Bagle - de chiki a moe
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut moe ,
/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..
/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici
::
ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,
je sais pertinament qu il y a des points a voir , genre kill 04
choses qui a été démarré.. et ensuite a travailler ..
néanmoins je voulais parler avec toi d un point particulier
je pensais dans la prochaine maj faire apparaitre l id windows le sp ,
c est pas vraiment important , mais surtout l av , le firewall et voir l as
et dire si actif ou pas .. (ceci m importe)
bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,
combo , etc (vbs)
en outre j ai aucune notion en vbs , donc si on peut partager c cool
breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill
durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a
peut etre quelque choses a faire
ensuite je sais aussi que ceci n est pas tache evidente
j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi
c est a dire rendre les protections actives apres kill
au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend
je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..
courage pour le taff et encore merci pour les conseils etc
/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..
/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici
::
ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,
je sais pertinament qu il y a des points a voir , genre kill 04
choses qui a été démarré.. et ensuite a travailler ..
néanmoins je voulais parler avec toi d un point particulier
je pensais dans la prochaine maj faire apparaitre l id windows le sp ,
c est pas vraiment important , mais surtout l av , le firewall et voir l as
et dire si actif ou pas .. (ceci m importe)
bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,
combo , etc (vbs)
en outre j ai aucune notion en vbs , donc si on peut partager c cool
breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill
durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a
peut etre quelque choses a faire
ensuite je sais aussi que ceci n est pas tache evidente
j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi
c est a dire rendre les protections actives apres kill
au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend
je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..
courage pour le taff et encore merci pour les conseils etc
A voir également:
- Bagle - de chiki a moe
- Extreme-down moe - Accueil - Services en ligne
- Combien de ko pour 1 mo - Forum Mobile
- 100 mo internet combien de temps - Forum Mobile
- 100 mo internet, équivalent en nombre d'heures ✓ - Forum Mobile
- 1go combien de mo ✓ - Forum Matériel & Système
717 réponses
Résumé de la discussion
Le fil porte sur le développement et les tests d’un outil de nettoyage pour Bagle, avec une bêta qui voit des remplacements de fichiers système (111wfs1intwq.sys → wfsintwq.sys; 11s11ro1s1a2.sys → srosa2.sys) et l’ajout d’un nouveau service, Fyk mis à jour en version 4.732.
L’équipe aborde la détection MD5 et ZIP, mais la lecture des ZIP et les vérifications CRC32 restent problématiques, et l’option crack/keygen a été retirée du menu.
L’objectif central est de rendre l’antivirus et le pare-feu actifs après l’exécution d’un kill pendant les tests, en explorant des méthodes (notamment via des scripts VBScript) et en envisageant le partage des savoir-faire autour des samples et d’outils complémentaires comme Themida_y_Co dans Fyks.
Des échanges mentionnent également la suppression de USBFix, la nécessité d’un compilateur et des aspects liés à la vaccination, tout en valorisant les retours externes et les possibilités d’intégration d’autres outils.
j'ai reussi a couper bitdef(enfin !!) et jai double cliqué environ 20 fois sur le keygen
dans l'attente du resultat....
edit : 22.02
j ai accepté la modif de winupgro dans le registre le pc a planté avec ecran bleu de la mort...
edit 22.04
le fichier en cause du blue screen est : wfsintwq.sys
blablabla si vous voyez cet ecran pour la premiere fois......
dans l'attente du resultat....
edit : 22.02
j ai accepté la modif de winupgro dans le registre le pc a planté avec ecran bleu de la mort...
edit 22.04
le fichier en cause du blue screen est : wfsintwq.sys
blablabla si vous voyez cet ecran pour la premiere fois......
qu'est ce que je fais ????
je le laisse vider la mémoire physique ou je le reboote et essaie de reparer avec fyk722 pris sur usb ?
