Nouvel outil de suppression de virus

[horus agressor]

Merci

 

Je suis d'solé d avoir posté un le premier post ou je parle d un outil miraculeux, c est vrai que la pub etait un peu agressive.... mais tu sais sur internet il est tres dur de se faire connaitre et je remarque que que quand meme + de 2000 personnes sont venu voir ce post.

Salut,

 

Les sujets de 8 pages dans Forums Zebulon.fr > Forums de Zebulon.fr > Sécurité > Optimisation, Sécurisation, Prévention sont rares, une suite de quiproco

 

Une chance que les modo(e)s aient été intelligent (ce qui est assez souvent le cas, je les rassure ) et n'aient pas choisit la facilité en fermant le sujet. Le sujet se dévelloppe dans une bonne direction, il y a plein de leçon à en tirer, j'en apprends plein de chose, notamment des analyses Whois chirurgicales de Pierre qui a servit, pour ma part, de gouvernail et d'anti-anxiolitique

 

Tu n'es pas fermé d'esprit, Oliver et Centaure non plus, c'est sympa de se retrouver entre êtres humains animés du même désir d'apprendre.

 

Mais la sécurité et les outils miraculeux... Mais tu as compris...

 

Amicalement.

[Invité Laurent_62]

Bonjour à tous

 

Pour le moment j'ai fait un petit test "comparatif" avec Smitfrudfix

 

Ce test avait pour but de comparer les fichiers trouvés ainsi que le résultat apres utilisation de Vsscleaner

La facon de procéder à été simple et sans infection de la machine j'ai tout simplement pris une bonne partie de la liste des fichiers dans smitfraudfix pour les creer sur le disque dur

 

* création d'un fichier texte comportant vsscleaer comme seule donnée

renommage en secure32.html par ex dans le dossier voulu et ainsi de suite pour tous les fichiers

 

Je précise que cela concerne seulement et uniquement la détection/suppression des fichiers et en aucun cas des clés de registre

 

J'ai fait une comparaison des modifications de la base de registre avant / apres seulement il faut que je prene le temps d'épurer tout ca

pour vous donner un ordre d'idée tout en sachant que j'ai fait quelques trucs entre temps ce qui a fait gonfler la liste MRU entre autre. Ajoutant à cela un redémarrage

 

Clés effacés:24

Clés ajoutés:16

Valeurs effacés:148

Valeurs ajoutés:131

Valeurs modifiés:107

Nombre de modifications:426

Avant

SmitFraudFix v2.72

 

Rapport fait à 17:00:51,79, 17/07/2006

Executé à partir de C:\Documents and Settings\Laurent\Bureau\vss\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

C:\bsw.exe PRESENT !

C:\contextplus.exe PRESENT !

C:\country.exe PRESENT !

C:\defender??.exe PRESENT !

C:\dfndr.exe PRESENT !

C:\dfndra.exe PRESENT !

C:\dfndr?_?.exe PRESENT !

C:\drsmartload?.exe PRESENT !

C:\drsmartload??.exe PRESENT !

C:\drsmartload???.exe PRESENT !

C:\drsmartload????.exe PRESENT !

C:\ecsiin.stub.exe PRESENT !

C:\gimmysmileys.exe PRESENT !

C:\gimmysmileys?.exe PRESENT !

C:\keyboard.exe PRESENT !

C:\keyboard?.exe PRESENT !

C:\keyboard??.exe PRESENT !

C:\kybrd.exe PRESENT !

C:\kybrd_?.exe PRESENT !

C:\kybrd?_?.exe PRESENT !

C:\loader.exe PRESENT !

C:\mousepad.exe PRESENT !

C:\mousepad?.exe PRESENT !

C:\mousepad??.exe PRESENT !

C:\MTE3NDI6ODoxNg.exe PRESENT !

C:\nwnm.exe PRESENT !

C:\nwnm?_?.exe PRESENT !

C:\newname?.exe PRESENT !

C:\newname??.exe PRESENT !

C:\ntdetecd.exe PRESENT !

C:\ntps.exe PRESENT !

C:\ntnc.exe PRESENT !

C:\ms1.exe PRESENT !

C:\r.exe PRESENT !

C:\secure32.html PRESENT !

C:\stub_113_4_0_4_0.exe PRESENT !

C:\tool1.exe PRESENT !

C:\tool2.exe PRESENT !

C:\tool3.exe PRESENT !

C:\tool4.exe PRESENT !

C:\tool5.exe PRESENT !

C:\toolbar.exe PRESENT !

C:\uniq PRESENT !

C:\winstall.exe PRESENT !

C:\wp.bmp PRESENT !

C:\wp.exe PRESENT !

C:\xxx.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\adsldpbc.dll PRESENT !

