Bagle - de chiki a moe
Résolu/Fermé
A voir également:
- Bagle - de chiki a moe
- Extreme down moe - Accueil - Services en ligne
- Zone téléchargement moe - Accueil - Outils
- Comment faire une photo de moins de 2 mo ✓ - Forum Photo numérique
- Zone telechargement moe - Accueil - Services en ligne
- 100 mo internet combien de temps - Forum Mobile
717 réponses
WawaSeb
Messages postés
82
Date d'inscription
samedi 8 avril 2006
Statut
Membre
Dernière intervention
29 août 2010
13
28 avril 2009 à 22:29
28 avril 2009 à 22:29
Bonsoir à tous,
*** Merci moe pour les précisions ! ***
Courage Chiquitine pour le site, d'autant que tu es demandé "là où on parle anglais" ! :p
--> Pour ceux qui ne connaissent pas : https://tuts4you.com/
Bonne nuit !
*** Merci moe pour les précisions ! ***
Courage Chiquitine pour le site, d'autant que tu es demandé "là où on parle anglais" ! :p
on est pas à l'abris de l'utilisation d'un autre prog que Themida pour "crypter" le fichier
--> Pour ceux qui ne connaissent pas : https://tuts4you.com/
Bonne nuit !
Utilisateur anonyme
29 avril 2009 à 13:31
29 avril 2009 à 13:31
Salut Olivier,
Je testerai la bestiole en fin d aprem et je te dirais si j ai m & co ..
_
@+
Je testerai la bestiole en fin d aprem et je te dirais si j ai m & co ..
_
@+
Utilisateur anonyme
29 avril 2009 à 19:32
29 avril 2009 à 19:32
Re , de retour ...
Olivier , j ai vu des "non kill" ... je part pour les test ...
Olivier , j ai vu des "non kill" ... je part pour les test ...
Re cédric,
Tu veux dire qu'il y a eu des "oublis" ou bien des fichiers "Not deleted" ?
De mon côté j'ai aussi refais quelques tests (XP) et tout s'est déroulé sans accros.
Idem avec ce second sample de la journée :-)
@+ tard !
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Infected Files \ Folders ]
Deleted ! C:\WINDOWS\Prefetch\640125.EXE-396B0019.pf
Deleted ! C:\WINDOWS\Prefetch\727062.EXE-327A4D6A.pf
Deleted ! C:\WINDOWS\Prefetch\837515.EXE-0555C4BC.pf
Deleted ! C:\WINDOWS\Prefetch\872671.EXE-17134A06.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-3A442301.pf
Deleted ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-1A3C0715.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-308B905D.pf
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! "C:\Documents and Settings\bOo\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\bOo\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\bOo\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\bOo\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\bOo\Application Data\drivers"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m"
################## [ Infected Temp Files ]
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\0L3HND0N\b64_1[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\0L3HND0N\mxd[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\ALM3FZ7J\b64[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\AY7BYXCG\b64_1[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\AY7BYXCG\b64_3[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\AY7BYXCG\file[1].txt
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\PAXEID4P\mxd[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\PAXEID4P\servernames[1].htm
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\VB and VBA Program Settings\x
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1390067357-1767777339-725345543-1004\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1390067357-1767777339-725345543-1004\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\bOo\Application Data\drivers\winupgro.exe
CRC32 .. : dcdf2aaf
MD5 .... : 008b746e7895ca2f4b6350606690c9ed
Deleted ! : C:\Documents and Settings\bOo\Bureau\Batch It! 4.87\key_gen.exe
# Taille : 835584 # MD5 : 008B746E7895CA2F4B6350606690C9ED
Deleted ! : C:\Documents and Settings\bOo\Bureau\Batch It! 4.87.zip
Contain key_gen.exe [835584] with Bagle CRC32 : DCDF2AAF
Suspect ! : C:\Documents and Settings\bOo\Bureau\Haiku 1.0\crac.exe
# Taille : 847872 # MD5 : 5F80FC1D689D438E201A9D426AF31E06
File was renamed : crac.exe.REN
Deleted ! : C:\My_App.exe
# Taille : 835584 # MD5 : 008B746E7895CA2F4B6350606690C9ED
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\hijackthis\HijackThis.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\trend micro\hijackthis.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\25d2944aaaf33a4374138c46bc7ed2cd\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\2ae0551b81457e76c13969a941d90294\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\442c24b5f603da215f4cc19400b58b29\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\8d17487b466e9059513420ef8f573de1\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\9c06474eecd82d62769df810138d093c\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\b36c7ee8fdde6b71de76c51647bccbb6\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\bcc75bbd6d803d1a0d93a2bbd1f88841\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\ce5be003a2bf8d73308ed1db60259a46\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\e327b8ca99bcc79887eb783061b30a46\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\e4432b4388f0c801748823e67356ba62\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\eb84f97221f3377515f23c379375ad66\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.727 ! ]
Tu veux dire qu'il y a eu des "oublis" ou bien des fichiers "Not deleted" ?
