Bagle - de chiki a moe
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut moe ,
/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..
/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici
::
ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,
je sais pertinament qu il y a des points a voir , genre kill 04
choses qui a été démarré.. et ensuite a travailler ..
néanmoins je voulais parler avec toi d un point particulier
je pensais dans la prochaine maj faire apparaitre l id windows le sp ,
c est pas vraiment important , mais surtout l av , le firewall et voir l as
et dire si actif ou pas .. (ceci m importe)
bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,
combo , etc (vbs)
en outre j ai aucune notion en vbs , donc si on peut partager c cool
breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill
durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a
peut etre quelque choses a faire
ensuite je sais aussi que ceci n est pas tache evidente
j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi
c est a dire rendre les protections actives apres kill
au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend
je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..
courage pour le taff et encore merci pour les conseils etc
/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..
/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici
::
ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,
je sais pertinament qu il y a des points a voir , genre kill 04
choses qui a été démarré.. et ensuite a travailler ..
néanmoins je voulais parler avec toi d un point particulier
je pensais dans la prochaine maj faire apparaitre l id windows le sp ,
c est pas vraiment important , mais surtout l av , le firewall et voir l as
et dire si actif ou pas .. (ceci m importe)
bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,
combo , etc (vbs)
en outre j ai aucune notion en vbs , donc si on peut partager c cool
breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill
durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a
peut etre quelque choses a faire
ensuite je sais aussi que ceci n est pas tache evidente
j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi
c est a dire rendre les protections actives apres kill
au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend
je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..
courage pour le taff et encore merci pour les conseils etc
A voir également:
- Bagle - de chiki a moe
- Extreme-down moe - Accueil - Services en ligne
- Combien de ko pour 1 mo - Forum Mobile
- 100 mo internet combien de temps - Forum Mobile
- 100 mo internet, équivalent en nombre d'heures ✓ - Forum Mobile
- 1go combien de mo ✓ - Forum Matériel & Système
717 réponses
Résumé de la discussion
Le fil porte sur le développement et les tests d’un outil de nettoyage pour Bagle, avec une bêta qui voit des remplacements de fichiers système (111wfs1intwq.sys → wfsintwq.sys; 11s11ro1s1a2.sys → srosa2.sys) et l’ajout d’un nouveau service, Fyk mis à jour en version 4.732.
L’équipe aborde la détection MD5 et ZIP, mais la lecture des ZIP et les vérifications CRC32 restent problématiques, et l’option crack/keygen a été retirée du menu.
L’objectif central est de rendre l’antivirus et le pare-feu actifs après l’exécution d’un kill pendant les tests, en explorant des méthodes (notamment via des scripts VBScript) et en envisageant le partage des savoir-faire autour des samples et d’outils complémentaires comme Themida_y_Co dans Fyks.
Des échanges mentionnent également la suppression de USBFix, la nécessité d’un compilateur et des aspects liés à la vaccination, tout en valorisant les retours externes et les possibilités d’intégration d’autres outils.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lol, exact !
Voilà qui est résolu
Un petit soucis avec mes pages persos, désolé...
Au fait à y être, je voulais te demander avec quoi tu compressais ton exe ?
Perso je cherche autre chose qu'UPX...
@++
Voilà qui est résolu
Un petit soucis avec mes pages persos, désolé...
Au fait à y être, je voulais te demander avec quoi tu compressais ton exe ?
Perso je cherche autre chose qu'UPX...
@++
Lol , je me galere aussi parfois avec les pages persos . c est pour ça que j utilise encore harchive host.
Je compresse avec Quick Batch File Compiler . Upx je connaissais pas . je testerai pour voir , je retourne faire deux trois tests avec fyks a jours et je mettrai en ligne ensuite ;)
Je compresse avec Quick Batch File Compiler . Upx je connaissais pas . je testerai pour voir , je retourne faire deux trois tests avec fyks a jours et je mettrai en ligne ensuite ;)
Ah d'accord, en fait j'ai tapé complètement à côté lol car je pensais qu'FyK_C.exe avait été codé avec Autoit, compilé puis que tu l'avais recompressé ensuite avec autre chose. :-)
Dans le cas d'un batch, UPX ne te sera d'aucune utilité alors.
Sinon j'ai refais un test de mon côté sous Vista SP1 et les détections se sont faites normalement... on va finir par y arriver lol !
@+ tard et bon app à toi !
