Bagle - de chiki a moe
Résolu/Fermé
A voir également:
- Bagle - de chiki a moe
- Extreme down moe - Accueil - Services en ligne
- Zone téléchargement moe - Accueil - Outils
- Comment faire une photo de moins de 2 mo ✓ - Forum Photo numérique
- Zone telechargement moe - Accueil - Services en ligne
- 100 mo internet combien de temps - Forum Mobile
717 réponses
Utilisateur anonyme
31 mars 2009 à 20:07
31 mars 2009 à 20:07
Salut Gen ,
Tchiki t'aurais pas un tuto pour l option reparer ?
Non désolé , car cette fonction n est pas dispo ... etc .
@++
Tchiki t'aurais pas un tuto pour l option reparer ?
Non désolé , car cette fonction n est pas dispo ... etc .
@++
Utilisateur anonyme
31 mars 2009 à 20:55
31 mars 2009 à 20:55
;) Kissouille Grennette ;)
Olivier je te passe la beta sur laquelle je taff .
Seule la fonction recherche a été un peut travaillée. Il y a plein de choses a revoir mais bon je pense que je sortirais la maj ce week si j ai le temps. Car en effet cette semaine je vais être occupé .
Et le rapport qui en est sorti :
############################## [ FindyKill V4.722 ]
# User : Chiki (Administrateurs) # PC-DE-TEST
# Update on 29/03/09 by Chiquitine29
# Start at: 20:34:48 | 31/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 221,17 Go (144,03 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 232,88 Go (98,41 Go free) [Vidéothèque] # NTFS
# F:\ # Disque amovible # 1,92 Go (69,5 Mo free) [FINDYKILL] # FAT
# G:\ # Disque amovible # 953,73 Mo (311,94 Mo free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe
C:\Users\Chiki\AppData\Roaming\m\flec006.exe
C:\Windows\System32\wintems.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
################## [ Processus infectieux stoppés ]
"C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe" (2984)
"C:\Users\Chiki\AppData\Roaming\m\flec006.exe" (3048)
"C:\Windows\System32\wintems.exe" (3056)
################## [ C:\Windows & C:\Windows\Prefetch ]
Found ! C:\Windows\Prefetch\21178071.EXE-B7735BB2.pf
Found ! C:\Windows\Prefetch\21183734.EXE-88D8DD84.pf
Found ! C:\Windows\Prefetch\22013691.EXE-DFDC28DC.pf
Found ! C:\Windows\Prefetch\25811473.EXE-AF19A9D6.pf
Found ! C:\Windows\Prefetch\274218.EXE-A067C75B.pf
Found ! C:\Windows\Prefetch\5270790.EXE-A1FDC011.pf
Found ! C:\Windows\Prefetch\5325234.EXE-58C23C94.pf
Found ! C:\Windows\Prefetch\5350818.EXE-D54BD859.pf
Found ! C:\Windows\Prefetch\551323.EXE-84325D83.pf
Found ! C:\Windows\Prefetch\693190.EXE-0B48C140.pf
Found ! C:\Windows\Prefetch\8890450.EXE-B78589B5.pf
Found ! C:\Windows\Prefetch\899408.EXE-83D9D7AA.pf
Found ! C:\Windows\Prefetch\902356.EXE-583C8931.pf
Found ! C:\Windows\Prefetch\906116.EXE-1B06EF87.pf
Found ! C:\Windows\Prefetch\9599958.EXE-D359B579.pf
Found ! C:\Windows\Prefetch\9629068.EXE-1EDF75D4.pf
Found ! C:\Windows\Prefetch\FLEC006.EXE-8DD9CAB6.pf
Found ! C:\Windows\Prefetch\HLDRRR.EXE-9251654D.pf
Found ! C:\Windows\Prefetch\INSTALL_CRACK.EXE-E684E227.pf
Found ! C:\Windows\Prefetch\INSTALL_PATCH.EXE-EEE20DEB.pf
Found ! C:\Windows\Prefetch\KEY_GEN.EXE-0346A562.pf
Found ! C:\Windows\Prefetch\KEY_GEN.EXE-8D672136.pf
Found ! C:\Windows\Prefetch\KEY_GEN.EXE-E9EA2077.pf
Found ! C:\Windows\Prefetch\MDELK.EXE-288F7189.pf
Found ! C:\Windows\Prefetch\MDELK.EXE-850FAEA0.pf
Found ! C:\Windows\Prefetch\PATCH.EXE-BC294215.pf
Found ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
################## [ C:\Windows\System32 ]
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\ban_list.txt
Found ! C:\Windows\system32\drivers\mdelk.exe
Found ! C:\Windows\system32\drivers\srosa.sys
Found ! C:\Windows\system32\drivers\hldrrr.exe
Found ! C:\Windows\system32\drivers\downld
################## [ C:\Users\Chiki\AppData\Roaming ]
Found ! C:\Users\Chiki\AppData\Roaming\m\flec006.exe
Found ! C:\Users\Chiki\AppData\Roaming\m\list.oct
Found ! C:\Users\Chiki\AppData\Roaming\m\data.oct
Found ! C:\Users\Chiki\AppData\Roaming\m\srvlist.oct
Found ! C:\Users\Chiki\AppData\Roaming\m\shared
Found ! C:\Users\Chiki\AppData\Roaming\m
Found ! C:\Users\Chiki\AppData\Roaming\drivers
Found ! C:\Users\Chiki\AppData\Roaming\drivers\srosa2.sys
Found ! C:\Users\Chiki\AppData\Roaming\drivers\wfsintwq.sys
Found ! C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe
Found ! C:\Users\Chiki\AppData\Roaming\drivers\downld
################## [ C:\Users\Chiki...\Temp Files... ]
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\b64[1].jpg
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\b64[2].jpg
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\b64_2[1].jpg
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\ffl[1].htm
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\ffl[2].htm
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\ffl[3].htm
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\R8GJD0UA\file[1].txt
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\ASCII_Art_Studio_2.2.0_(Serial)
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\hldrrr
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\install_crack
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\mdelk
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\RtHDVCpl
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\FirstRRRun
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\ASCII_Art_Studio_2.2.0_(Serial)
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\RtHDVCpl
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\FirstRRRun
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : F:\autorun.inf
[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com
# Contenu de l'autorun : G:\autorun.inf
[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com
# Présence des fichiers :
Found ! F:\autorun.inf
Found ! F:\nideiect.com
Found ! G:\autorun.inf
Found ! G:\nideiect.com
################## [ Registre / Mountpoint2 ]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\AutoRun\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\explore\Command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\open\Command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\AutoRun\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\explore\Command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
à te lire
édité : Sinon j ai un projet pour fyk , mais j aurais besoin de comprendre autoit pour ça.