C:\WINDOWS\adsldpbd.dll PRESENT !

C:\WINDOWS\adsldpbe.dll PRESENT !

C:\WINDOWS\adsldpbf.dll PRESENT !

C:\WINDOWS\adsldpbj.dll PRESENT !

C:\WINDOWS\adtech2005.exe PRESENT !

C:\WINDOWS\adtech2006a.exe PRESENT !

C:\WINDOWS\adw.htm PRESENT !

C:\WINDOWS\adware-sheriff-box.gif PRESENT !

C:\WINDOWS\adware-sheriff-header.gif PRESENT !

C:\WINDOWS\alexaie.dll PRESENT !

C:\WINDOWS\alxie328.dll PRESENT !

C:\WINDOWS\alxtb1.dll PRESENT !

C:\WINDOWS\antispylab-logo.gif PRESENT !

C:\WINDOWS\about_spyware_bg.gif PRESENT !

C:\WINDOWS\about_spyware_bottom.gif PRESENT !

C:\WINDOWS\as.gif PRESENT !

C:\WINDOWS\as_header.gif PRESENT !

C:\WINDOWS\azesearch.bmp PRESENT !

C:\WINDOWS\back.gif PRESENT !

C:\WINDOWS\batserv2.exe PRESENT !

C:\WINDOWS\bg.gif PRESENT !

C:\WINDOWS\blank.mht PRESENT !

C:\WINDOWS\blue-bg.gif PRESENT !

C:\WINDOWS\box_1.gif PRESENT !

C:\WINDOWS\box_2.gif PRESENT !

C:\WINDOWS\box_3.gif PRESENT !

C:\WINDOWS\BTGrab.dll PRESENT !

C:\WINDOWS\button_buynow.gif PRESENT !

C:\WINDOWS\button_freescan.gif PRESENT !

C:\WINDOWS\buy.gif PRESENT !

C:\WINDOWS\buy-now-btn.gif PRESENT !

C:\WINDOWS\bxproxy.exe PRESENT !

C:\WINDOWS\close-bar.gif PRESENT !

C:\WINDOWS\corner-left.gif PRESENT !

C:\WINDOWS\corner-right.gif PRESENT !

C:\WINDOWS\country.exe PRESENT !

C:\WINDOWS\d3dn32.exe PRESENT !

C:\WINDOWS\d3??.dll PRESENT !

C:\WINDOWS\d3pb.exe PRESENT !

C:\WINDOWS\defender??.exe PRESENT !

C:\WINDOWS\desktop.html PRESENT !

C:\WINDOWS\dlmax.dll PRESENT !

C:\WINDOWS\download_box.gif PRESENT !

C:\WINDOWS\download-btn.gif PRESENT !

C:\WINDOWS\drsmartload.dat PRESENT !

C:\WINDOWS\drsmartload2.dat PRESENT !

C:\WINDOWS\drsmartload95a.exe PRESENT !

C:\WINDOWS\drsmartloadb1.dat PRESENT !

C:\WINDOWS\facts.gif PRESENT !

C:\WINDOWS\features.gif PRESENT !

C:\WINDOWS\footer.giff PRESENT !

C:\WINDOWS\footer_back.gif PRESENT !

C:\WINDOWS\footer_back.jpg PRESENT !

C:\WINDOWS\free-scan-btn.gif PRESENT !

C:\WINDOWS\gimmygames.dat PRESENT !

C:\WINDOWS\h-line-gradient.gif PRESENT !

C:\WINDOWS\header_1.gif PRESENT !

C:\WINDOWS\header_2.gif PRESENT !

C:\WINDOWS\header_3.gif PRESENT !

C:\WINDOWS\header_4.gif PRESENT !

C:\WINDOWS\header-bg.gif PRESENT !

C:\WINDOWS\infected.gif PRESENT !

C:\WINDOWS\info.gif PRESENT !

C:\WINDOWS\keyboard.exe PRESENT !

C:\WINDOWS\keyboard?.exe PRESENT !

C:\WINDOWS\keyboard1.dat PRESENT !

C:\WINDOWS\keyboard??.exe PRESENT !

C:\WINDOWS\kl.exe PRESENT !

C:\WINDOWS\kl1.exe PRESENT !

C:\WINDOWS\loadadv728.exe PRESENT !

C:\WINDOWS\icont.exe PRESENT !

C:\WINDOWS\ieyi.dll PRESENT !

C:\WINDOWS\ieyi.exe PRESENT !

C:\WINDOWS\main_back.gif PRESENT !

C:\WINDOWS\mousepad.exe PRESENT !

C:\WINDOWS\mousepad?.exe PRESENT !

C:\WINDOWS\mousepad??.exe PRESENT !

