# Contain keygen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Art Chinese 1.0 (KeyGen).zip
# Contain serial.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Auralia 3.0.5.29 Patch.zip
# Contain key_gen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Auto Friend Adding Machine 1.5 [Cracked].zip
# Contain patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\AVG.Anti-Virus.Professional.Edition.7.5.431.Build.848 WCcT.us.zip
# Contain crac.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\BB codes 1.42.zip
# Contain install.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\BBC RSS News Feed 1.1.zip
# Contain install_patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Bill Bugger 1.0.zip
# Contain install.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\BL-Monitor 2.0.zip
# Contain serial.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Blue FM Radio Player 1.0.zip
# Contain install_patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\ChessGenius for Smartphone 1.3.zip
# Contain key_generator.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Cryptique Screen Saver 1.0.zip
# Contain crac.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Cursor Translator 1.zip
# Contain run.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Diamond Calculator 3.21 [Crack].zip
# Contain key_gen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Doom 3 The 1's Weapon mod.zip
# Contain key_gen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Dynamic Web Content Builder 1.01.zip
# Contain setup.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Easy Read Book 1.0.zip
# Contain setup.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\EditPlus 2.31 Build 514 Serial.zip
# Contain key_generator.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Equity Rider 2.1.zip
# Contain serial.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\FoxyNews 1.7.4.zip
# Contain install_crack.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\GameHike 1.12.1.2008.zip
# Contain patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\GeoBlock 1.05.zip
# Contain install.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Graphical Analysis 3.4 [Key+Serial].zip
# Contain serial.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\GraphSight 2.0.1.zip
# Contain run.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Great Uncle Worm 1.4.zip
# Contain patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Guide to Clear Skin and Acne Free 1.0.zip
# Contain keygen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\HelpMaker 7.3.52.zip
# Contain install_patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Holdem Winner 2.0.zip
# Contain install.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Hormonal Forecaster - Fertility Software 5.0b.zip
# Contain patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Index.dat Scanner 1.2.zip
# Contain install_crack.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Inverse Matrices 1.03 [Key+Serial].zip
# Contain install.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\iWitness 2003 Patch.zip
# Contain setup.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\KO Approach 0.4.3 Build 162.zip
# Contain install_patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\LingvoSoft Suite 2007 English - Chinese Cantonese Traditional 2.0.23.zip
# Contain key_gen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\LivingTime Personal Timeliner 2.5.2 Cracked.zip
# Contain run.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Malware Sweeper Free 2.3.0.0.zip
# Contain serial.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\MathML Renderer 1.0.6.0.zip
# Contain key_generator.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Medieval Total War Patrician v1.2 The Birth of Rome Mod.zip
# Contain install.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\MobileVoiceControl for Sprint 6700 1.zip
# Contain patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\MP3 HTML Generator 2.51.zip
# Contain install.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Myst IV Revelation v1.01 patch.zip
# Contain install_crack.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\NOD32.Antivirus.System.2.51.30.for.Windows.NT20002003XP.x64.zip
# Contain key_generator.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\NT File Recovery 1.0.zip
# Contain install.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Okoker Brains Practicer 1.2.zip
# Contain install.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Package Tracker Widget 2.1.3.zip
# Contain install_crack.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Phoenix Ball 1.01.zip
# Contain key_gen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Play it - Notes (demo) 1.zip
# Contain crac.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Portable mtExplorer 1.1.zip
# Contain patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Ranking Toolbox 4.0.4.zip
# Contain patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\RaptiComm 1.2 [Cracked].zip
# Contain crac.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\SA Report Series for FortiGate 1.1 b051109.zip
# Contain key_generator.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Screensavers HQ Polar Bear Screensaver.zip
# Contain key_gen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Service Restarter 1.2 build 81 KeyGen.zip
# Contain keygen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\ShareAlarmPro 2.0.3.zip
# Contain install_patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\SmartLogAnalyzer 1.1.zip
# Contain key_gen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\SQLCE Database Viewer 2.3845.zip
# Contain install_patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\StealthNetWall 1.2.zip
# Contain install_crack.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Tansee iPod Transfer 3.3.zip
# Contain setup.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\The Uniform Server 3.4.zip
# Contain run.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Unreal Tournament 2003 - Defiance Invasion map.zip
# Contain run.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\VideoEdit Converter 2.0.zip
# Contain install_patch.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Windows Hider Pro 1.51.zip
# Contain serial.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\Windows Live Local Add-in for Microsoft Office Outlook 2.1.zip
# Contain key_gen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\wxCommander Pro 1.1.zip
# Contain install.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : C:\Users\Chiki\AppData\Roaming\m\shared\xTRAKT-mBED 1.0.zip
# Contain key_gen.exe [806912] with Bagle CRC32 : 651CABAB