Mais j ai pas envie de divilguer l idée sur un fofo public pour l instant .
La question est , Si j ai des question sur autoit , pourras tu m aider ?
Olivier je te passe la beta sur laquelle je taff .
Seule la fonction recherche a été un peut travaillée. Il y a plein de choses a revoir mais bon je pense que je sortirais la maj ce week si j ai le temps. Car en effet cette semaine je vais être occupé .
Et le rapport qui en est sorti :
############################## [ FindyKill V4.722 ]
# User : Chiki (Administrateurs) # PC-DE-TEST
# Update on 29/03/09 by Chiquitine29
# Start at: 20:34:48 | 31/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 221,17 Go (144,03 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 232,88 Go (98,41 Go free) [Vidéothèque] # NTFS
# F:\ # Disque amovible # 1,92 Go (69,5 Mo free) [FINDYKILL] # FAT
# G:\ # Disque amovible # 953,73 Mo (311,94 Mo free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe
C:\Users\Chiki\AppData\Roaming\m\flec006.exe
C:\Windows\System32\wintems.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
################## [ Processus infectieux stoppés ]
"C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe" (2984)
"C:\Users\Chiki\AppData\Roaming\m\flec006.exe" (3048)
"C:\Windows\System32\wintems.exe" (3056)
################## [ C:\Windows & C:\Windows\Prefetch ]
Found ! C:\Windows\Prefetch\21178071.EXE-B7735BB2.pf
Found ! C:\Windows\Prefetch\21183734.EXE-88D8DD84.pf
Found ! C:\Windows\Prefetch\22013691.EXE-DFDC28DC.pf
Found ! C:\Windows\Prefetch\25811473.EXE-AF19A9D6.pf
Found ! C:\Windows\Prefetch\274218.EXE-A067C75B.pf
Found ! C:\Windows\Prefetch\5270790.EXE-A1FDC011.pf
Found ! C:\Windows\Prefetch\5325234.EXE-58C23C94.pf
Found ! C:\Windows\Prefetch\5350818.EXE-D54BD859.pf
Found ! C:\Windows\Prefetch\551323.EXE-84325D83.pf
Found ! C:\Windows\Prefetch\693190.EXE-0B48C140.pf
Found ! C:\Windows\Prefetch\8890450.EXE-B78589B5.pf
Found ! C:\Windows\Prefetch\899408.EXE-83D9D7AA.pf
Found ! C:\Windows\Prefetch\902356.EXE-583C8931.pf
Found ! C:\Windows\Prefetch\906116.EXE-1B06EF87.pf
Found ! C:\Windows\Prefetch\9599958.EXE-D359B579.pf
Found ! C:\Windows\Prefetch\9629068.EXE-1EDF75D4.pf
Found ! C:\Windows\Prefetch\FLEC006.EXE-8DD9CAB6.pf
Found ! C:\Windows\Prefetch\HLDRRR.EXE-9251654D.pf
Found ! C:\Windows\Prefetch\INSTALL_CRACK.EXE-E684E227.pf
Found ! C:\Windows\Prefetch\INSTALL_PATCH.EXE-EEE20DEB.pf
Found ! C:\Windows\Prefetch\KEY_GEN.EXE-0346A562.pf
Found ! C:\Windows\Prefetch\KEY_GEN.EXE-8D672136.pf
Found ! C:\Windows\Prefetch\KEY_GEN.EXE-E9EA2077.pf
Found ! C:\Windows\Prefetch\MDELK.EXE-288F7189.pf
Found ! C:\Windows\Prefetch\MDELK.EXE-850FAEA0.pf
Found ! C:\Windows\Prefetch\PATCH.EXE-BC294215.pf
Found ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
################## [ C:\Windows\System32 ]
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\ban_list.txt
Found ! C:\Windows\system32\drivers\mdelk.exe
Found ! C:\Windows\system32\drivers\srosa.sys
Found ! C:\Windows\system32\drivers\hldrrr.exe
Found ! C:\Windows\system32\drivers\downld
################## [ C:\Users\Chiki\AppData\Roaming ]
Found ! C:\Users\Chiki\AppData\Roaming\m\flec006.exe
Found ! C:\Users\Chiki\AppData\Roaming\m\list.oct
Found ! C:\Users\Chiki\AppData\Roaming\m\data.oct
Found ! C:\Users\Chiki\AppData\Roaming\m\srvlist.oct
Found ! C:\Users\Chiki\AppData\Roaming\m\shared
Found ! C:\Users\Chiki\AppData\Roaming\m
Found ! C:\Users\Chiki\AppData\Roaming\drivers
Found ! C:\Users\Chiki\AppData\Roaming\drivers\srosa2.sys
Found ! C:\Users\Chiki\AppData\Roaming\drivers\wfsintwq.sys
Found ! C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe
Found ! C:\Users\Chiki\AppData\Roaming\drivers\downld
################## [ C:\Users\Chiki...\Temp Files... ]
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\b64[1].jpg
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\b64[2].jpg
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\b64_2[1].jpg
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\ffl[1].htm
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\ffl[2].htm
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\0YEE60Z7\ffl[3].htm
Found ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\R8GJD0UA\file[1].txt
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\ASCII_Art_Studio_2.2.0_(Serial)
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\hldrrr
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\install_crack
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\mdelk
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\RtHDVCpl
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\FirstRRRun
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\ASCII_Art_Studio_2.2.0_(Serial)
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\RtHDVCpl
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\FirstRRRun
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-3466371617-3319660374-2288821052-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : F:\autorun.inf
[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com
# Contenu de l'autorun : G:\autorun.inf
[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com
# Présence des fichiers :
Found ! F:\autorun.inf
Found ! F:\nideiect.com
Found ! G:\autorun.inf
Found ! G:\nideiect.com
################## [ Registre / Mountpoint2 ]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\AutoRun\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\explore\Command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6d40-16da-11de-8915-001060d14950}\Shell\open\Command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\AutoRun\command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\explore\Command
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2bd6dbd-16da-11de-8915-001060d14950}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
à te lire
édité : Sinon j ai un projet pour fyk , mais j aurais besoin de comprendre autoit pour ça.
Mais j ai pas envie de divilguer l idée sur un fofo public pour l instant .