De mon côté j'ai aussi refais quelques tests (XP) et tout s'est déroulé sans accros.
Idem avec ce second sample de la journée :-)
@+ tard !
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Infected Files \ Folders ]
Deleted ! C:\WINDOWS\Prefetch\640125.EXE-396B0019.pf
Deleted ! C:\WINDOWS\Prefetch\727062.EXE-327A4D6A.pf
Deleted ! C:\WINDOWS\Prefetch\837515.EXE-0555C4BC.pf
Deleted ! C:\WINDOWS\Prefetch\872671.EXE-17134A06.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-3A442301.pf
Deleted ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-1A3C0715.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-308B905D.pf
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! "C:\Documents and Settings\bOo\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\bOo\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\bOo\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\bOo\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\bOo\Application Data\drivers"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\bOo\Application Data\m"
################## [ Infected Temp Files ]
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\0L3HND0N\b64_1[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\0L3HND0N\mxd[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\ALM3FZ7J\b64[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\AY7BYXCG\b64_1[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\AY7BYXCG\b64_3[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\AY7BYXCG\file[1].txt
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\PAXEID4P\mxd[1].jpg
Deleted ! C:\Documents and Settings\bOo\Local Settings\Temporary Internet Files\Content.IE5\PAXEID4P\servernames[1].htm
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\VB and VBA Program Settings\x
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1390067357-1767777339-725345543-1004\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1390067357-1767777339-725345543-1004\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\bOo\Application Data\drivers\winupgro.exe
CRC32 .. : dcdf2aaf
MD5 .... : 008b746e7895ca2f4b6350606690c9ed
Deleted ! : C:\Documents and Settings\bOo\Bureau\Batch It! 4.87\key_gen.exe
# Taille : 835584 # MD5 : 008B746E7895CA2F4B6350606690C9ED
Deleted ! : C:\Documents and Settings\bOo\Bureau\Batch It! 4.87.zip
Contain key_gen.exe [835584] with Bagle CRC32 : DCDF2AAF
Suspect ! : C:\Documents and Settings\bOo\Bureau\Haiku 1.0\crac.exe
# Taille : 847872 # MD5 : 5F80FC1D689D438E201A9D426AF31E06
File was renamed : crac.exe.REN
Deleted ! : C:\My_App.exe
# Taille : 835584 # MD5 : 008B746E7895CA2F4B6350606690C9ED
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\hijackthis\HijackThis.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\trend micro\hijackthis.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\25d2944aaaf33a4374138c46bc7ed2cd\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\2ae0551b81457e76c13969a941d90294\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\442c24b5f603da215f4cc19400b58b29\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\8d17487b466e9059513420ef8f573de1\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\9c06474eecd82d62769df810138d093c\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\b36c7ee8fdde6b71de76c51647bccbb6\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\bcc75bbd6d803d1a0d93a2bbd1f88841\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\ce5be003a2bf8d73308ed1db60259a46\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\e327b8ca99bcc79887eb783061b30a46\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\e4432b4388f0c801748823e67356ba62\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\eb84f97221f3377515f23c379375ad66\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.727 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 avril 2009 à 12:15
30 avril 2009 à 12:15
Salut Olivier ,
des not deleted
J ai fais un test en milieu de matinée sur xp et c est good chez moi aussi .
M et shared ont repointé le bout de leur nez aussi ;)
T as un avis sur le topic ?
++
des not deleted
J ai fais un test en milieu de matinée sur xp et c est good chez moi aussi .
M et shared ont repointé le bout de leur nez aussi ;)
T as un avis sur le topic ?