Deleted ! : G:\Xteq Vanity Number Creator 1.0.zip
# Contain patch.exe [864256] with Bagle CRC32 : E435B851

Deleted ! : G:\Xteq Vanity Number Creator 1.0\patch.exe
# Taille : 864256 # MD5 : 09A3F9484B015F6B094FE57EDC03EAD9

Deleted ! : G:\Xteq Vanity Number Creator 1.0\RtHDVCpl.exe
# Taille : 864256 # MD5 : 09A3F9484B015F6B094FE57EDC03EAD9

################## [ PEH Corrupted ]

De mon coté j avais taffé sur tazebama ...et zidan .. y a quelques résidus ...

Sinon je taff aussi de mon coté pour fyk , mais d une autre façon .

A te lire ..

@+

moe

Re,

Merci et prends ton temps Cédric, y a pas le feu au lac :-) !

Qu'est-ce que tu en conclus, satisfaisant ou pas pour toi ?
Toujours des oublis ?
Quoi qu'il en soit, je vais continuer de voir de mon côté ce qui a pu clocher...
Pour les icônes, j'en ai retrouvé une quinzaine, je dois en avoir d'autres mais comme j'ai pas eu le temps de tout fouiller et que je suis bordélique :-) ... je te ferais passer les autres dès que je les aurais retrouvées !
Enjoy !

Gen, en fait la réparation des exe n'est pas envisagée pour le moment, signaler les exe corrompu c'est déjà pas mal et une bonne chose pour cibler ce qu'il faut réinstaller, là au moins le risque est de 0 concernant la fiabilité des fichiers :-)

comment il peut reactiver des antivirus corrompus ?
Jetes un oeil au post 88 et dis moi si tu capte le principe ou pas.
Regardes ici aussi pour comprendre un peu la structure d'un exe et surtout du PE header car c'est dans cette partie que bagle modifie un bit bien précis.
http://assembly.ifrance.com/pehader.htm
Théoriquement il est possible après certaines vérifs de base de "réintégrer" la valeur d'origine du bit modifié pour rendre à nouveau le fichier opérationnel...
Pour ma part les tests réalisés en ce sens on tous été positifs, maintenant je n'en ai pas fait sur un très grand nombre de progs non plus pour pouvoir te garantir qu'il n'y ait aucun risque d'erreur....

@++

Réponse 204 / 717

Utilisateur anonyme

donc en changeant la valeur 20 par 00 ( ou l inverse ) , on vire bagle

Réponse 205 / 717

Utilisateur anonyme

Re Olivier ,

Moi meme je suis satisfait .

Mais bon , actuellement je taff sur differents trucs .

Pour fyk , j ai beaucoup d idées et j ai besoin de prendre différents contacts etc ...

Ce qui m amene pour dire la vérité a négliger le prog .

Pour tes tests , a pripori c est ok , mais bon cette semaine je vais faire un reset , car moi meme je suis aussi un peut "bordélique".

Je pense aussi revoir ma methode de test et de taff ..

J ai une grosse envie de te faire parvenir le sujet sur lequel je bosse , mais c est pas suffisamment abouti pour l instant .

Qu'est-ce que tu en conclus, satisfaisant ou pas pour toi ?
Toujours des oublis ?

Oui satisfait , apres faut que je refasse des tests.

des oublis ? a priori non mais faut faire des tests ...

En tout cas la methode est bonne ;)

toi de ton coté .. tu en tires quelles conclusions ?

moe

Salut Cédric, Gen

Personnellement je trouve aussi que ça va dans le bon sens, néanmoins il faudra encore pas mal de tests pour savoir si la fiabilité est au rendez-vous.
J'ai vu notamment qu'il y avait encore un problème avec la suppression de certains fichiers donc je vais changer de méthode et au pire laisser le *.cmd s'en occuper si ça perdure.
Mais bon dans l'ensemble je pense qu'on s'en tire pas mal avec l'infection et ses conséquences :-)

Pour fyk , j ai beaucoup d idées et j ai besoin de prendre différents contacts etc ...
C'est à dire ?... Pour l'hébergement ?