La question est , Si j ai des question sur autoit , pourras tu m aider ?
Re et un coucou tout particulier à toi Green Day...
Cédric, j'avoue qu'en te lisant j'ai un doute que j'aimerais bien lever, donc avant de continuer je préfère te poser la question franchement :
Est-ce que tu me demande de continuer en privé que ce soit globalement pour cette conversation sur fyk/bagle ou pour des réponses à tes questions sur Autoit ?
@++
Cédric, j'avoue qu'en te lisant j'ai un doute que j'aimerais bien lever, donc avant de continuer je préfère te poser la question franchement :
Est-ce que tu me demande de continuer en privé que ce soit globalement pour cette conversation sur fyk/bagle ou pour des réponses à tes questions sur Autoit ?
@++
Utilisateur anonyme
31 mars 2009 à 22:46
31 mars 2009 à 22:46
Re Olivier ,
Est-ce que tu me demande de continuer en privé que ce soit globalement pour cette conversation sur fyk/bagle ou pour des réponses à tes questions sur Autoit ?
Désolé j ai du mal m exprimer.
En fait j ai une idée d apport pour fyk qui concerne , on dira "son attractivité"
Cette idée ; je n ais pas trop envie de la divilguer pour l instant car il y a de grandes chances pour que ça marche pas etc .
Sinon garder la discut ouverte sur fofo public (ccm) , bah oui .
voilou , me voy a la cama .
+
@+
Est-ce que tu me demande de continuer en privé que ce soit globalement pour cette conversation sur fyk/bagle ou pour des réponses à tes questions sur Autoit ?
Désolé j ai du mal m exprimer.
En fait j ai une idée d apport pour fyk qui concerne , on dira "son attractivité"
Cette idée ; je n ais pas trop envie de la divilguer pour l instant car il y a de grandes chances pour que ça marche pas etc .
Sinon garder la discut ouverte sur fofo public (ccm) , bah oui .
voilou , me voy a la cama .
+
@+
Utilisateur anonyme
1 avril 2009 à 04:47
1 avril 2009 à 04:47
Re Olivier ,
Concernant l idée , en fait elle me parait faisable. L'idée serait de mettre sniffB , KillB et CleanB en musik.
Donc je pense que autoit serait la soluce. Apres continuer la discut de Fyk\Bagle. sur fofo public....
Je sais pas vraiment , ça peut etre bon comme mauvais....
Bonne journée à tous.
Concernant l idée , en fait elle me parait faisable. L'idée serait de mettre sniffB , KillB et CleanB en musik.
Donc je pense que autoit serait la soluce. Apres continuer la discut de Fyk\Bagle. sur fofo public....
Je sais pas vraiment , ça peut etre bon comme mauvais....
Bonne journée à tous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
myki
Messages postés
60
Date d'inscription
lundi 5 avril 2004
Statut
Membre
Dernière intervention
16 avril 2009
1 avril 2009 à 05:40
1 avril 2009 à 05:40
bjr tu est co chiquitine29 ?
myki
Messages postés
60
Date d'inscription
lundi 5 avril 2004
Statut
Membre
Dernière intervention
16 avril 2009
1 avril 2009 à 05:44
1 avril 2009 à 05:44
enfin je veut dire connecter ^^
Utilisateur anonyme
1 avril 2009 à 10:50
1 avril 2009 à 10:50
Bonjour a tous
autoit serait la soluce. rien compris a ce truc la possible de la mettre en francais ?
autoit serait la soluce. rien compris a ce truc la possible de la mettre en francais ?
myki
Messages postés
60
Date d'inscription
lundi 5 avril 2004
Statut
Membre
Dernière intervention
16 avril 2009
1 avril 2009 à 11:20
1 avril 2009 à 11:20
a té re gen hack^^
myki
Messages postés
60
Date d'inscription
lundi 5 avril 2004
Statut
Membre
Dernière intervention
16 avril 2009
1 avril 2009 à 11:31
1 avril 2009 à 11:31
bjr gen-hackman je t'ai mit plein de message ^^ bonne lecture =)
Utilisateur anonyme
1 avril 2009 à 20:51
1 avril 2009 à 20:51
Bonsoir tout le monde,
Olivier , apres une journée de shopping ... ,
Je voulais te dire que je comptais mettre fyk 722 en lignes ce week end , il me reste cleanB a finir et des details.
Je te passerai la "bestiole" avant pour test sous xp si t as la temps .
Concernant l idée de mettre du son .. c est une idée . Elle peut etre folle , impossible etc mais j aime le coté de pouvoir créé .. Dans mon taff originel (chef de cuisine) c est idem et c est ce qui me passionne ;).
Sinon pour en revenir a nos moutons , le dernier fyks à quelques soucis de detection des exe ..
Je te sens un peut moins motivé qu au debut de fyks et de rpehm ..
Perso , je compte faire un pause sur fyk apres la prochaine maj ( 722 ) , tout en suivant l amis .
Ce temps d absence je le consacrerais a ma petite personne , aux pages perso , et a la renaissance de usbfix.
Je pense que nous sommes rendu a un stade sur fyk ou il faut savoir prendre du recul ..
Apres , pour le point continuer a discuter sur fyk et ces methodes sur un fofo public , j y penses depuis 2 jours ..
J ai remarqué moi meme des "etrangetées" coincidence par rapport a nos propos ou divulgations d infos..
Donc de toute façon il est possible de faire autrement via mail ou via un fofo privé (genre sos virus, si l admin est ok etc )
Voila , je m en vais profiter d un de mes achats de cet aprem : baf et caisson pour le pc ( non g pas acheté une config 64 lol ) .
Bon app a tous.
Olivier , apres une journée de shopping ... ,
Je voulais te dire que je comptais mettre fyk 722 en lignes ce week end , il me reste cleanB a finir et des details.
Je te passerai la "bestiole" avant pour test sous xp si t as la temps .
Concernant l idée de mettre du son .. c est une idée . Elle peut etre folle , impossible etc mais j aime le coté de pouvoir créé .. Dans mon taff originel (chef de cuisine) c est idem et c est ce qui me passionne ;).
Sinon pour en revenir a nos moutons , le dernier fyks à quelques soucis de detection des exe ..
Je te sens un peut moins motivé qu au debut de fyks et de rpehm ..
Perso , je compte faire un pause sur fyk apres la prochaine maj ( 722 ) , tout en suivant l amis .
Ce temps d absence je le consacrerais a ma petite personne , aux pages perso , et a la renaissance de usbfix.