++
Utilisateur anonyme
30 avril 2009 à 13:30
30 avril 2009 à 13:30
Re Olivier ,
j ai fais un test Vista car j avais un peut oublié qu il était infecté ;)
############################## [ FindyKill V4.727 ]
# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 27/04/09 by Chiquitine29
# Start at: 12:48:14 | 30/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 155,29 Go (72,2 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) [Seven] # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) [Bordel Organisé] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 232,88 Go (86,46 Go free) [Vidéothèque] # NTFS
# H:\ # Disque amovible # 953,73 Mo (908,62 Mo free) [FINDYKILL] # FAT
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
################## [ Infected Files \ Folders ]
Deleted ! C:\Windows\Prefetch\222551.EXE-6761A8DE.pf
Deleted ! C:\Windows\Prefetch\31292302.EXE-1A012C57.pf
Deleted ! C:\Windows\Prefetch\331096.EXE-CBA58D77.pf
Deleted ! C:\Windows\Prefetch\827148.EXE-62AA143F.pf
Deleted ! C:\Windows\Prefetch\952292.EXE-B1EE09B2.pf
Deleted ! C:\Windows\Prefetch\FLEC006.EXE-348C38F3.pf
Deleted ! C:\Windows\Prefetch\INSTALL_PATCH.EXE-48434B20.pf
Deleted ! C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf
Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-9A93231C.pf
Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
Deleted ! C:\Windows\system32\ban_list.txt
Deleted ! C:\Windows\system32\mdelk.exe
Deleted ! C:\Windows\system32\wintems.exe
Deleted ! "C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\Cedric\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\Cedric\AppData\Roaming\drivers"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m\shared"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m"
################## [ Infected Temp Files ]
Deleted ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\1197M3GA\file[1].txt
Deleted ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\JRN3QC0Y\file[1].txt
Deleted ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\KQVCMNCH\b64[1].jpg
Deleted ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\KQVCMNCH\file[1].txt
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1939844710-2399798063-3847317880-1000\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1939844710-2399798063-3847317880-1000\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
Deleted ! C:\Avenger
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : a1f7a07d
MD5 .... : 1fc635eea11997dfaa632a6055d7ae9e
Deleted ! : C:\$Recycle.Bin\S-1-5-21-1939844710-2399798063-3847317880-1000\$R0NYB28\install_patch.exe
# Taille : 864256 # MD5 : 1FC635EEA11997DFAA632A6055D7AE9E
Suspect ! : C:\$Recycle.Bin\S-1-5-21-1939844710-2399798063-3847317880-1000\$REY3PND\serial.exe
# Taille : 835584 # MD5 : 008B746E7895CA2F4B6350606690C9ED
File was renamed : serial.exe.REN
Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 864256 # MD5 : 1FC635EEA11997DFAA632A6055D7AE9E
Deleted ! : C:\Users\Cedric\Desktop\28042009_2\install_patch.exe
# Taille : 864256 # MD5 : 1FC635EEA11997DFAA632A6055D7AE9E
Suspect ! : C:\Users\Cedric\Desktop\290409(2)\crac.exe
# Taille : 847872 # MD5 : 5F80FC1D689D438E201A9D426AF31E06
File was renamed : crac.exe.REN
Suspect ! : C:\Users\Cedric\Desktop\Anti DSO exploit 1.0\key_gen.exe
# Taille : 847872 # MD5 : 5F80FC1D689D438E201A9D426AF31E06
File was renamed : key_gen.exe.REN
Suspect ! : C:\Users\Cedric\Documents\290409\key_gen.exe
# Taille : 835584 # MD5 : 008B746E7895CA2F4B6350606690C9ED
File was renamed : key_gen.exe.REN
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\licmgr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
################################### [ Cracks / Keygens / Serials ]
C:\Users\Cedric\Desktop\Timeline Maker Professional 2.0.0 (Patch).zip
################## [ ! End of Report # FindyKill V4.727 ! ]
Je voulais voir avec toi , si t as la possibilité de changer les couleures de FYKS pour rester dans l esprit du scan de fyk ...