J ai une grosse envie de te faire parvenir le sujet sur lequel je bosse , mais c est pas suffisamment abouti pour l instant .
C'est toi qui voit Cédric, en tout cas n'hésites pas si tu en as toujours envie ou alors quand tu le penseras abouti.

Gen,
Tu te rapproche ! :-)
En fait tu fais l'amalgamme entre un fichier corrompu et un fichier "écrasé" par Bagle.
Un fichier corrompu n'est pas un fichier "infecté" par Bagle, mais qui a été modifié par Bagle afin d'empécher son exécution.
Le but du jeu étant d'empêcher l'exécution d'un *.exe afin de le neutraliser, mais sans l'infecter ou le remplacer.

Imagine que tu ailles faire le plein de ta voiture comme d'hab à la station du coin et que tu t'aperçoives que le nom des carburants ainsi que les codes couleurs aient été enlevés des pompes !
Impossible de savoir ce que tu vas mettre dans ton réservoir sans çà, donc logiquement tu t'abstiens pour pas abimer ta voiture et tu t'en vas.
En fait lorsque Bagle modifie un fichier qui pourrait lui être "génant", il oblige le système à réagir de la même façon que toi fasse aux pompes sans étiquettes ni couleurs :-)
Dans le FILE_HEADER (la station service) du fichier, il y a une section qu'on appelle IMAGE_FILE_MACHINE (la pompe) et cette section permet au système de savoir si l'application est compatible avec ton type de processeur.
Donc pour chaque type d'architecture de processeur il existe une liste de valeurs (type de carburant) bien définies et connues par le système pour pouvoir comparer.
Ce que bagle fait, c'est modifier la valeur d'origine IMAGE_FILE_MACHINE pour faire croire au système que l'exe a été codé pour tourner sur un type de processeur qui lui est inconnu, donc le système réagit à cette anomalie en bloquant l'exécution du code du fichier et renvois le fameux message "n'est une application win32 valide".
Ensuite, tu as très bien compris le principe pour réparer le fichier, en remettant la valeur d'origine le fichier et à nouveau autorisé à être exécuté puisque cette fois le système pourra clairement identifier sa compatibilité.
En réparant, il faut juste faire attention de ne pas remettre sur la pompe l'étiquette "98" à la place de "Gasoil" et normalement l'exe refonctionne comme avant :-)

@++

Réponse 206 / 717

Utilisateur anonyme

Salut Olivier ,

J ai fais un peut le menage dans c'te pc ..

J'ai vu notamment qu'il y avait encore un problème avec la suppression de certains fichiers

Oui en effet , j ai refais un test , je te passe le resultat :

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 55635c49
MD5 .... : ecf8931b307651315b9590ef30fd9077