Je pense que nous sommes rendu a un stade sur fyk ou il faut savoir prendre du recul ..
Apres , pour le point continuer a discuter sur fyk et ces methodes sur un fofo public , j y penses depuis 2 jours ..
J ai remarqué moi meme des "etrangetées" coincidence par rapport a nos propos ou divulgations d infos..
Donc de toute façon il est possible de faire autrement via mail ou via un fofo privé (genre sos virus, si l admin est ok etc )
Voila , je m en vais profiter d un de mes achats de cet aprem : baf et caisson pour le pc ( non g pas acheté une config 64 lol ) .
Bon app a tous.
Salut à tous,
Cédric, j'avoue qu'avant de te répondre j'attendais que tu prennes le temps nécessaire pour murir ton opinion
sur la situation et surtout que tu réagisses ensuite en accord avec ta propre réflexion sur le sujet.
A te lire ça a l'air de se préciser depuis quelques jours, alors on va pas tourner autour du pot.
Je comprends et respecte tout à fait ta position actuelle ainsi que les raisons qui te font prendre du recul par rapport à ce post, donc dorénavant je ne vois plus trop l'intérêt, autant pour moi que pour toi, de continuer ici vu que ça te pose un problème.
Néanmoins, en ce qui me concerne, il est clair et net que je ne continuerais pas l'aventure sur un support privé, donc je me donne jusqu'à ce week-end pour me poser et réfléchir avec un peu plus de recul sur la décision que je vais prendre, ensuite je t'en tiendrais au courant.
Bonne soirée, @+
PS :
Regarde du côté de l'aide de la fonction SoundPlay avec Autoit, je crois que c'est ce que tu recherches.
Le seul problème va être d'arriver à faire arrêter la musique précisément en fin de scan .
Si tu ne veux pas te prendre la tête, le plus simple reste le kill de l'exe via le *.cmd une fois le scan terminé, par exemple juste avant l'apparition du rapport.
Cédric, j'avoue qu'avant de te répondre j'attendais que tu prennes le temps nécessaire pour murir ton opinion
sur la situation et surtout que tu réagisses ensuite en accord avec ta propre réflexion sur le sujet.
A te lire ça a l'air de se préciser depuis quelques jours, alors on va pas tourner autour du pot.
Je comprends et respecte tout à fait ta position actuelle ainsi que les raisons qui te font prendre du recul par rapport à ce post, donc dorénavant je ne vois plus trop l'intérêt, autant pour moi que pour toi, de continuer ici vu que ça te pose un problème.
Néanmoins, en ce qui me concerne, il est clair et net que je ne continuerais pas l'aventure sur un support privé, donc je me donne jusqu'à ce week-end pour me poser et réfléchir avec un peu plus de recul sur la décision que je vais prendre, ensuite je t'en tiendrais au courant.
Bonne soirée, @+
PS :
Regarde du côté de l'aide de la fonction SoundPlay avec Autoit, je crois que c'est ce que tu recherches.
Le seul problème va être d'arriver à faire arrêter la musique précisément en fin de scan .
Si tu ne veux pas te prendre la tête, le plus simple reste le kill de l'exe via le *.cmd une fois le scan terminé, par exemple juste avant l'apparition du rapport.
Bonsoir tout le monde,
Olivier , avant de te répondre je te passe 722 qui est quasi fini.
En te lisant ,je crois que nous nous sommes mal compris. De mon coté je ne vois pas pourquoi ne pas continuer sur ce topic.
Ma position elle , n a nullement changée depuis le début de cette "aventure".
J ai dis que je voulais prendre du recul .. C' est vrai , mais pas par rapport au topic mais par rapport à la "drogue" que peut etre FyK... (je suppose que tu vois ce que je veux dire...)
Donc tu fais bien , de ne pas tourner autour du pot.
Perso je croyais que tu voulais passer à une methode de communication "moins public" , donc je me suis trompé.
Concernant 722 il reste des détails , j ai envie de retravailler les temps cookies etc ... il reste des "set" a virer car inutils ,mais le plus gros est fait.
Je compte la sortir samedi dans la soirée.
Pour la zik , c est une idée .. mais pourquoi pas , en tout cas merci pour l info sur autoit.
Voila , si ma reponse peux t aider a y voir plus clair.. en tous cas la tienne m a eclairci la cervelle ;)
Bon app a tous.
Olivier , avant de te répondre je te passe 722 qui est quasi fini.
En te lisant ,je crois que nous nous sommes mal compris. De mon coté je ne vois pas pourquoi ne pas continuer sur ce topic.
Ma position elle , n a nullement changée depuis le début de cette "aventure".
J ai dis que je voulais prendre du recul .. C' est vrai , mais pas par rapport au topic mais par rapport à la "drogue" que peut etre FyK... (je suppose que tu vois ce que je veux dire...)
Donc tu fais bien , de ne pas tourner autour du pot.
Perso je croyais que tu voulais passer à une methode de communication "moins public" , donc je me suis trompé.
Concernant 722 il reste des détails , j ai envie de retravailler les temps cookies etc ... il reste des "set" a virer car inutils ,mais le plus gros est fait.
Je compte la sortir samedi dans la soirée.
Pour la zik , c est une idée .. mais pourquoi pas , en tout cas merci pour l info sur autoit.
Voila , si ma reponse peux t aider a y voir plus clair.. en tous cas la tienne m a eclairci la cervelle ;)
Bon app a tous.
Utilisateur anonyme
1 avril 2009 à 20:58
1 avril 2009 à 20:58
bonsoir a tous
Super ...Franco merci pour la renaissance cela sera tres utile et apprécié de tous (deja de moi :))
Super ...Franco merci pour la renaissance cela sera tres utile et apprécié de tous (deja de moi :))
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
2 avril 2009 à 04:02
2 avril 2009 à 04:02
salut chiqui,
J ai remarqué moi meme des "etrangetées" coincidence par rapport a nos propos ou divulgations d infos..
Cela me paraissait évident, j'en faisais déjà mention au tout début de votre travail.
Il faudrait déjà le bloquer aux non inscrits, le monde n'est pas toujours rose :-(
Pour ce qui est de x64 je pourrais faire un autre test de désinfection si besoin est.
Même si en ce moment je serais moins disponible car je prépares mon départ et ma nouvelle job.
A+
J ai remarqué moi meme des "etrangetées" coincidence par rapport a nos propos ou divulgations d infos..