Dans mon esprit ça donnerai :
path : en vert
files : en rouge
les deleted : en rouge sur fond noir
les corrupted : en vert sur fond noir
@++
j ai fais un test Vista car j avais un peut oublié qu il était infecté ;)
############################## [ FindyKill V4.727 ]
# User : Cedric (Administrateurs) # PC-DE-CEDRIC
# Update on 27/04/09 by Chiquitine29
# Start at: 12:48:14 | 30/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 155,29 Go (72,2 Go free) [Vista Intégrale] # NTFS
# D:\ # Disque fixe local # 50,43 Go (50,34 Go free) [Seven] # NTFS
# E:\ # Disque fixe local # 27,16 Go (27,08 Go free) [Bordel Organisé] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 232,88 Go (86,46 Go free) [Vidéothèque] # NTFS
# H:\ # Disque amovible # 953,73 Mo (908,62 Mo free) [FINDYKILL] # FAT
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
################## [ Infected Files \ Folders ]
Deleted ! C:\Windows\Prefetch\222551.EXE-6761A8DE.pf
Deleted ! C:\Windows\Prefetch\31292302.EXE-1A012C57.pf
Deleted ! C:\Windows\Prefetch\331096.EXE-CBA58D77.pf
Deleted ! C:\Windows\Prefetch\827148.EXE-62AA143F.pf
Deleted ! C:\Windows\Prefetch\952292.EXE-B1EE09B2.pf
Deleted ! C:\Windows\Prefetch\FLEC006.EXE-348C38F3.pf
Deleted ! C:\Windows\Prefetch\INSTALL_PATCH.EXE-48434B20.pf
Deleted ! C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf
Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-9A93231C.pf
Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
Deleted ! C:\Windows\system32\ban_list.txt
Deleted ! C:\Windows\system32\mdelk.exe
Deleted ! C:\Windows\system32\wintems.exe
Deleted ! "C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\Cedric\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\Cedric\AppData\Roaming\drivers"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m\shared"
Deleted ! "C:\Users\Cedric\AppData\Roaming\m"
################## [ Infected Temp Files ]
Deleted ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\1197M3GA\file[1].txt
Deleted ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\JRN3QC0Y\file[1].txt
Deleted ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\KQVCMNCH\b64[1].jpg
Deleted ! C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\KQVCMNCH\file[1].txt
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1939844710-2399798063-3847317880-1000\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1939844710-2399798063-3847317880-1000\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
Deleted ! C:\Avenger
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : a1f7a07d
MD5 .... : 1fc635eea11997dfaa632a6055d7ae9e
Deleted ! : C:\$Recycle.Bin\S-1-5-21-1939844710-2399798063-3847317880-1000\$R0NYB28\install_patch.exe
# Taille : 864256 # MD5 : 1FC635EEA11997DFAA632A6055D7AE9E
Suspect ! : C:\$Recycle.Bin\S-1-5-21-1939844710-2399798063-3847317880-1000\$REY3PND\serial.exe
# Taille : 835584 # MD5 : 008B746E7895CA2F4B6350606690C9ED
File was renamed : serial.exe.REN
Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 864256 # MD5 : 1FC635EEA11997DFAA632A6055D7AE9E
Deleted ! : C:\Users\Cedric\Desktop\28042009_2\install_patch.exe
# Taille : 864256 # MD5 : 1FC635EEA11997DFAA632A6055D7AE9E
Suspect ! : C:\Users\Cedric\Desktop\290409(2)\crac.exe
# Taille : 847872 # MD5 : 5F80FC1D689D438E201A9D426AF31E06
File was renamed : crac.exe.REN
Suspect ! : C:\Users\Cedric\Desktop\Anti DSO exploit 1.0\key_gen.exe
# Taille : 847872 # MD5 : 5F80FC1D689D438E201A9D426AF31E06
File was renamed : key_gen.exe.REN
Suspect ! : C:\Users\Cedric\Documents\290409\key_gen.exe
# Taille : 835584 # MD5 : 008B746E7895CA2F4B6350606690C9ED
File was renamed : key_gen.exe.REN
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\licmgr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
################################### [ Cracks / Keygens / Serials ]
C:\Users\Cedric\Desktop\Timeline Maker Professional 2.0.0 (Patch).zip
################## [ ! End of Report # FindyKill V4.727 ! ]
Je voulais voir avec toi , si t as la possibilité de changer les couleures de FYKS pour rester dans l esprit du scan de fyk ...
Dans mon esprit ça donnerai :
path : en vert
files : en rouge
les deleted : en rouge sur fond noir
les corrupted : en vert sur fond noir
@++
Utilisateur anonyme
30 avril 2009 à 14:14
30 avril 2009 à 14:14
& Re ;) ,
Comme vous le savez les pages persos de fyk et ad ont changés : https://pages.perso.orange.fr/pages-perso-error&r=403
Il y a eu l ajout de usbfix .
Ad : http://pagesperso-orange.fr/NosTools/ad_remover.html
FyK : http://pagesperso-orange.fr/NosTools/findykill.html
UsbFix : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous pouvez telecharger les canned mis a jours .
Les videos elles, seront revu (car trop lourdes) et une video sera faite pour usbfix .
Olivier , la prochaine etape sera la prise d un domaine car je suis "ric rac" au niveau de l espace ;)
Je pense que je ferais ça avec orange , a voir ..
Bonne apres midi @ tous .
Comme vous le savez les pages persos de fyk et ad ont changés : https://pages.perso.orange.fr/pages-perso-error&r=403
Il y a eu l ajout de usbfix .
Ad : http://pagesperso-orange.fr/NosTools/ad_remover.html
FyK : http://pagesperso-orange.fr/NosTools/findykill.html
UsbFix : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous pouvez telecharger les canned mis a jours .