Error ! : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe file not deleted
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Error ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe file not deleted
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\2X ThinClientServer PXES 3.1.zip
# Contain serial.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\3D CPU Meter 2.0.1996.41211.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Actual Window Guard 4.5 Patch.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Ad-Aware 2008 Plus 7.1.0.10.zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\ASP Script Poll 1.1 [Key+Serial].zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Automated SQL Builder 3.1.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Castles 2 1.1 [Key+Serial].zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Due Process 1.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Duketerx 1.5.1.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\DVDIdle 5.9.8.5 (Cracked).zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Final Draft 7.1.3.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Giraffe+ 0.5.38.540.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Innovatools diskSpace Explorer Home 3.0.1 [Key+Serial].zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Lucid Spec 1.1.0.23487 Patch.zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\MenuIt 1.0.zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Mobile Chat Conqueror for Symbian S60 Phones 3.03.zip
# Contain install_crack.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Morovia PDF417 Barcode Fontware 3.0 (Patch).zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Naevius 3GP Converter 1.0 [Crack].zip
# Contain serial.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\NetNote Client 5.3.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Pitbull Pro (OS X) 2.4.4.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Radius Test 2.4.3 (Key+Serial).zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Read Genius 3.0 (Crack).zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Scotts Wallpaper Switcher 1.0 1.7.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\TCAD for Delphi 2006 [Patch].zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Telephone Spy 3.0.0.176.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\TryFast Messenger 4.6 build 1761.zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\TTWinShell32 1.0.zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Tutorial Bridge 4.3.zip
# Contain setup.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Unreal Tournament 2003 Air Buccaneers v3.0 Mod.zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Unreal Tournament 2004 WeaponLord Mod.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\Visual Calculator Integrated Circuits 2.0.6.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\shared\shared\WinUtilities Registry Cleaner 3.1.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\2X ThinClientServer PXES 3.1.zip
# Contain serial.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\3D CPU Meter 2.0.1996.41211.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Actual Window Guard 4.5 Patch.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Ad-Aware 2008 Plus 7.1.0.10.zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\ASP Script Poll 1.1 [Key+Serial].zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Automated SQL Builder 3.1.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Castles 2 1.1 [Key+Serial].zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Due Process 1.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Duketerx 1.5.1.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\DVDIdle 5.9.8.5 (Cracked).zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Final Draft 7.1.3.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Giraffe+ 0.5.38.540.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Innovatools diskSpace Explorer Home 3.0.1 [Key+Serial].zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Lucid Spec 1.1.0.23487 Patch.zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\MenuIt 1.0.zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Mobile Chat Conqueror for Symbian S60 Phones 3.03.zip
# Contain install_crack.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Morovia PDF417 Barcode Fontware 3.0 (Patch).zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Naevius 3GP Converter 1.0 [Crack].zip
# Contain serial.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\NetNote Client 5.3.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Pitbull Pro (OS X) 2.4.4.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Radius Test 2.4.3 (Key+Serial).zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Read Genius 3.0 (Crack).zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Scotts Wallpaper Switcher 1.0 1.7.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\TCAD for Delphi 2006 [Patch].zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Telephone Spy 3.0.0.176.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\TryFast Messenger 4.6 build 1761.zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\TTWinShell32 1.0.zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Tutorial Bridge 4.3.zip
# Contain setup.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Unreal Tournament 2003 Air Buccaneers v3.0 Mod.zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Unreal Tournament 2004 WeaponLord Mod.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\Visual Calculator Integrated Circuits 2.0.6.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : G:\shared\WinUtilities Registry Cleaner 3.1.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

################## [ PEH Corrupted ]

Donc oui , si il le faut on peut remettre le kill dans le cmd , pas de soucis.

C'est à dire ?... Pour l'hébergement ?

lol , effectivement je suis en train de construire les pasges pour fyk , ça a plutot bien avancé d ailleurs.
Et il y a aussi la question de l hebergement c est un fait.

@++

moe

Salut Cédric,

Bah si jamais tu as besoin de screenshots (concernant XP) pour illustrer tes pages html, n'hésites pas à me demander ce qu'il te faut, ce sera avec plaisir.
L'idée est sympa puis utile surtout, ne serait-ce que pour proposer une procédure d'utilisation à jour par rapport aux évolutions de l'outil.

Sinon je viens de revoir fyks et la procédure de suppression, chez moi ça tourne comme il faut mais avant de crier victoire je préfère attendre tes remarques et donc de voir ce que ça donnera sous vista :-)
D'après toi, est-ce qu'on peut dire que c'est ok pour les zips sous vista ou c'est toujours un coup oui un coup non ?

Quoiqu'il en soit...Passe une bonne soirée !

@++

moe > moe

Re,

Sans le lien... c'est plus difficile :-)

@++

Réponse 207 / 717

Utilisateur anonyme

re Olivier,

Je viens de tester , ça m a l air ok aussi . Idem pour les zip :

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :
File ... : C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 7984d216
MD5 .... : 8ff5fc9dcc71751820edd0b6eac49711

Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Deleted ! : C:\Users\Chiki\AppData\Local\Temp\Rar$EX00.048\Skype(c) 3.2\install.exe
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Deleted ! : C:\Users\Chiki\AppData\Local\Temp\Rar$EX00.928\Skype(c) 3.2\install.exe
# Taille : 806912 # MD5 : ECF8931B307651315B9590EF30FD9077