je le laisse vider la mémoire physique ou je le reboote et essaie de reparer avec fyk722 pris sur usb ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## [ FindyKill V4.719 ]
# User : g3n-h@ckm@n (Administrateurs) # G3N-HACKMAN
# Update on 06/03/09 by Chiquitine29
# Start at: 22:14:14 | 04/04/2009
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : BitDefender Firewall[ Enabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 63,99 Go (29,44 Go free) [Systeme] # NTFS
# D:\ # Disque fixe local # 136,71 Go (26,35 Go free) [Documents] # NTFS
# E:\ # Disque fixe local # 32,17 Go (23,54 Go free) [Reserve Mike] # NTFS
# F:\ # Disque CD-ROM # 4,19 Go (0 Mo free) # UDF
# G:\ # Disque CD-ROM
# I:\ # Disque fixe local # 114,34 Go (114,27 Go free) [Dany] # NTFS
# J:\ # Disque fixe local # 118,54 Go (115,08 Go free) [Mike] # NTFS
# L:\ # Disque amovible # 3,76 Go (649,69 Mo free) [GEN-HACKMAN] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : F:\autorun.inf
[Autorun]
open=AutoRun.exe
icon=AutoRun.exe,0
label=F.E.A.R.
# Presence des fichiers :
Found ! [24/08/2005 13:32][-r-------] - F:\autorun.inf
Found ! [06/01/2009 20:07][drahs----] - L:\autorun.inf
L:\autorun.inf - This folder was created by flash disinfector !
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.719 ! ]
# User : g3n-h@ckm@n (Administrateurs) # G3N-HACKMAN
# Update on 06/03/09 by Chiquitine29
# Start at: 22:14:14 | 04/04/2009
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : BitDefender Firewall[ Enabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 63,99 Go (29,44 Go free) [Systeme] # NTFS
# D:\ # Disque fixe local # 136,71 Go (26,35 Go free) [Documents] # NTFS
# E:\ # Disque fixe local # 32,17 Go (23,54 Go free) [Reserve Mike] # NTFS
# F:\ # Disque CD-ROM # 4,19 Go (0 Mo free) # UDF
# G:\ # Disque CD-ROM
# I:\ # Disque fixe local # 114,34 Go (114,27 Go free) [Dany] # NTFS
# J:\ # Disque fixe local # 118,54 Go (115,08 Go free) [Mike] # NTFS
# L:\ # Disque amovible # 3,76 Go (649,69 Mo free) [GEN-HACKMAN] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : F:\autorun.inf
[Autorun]
open=AutoRun.exe
icon=AutoRun.exe,0
label=F.E.A.R.
# Presence des fichiers :
Found ! [24/08/2005 13:32][-r-------] - F:\autorun.inf
Found ! [06/01/2009 20:07][drahs----] - L:\autorun.inf
L:\autorun.inf - This folder was created by flash disinfector !
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.719 ! ]
salut a tous et tous particulièrement a moé avec que je n avais pas vu depuis très longtemps
j espère que tu vas bien
a++
j espère que tu vas bien
a++
gen-hackman tu n'as plus qu'a réinstaller !!lol !!
sinon si tu as fais un point de restauration avant ton essais avec findykill essais de restaurer en démarrant en mode sans echec ou sur la dernière bonne configuration connu
sinon si tu as fais un point de restauration avant ton essais avec findykill essais de restaurer en démarrant en mode sans echec ou sur la dernière bonne configuration connu
bon après 40 mn de bataille sans echec ou pas rien ne fonctionne plus je reformate à bientot pour de nouveaux tests :)))))))))))))))))))
oka ou tu arrive a aller sur win et que tu peut pas mode sans echec sur cette page j'ai vu comment réparer
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
le paragraphe Réparer l'accès au mode sans échec
bonne chance a toi enfin bonne prise de tête avec l'ordi oka ou =)
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
le paragraphe Réparer l'accès au mode sans échec
bonne chance a toi enfin bonne prise de tête avec l'ordi oka ou =)