Cela me paraissait évident, j'en faisais déjà mention au tout début de votre travail.
Il faudrait déjà le bloquer aux non inscrits, le monde n'est pas toujours rose :-(
Pour ce qui est de x64 je pourrais faire un autre test de désinfection si besoin est.
Même si en ce moment je serais moins disponible car je prépares mon départ et ma nouvelle job.
A+
Utilisateur anonyme
3 avril 2009 à 01:26
3 avril 2009 à 01:26
Re Olivier ,
Je viens de mettre 722 en ligne .... J ai mis a jours les tutos par la meme occasion.
Demain je serais absent tout la journée mais dispo apres diné.
Je suis pas mécontent de cette maj , meme si il y a encore des choses a améliorer . De toute façon il y a toujours quelque chose a améliorer ..
Bonne nuit , Bon week end et en espérant bientot rediscuter de tout ça avec toi .
edité : @ Denis , si tu veux bien faire un test avec presence de l infection je veux bien.
Si t es ok on le fera en direct via messenger si tu veux ..en tout cas merci encore pour les test que tu as deja fais.
Je viens de mettre 722 en ligne .... J ai mis a jours les tutos par la meme occasion.
Demain je serais absent tout la journée mais dispo apres diné.
Je suis pas mécontent de cette maj , meme si il y a encore des choses a améliorer . De toute façon il y a toujours quelque chose a améliorer ..
Bonne nuit , Bon week end et en espérant bientot rediscuter de tout ça avec toi .
edité : @ Denis , si tu veux bien faire un test avec presence de l infection je veux bien.
Si t es ok on le fera en direct via messenger si tu veux ..en tout cas merci encore pour les test que tu as deja fais.
Salut Cédric
A te relire il y a de forte chances qu'on se soit mal compris :-\ effectivement, mais pour ma part cela faisait déjà un petit moment je t'avoue, que je me posais la question de savoir si c'était ce vers quoi tu souhaitais aller et notamment depuis que tu as mis ton mail en signature, plus deux trois choses ensuite qui m'ont fait réagir plus franchement.
Maintenant Cédric, si les "étrangetés" que tu as remarqué te posent un réel problème à communiquer sur FYK ici, ne te gènes surtout pas pour me le faire savoir...
Bref... Revenons-en plutôt au sujet qui nous interesse :-)
Je viens de télécharger la 722 et apparement il y a un soucis sous XP, la détection dans les %appdata% ne se fait pas, aussi bien pendant l'option 1 que la 2 ainsi que les suppressions.
Ca viens apparement de ces portions de code ou il te manque les guillemets et donc avec les noms de dossiers contenant des espaces, ça ne passe pas:
Call :Busca %%~A
Call :FIX %%~A
Call :FIX2 %%~A
Sinon, bah rien à redire, félicitation :-)
A si quand même lol, j'allais presque oublier, lors du reboot le défilement en couleur des fichiers recherchés n'a pas le temps d'apparaitre chez moi, l'ecran de bienvenue reste affiché plus longtemps que d'habitude et au moment ou la fenêtre de l'invite apparait le script en est déjà à lancer FYKS, je sais pas si c'est normal mais en tout cas c'est dommage par rapport à tout ton boulot de mise en forme...
De mon côté, même si je n'ai malheureusement pas trop eu le temps de repasser en discuter, j'ai tenu compte de tes remarques pour FYKS et notamment de la détection des exe.
Effectivement ça coince et j'ai du adapter le code pour les nouveaux samples qui diffèrent légèrement des anciens et donc le soucis semble résolu après correction.
J'ai revu aussi la phase de détection des zip et rar pour optimiser la rapidité du scan, c'est encore en phase de test mais opérationnel.
Cette fois on peut se passer carrément d'izarce ou 7z car j'utilise maintenant directement les fonctions d'unrar.dll et 7-zip32.dll.
Le gain de temps à l'air assez appréciable et ça peut permettre d'allèger aussi le package d'FYK :-)
Bref tu me diras ce que tu en penses après avoir testé !
Tu trouveras la maj ici.
Concernant la réparation du PE Header Machine, là c'est beaucoup plus compliqué à mettre en oeuvre car durant l'infection certains *.sys des AV et FW se font supprimer par Bagle.
Donc réparer peut permettre ensuite à l'AV de 'refonctionner' mais il ne sera réellement opérationnel qu'après une maj qui réinstallera ses drivers et reparamètrera les services.
Perso la question que je me pose est de savoir si un module de réparation ne va pas entrainer tout un tas de manips supplémentaires et contraignantes pour l'utilisateur qui au final aurait plus vite fait de réinstaller ?
Ou d'un autre côté mentionner le fichier comme "réparé" ne risque t'il pas d'induire en erreur la personne qui aide et le laisser penser que l'AV est ok ?
Bref j'ai bien conscience de l'utilité que peut avoir la réparation de certains fichiers en dehors de ceux des AV et FW, mais pour l'instant j'ai un peu laissé de côté ce module je t'avoue, ne sachant pas trop comment faire pour éviter toute ambiguïté.
Si tu as une idée sur le sujet, je suis preneur :-)
Voilà pour l'essentiel Cédric.
Au fait, je vais profiter de ta pause après la 722 pour en faire une aussi car je t'avoue que je commence à arriver un peu à saturation et ma motivation s'en ressent.
Il est temps de profiter un peu du soleil et d'aller voir ailleurs si j'y suis :-)
Bonne fin de soirée et @++
A te relire il y a de forte chances qu'on se soit mal compris :-\ effectivement, mais pour ma part cela faisait déjà un petit moment je t'avoue, que je me posais la question de savoir si c'était ce vers quoi tu souhaitais aller et notamment depuis que tu as mis ton mail en signature, plus deux trois choses ensuite qui m'ont fait réagir plus franchement.
Maintenant Cédric, si les "étrangetés" que tu as remarqué te posent un réel problème à communiquer sur FYK ici, ne te gènes surtout pas pour me le faire savoir...
Bref... Revenons-en plutôt au sujet qui nous interesse :-)
Je viens de télécharger la 722 et apparement il y a un soucis sous XP, la détection dans les %appdata% ne se fait pas, aussi bien pendant l'option 1 que la 2 ainsi que les suppressions.