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\2X ThinClientServer PXES 3.1.zip
# Contain serial.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\3D CPU Meter 2.0.1996.41211.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Actual Window Guard 4.5 Patch.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Ad-Aware 2008 Plus 7.1.0.10.zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\ASP Script Poll 1.1 [Key+Serial].zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Automated SQL Builder 3.1.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Castles 2 1.1 [Key+Serial].zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Due Process 1.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Duketerx 1.5.1.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\DVDIdle 5.9.8.5 (Cracked).zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Final Draft 7.1.3.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Giraffe+ 0.5.38.540.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Innovatools diskSpace Explorer Home 3.0.1 [Key+Serial].zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Lucid Spec 1.1.0.23487 Patch.zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\MenuIt 1.0.zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Mobile Chat Conqueror for Symbian S60 Phones 3.03.zip
# Contain install_crack.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Morovia PDF417 Barcode Fontware 3.0 (Patch).zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Naevius 3GP Converter 1.0 [Crack].zip
# Contain serial.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\NetNote Client 5.3.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Pitbull Pro (OS X) 2.4.4.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Radius Test 2.4.3 (Key+Serial).zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Read Genius 3.0 (Crack).zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Scotts Wallpaper Switcher 1.0 1.7.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\TCAD for Delphi 2006 [Patch].zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Telephone Spy 3.0.0.176.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\TryFast Messenger 4.6 build 1761.zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\TTWinShell32 1.0.zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Tutorial Bridge 4.3.zip
# Contain setup.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Unreal Tournament 2003 Air Buccaneers v3.0 Mod.zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Unreal Tournament 2004 WeaponLord Mod.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\Visual Calculator Integrated Circuits 2.0.6.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\Desktop\Dropper protégé\shared\shared\WinUtilities Registry Cleaner 3.1.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Suspect ! : C:\Users\Chiki\Downloads\eMule\Incoming\ASP Script Poll 1.1 [Key+Serial]\install_patch.exe
# Taille : 864256 # MD5 : 09A3F9484B015F6B094FE57EDC03EAD9
File was renamed : install_patch.exe.REN

Deleted ! : C:\Users\Chiki\shared\2X ThinClientServer PXES 3.1.zip
# Contain serial.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\3D CPU Meter 2.0.1996.41211.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Actual Window Guard 4.5 Patch.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Ad-Aware 2008 Plus 7.1.0.10.zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\ASP Script Poll 1.1 [Key+Serial].zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Automated SQL Builder 3.1.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Castles 2 1.1 [Key+Serial].zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Due Process 1.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Duketerx 1.5.1.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\DVDIdle 5.9.8.5 (Cracked).zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Final Draft 7.1.3.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Giraffe+ 0.5.38.540.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Innovatools diskSpace Explorer Home 3.0.1 [Key+Serial].zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Lucid Spec 1.1.0.23487 Patch.zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\MenuIt 1.0.zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Mobile Chat Conqueror for Symbian S60 Phones 3.03.zip
# Contain install_crack.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Morovia PDF417 Barcode Fontware 3.0 (Patch).zip
# Contain crac.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Naevius 3GP Converter 1.0 [Crack].zip
# Contain serial.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\NetNote Client 5.3.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Pitbull Pro (OS X) 2.4.4.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Radius Test 2.4.3 (Key+Serial).zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Read Genius 3.0 (Crack).zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Scotts Wallpaper Switcher 1.0 1.7.zip
# Contain install.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\TCAD for Delphi 2006 [Patch].zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Telephone Spy 3.0.0.176.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\TryFast Messenger 4.6 build 1761.zip
# Contain key_gen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\TTWinShell32 1.0.zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Tutorial Bridge 4.3.zip
# Contain setup.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Unreal Tournament 2003 Air Buccaneers v3.0 Mod.zip
# Contain key_generator.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Unreal Tournament 2004 WeaponLord Mod.zip
# Contain patch.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\Visual Calculator Integrated Circuits 2.0.6.zip
# Contain keygen.exe [798720] with Bagle CRC32 : 7984D216

Deleted ! : C:\Users\Chiki\shared\WinUtilities Registry Cleaner 3.1.zip
# Contain install_patch.exe [798720] with Bagle CRC32 : 7984D216

################## [ PEH Corrupted ]

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

################## [ ! End of Report # FindyKill V4.719 ! ]

Sinon je te remercie de me proposer ton aide pour les screen , mais pour l instant c est ok. Je suis aussi en train de faire des videos.