C:\WINDOWS\newname.dat PRESENT !

C:\WINDOWS\newname?.exe PRESENT !

C:\WINDOWS\newname??.exe PRESENT !

C:\WINDOWS\ms1.exe PRESENT !

C:\WINDOWS\no-icon.gif PRESENT !

C:\WINDOWS\notepad.com PRESENT !

C:\WINDOWS\osaupd.exe PRESENT !

C:\WINDOWS\pop06ap2.exe PRESENT !

C:\WINDOWS\popuper.exe PRESENT !

C:\WINDOWS\psg.exe PRESENT !

C:\WINDOWS\Pynix.dll PRESENT !

C:\WINDOWS\reg-freeze-box.gif PRESENT !

C:\WINDOWS\reg-freeze-header.gif PRESENT !

C:\WINDOWS\remove-spyware-btn.gif PRESENT !

C:\WINDOWS\rf.gif PRESENT !

C:\WINDOWS\rf_header.gif PRESENT !

C:\WINDOWS\rzs.exe PRESENT !

C:\WINDOWS\sachostx.exe PRESENT !

C:\WINDOWS\scan_btn.gif PRESENT !

C:\WINDOWS\screen.html PRESENT !

C:\WINDOWS\sec.exe PRESENT !

C:\WINDOWS\security-center-bg.gif PRESENT !

C:\WINDOWS\security-center-logo.gif PRESENT !

C:\WINDOWS\security_center_caption.gif PRESENT !

C:\WINDOWS\sep_hor.gif PRESENT !

C:\WINDOWS\sep_vert.gif PRESENT !

C:\WINDOWS\sdkcb.dll PRESENT !

C:\WINDOWS\sdkqq.exe PRESENT !

C:\WINDOWS\secure32.html PRESENT !

C:\WINDOWS\sites.ini PRESENT !

C:\WINDOWS\slassac.dll PRESENT !

C:\WINDOWS\spacer.gif PRESENT !

C:\WINDOWS\spyware-detected.gif PRESENT !

C:\WINDOWS\spyware-sheriff-header.gif PRESENT !

C:\WINDOWS\spyware-sheriff-box.gif PRESENT !

C:\WINDOWS\sss_main.ini PRESENT !

C:\WINDOWS\star.gif PRESENT !

C:\WINDOWS\star-grey.gif PRESENT !

C:\WINDOWS\star_gray.gif PRESENT !

C:\WINDOWS\star_gray_small.gif PRESENT !

C:\WINDOWS\star_small.gif PRESENT !

C:\WINDOWS\susp.exe PRESENT !

C:\WINDOWS\svchost.exe PRESENT !

C:\WINDOWS\sysen.exe PRESENT !

C:\WINDOWS\sysvx_.exe PRESENT !

C:\WINDOWS\sysldr32.exe PRESENT !

C:\WINDOWS\teller2.chk PRESENT !

C:\WINDOWS\temp.000.exe PRESENT !

C:\WINDOWS\timessquare.exe PRESENT !

C:\WINDOWS\timessquare1.dat PRESENT !

C:\WINDOWS\tool1.exe PRESENT !

C:\WINDOWS\tool2.exe PRESENT !

C:\WINDOWS\tool3.exe PRESENT !

C:\WINDOWS\tool4.exe PRESENT !

C:\WINDOWS\tool5.exe PRESENT !

C:\WINDOWS\toolbar.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurent\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Après

 

SmitFraudFix v2.72

 

Rapport fait à 17:04:48,89, 17/07/2006

Executé à partir de C:\Documents and Settings\Laurent\Bureau\vss\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

C:\uniq PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\psg.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurent\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Les logs de connexion ne démontre aucune activité anormale depuis hier

[Pierre (aka Terdef)]

Bonjour,

 

Horus n'a pas pris la balle au bond alors je développe : le ruskof qu'a trouvé Horus provient d'une faute d'usage des whois extrêmement fréquente : il a fait un whois non pas du domaine à analyser mais du domaine de son hébergeur.

 

Le ruskof est titulaire d'un ip-range (une séquence de numéros d'IPs) et probablement des machines (serveurs) qui sont au bout, rien de plus et rien à voir avec les sites hébergés chez lui.

 

Cordialement

[horus agressor]

Bonjour,

 

Horus n'a pas pris la balle au bond alors je développe : le ruskof qu'a trouvé Horus provient d'une faute d'usage des whois extrêmement fréquente : il a fait un whois non pas du domaine à analyser mais du domaine de son hébergeur.

 

Le ruskof est titulaire d'un ip-range (une séquence de numéros d'IPs) et probablement des machines (serveurs) qui sont au bout, rien de plus et rien à voir avec les sites hébergés chez lui.