Dans le cas d'un batch, UPX ne te sera d'aucune utilité alors.
Sinon j'ai refais un test de mon côté sous Vista SP1 et les détections se sont faites normalement... on va finir par y arriver lol !
@+ tard et bon app à toi !
Re , concluant tout ça ;)
Je suis vraiment de cette maj , meme si il reste encore a faire pour l améliorer , ça à pris une bonne direction .
Fys a vu mes exe que j avais mis de coté et mes zip . je colle le rapport et vais mettre en ligne.
############################## [ FindyKill V4.722 ]
# User : Chiki (Administrateurs) # PC-DE-TEST
# Update on 04/04/09 by Chiquitine29
# Start at: 19:38:35 | 04/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 221,17 Go (117,95 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible # 953,73 Mo (304,38 Mo free) [KINGSTON] # FAT
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-221E6874.pf
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-32BBE4D5.pf
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-7C6BD922.pf
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-7E5CF4AA.pf
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-DFE1F9AC.pf
################## [ C:\Windows\System32... ]
################## [ C:\Users\...\AppData\Roaming ]
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\000-701 Downloadable Exam Simulator 2.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\AACoder Plus 1.5.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\ActiveXperts Network Monitor 7.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Address4U 2.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Aimersoft DVD Ripper 2.0.1.14.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Alien Registry Viewer 1.0.186.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\All DVD to MP4 Converter 1.7.4.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Aston Martin Vantage Screensaver 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\AutoFlash Builder 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\AV EAGLE Secuity Testing Suite CD .ISO 1.02.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Check4Change 1.6.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\cl.Finder 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Contact-Up-Thunderbird 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\EveryDaySMS 1.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\FileSeek 1.6.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Five Cellular Automata 6.25.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\FlipViewer 4.2.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Foxit_Reader_for_Windows_Mobile_v1.1_WM5.czip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Foxit_Reader_for_Windows_Mobile_v1.1_WM5.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Green Valley 3D Screensaver 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Hard Disk Sentinel 2.70.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Hayawaza Kanji Kyoiku 1.4.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Horny Hotel Emiliy Nokia n73 240-320.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Hourglass Pro 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Idem 2.2g.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Japanese-English Sentence Hunter 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\KidsTime 2.0.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\LingvoSoft Learning PhraseBook 2008 English - Armenian 2.3.90.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\MailServer 2.0e.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\McAfee.Viruscan.8.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\MS Access Export Table To XML File Software 7.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\MSG Data Manager 2.5.22.815.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Nodus CD-Key Manager 3.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\NoteWorthy Virtual Notecards 1.0.2.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\ObjectInspector 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Owl 4.1.0.51.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Passware Encryption Analyzer 1.0 beta build 224.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\PCBoost 3.12.1.2008.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\PDF Content Split Dos Automator 1.04.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Portable NTFS Undelete 0.93.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Power Card Maker 5.20.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Prevx1.v2.0.15.Crack.Fastest.Bittorrent.Downloader.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Seadoc Mailer 3.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Secure Text 1.5.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Shock LED 1.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\SkyCar 3D Desktop Toy 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Sophos.Antivirus..v6.05.3.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Soups 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\SQL Anywhere Studio 9.0.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Tiny Image Viewer 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Touch 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\TrayOE 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\VectorDraw Standard 5.0.1.1036.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\WhatFile 1.0 Beta.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\WheelsOfVolume 1.00.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Word Replacer 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\WordBanker English-Greek 6.4.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\X10Gimli AgileTrack 1.1.4.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Yahoo Address Book to Skype Importer 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\Chiki\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\Chiki\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m"
Deleted ! "C:\Users\Chiki\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\Chiki\AppData\Roaming\drivers"
################## [ Cleaning .. Temp Files... ]