ça commence a sentir bon tout ça ;)

moe

Re,

Cool, alors reste plus qu'à voir ce que ça va donner en live !.
Pour ma part j'attendrais d'avoir quelques retours pour voir s'il y a des points à améliorer et lesquels.
Après quoi, si l'exe s'avère être stable et fiable, je crois bien que la boucle Bagle ne sera pas loin d'être bouclée.

Bonne fin de soirée Cédric et bonne continuation pour tes projets.:-)

@++

Réponse 208 / 717

Utilisateur anonyme

;)

yes, je mettrai la maj en ligne demain dans la soirée surement .

Merci et surtout félicitations pour l exe.

Bon match , et bonne soirée.

Fuerza barça ;)

Réponse 209 / 717

Utilisateur anonyme

re,

J ai mis 720 en ligne ..

Bonne nuit .

Réponse 210 / 717

DeNisCoOl Messages postés 2802 Date d'inscription Statut Membre Dernière intervention 224

moe,

je crois bien que la boucle Bagle ne sera pas loin d'être bouclée.
un beau pléonasme :-)

mais surtout, un super boulot merci messieurs.

moe

Salut DeNisCoOl, salut à tous

Lol...Beau pléonasme effectivement, j'aurais surement du me la boucler sur ce coup :-)

Merci pour l'encouragement... Et bonne continuation.
++

Réponse 211 / 717

Utilisateur anonyme

bonsoir a tous et Merci pour ces petites precisions tres insttructives (quoi que j aie pas le permis)

anti pollution :)

Réponse 212 / 717

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonsoir,

avez vous une idée du comportement de FindyKill sous un processeur 64 bits ?

moe

Bonsoir Lyonnais,

Processeur 64 avec OS 64 ou Processeur 64 avec OS 32 ?

Je suppose que si tu formules la question de cette façon, c'est que tu as déjà une petite idée de la réponse, du moins pour le premier cas :-)
Ce qui nous amène logiquement à "Faut t'il que le tool filtre les OS 64 bits en l'état actuel du code de FYK" ?
La réponse est (pour ma part) oui.

@++

Réponse 213 / 717

Utilisateur anonyme

Bonsoir messieurs ,

Pour le probleme des versions 64 , en effet il y a un correctif a apporter .
Comme le dis Olivier elles seront filtrées en attendant une future adaptation de l'outil.

Sinon désolé Olivier , je suis un peut absent en ce moment mais c est pour la bonne cause ;)

Mis a Part ça j ai suivi 720 au fil des topics que j ai croisé , ça m a l'air plutot correct .
De ton coté tu as remarqué des "petits ennuis" ?

@+

Réponse 214 / 717

Utilisateur anonyme

salut j ai un topic ou j ai du le repasser deux fois (desole pour le lien)je sais plus ou il est)

euh..l'option 2 bien sur

Réponse 215 / 717

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 013

Bonsoir,
Cadeau :
http://www.commentcamarche.net/forum/affich 11542442 ordi infecte de virus
Colombo est là :D
Par contre ici, ça s'est bien passé :
http://www.commentcamarche.net/forum/affich 11552484 virus utisation rsit

Réponse 216 / 717

Utilisateur anonyme

salut a tous :

si j ai deux pc et que bagle me corromp l'exe de mon antivirus, en récupérant l'exe du deuxieme pc apres désinfection, et le remplacant, mon antivirus retournerait a l'état normal non ?

(ne sachant pas encore trafiquer dans les hexa....)

Réponse 217 / 717

Utilisateur anonyme

autre chose:

Tchiki , moe , regardez ca et ce qui suit :

http://www.commentcamarche.net/forum/affich 11570414 combofix assistance?#22

Réponse 218 / 717

Utilisateur anonyme

LU,

tu veux bien lui faire envoyer ce fichier : d:\program files\MessengerPlus! 3\MsgPlus.exe

sur virus total stp

je vé au coup tif et remplir le frigo @+

moe

Salut à tous,

Cédric, pas de soucis pour ton absence, de plus je vais l'être pas mal moi aussi ces prochaines semaines...
Effectivement la 720 à l'air de se comporter honnorablement, mais pour ma part j'attend encore de voir quelques logs avant d'être un peu plus fixé sur les éventuels "petits ennuis" rencontrés.
Par contre, comme le soulignaient gen-hackman et Colombo :-) il y a parfois un soucis de double détection dans les %appdata%, surement que tu as du le remarquer, et ce, depuis la recherche des fichiers infectieux sur toutes les sessions, il me semble...
A voir...