 

Cordialement

Salut Pierre

 

Je m'en doutais, je viens de me faire démonter la face ...Mon flair (douteux) est encore celui d'un opposum enrhumé question Whois Je me fais chaque fois avoir de la même manière sur les Whois pointus Pourrais-je un jour être plus modeste et éviter d'annoncer la fin du monde à chacun de mes Whois ? Marre de croire que je chasse le grizzli alors qu'il s'agit d'un minuscule mulot syphilitique et rachitique

 

Mais j'apprendrais parce que je suis aussi tenace qu'un rebelle afghan

 

Tu m'a démonté que mon flair ne sentirais même pas un Chateau-Neuf du Pape s'il était à 1 cm de mes narines Et tu as bien fait, j'apprends

 

Merci Pierre, amicalement.

[regis56]

Bonjour tout le monde !

 

Je vient seulement de prendre connaisssance de ce sujet alors désolé d'arriver un peu comme un cheveu sur la soupe...

 

J'encourage l'initiative de toute personne souhaitant venir en aide aux internautes

 

Cependant une question me taraude :

 

La sécurité informatique fait partie d'une grande famille mais finalement assez réduite pour les francophones.

 

Et je m'étonne que vous débarquiez sans nous donnez vos références votre parcours en quelque sorte.

vous devez surement avoir des contacts avec des professionnels de la sécurité informatique non ?

 

Je suis sur que si vous débarquez avec des personnes connues et reconnues dans ce domaine et qui apporte du crédit à ce que vous faite pas de problème.

 

Arrivez comme ca et espérer que l'on vous accepte aussi facilement non.

 

Je demande aussi comment vous allez faire pour tenir a jour votre tool sans contacts sans personnes sur le terrain pour vous faire remonter les informations comme on peut le faire avec S!ri

 

Donc beaucoup de questions en suspend même si l'intention est peut étre bonne vous devriez d'abord vous faire connaitre et vous faire respecter avant de sortir votre antivirus...

 

Les études de Pierre d'assite.com et de laurent pour l'instant vont dans le bon sens mais je met tout le monde en garde cela ne me suffit pas pour l'instant.

 

A quoi sert ce tool même inoffensif si c'est pour que dans deux mois il ne soit plus tenu à jour ???

 

Il va falloir nous donnez plus de garanties j'en ai bien peur.

 

régis.

[horus agressor]

Bonjour tout le monde !

 

... horus agressor,

Avec ton "Messages: 1853" sur Zebulon, tu devrais maintenant savoir qu'il ne convient pas de reproduire l'intégraité du post précédent, surtout pour ajouter 3 lignes !

ipl

 

régis.

Bonjour Régis56

 

Tu poses de bonnes questions.

 

Comment SpyBot ou SpywareBlaster, par exemple, se sont fait connaître par exemple Ils ont dû, soit se battre (difficile sur le Net), soit avoir déjà des contacts dignes de foi, ce qui est plus probable.

 

Amicalement.

Modifié le 17 juillet 2006 par ipl_001

[oliver369]

Bien c'est un peu pour cela que l'on est ici si vous avez des choses a integrer dans cette liste de desinfection communiquez le moi je serai bien heureux. En ce moment je fais pa mal de recherches sur Google pour lister toutes les cles de registre, fichiers que les conneries recentes apporte.

[horus agressor]

Bien c'est un peu pour cela que l'on est ici si vous avez des choses a integrer dans cette liste de desinfection communiquez le moi je serai bien heureux. En ce moment je fais pa mal de recherches sur Google pour lister toutes les cles de registre, fichiers que les conneries recentes apporte.

Bonjour,

 

C'est que beckbe a très mal présenté les choses

 

Amicalement.

[oliver369]

Peut etre sans faire expres mais comme on la deja dit on est tous ici pour combattre le conneries du net, si vous croyez toujours que VSSCleaner est un rogue ben tans pis pour ceux qui s'y connaisse un peu je serai ravi de recevoir des logs infectés de HJT...

[horus agressor]

Peut etre sans faire expres...

Salut,

 

C'est quand même très grave sur le Net de "ne pas faire exprès", la liste http://assiste.free.fr/p/sites_crapuleux/s..._crapuleux.html est très longue et SpyCleaner en fait partie, et ce genre de "détails" suffit très souvent à briser la confiance, la mienne en tout cas, il faut en être conscient. Je suis peut être trop parano, mais 0 véroles chez moi en plus de 2 ans avec ma "parano"-philosophie

 

La balle est dans ton camp, à toi de prouver que tu es "clean", à toi de nettoyer les zones d'ombre de ton log (référence à SpyCleaner entre autre)

 

Amicalement.