Bagle - de chiki a moe
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut moe ,
/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..
/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici
::
ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,
je sais pertinament qu il y a des points a voir , genre kill 04
choses qui a été démarré.. et ensuite a travailler ..
néanmoins je voulais parler avec toi d un point particulier
je pensais dans la prochaine maj faire apparaitre l id windows le sp ,
c est pas vraiment important , mais surtout l av , le firewall et voir l as
et dire si actif ou pas .. (ceci m importe)
bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,
combo , etc (vbs)
en outre j ai aucune notion en vbs , donc si on peut partager c cool
breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill
durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a
peut etre quelque choses a faire
ensuite je sais aussi que ceci n est pas tache evidente
j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi
c est a dire rendre les protections actives apres kill
au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend
je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..
courage pour le taff et encore merci pour les conseils etc
/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..
/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici
::
ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,
je sais pertinament qu il y a des points a voir , genre kill 04
choses qui a été démarré.. et ensuite a travailler ..
néanmoins je voulais parler avec toi d un point particulier
je pensais dans la prochaine maj faire apparaitre l id windows le sp ,
c est pas vraiment important , mais surtout l av , le firewall et voir l as
et dire si actif ou pas .. (ceci m importe)
bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,
combo , etc (vbs)
en outre j ai aucune notion en vbs , donc si on peut partager c cool
breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill
durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a
peut etre quelque choses a faire
ensuite je sais aussi que ceci n est pas tache evidente
j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi
c est a dire rendre les protections actives apres kill
au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend
je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..
courage pour le taff et encore merci pour les conseils etc
A voir également:
- Bagle - de chiki a moe
- Extreme-down moe - Accueil - Services en ligne
- Combien de mo dans 1 go ✓ - Forum Mail
- Combien de ko pour 1 mo ✓ - Forum Matériel & Système
- Combien il y a t-il de ko dans 1 GO (Internet) - Forum Mobile
- 1go combien de mo ✓ - Forum Matériel & Système
717 réponses
Bonsoir ,
Olivier , je te passe la beta sur laquelle je taff .... Elle est pas tout a fait finie , il reste le soucis des doublons car je n ai pas eu le temps de m y pencher suffisament.
J ai rajouté des clé , revu l exe et organisé un peut le cmd . Le rapport du dernier test.
@Denis si tu veux la tester , dézippe le dossier et clic droit sur Findykill.cmd et execute le en admin.
Bonne soirée.
Olivier , je te passe la beta sur laquelle je taff .... Elle est pas tout a fait finie , il reste le soucis des doublons car je n ai pas eu le temps de m y pencher suffisament.
J ai rajouté des clé , revu l exe et organisé un peut le cmd . Le rapport du dernier test.
@Denis si tu veux la tester , dézippe le dossier et clic droit sur Findykill.cmd et execute le en admin.
Bonne soirée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
l'idée est évidemment bonne : remettre l'ordi en l'état de sécurité maximal.
Ma question : bagle est l'infection qu'on traite en priorité, est une infection isolée ou bien l'as trouve-t-on en combinaison avec d'autres infections qui vont nécessiter de désavtiver l'UAC ?
Si bagle est (en général) isolé, la réactivation s'impose.
Sinon, on peut hésiter entre réactiver et prévenir que l'UAC est désactivé, qu'il faudra le réactiver mais que ça se fera en fin de désinfection;
l'idée est évidemment bonne : remettre l'ordi en l'état de sécurité maximal.
Ma question : bagle est l'infection qu'on traite en priorité, est une infection isolée ou bien l'as trouve-t-on en combinaison avec d'autres infections qui vont nécessiter de désavtiver l'UAC ?
Si bagle est (en général) isolé, la réactivation s'impose.
Sinon, on peut hésiter entre réactiver et prévenir que l'UAC est désactivé, qu'il faudra le réactiver mais que ça se fera en fin de désinfection;
RE,
Olivier, j ai bien reçu FYKS je reprendrai les tests ce week end . Pour l header , j ai corrigé , un ouble de ma part ..
@ nathandre :
reste sur ce topic stp :
http://www.commentcamarche.net/forum/affich 11156256 problemes connexion
@ Lyonnais , je saisi pas bien t as question ... findykill est utiisé en cas d infection bagle uniquement . Comme cette infection désactive l uac , il me parait logique de le réactiver tout comme le fait eli.
Ensuite il appartient a l user de le désactiver au besoin d une continuité de désinfection etc.
Olivier, j ai bien reçu FYKS je reprendrai les tests ce week end . Pour l header , j ai corrigé , un ouble de ma part ..
@ nathandre :
reste sur ce topic stp :
http://www.commentcamarche.net/forum/affich 11156256 problemes connexion
@ Lyonnais , je saisi pas bien t as question ... findykill est utiisé en cas d infection bagle uniquement . Comme cette infection désactive l uac , il me parait logique de le réactiver tout comme le fait eli.
Ensuite il appartient a l user de le désactiver au besoin d une continuité de désinfection etc.