Ca viens apparement de ces portions de code ou il te manque les guillemets et donc avec les noms de dossiers contenant des espaces, ça ne passe pas:
Call :Busca %%~A
Call :FIX %%~A
Call :FIX2 %%~A
Sinon, bah rien à redire, félicitation :-)
A si quand même lol, j'allais presque oublier, lors du reboot le défilement en couleur des fichiers recherchés n'a pas le temps d'apparaitre chez moi, l'ecran de bienvenue reste affiché plus longtemps que d'habitude et au moment ou la fenêtre de l'invite apparait le script en est déjà à lancer FYKS, je sais pas si c'est normal mais en tout cas c'est dommage par rapport à tout ton boulot de mise en forme...
De mon côté, même si je n'ai malheureusement pas trop eu le temps de repasser en discuter, j'ai tenu compte de tes remarques pour FYKS et notamment de la détection des exe.
Effectivement ça coince et j'ai du adapter le code pour les nouveaux samples qui diffèrent légèrement des anciens et donc le soucis semble résolu après correction.
J'ai revu aussi la phase de détection des zip et rar pour optimiser la rapidité du scan, c'est encore en phase de test mais opérationnel.
Cette fois on peut se passer carrément d'izarce ou 7z car j'utilise maintenant directement les fonctions d'unrar.dll et 7-zip32.dll.
Le gain de temps à l'air assez appréciable et ça peut permettre d'allèger aussi le package d'FYK :-)
Bref tu me diras ce que tu en penses après avoir testé !
Tu trouveras la maj ici.
Concernant la réparation du PE Header Machine, là c'est beaucoup plus compliqué à mettre en oeuvre car durant l'infection certains *.sys des AV et FW se font supprimer par Bagle.
Donc réparer peut permettre ensuite à l'AV de 'refonctionner' mais il ne sera réellement opérationnel qu'après une maj qui réinstallera ses drivers et reparamètrera les services.
Perso la question que je me pose est de savoir si un module de réparation ne va pas entrainer tout un tas de manips supplémentaires et contraignantes pour l'utilisateur qui au final aurait plus vite fait de réinstaller ?
Ou d'un autre côté mentionner le fichier comme "réparé" ne risque t'il pas d'induire en erreur la personne qui aide et le laisser penser que l'AV est ok ?
Bref j'ai bien conscience de l'utilité que peut avoir la réparation de certains fichiers en dehors de ceux des AV et FW, mais pour l'instant j'ai un peu laissé de côté ce module je t'avoue, ne sachant pas trop comment faire pour éviter toute ambiguïté.
Si tu as une idée sur le sujet, je suis preneur :-)
Voilà pour l'essentiel Cédric.
Au fait, je vais profiter de ta pause après la 722 pour en faire une aussi car je t'avoue que je commence à arriver un peu à saturation et ma motivation s'en ressent.
Il est temps de profiter un peu du soleil et d'aller voir ailleurs si j'y suis :-)
Bonne fin de soirée et @++
Salut Olivier,
Je suis content que cette petite histoire s éclaircisse. ;)
Concernant 722 , je l ai retirée ....et remis 721 à la place cet aprem. Car j ai effectivement constaté des "bugs".
C'est de ma faute car j ai pas pris le temps de faire des tests XP. (je sais c est pas bien ..lol)
Et effectivement ça viens des call..
Pour le reboot , c est vrai , je vais essayer de voir ça .. en meme temps avec 721 je tombais sur le clean des temp...
Pour fyks , c est genial.. en plus si on peux virer les 2 exe , il est vrai que ça va alléger la bestiole ;)
Unrar.dll et 7-zip32.dll sont inclus dans FykS ?
Pour rpehm , c'est pas évident mais l idée n est pas à mettre aux oubliettes pour autant.
Deja on sais que , une fois l av "réparé" il n est pas actif .. le tout sera de le faire se mettre a jours direct..
Et si on arrive a faire ça , sans un reboot supplémentaire .. ça serait pas mal .
J ai pas vraiment fais de tests sur le sujet , mais j en ferais ce dimanche pour y voir plus clair.
Demain je me remettrais sur 722 pour corriger tout ça .;)
Pour les "étrangetées", je me rappel avoir communiqué sur le topic , l icoB actuel , et le jours suivant il avait changé lol.
Coincidence .... je sais pas. Quoi qu il en soit je ferais une page sur "mes pages" lol , consacré a notre amis.
J y mettrais les ico que nous connaissons les fenetres "select to crack", et des expliquations + une video.
Cette video , sera du genre : l user tape cRAck dans la mule et pis .....
J ai demandé a Julie pour mettre cette video en zik , elle a l air ok ;)
Pour résumer , je vais revoir ma copie sur 722 demain , pour une sortie le soir.
Je ferais des tests pour les peh ..en meme temps.
Durant la pause je m occuperais des pages persos , et de usbfix car je compte le ressortir.
Il est pas encore fini mais il y a deja eu un gros taff de fais. IL sera dans l esprit de 722.Je me demande d ailleurs si ne pas enlever le reboot.
Voila , je repasse demain apres diné pour 722. .;)
@ Denis, si on peux se croiser sur msn et que t'es dispo , on pourra discuter des tests.
>>encore merci t'ite fripouille lol .
Voilou , bona nit .
Je suis content que cette petite histoire s éclaircisse. ;)
Concernant 722 , je l ai retirée ....et remis 721 à la place cet aprem. Car j ai effectivement constaté des "bugs".
C'est de ma faute car j ai pas pris le temps de faire des tests XP. (je sais c est pas bien ..lol)
Et effectivement ça viens des call..
Pour le reboot , c est vrai , je vais essayer de voir ça .. en meme temps avec 721 je tombais sur le clean des temp...
Pour fyks , c est genial.. en plus si on peux virer les 2 exe , il est vrai que ça va alléger la bestiole ;)
Unrar.dll et 7-zip32.dll sont inclus dans FykS ?
Pour rpehm , c'est pas évident mais l idée n est pas à mettre aux oubliettes pour autant.
Deja on sais que , une fois l av "réparé" il n est pas actif .. le tout sera de le faire se mettre a jours direct..
Et si on arrive a faire ça , sans un reboot supplémentaire .. ça serait pas mal .
J ai pas vraiment fais de tests sur le sujet , mais j en ferais ce dimanche pour y voir plus clair.
Demain je me remettrais sur 722 pour corriger tout ça .;)
Pour les "étrangetées", je me rappel avoir communiqué sur le topic , l icoB actuel , et le jours suivant il avait changé lol.
Coincidence .... je sais pas. Quoi qu il en soit je ferais une page sur "mes pages" lol , consacré a notre amis.
J y mettrais les ico que nous connaissons les fenetres "select to crack", et des expliquations + une video.