Deleted ! C:\Users\Chiki\AppData\Local\Temp\Rar$EX00.355\serial.exe
Deleted ! C:\Users\Chiki\AppData\Local\Temp\Rar$EX00.606\serial.exe
Deleted ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\WPIBZ6RG\b64[1].jpg
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 2054650f
MD5 .... : 91cf47e7fb1c4e357982a7140162e09f
Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\BitDefender.Antivirus.v10+keygen\key_gen.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\BitDefender.Antivirus.v10+keygen.zip
Contain key_gen.exe [868352] with Bagle CRC32 : 2054650F
Deleted ! : C:\Users\Chiki\Desktop\Kaspersky.5.372.Key.Brasil\serial.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\Kaspersky.5.372.Key.Brasil.zip
Contain serial.exe [868352] with Bagle CRC32 : 2054650F
Deleted ! : C:\Users\Chiki\Desktop\Les exe Bagle\crac.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\Les exe Bagle\keygen.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\Les exe Bagle\key_gen.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\Les exe Bagle\key_generator.exe
# Taille : 856064 # MD5 : 8686B1C4D8FEA16A48DF9D51B3CFFE3C
Deleted ! : C:\Users\Chiki\Desktop\Les exe Bagle\serial.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\Premium Booster 2.95 Build 4500.zip
Contain crac.exe [868352] with Bagle CRC32 : 2054650F
Deleted ! : C:\Users\Chiki\Desktop\VPD 1.00\key_generator.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\VPD 1.00.zip
Contain key_generator.exe [868352] with Bagle CRC32 : 2054650F
Deleted ! : C:\Users\Chiki\Desktop\Xilisoft MP3 CD Burner 3.0.35.0328 Cracked.zip
Contain install.exe [868352] with Bagle CRC32 : DFDC8827
Deleted ! : C:\Users\Chiki\Desktop\zannoTate 1.25.zip
Contain key_generator.exe [856064] with Bagle CRC32 : 8D3544CA
Deleted ! : C:\Users\Cédric\AppData\Local\Temp\Rar$EX00.056\install.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\Users\Cédric\AppData\Local\Temp\Rar$EX00.182\install.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\Users\Cédric\AppData\Local\Temp\Rar$EX00.387\install.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\Users\Cédric\AppData\Local\Temp\Rar$EX00.477\install.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\Users\Cédric\AppData\Local\Temp\Rar$EX00.866\install.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : G:\1.zip
Contain crac.exe [868352] with Bagle CRC32 : 2054650F
Deleted ! : G:\zannoTate 1.25.zip
Contain key_generator.exe [856064] with Bagle CRC32 : 8D3544CA
Deleted ! : G:\msnmsgr.rar
Contain msnmsgr.exe [856064] with Bagle CRC32 : 8D3544CA
Deleted ! : G:\Kaspersky.5.372.Key.Brasil.zip
Contain serial.exe [868352] with Bagle CRC32 : 2054650F
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
C:\Program Files\trend micro\hijackthis.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16420_none_55c0ce805b18c568\MSASCui.exe
C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe
################## [ ! End of Report # FindyKill V4.722 ! ]
Je suis vraiment de cette maj , meme si il reste encore a faire pour l améliorer , ça à pris une bonne direction .
Fys a vu mes exe que j avais mis de coté et mes zip . je colle le rapport et vais mettre en ligne.
############################## [ FindyKill V4.722 ]
# User : Chiki (Administrateurs) # PC-DE-TEST
# Update on 04/04/09 by Chiquitine29
# Start at: 19:38:35 | 04/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 221,17 Go (117,95 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible # 953,73 Mo (304,38 Mo free) [KINGSTON] # FAT
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-221E6874.pf
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-32BBE4D5.pf
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-7C6BD922.pf
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-7E5CF4AA.pf
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-DFE1F9AC.pf
################## [ C:\Windows\System32... ]
################## [ C:\Users\...\AppData\Roaming ]
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\000-701 Downloadable Exam Simulator 2.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\AACoder Plus 1.5.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\ActiveXperts Network Monitor 7.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Address4U 2.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Aimersoft DVD Ripper 2.0.1.14.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Alien Registry Viewer 1.0.186.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\All DVD to MP4 Converter 1.7.4.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Aston Martin Vantage Screensaver 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\AutoFlash Builder 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\AV EAGLE Secuity Testing Suite CD .ISO 1.02.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Check4Change 1.6.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\cl.Finder 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Contact-Up-Thunderbird 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\EveryDaySMS 1.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\FileSeek 1.6.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Five Cellular Automata 6.25.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\FlipViewer 4.2.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Foxit_Reader_for_Windows_Mobile_v1.1_WM5.czip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Foxit_Reader_for_Windows_Mobile_v1.1_WM5.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Green Valley 3D Screensaver 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Hard Disk Sentinel 2.70.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Hayawaza Kanji Kyoiku 1.4.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Horny Hotel Emiliy Nokia n73 240-320.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Hourglass Pro 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Idem 2.2g.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Japanese-English Sentence Hunter 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\KidsTime 2.0.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\LingvoSoft Learning PhraseBook 2008 English - Armenian 2.3.90.