Sinon gen, pour le lien, il semble pour une raison indéterminée, que combo n'ait pas supprimé le dossier drivers après l'avoir vidé son contenu, en tout cas il n'apparait pas clairement dans le rapport.
Si une 04 avait recrée le dossier drivers, il se serait accompagné automatiquement de la clé HKCU\Software\Bisoft qui va de pair et ça n'est pas le cas si j'en crois FYK passé juste après.
De plus, le rapport combofix dans son listing des 04, ne mentionne aucun fichier dont la taille pourrait correspondre avec une copie de winupgro qui gravite généralement autour des ~800 ko, ce qui laisse à penser et sous réserve bien sur du résultat d'un scan AV de confirmation, que les 04 actuelles sont clean.
Par contre Elibagla semble avoir été aussi utilisé et il est fort possible qu'il se soit occupé de la 04, probablement GoogleToolbarNotifier.exe dont l'entrée registre est détecté orpheline par combo : HKCU-Run-swg - d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
A suivre en tout cas :-) et merci pour la remontée Gen !

Cédric, dans la soirée, je te ferais surement parvenir un prog à tester pour la réparation du PEHM des exe, un peu comme celui que je t'avais déjà fait passer il y a quelque temps, mais dans une version beaucoup plus aboutie...
Il fonctionne en faisant un glisser/déposer du rapport fyk option 2 sur l'icone de l'exe ou d'un fichier script nommé PEH.txt contenant la liste des exe à réparer, c'est au choix.
Après les vérifs d'usage et si le fichier peut être réparé, une copie de celui-ci est d'abord faite dans le dossier d'origine sous la forme toto.exe.REN, puis la tentative de réparation s'exécute avec le résultat mentionné dans un fichier rapport qui s'ouvrira en fin de scan.
C'est juste pour le fun, pas pour diffuser...

Bonne soirée et ...Fais pas trop chauffer la CB, lol :-)

@++

Réponse 219 / 717

Utilisateur anonyme

Il fonctionne en faisant un glisser/déposer du rapport fyk option 2 sur l'icone de l'exe ou d'un fichier script nommé PEH.txt contenant la liste des exe à réparer, c'est au choix.

+10

Réponse 220 / 717

Utilisateur anonyme

Salut Olivier ,

Fais pas trop chauffer la CB,........

T'inkietes pas pour elle (je suis celib ... ) ;)

Ce qui me met en surchauffe en ce moment c est mes "petits projets". Mais la fin approche .

Concernant fyks et 720 , oui j ai vu les doublons , je me suis interrogé sur 64 etc .

J ai vu egalement une non detection d un zip ce soir , alors que l exe a été vu :

http://www.commentcamarche.net/forum/affich 11569574 bagle?entiere#0

La chose avance , mais va falloir affiner .

J ai pour objectifs de terminer les pages fyk rapido, ce qui devrait prendre 1 semaine de plus.

Perso je pense que fyk est dans une periode transitoire , histoire de faire un bilan et d aller de l avant .

Je suis curieux de tester la "bebette" que tu me prepare ;)

@ toute

moe

Salut Cédric,

Merci pour le lien, effectivement c'est pas encore çà pour les zip...
Je viens de revoir fyks et j'ai apporté quelques modifs en conséquence.
Cette fois je fais un essai avec izarce, ce sera peut-être plus facile pour extraire et traiter les infos.
Tu trouveras la maj (à tester avant de mettre en ligne) ici, ainsi que RepairPEHM.exe.
Lol, en fait la bébette n'est pas très différente en apparence de celle que tu avais pu tester, c'est surtout au niveau du code que ça se passe ou je me sert cette fois de imagehlp.dll qui facilite et fiabilise la détection et la réparation des exe.
Tu me diras ce que tu en pense !

Bon tests et bon courage pour la création des pages web :-)
@++

Bagle - de chiki a moe

717 réponses

Votre réponse

Discussions similaires