Cette video , sera du genre : l user tape cRAck dans la mule et pis .....
J ai demandé a Julie pour mettre cette video en zik , elle a l air ok ;)
Pour résumer , je vais revoir ma copie sur 722 demain , pour une sortie le soir.
Je ferais des tests pour les peh ..en meme temps.
Durant la pause je m occuperais des pages persos , et de usbfix car je compte le ressortir.
Il est pas encore fini mais il y a deja eu un gros taff de fais. IL sera dans l esprit de 722.Je me demande d ailleurs si ne pas enlever le reboot.
Voila , je repasse demain apres diné pour 722. .;)
@ Denis, si on peux se croiser sur msn et que t'es dispo , on pourra discuter des tests.
>>encore merci t'ite fripouille lol .
Voilou , bona nit .
Salut Cédric,
Pas grave, de toute façon c'est le but d'une remontée :-) et l'avantage d'être plusieurs à tester sur des OS différents :-)
A y être regarde aussi les procédures de kill de processus, il me semble qu'il y a le même type d'erreur mais cette fois inversée :
Tools\Process -k "%%A"
au lieu de :
Tools\Process -k "%%~A"
Unrar.dll et 7-zip32.dll sont inclus dans FykS ?
Non, pas pour l'instant car comme je te le disais c'est encore plus ou moins en phase de test et il te faudra donc les rajouter dans le dossier Tools.
J'attend pour cela d'avoir un retour sur x64, ensuite effectivement on peut très bien les inclure dans l'exe.
Par contre pour rpehm ce n'est pas que j'ai abandonné l'idée, mais je sais pas si tu te rends compte du nombre d'AV, FW et AS sur le marché ainsi que le nombre de versions qui circulent...
Pour ma part je suis désolé mais je n'aurais jamais le temps de mettre çà en oeuvre, sans parler du suivi que ça implique...
Par contre il est possible de couper la poire en deux, c'est à dire que dans un premier temps le helper proposerait une réinstallation systématique des AV et FW s'il constate une corruption de leur fichiers, ensuite avec rpehm il serait possible soit via un fichier script soit un copier/coller, de proposer la réparation des autres fichiers corrompus.
Je sais pas ce que tu en pense mais pour ma part j'en suis arriver à me dire que ça peut être un bon compromis...
Mais bon, je dois t'avouer que je jongle sévère avec le temps libre en ce mmoment et pour l'instant je me consacre plus à fyks que j'aimerais bien pouvoir finaliser avant de faire un break.
A propos de réparation, j'en profite pour donner une petite astuce aux utilisateurs d'Avast (Pro ou Free) pour éviter une réinstallation une fois l'infection supprimé :
Il suffit d'aller dans le Panneau de configuration > Progs et fonctionnalités (Vista) ou Ajout supression de programmes (XP) et de faire exactement comme si on voulait désinstaller, le programme.
Le setup d'Avast va alors s'ouvrir (il n'est pas géré par un exe) et proposer plusieurs choix, désinstallation, réparation et mise à jours des composants (ou du programme).
En choisissant la mise à jours, tous les fichiers manquants seront téléchargés, réinstallés et le reparamétrage des services s'effectuera dans la foulée.
Après un reboot, l'AV refonctionnera tout à fait normalement et sans avoir eu besoin de réinstaller.
Bonne journée et @+ tard...
PS:
Archet9, c'est gentil de te préoccuper de ma motivation, mais en fait sa source se situe vraiment tout à fait à l'opposé !
L'important dans ce sujet est qu'il existe, et que tous ce qui y participent de près ou de loin, puissent chacun y trouver leur propre source d'intérêt et de satisfaction :-)
Le reste...
Pas grave, de toute façon c'est le but d'une remontée :-) et l'avantage d'être plusieurs à tester sur des OS différents :-)
A y être regarde aussi les procédures de kill de processus, il me semble qu'il y a le même type d'erreur mais cette fois inversée :
Tools\Process -k "%%A"
au lieu de :
Tools\Process -k "%%~A"
Unrar.dll et 7-zip32.dll sont inclus dans FykS ?
Non, pas pour l'instant car comme je te le disais c'est encore plus ou moins en phase de test et il te faudra donc les rajouter dans le dossier Tools.
J'attend pour cela d'avoir un retour sur x64, ensuite effectivement on peut très bien les inclure dans l'exe.
Par contre pour rpehm ce n'est pas que j'ai abandonné l'idée, mais je sais pas si tu te rends compte du nombre d'AV, FW et AS sur le marché ainsi que le nombre de versions qui circulent...
Pour ma part je suis désolé mais je n'aurais jamais le temps de mettre çà en oeuvre, sans parler du suivi que ça implique...
Par contre il est possible de couper la poire en deux, c'est à dire que dans un premier temps le helper proposerait une réinstallation systématique des AV et FW s'il constate une corruption de leur fichiers, ensuite avec rpehm il serait possible soit via un fichier script soit un copier/coller, de proposer la réparation des autres fichiers corrompus.
Je sais pas ce que tu en pense mais pour ma part j'en suis arriver à me dire que ça peut être un bon compromis...
Mais bon, je dois t'avouer que je jongle sévère avec le temps libre en ce mmoment et pour l'instant je me consacre plus à fyks que j'aimerais bien pouvoir finaliser avant de faire un break.
A propos de réparation, j'en profite pour donner une petite astuce aux utilisateurs d'Avast (Pro ou Free) pour éviter une réinstallation une fois l'infection supprimé :
Il suffit d'aller dans le Panneau de configuration > Progs et fonctionnalités (Vista) ou Ajout supression de programmes (XP) et de faire exactement comme si on voulait désinstaller, le programme.
Le setup d'Avast va alors s'ouvrir (il n'est pas géré par un exe) et proposer plusieurs choix, désinstallation, réparation et mise à jours des composants (ou du programme).
En choisissant la mise à jours, tous les fichiers manquants seront téléchargés, réinstallés et le reparamétrage des services s'effectuera dans la foulée.
Après un reboot, l'AV refonctionnera tout à fait normalement et sans avoir eu besoin de réinstaller.
Bonne journée et @+ tard...
PS:
Archet9, c'est gentil de te préoccuper de ma motivation, mais en fait sa source se situe vraiment tout à fait à l'opposé !
L'important dans ce sujet est qu'il existe, et que tous ce qui y participent de près ou de loin, puissent chacun y trouver leur propre source d'intérêt et de satisfaction :-)
Le reste...