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\MailServer 2.0e.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\McAfee.Viruscan.8.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\MS Access Export Table To XML File Software 7.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\MSG Data Manager 2.5.22.815.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Nodus CD-Key Manager 3.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\NoteWorthy Virtual Notecards 1.0.2.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\ObjectInspector 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Owl 4.1.0.51.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Passware Encryption Analyzer 1.0 beta build 224.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\PCBoost 3.12.1.2008.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\PDF Content Split Dos Automator 1.04.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Portable NTFS Undelete 0.93.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Power Card Maker 5.20.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Prevx1.v2.0.15.Crack.Fastest.Bittorrent.Downloader.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Seadoc Mailer 3.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Secure Text 1.5.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Shock LED 1.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\SkyCar 3D Desktop Toy 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Sophos.Antivirus..v6.05.3.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Soups 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\SQL Anywhere Studio 9.0.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Tiny Image Viewer 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Touch 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\TrayOE 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\VectorDraw Standard 5.0.1.1036.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\WhatFile 1.0 Beta.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\WheelsOfVolume 1.00.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Word Replacer 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\WordBanker English-Greek 6.4.1.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\X10Gimli AgileTrack 1.1.4.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared\Yahoo Address Book to Skype Importer 1.0.zip"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\Chiki\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\Chiki\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m\shared"
Deleted ! "C:\Users\Chiki\AppData\Roaming\m"
Deleted ! "C:\Users\Chiki\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\Chiki\AppData\Roaming\drivers"
################## [ Cleaning .. Temp Files... ]
Deleted ! C:\Users\Chiki\AppData\Local\Temp\Rar$EX00.355\serial.exe
Deleted ! C:\Users\Chiki\AppData\Local\Temp\Rar$EX00.606\serial.exe
Deleted ! C:\Users\Chiki\Local Settings\Temporary Internet Files\Content.IE5\WPIBZ6RG\b64[1].jpg
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\Chiki\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 2054650f
MD5 .... : 91cf47e7fb1c4e357982a7140162e09f
Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\BitDefender.Antivirus.v10+keygen\key_gen.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\BitDefender.Antivirus.v10+keygen.zip
Contain key_gen.exe [868352] with Bagle CRC32 : 2054650F
Deleted ! : C:\Users\Chiki\Desktop\Kaspersky.5.372.Key.Brasil\serial.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\Kaspersky.5.372.Key.Brasil.zip
Contain serial.exe [868352] with Bagle CRC32 : 2054650F
Deleted ! : C:\Users\Chiki\Desktop\Les exe Bagle\crac.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\Les exe Bagle\keygen.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\Les exe Bagle\key_gen.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\Les exe Bagle\key_generator.exe
# Taille : 856064 # MD5 : 8686B1C4D8FEA16A48DF9D51B3CFFE3C
Deleted ! : C:\Users\Chiki\Desktop\Les exe Bagle\serial.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\Premium Booster 2.95 Build 4500.zip
Contain crac.exe [868352] with Bagle CRC32 : 2054650F
Deleted ! : C:\Users\Chiki\Desktop\VPD 1.00\key_generator.exe
# Taille : 868352 # MD5 : 91CF47E7FB1C4E357982A7140162E09F
Deleted ! : C:\Users\Chiki\Desktop\VPD 1.00.zip
Contain key_generator.exe [868352] with Bagle CRC32 : 2054650F
Deleted ! : C:\Users\Chiki\Desktop\Xilisoft MP3 CD Burner 3.0.35.0328 Cracked.zip
Contain install.exe [868352] with Bagle CRC32 : DFDC8827
Deleted ! : C:\Users\Chiki\Desktop\zannoTate 1.25.zip
Contain key_generator.exe [856064] with Bagle CRC32 : 8D3544CA
Deleted ! : C:\Users\Cédric\AppData\Local\Temp\Rar$EX00.056\install.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\Users\Cédric\AppData\Local\Temp\Rar$EX00.182\install.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\Users\Cédric\AppData\Local\Temp\Rar$EX00.387\install.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\Users\Cédric\AppData\Local\Temp\Rar$EX00.477\install.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\Users\Cédric\AppData\Local\Temp\Rar$EX00.866\install.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : G:\1.zip
Contain crac.exe [868352] with Bagle CRC32 : 2054650F
Deleted ! : G:\zannoTate 1.25.zip
Contain key_generator.exe [856064] with Bagle CRC32 : 8D3544CA
Deleted ! : G:\msnmsgr.rar
Contain msnmsgr.exe [856064] with Bagle CRC32 : 8D3544CA
Deleted ! : G:\Kaspersky.5.372.Key.Brasil.zip
Contain serial.exe [868352] with Bagle CRC32 : 2054650F
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avconfig.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\licmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\preupd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\wsctool.exe
C:\Program Files\trend micro\hijackthis.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16420_none_55c0ce805b18c568\MSASCui.exe
C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe
################## [ ! End of Report # FindyKill V4.722 ! ]
re , on s est croisé .. on va y arriver c est sur lol .