Les videos elles, seront revu (car trop lourdes) et une video sera faite pour usbfix .
Olivier , la prochaine etape sera la prise d un domaine car je suis "ric rac" au niveau de l espace ;)
Je pense que je ferais ça avec orange , a voir ..
Bonne apres midi @ tous .
Salut Cédric
Je passe juste en coup de vent avant d'aller commencer ma nuit...
Je voulais voir avec toi , si t as la possibilité de changer les couleures de FYKS pour rester dans l esprit du scan de fyk ...
Bien sur et tu me diras si cette version correspond au résultat que tu voulais.
Si ce n'est pas le cas, fais moi passer le code hexa des couleurs que tu veux et il me suffira juste de faire la modif.
Passe une bonne journée et @+ tard
ps:
Pour le post avec les "Not deleted", perso je me demande si l'internaute n'avait pas déjà téléchargé/utilisé la version de FYK qui produisait le même message, juste avant que tu ne corriges le bug ?
http://www.commentcamarche.net/forum/affich 10626127 bagle de chiki a moe?page=23#612
Ca expliquerait peut-être le même cas de figure...
Je passe juste en coup de vent avant d'aller commencer ma nuit...
Je voulais voir avec toi , si t as la possibilité de changer les couleures de FYKS pour rester dans l esprit du scan de fyk ...
Bien sur et tu me diras si cette version correspond au résultat que tu voulais.
Si ce n'est pas le cas, fais moi passer le code hexa des couleurs que tu veux et il me suffira juste de faire la modif.
Passe une bonne journée et @+ tard
ps:
Pour le post avec les "Not deleted", perso je me demande si l'internaute n'avait pas déjà téléchargé/utilisé la version de FYK qui produisait le même message, juste avant que tu ne corriges le bug ?
http://www.commentcamarche.net/forum/affich 10626127 bagle de chiki a moe?page=23#612
Ca expliquerait peut-être le même cas de figure...
Utilisateur anonyme
1 mai 2009 à 11:03
1 mai 2009 à 11:03
Salut Olivier ,
Pour FYKS oui c est exactement ça que je voulais , donc rien à changer .
J étais justement en train de terminer 728 , pas grand changements , juste la rectif de l header et de l option 5 pour le changement de lien . Ainsi que le complement apporté au fichier .def et la rectif du fp avec patch.
Donc du coup j y ai ajouté ta nouvelle version du scanner qui me plait beaucoup car il est en harmonie avec fyk .
Je te souhaite bonne nuit alors ;) et certainement a ce soir .
Pour FYKS oui c est exactement ça que je voulais , donc rien à changer .
J étais justement en train de terminer 728 , pas grand changements , juste la rectif de l header et de l option 5 pour le changement de lien . Ainsi que le complement apporté au fichier .def et la rectif du fp avec patch.
Donc du coup j y ai ajouté ta nouvelle version du scanner qui me plait beaucoup car il est en harmonie avec fyk .
Je te souhaite bonne nuit alors ;) et certainement a ce soir .
Utilisateur anonyme
2 mai 2009 à 18:51
2 mai 2009 à 18:51
Bonsoir tout le monde ,
une nouvelle video ( par PhilBZ de pca ) ici : http://pagesperso-orange.fr/NosTools/info_bagle.html
est a votre disposition .
Je post pour Seb , tu as dis que j étais "réclamés" sur des fofo angophone etc .
Perso j ai pas envi , car deja le\ les fix prennent du temps , alors si en plus je dois faire leur "promo" je m en sors pas ...
En espérant que tu comprend ma position .
Bonne soirée à toutes & à tous .
une nouvelle video ( par PhilBZ de pca ) ici : http://pagesperso-orange.fr/NosTools/info_bagle.html
est a votre disposition .
Je post pour Seb , tu as dis que j étais "réclamés" sur des fofo angophone etc .
Perso j ai pas envi , car deja le\ les fix prennent du temps , alors si en plus je dois faire leur "promo" je m en sors pas ...
En espérant que tu comprend ma position .
Bonne soirée à toutes & à tous .
Salut à tous,
Très sympa la vidéo de PhilBZ, Cédric, et beau boulot pour les réarrangement du site, ça s'affine petit à petit et le résultat pour ma part me plait beaucoup :-)
Je viens de m'apercevoir qu'il y a une rectif à faire à fyk.vbs au niveau de la détection du 64 bit, apparement la version que je t'avais fait passer et qui regroupe tous les vbs n'avait pas été corrigée en ce sens, donc je te fais passer la rectif ici.