Salut Olivier , j étais justement sur 722 .
J ai corrigé le soucis des "" mais je pense que je chercherai une autre methode par la suite.
Au niveau du reboot .. c est corrigé en construisant l header au reboot et non avant.
Par contre j ai toujours un soucis de detection d exe avec fyks ... il n a pas vu mon msn ni mon key_gen sur le bureau. Néanmoins il a vu mon zip .
Pour Rpehm ça me parait un bon compromis , Car il vrais que la liste des av et firewall est longue. En meme temps ça me parait plus prudent et plus sur de réinstaller tout ça .
Voila je vais faire encore quelques test de cette maj sous les 2 OS , et je la mettrai en ligne ensuite .
Bonne apres midi &@+Tard ;)
J ai corrigé le soucis des "" mais je pense que je chercherai une autre methode par la suite.
Au niveau du reboot .. c est corrigé en construisant l header au reboot et non avant.
Par contre j ai toujours un soucis de detection d exe avec fyks ... il n a pas vu mon msn ni mon key_gen sur le bureau. Néanmoins il a vu mon zip .
Pour Rpehm ça me parait un bon compromis , Car il vrais que la liste des av et firewall est longue. En meme temps ça me parait plus prudent et plus sur de réinstaller tout ça .
Voila je vais faire encore quelques test de cette maj sous les 2 OS , et je la mettrai en ligne ensuite .
Bonne apres midi &@+Tard ;)
Re Cédric,
Est-ce que tu pourrais me faire passer un sample d'un des fichiers non détecté et éventuellement la version de findykill que tu as utilisé ?.
Merci d'avance car de mon côté je viens de faire un test sous Vista et je t'avoue à la vue du résultat que je ne vois pas trop ce qui peut provoquer cette non détection.
Sous XP aucun soucis du moins pour ma part, donc je vais refaire le test avec Vista SP1 pour voir s'il y a une différence et attendre tes retours de tests avant de replonger dans le code d'fyks.
J'y retourne... :-) @++
Est-ce que tu pourrais me faire passer un sample d'un des fichiers non détecté et éventuellement la version de findykill que tu as utilisé ?.
Merci d'avance car de mon côté je viens de faire un test sous Vista et je t'avoue à la vue du résultat que je ne vois pas trop ce qui peut provoquer cette non détection.
Sous XP aucun soucis du moins pour ma part, donc je vais refaire le test avec Vista SP1 pour voir s'il y a une différence et attendre tes retours de tests avant de replonger dans le code d'fyks.
J'y retourne... :-) @++
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 avril 2009 à 23:49
3 avril 2009 à 23:49
salut,
J'ai testé la 722 avant hier sur vista x64 j'avais oublié de poster, je suis vraiment pas fiable désolé :P
De nouveau le vbs ne semble pas bien afficher dans le rapport la version du système.
option 1 compte utilisateur standard exécuter en tant qu'utilisateur c'est OK.
option 2 obligé de redémarrer sur le compte administrateur pour que le scan s'exécute, mais tout est OK.
après scan et affichage du rapport lors du redémarrage explorer, il ne fait que répéter le démarrage d'explorer à l'infini, il suffit d'appuyer sur cancel et ça s'arrête.
Il faut que je test avec des infections maintenant.
A+
J'ai testé la 722 avant hier sur vista x64 j'avais oublié de poster, je suis vraiment pas fiable désolé :P
De nouveau le vbs ne semble pas bien afficher dans le rapport la version du système.
option 1 compte utilisateur standard exécuter en tant qu'utilisateur c'est OK.
option 2 obligé de redémarrer sur le compte administrateur pour que le scan s'exécute, mais tout est OK.
après scan et affichage du rapport lors du redémarrage explorer, il ne fait que répéter le démarrage d'explorer à l'infini, il suffit d'appuyer sur cancel et ça s'arrête.
Il faut que je test avec des infections maintenant.
A+
Utilisateur anonyme
3 avril 2009 à 23:50
3 avril 2009 à 23:50
Bonsoir a vous deux:
ET tout d'abord merci pour tout ce que vous faites....
Cependant un petit truc me chiffonne CHIQUITINE....
a l'ouverture du fix on lit:
Remerciement a MOE ===> Remerciement sans "s" alors qu'APPAREMENT MOE a + que contribuer a
l'éllaboration du fix!!!
Je ne sais pas pas (je suis trop petit)... mais pour la motiv..!!! pourquoi pas:
FINDYKILL de CHIQUITINE 29 et MOE...?????
Tout cela est peut-etre con...!!!!!??????
(parfois l'entre -ligne.....)
a+
ET tout d'abord merci pour tout ce que vous faites....
Cependant un petit truc me chiffonne CHIQUITINE....
a l'ouverture du fix on lit:
Remerciement a MOE ===> Remerciement sans "s" alors qu'APPAREMENT MOE a + que contribuer a
l'éllaboration du fix!!!
Je ne sais pas pas (je suis trop petit)... mais pour la motiv..!!! pourquoi pas:
FINDYKILL de CHIQUITINE 29 et MOE...?????
Tout cela est peut-etre con...!!!!!??????
(parfois l'entre -ligne.....)
a+
Utilisateur anonyme
4 avril 2009 à 00:05
4 avril 2009 à 00:05
L'important dans ce sujet est Findykill et Bagle rien d'autre (peu importe qui a plus fait que l'autre )l'un sans l'autre nous n'aurions pas Findykill
Utilisateur anonyme
4 avril 2009 à 03:11
4 avril 2009 à 03:11
Re ,
@ archet ,
FindyKill par chiquitine29 et mOe pourquoi pas , perso j y vois pas de problemes.
Cependant , crois tu que Olivier n aurais pas put faire son "findykill" avant moi ?.......
Je ne pense pas me tromper en disant : que Olivier ne recherche pas ça ;)
Ce topic a été ouvert pour faire avancer findykill , y travailler etc dans le bon sens ......
@ archet ,
FindyKill par chiquitine29 et mOe pourquoi pas , perso j y vois pas de problemes.
Cependant , crois tu que Olivier n aurais pas put faire son "findykill" avant moi ?.......
Je ne pense pas me tromper en disant : que Olivier ne recherche pas ça ;)
Ce topic a été ouvert pour faire avancer findykill , y travailler etc dans le bon sens ......
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
4 avril 2009 à 03:21
4 avril 2009 à 03:21
'lu chiquitine j'aurais un service à te demander en MP