Salut
findykill est utiisé en cas d infection bagle uniquement .
Il supprime bien des trucs genre autorun.inf ? qui ne sont pas des bagles
Derniere question :
ça serait possible de combiner usbfix avec fyk ?
findykill est utiisé en cas d infection bagle uniquement .
Il supprime bien des trucs genre autorun.inf ? qui ne sont pas des bagles
Derniere question :
ça serait possible de combiner usbfix avec fyk ?
Salut Kevin ,
Il supprime bien des trucs genre autorun.inf ? qui ne sont pas des bagles
Ils cherchent en effet les autorun , mais en aucun cas s 'occupe d infection du genre kavo vamsoft ....
Il cherche les autoruns car des anciennes variantes bagle infectaient les usb avec ce fichier : nideiect.com + son autorun et il cherche les clés mountpoint2 associées et uniquement celles ci.
ça serait possible de combiner usbfix avec fyk ?
Oui mais ça ne sera pas fait.
Il supprime bien des trucs genre autorun.inf ? qui ne sont pas des bagles
Ils cherchent en effet les autorun , mais en aucun cas s 'occupe d infection du genre kavo vamsoft ....
Il cherche les autoruns car des anciennes variantes bagle infectaient les usb avec ce fichier : nideiect.com + son autorun et il cherche les clés mountpoint2 associées et uniquement celles ci.
ça serait possible de combiner usbfix avec fyk ?
Oui mais ça ne sera pas fait.
ok
c'est bien dommage pour usbfix y servait bien :(
si je connaitrais le language batch je reprendrais bien usbfix mais jconnais pas donc ^^
c'est bien dommage pour usbfix y servait bien :(
si je connaitrais le language batch je reprendrais bien usbfix mais jconnais pas donc ^^
Re,
Olivier , je vais devoir bouger ..
Je vais surement mettre en ligne 721 demain , pour le reste je t invite a faire des remontées (64 et autres ) ici ....pour taff ..
@+
-
a mi nena ........
Olivier , je vais devoir bouger ..
Je vais surement mettre en ligne 721 demain , pour le reste je t invite a faire des remontées (64 et autres ) ici ....pour taff ..
@+
-
a mi nena ........
Salut Cédric,
Pour les remontées sur du 64 bits il faudra attendre un peu, je pensais recevoir ma nouvelle bécane aujourd'hui, et en fait c'est reporté à la semaine prochaine (soucis de livraison), sans compter que dans la foulée je change de FAI, donc faudra compter avec le délais d'usage...
Sinon pour la bêta, je sais pas si tu as déjà eu la remarque ou si tu t'en es aperçu mais il y a un 'echo.' qui traine juste en dessous du chat :-), et une erreur lors de l'option 5, pour cette dernière c'est juste une petite erreur de frappe avec cette ligne de code :
'goto exit' au lieu de 'goto :exit'
Rien de bien méchant :-)
Passe un bon week-end Cédric, @+ tard...
Pour les remontées sur du 64 bits il faudra attendre un peu, je pensais recevoir ma nouvelle bécane aujourd'hui, et en fait c'est reporté à la semaine prochaine (soucis de livraison), sans compter que dans la foulée je change de FAI, donc faudra compter avec le délais d'usage...
Sinon pour la bêta, je sais pas si tu as déjà eu la remarque ou si tu t'en es aperçu mais il y a un 'echo.' qui traine juste en dessous du chat :-), et une erreur lors de l'option 5, pour cette dernière c'est juste une petite erreur de frappe avec cette ligne de code :
'goto exit' au lieu de 'goto :exit'
Rien de bien méchant :-)
Passe un bon week-end Cédric, @+ tard...
Re Olivier ,
il y a un 'echo.' qui traine juste en dessous du chat :-),
Je vais me mettre sous le chat .... je te le promet .....&goto :P
je change de FAI
T as eu des soucis de facturation toi aussi entre oct 2008 et mars 2009 ? ...
Breff je ferais le tour complet du cmd avant maj , car comme il y a eu beaucoup de modif ....
++
:P
echo ;)
exit
il y a un 'echo.' qui traine juste en dessous du chat :-),
Je vais me mettre sous le chat .... je te le promet .....&goto :P
je change de FAI
T as eu des soucis de facturation toi aussi entre oct 2008 et mars 2009 ? ...
Breff je ferais le tour complet du cmd avant maj , car comme il y a eu beaucoup de modif ....
++
:P
echo ;)
exit
salut,
Ça va être la crise pour les boulangers cette année.
Beau travail à vous messieurs.
Résumé des tests :
- Donc Chiqui a eu beau essayer il n'a pas réussi à m'infecter malheureusement.
Il est pourri comme hacker, il a été déçu hehe
bagle en .zip impossible à ouvrir, ou en .exe n'est pas une application win32 valide...
- Kaspersky fermé, session admin sous Vista 64, fdk exécuté en tant qu'administrateur.
Juste un détail peu important lors du clean registry, sur des clés ou valeur de registre non trouvé, lors du kill.
Mais les fichiers ont été détectés et supprimés PARFAIT.