J'ai vu aussi qu'il y a un petit soucis avec le fichier refmd5.
Lorsque tu rajoutes des crc et md5 à la liste, pense à aller jusqu'au dernier élément de la liste et à valider avec entrée avant d'enregistrer, sinon lorsque FYK collectera le crc de winupgro, il viendra s'ajouter à côté du dernier md5 de la liste et pas en dessous et donc dans ce cas, le scanner ensuite zappera cette ligne lors de la comparaison, car ne correspondant ni à un crc ni à un md5...
A propos de crc et md5, je ne sais pas si tu as ceux-ci ? :
7786F048
7178F705AAF2D5394FB38D2B255376AF
Si oui, oublis... :-)
Bonne soirée et @++
Très sympa la vidéo de PhilBZ, Cédric, et beau boulot pour les réarrangement du site, ça s'affine petit à petit et le résultat pour ma part me plait beaucoup :-)
Je viens de m'apercevoir qu'il y a une rectif à faire à fyk.vbs au niveau de la détection du 64 bit, apparement la version que je t'avais fait passer et qui regroupe tous les vbs n'avait pas été corrigée en ce sens, donc je te fais passer la rectif ici.
J'ai vu aussi qu'il y a un petit soucis avec le fichier refmd5.
Lorsque tu rajoutes des crc et md5 à la liste, pense à aller jusqu'au dernier élément de la liste et à valider avec entrée avant d'enregistrer, sinon lorsque FYK collectera le crc de winupgro, il viendra s'ajouter à côté du dernier md5 de la liste et pas en dessous et donc dans ce cas, le scanner ensuite zappera cette ligne lors de la comparaison, car ne correspondant ni à un crc ni à un md5...
A propos de crc et md5, je ne sais pas si tu as ceux-ci ? :
7786F048
7178F705AAF2D5394FB38D2B255376AF
Si oui, oublis... :-)
Bonne soirée et @++
Utilisateur anonyme
2 mai 2009 à 20:49
2 mai 2009 à 20:49
bonsoir a tous
oui ce sont ceux que l'on retrouve les plus (sur 150 => 120)
oui ce sont ceux que l'on retrouve les plus (sur 150 => 120)
Utilisateur anonyme
2 mai 2009 à 21:09
2 mai 2009 à 21:09
Salut Olivier ,
Je compte revoir fyk par rapport a usbfix ...
Un taff est envisagé au niveau du code mais bon , on a tous 2 bras ;)
Par rapports au site , bah si tu veux te lacher via une video , peut importe sa taille , fais juste toi plaisir ;)
pour le reste je verrais ça .
Je voulais juste te dire "merci" pour tes connaissance et ton savoir du partage .
c est super agréable de tenir un tel topic en ta compagnie sur ce sujet , J en profite pour remercier les wemasters.
tout ça pour dire merci & viva espagna !!
kissouille .
Je compte revoir fyk par rapport a usbfix ...
Un taff est envisagé au niveau du code mais bon , on a tous 2 bras ;)
Par rapports au site , bah si tu veux te lacher via une video , peut importe sa taille , fais juste toi plaisir ;)
pour le reste je verrais ça .
Je voulais juste te dire "merci" pour tes connaissance et ton savoir du partage .
c est super agréable de tenir un tel topic en ta compagnie sur ce sujet , J en profite pour remercier les wemasters.
tout ça pour dire merci & viva espagna !!
kissouille .
Utilisateur anonyme
3 mai 2009 à 00:02
3 mai 2009 à 00:02
salut je vous ai trouvé une icone manquante
edit :
plus nette
edit :
plus nette
Utilisateur anonyme
3 mai 2009 à 11:59
3 mai 2009 à 11:59
Bonjour tout le monde ,
Pascal , merci pour l icone ;) je l ai changé ce matin .
Olivier , j ai fais une maj pour FyK . Comprennant ton correctif de fyk.vbs et la rectif du .def ..
Bon dimanche à toutes & tous .
Pascal , merci pour l icone ;) je l ai changé ce matin .
Olivier , j ai fais une maj pour FyK . Comprennant ton correctif de fyk.vbs et la rectif du .def ..
Bon dimanche à toutes & tous .
Salut Cédric, Gen
Prends ton temps Cédric ! :-) surtout si tu comptes revoir en profondeur le code de FYK.
L'outil tourne bien pour l'instant et çà devrait te laisser largement le temps de peaufiner une nouvelle version sans pression ni urgence !
Une vidéo ?
Bah je t'avertis, je veux bien mais je sais pas faire court lol !
En voilà une un peu dans le même style que celle de PhilBZ, elle fait 8 minutes pour environ 11 Mo (sic !)