par contre je vais enlever le contenu de shared car ça surchage pas mal ...
donc chez moi aussi c est nickel , je file mettre en ligne.
Bon app.
par contre je vais enlever le contenu de shared car ça surchage pas mal ...
donc chez moi aussi c est nickel , je file mettre en ligne.
Bon app.
Re , 722 est en ligne ....
Enfin lol ;) , FyK_C .... c est juste une compile de tout les reg et vbs commander par le bat (tu le trouvera dans
%temp%)
Par contre j essaierai de m interesser a autoit , deja pour l idée de la zik , puis peut etre pour usbfix .
Donc ce soir et demain je regarderais comment se comporte cette maj . Apres je pourrais faire cette fameuse pause. Qui n en est pas vraiment une car coté perso j ai pas mal de choses a faire.
+
Enfin lol ;) , FyK_C .... c est juste une compile de tout les reg et vbs commander par le bat (tu le trouvera dans
%temp%)
Par contre j essaierai de m interesser a autoit , deja pour l idée de la zik , puis peut etre pour usbfix .
Donc ce soir et demain je regarderais comment se comporte cette maj . Apres je pourrais faire cette fameuse pause. Qui n en est pas vraiment une car coté perso j ai pas mal de choses a faire.
+
bon j ai un souci je n arrive pas à m'infecter
la boule rouge de bitdef a disparu de la barre des taches , je ne peux pas le stopper , plus d'accès à msconfig , plus d'accès au gestionnaire des taches , ni au registre
la boule rouge de bitdef a disparu de la barre des taches , je ne peux pas le stopper , plus d'accès à msconfig , plus d'accès au gestionnaire des taches , ni au registre
attends laisse-moi essayer !!!
:)
edit : 21.01
en plus a chaque fois que je le telecharge bitdefender me le bouffe en 2/2 sur le bureau
au secours!!!!j'arrive pas à m'infecter desole pour le moment Tchiki les tests sont suspendus :(
:)
edit : 21.01
en plus a chaque fois que je le telecharge bitdefender me le bouffe en 2/2 sur le bureau
au secours!!!!j'arrive pas à m'infecter desole pour le moment Tchiki les tests sont suspendus :(
gen-hackman bonsoir, si tu me permets quand j'ai un souci avec bitdéfender et qu'il n'est plus présent dans la barre des tache pour désactiver la protection temps réel je vais dans le dossier dans program files et je double clique sur l'icône de Seccenter se qui m'affiche la page des réglages ce qui me permet de déactiver le temps réel , sinon pour que l'icône réapparaisse dans la barre des tache c'est bdagent , @+
en fait je crois qu'en cliquant dessus il m'a semi-infecté mais pas dans sons sens :....
il m'a encore plus blindé le truc j'ai jamais vu ça !!!
il m'a encore plus blindé le truc j'ai jamais vu ça !!!
oui mais le pire c'est qu'il est actif !!!
edit : 21.31
j ai resolu le probleme je teste et j envoie tout
à toute
edit : 21.31
j ai resolu le probleme je teste et j envoie tout
à toute
ben j ai inoculé le "Vaccin"
1/plus d'acces a internet donc impossible de faire le test avec le 722
2/j ai envoyé 721 pour retablir un minimum la situation
il scanne depuis mainteneant 5 mn
ps : j ai inovculé la derniere variante que tu m'as envoyé Tchiki
edit 21.43
aucun navigateur ne s ouvre FYK1 tourne toujours
1/plus d'acces a internet donc impossible de faire le test avec le 722
2/j ai envoyé 721 pour retablir un minimum la situation
il scanne depuis mainteneant 5 mn
ps : j ai inovculé la derniere variante que tu m'as envoyé Tchiki
edit 21.43
aucun navigateur ne s ouvre FYK1 tourne toujours