############################## [ FindyKill V4.721 ]
# User : Admin (Utilisateurs) # GUILLAUMEIX
# Update on 25/03/09 by Chiquitine29
# Start at: 01:51:05 | 2009-03-28
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-60
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# C:\ # Disque fixe local # 183,01 Go (116,95 Go free) [Vista] # NTFS
# D:\ # Disque fixe local # 12,95 Go (2,71 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 44,91 Go (28,81 Go free) [Windows 7] # NTFS
############################## [ Active Processes ]
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files (x86)\Windows Live\Messenger\usnsvc.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\Windows & C:\Windows\prefetch ]
################## [ C:\Windows\System32 ]
################## [ C:\Windows\System32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ C:\Users\Admin\.....\Temp Files... ]
Deleted ! - C:\Users\Admin\AppData\Local\Temp\Rar$EX00.725\bagle\cracked.nfo
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
Deleted ! : [f0173822] C:\Users\Admin\Documents\Mes fichiers reçus\World Travel 1 Screensaver.zip
Deleted ! : [f0173822] C:\Users\Admin\Documents\Mes fichiers reçus\Zero-X BeatQuantizer 1.52 [Key+Serial].zip
################## [ ! End of Report # FindyKill V4.721 ! ]
A+
Ça va être la crise pour les boulangers cette année.
Beau travail à vous messieurs.
Résumé des tests :
- Donc Chiqui a eu beau essayer il n'a pas réussi à m'infecter malheureusement.
Il est pourri comme hacker, il a été déçu hehe
bagle en .zip impossible à ouvrir, ou en .exe n'est pas une application win32 valide...
- Kaspersky fermé, session admin sous Vista 64, fdk exécuté en tant qu'administrateur.
Juste un détail peu important lors du clean registry, sur des clés ou valeur de registre non trouvé, lors du kill.
Mais les fichiers ont été détectés et supprimés PARFAIT.
############################## [ FindyKill V4.721 ]
# User : Admin (Utilisateurs) # GUILLAUMEIX
# Update on 25/03/09 by Chiquitine29
# Start at: 01:51:05 | 2009-03-28
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-60
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# C:\ # Disque fixe local # 183,01 Go (116,95 Go free) [Vista] # NTFS
# D:\ # Disque fixe local # 12,95 Go (2,71 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 44,91 Go (28,81 Go free) [Windows 7] # NTFS
############################## [ Active Processes ]
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files (x86)\Windows Live\Messenger\usnsvc.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\Windows & C:\Windows\prefetch ]
################## [ C:\Windows\System32 ]
################## [ C:\Windows\System32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ C:\Users\Admin\.....\Temp Files... ]
Deleted ! - C:\Users\Admin\AppData\Local\Temp\Rar$EX00.725\bagle\cracked.nfo
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
Deleted ! : [f0173822] C:\Users\Admin\Documents\Mes fichiers reçus\World Travel 1 Screensaver.zip
Deleted ! : [f0173822] C:\Users\Admin\Documents\Mes fichiers reçus\Zero-X BeatQuantizer 1.52 [Key+Serial].zip
################## [ ! End of Report # FindyKill V4.721 ! ]
A+
Bonjour à tous :
C_XX Ceci m'etait-il adréssé ?
si c est le cas , en MP car on s'ecarte du sujet Findykill/bagle
C_XX Ceci m'etait-il adréssé ?
si c est le cas , en MP car on s'ecarte du sujet Findykill/bagle
Bonjours,
Olivier , j ai mis 721 en ligne ... par contre tu verras, je n ai pas changé fyks car j ai eu aucune detection.
Bon dimanche.
Olivier , j ai mis 721 en ligne ... par contre tu verras, je n ai pas changé fyks car j ai eu aucune detection.
Bon dimanche.
Salut Cédric,
Après quelques recherches, je vois ou se situe le problème...
Rajoutes 7z.dll dans le dossier tools et normalement çà devrait fonctionner normalement.
Je crois d'ailleurs que c'est pour le même type de raison qu'il y avait des soucis avec izarce dans les versions précédentes...
Tiens moi au courant en tout cas et bravo pour la 721 :-)
Bon dimanche !
@++
Après quelques recherches, je vois ou se situe le problème...
Rajoutes 7z.dll dans le dossier tools et normalement çà devrait fonctionner normalement.
Je crois d'ailleurs que c'est pour le même type de raison qu'il y avait des soucis avec izarce dans les versions précédentes...
Tiens moi au courant en tout cas et bravo pour la 721 :-)
Bon dimanche !
@++
Cédric, merci pour la béta, je viens de la télécharger et de faire un test avec.
RAS sous XP, toutes tes modifs passent correctement sauf au niveau du header ou mon OS est détectée 64 bits alors qu'il est en 32 :-)
Je profite de l'occasion pour te faire passer une maj de FYKS.
Correction d'un problème de détection des rar sources, apparemment résolu en utilisant 7z à la place d'izarce...
Voilà pour l'essentiel.
Bonne fin de soirée, @++