J'ai pas pu la compresser plus sinon la perte de qualité était trop importante et je ne voulais pas non plus changer sa taille d'origine pour pouvoir conserver un bon confort de vision. (800x600)
Grosso modo elle retrace l'infection depuis la mule jusqu'aux symptomes "classiques" une fois exécutée.
Bref, tu verras par toi même si ça t'interesse ou pas !
Lol, tu vas finir par me mettre mal à l'aise à force de me remercier :-) !
Peut importe les connaissances ou le savoir de chacun, c'est pas ce qui compte...
Puis ne serais-ce qu'en ouvrant ce post et sous cette forme il me semble que côté partage tu n'as rien à envier à qui que ce soit lol !
Merci à toi aussi...
Bonne semaine et @++
Prends ton temps Cédric ! :-) surtout si tu comptes revoir en profondeur le code de FYK.
L'outil tourne bien pour l'instant et çà devrait te laisser largement le temps de peaufiner une nouvelle version sans pression ni urgence !
Une vidéo ?
Bah je t'avertis, je veux bien mais je sais pas faire court lol !
En voilà une un peu dans le même style que celle de PhilBZ, elle fait 8 minutes pour environ 11 Mo (sic !)
J'ai pas pu la compresser plus sinon la perte de qualité était trop importante et je ne voulais pas non plus changer sa taille d'origine pour pouvoir conserver un bon confort de vision. (800x600)
Grosso modo elle retrace l'infection depuis la mule jusqu'aux symptomes "classiques" une fois exécutée.
Bref, tu verras par toi même si ça t'interesse ou pas !
Lol, tu vas finir par me mettre mal à l'aise à force de me remercier :-) !
Peut importe les connaissances ou le savoir de chacun, c'est pas ce qui compte...
Puis ne serais-ce qu'en ouvrant ce post et sous cette forme il me semble que côté partage tu n'as rien à envier à qui que ce soit lol !
Merci à toi aussi...
Bonne semaine et @++
Utilisateur anonyme
3 mai 2009 à 22:25
3 mai 2009 à 22:25
pour repondre pour ma part , bonsoir à tous ,
mOe , j ai passé un MBAM apres passage de FYK en MP à Cédric , il t'en parlera , je pense que cela a son importance
bonne soirée
mOe , j ai passé un MBAM apres passage de FYK en MP à Cédric , il t'en parlera , je pense que cela a son importance
bonne soirée
Bonsoir Gen
Tu veux parler d'oublis de suppression ou de non détections ?
Si tu veux tu peux poster le rapport ici, ne te gènes pas !
Merci et @++
Tu veux parler d'oublis de suppression ou de non détections ?
Si tu veux tu peux poster le rapport ici, ne te gènes pas !
Merci et @++
Utilisateur anonyme
3 mai 2009 à 22:46
3 mai 2009 à 22:46
bien voila je pense que le mieux est que je te passe la totale :
Le search
############################## [ FindyKill V4.728 ]
# User : HP_Administrateur (Administrateurs) # NICOLAS
# Update on 01/05/09 by Chiquitine29
# Start at: 19:59:30 | 02/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 117,86 Go (101,47 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 24,4 Go (19,64 Go free) [Stockage] # NTFS
# E:\ # Disque fixe local # 6,78 Go (1,16 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,88 Go (1,88 Go free) [CLÉ USB 2GO] # FAT
# L:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe" (2488)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\WINDOWS\Prefetch\BDINPROCPATCH.EXE-276193E6.pf
Found ! C:\WINDOWS\Prefetch\PATCH.EXE-29625F0A.pf
Found ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"
Found ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe"
################## [ Infected Temp Files ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-3447559161-3285928584-2166088630-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-3447559161-3285928584-2166088630-1007\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-3447559161-3285928584-2166088630-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
Found ! E:\autorun.inf
################## [ Registre / Mountpoints2 ]
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
################## [ ! Fin du rapport # FindyKill V4.728 ! ]
le kill
############################## [ FindyKill V4.728 ]
# User : HP_Administrateur (Administrateurs) # NICOLAS
# Update on 01/05/09 by Chiquitine29
# Start at: 20:03:10 | 02/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 117,86 Go (101,47 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 24,4 Go (19,64 Go free) [Stockage] # NTFS
# E:\ # Disque fixe local # 6,78 Go (1,16 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,88 Go (1,88 Go free) [CLÉ USB 2GO] # FAT
# L:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
D:\Mes Documents\JkDefrag.exe
C:\WINDOWS\Explorer.EXE
################## [ Infected Files \ Folders ]
Deleted ! C:\WINDOWS\Prefetch\BDINPROCPATCH.EXE-276193E6.pf
Deleted ! C:\WINDOWS\Prefetch\PATCH.EXE-29625F0A.pf
Deleted ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"
################## [ Infected Temp Files ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
################## [ Cleaning Removable drives ]
Deleted ! E:\autorun.inf
################## [ Registry / Mountpoint2 ]
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe
CRC32 .. : 7786f048
MD5 .... : 7178f705aaf2d5394fb38d2b255376af
Deleted ! : C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\install.exe
# Taille : 839680 # MD5 : 7178F705AAF2D5394FB38D2B255376AF
Deleted ! : C:\Program Files\Vista Rainbar\Rainmeter.exe
# Taille : 839680 # MD5 : 7178F705AAF2D5394FB38D2B255376AF
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avconfig.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Update.exe
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.728 ! ]
et MBAM :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2067
Windows 5.1.2600 Service Pack 3
02/05/2009 22:06:36
mbam-log-2009-05-02 (22-06-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 168986
Temps écoulé: 46 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP77\A0022540.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
Le search
############################## [ FindyKill V4.728 ]
# User : HP_Administrateur (Administrateurs) # NICOLAS
# Update on 01/05/09 by Chiquitine29
# Start at: 19:59:30 | 02/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 117,86 Go (101,47 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 24,4 Go (19,64 Go free) [Stockage] # NTFS
# E:\ # Disque fixe local # 6,78 Go (1,16 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,88 Go (1,88 Go free) [CLÉ USB 2GO] # FAT
# L:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe" (2488)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\WINDOWS\Prefetch\BDINPROCPATCH.EXE-276193E6.pf
Found ! C:\WINDOWS\Prefetch\PATCH.EXE-29625F0A.pf
Found ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"
Found ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe"
################## [ Infected Temp Files ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-3447559161-3285928584-2166088630-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-3447559161-3285928584-2166088630-1007\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-3447559161-3285928584-2166088630-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
Found ! E:\autorun.inf
################## [ Registre / Mountpoints2 ]
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
################## [ ! Fin du rapport # FindyKill V4.728 ! ]
le kill
############################## [ FindyKill V4.728 ]
# User : HP_Administrateur (Administrateurs) # NICOLAS
# Update on 01/05/09 by Chiquitine29
# Start at: 20:03:10 | 02/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 117,86 Go (101,47 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 24,4 Go (19,64 Go free) [Stockage] # NTFS
# E:\ # Disque fixe local # 6,78 Go (1,16 Go free) [HP_RECOVERY] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,88 Go (1,88 Go free) [CLÉ USB 2GO] # FAT
# L:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
D:\Mes Documents\JkDefrag.exe
C:\WINDOWS\Explorer.EXE
################## [ Infected Files \ Folders ]
Deleted ! C:\WINDOWS\Prefetch\BDINPROCPATCH.EXE-276193E6.pf
Deleted ! C:\WINDOWS\Prefetch\PATCH.EXE-29625F0A.pf
Deleted ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"
################## [ Infected Temp Files ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
################## [ Cleaning Removable drives ]
Deleted ! E:\autorun.inf
################## [ Registry / Mountpoint2 ]
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe
CRC32 .. : 7786f048
MD5 .... : 7178f705aaf2d5394fb38d2b255376af
Deleted ! : C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\install.exe
# Taille : 839680 # MD5 : 7178F705AAF2D5394FB38D2B255376AF
Deleted ! : C:\Program Files\Vista Rainbar\Rainmeter.exe
# Taille : 839680 # MD5 : 7178F705AAF2D5394FB38D2B255376AF
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avconfig.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Update.exe
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.728 ! ]
et MBAM :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2067
Windows 5.1.2600 Service Pack 3
02/05/2009 22:06:36
mbam-log-2009-05-02 (22-06-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 168986
Temps écoulé: 46 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP77\A0022540.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
3 mai 2009 à 23:01
3 mai 2009 à 23:01
Salut à tous ,
en gros Gen , tu demandes à FYK de faire aussi le ménage dans la restauration systeme ? ...
Pouquoi pas ... je ne sais pas ce qu'en pensent Chiqui et moe , mais comme d'hab' , une purge en fin de désinfection résoud la chose ... ;)
++
en gros Gen , tu demandes à FYK de faire aussi le ménage dans la restauration systeme ? ...
Pouquoi pas ... je ne sais pas ce qu'en pensent Chiqui et moe , mais comme d'hab' , une purge en fin de désinfection résoud la chose ... ;)
++
