ScanSecu de Batch_Man & Laddy

[Topxm]

C'est peu de le dire, il en rajoute tellement que je n'ai même pas la place de tout afficher en 1 post.

Donc je t'en fait gré ! Surtout qu'un paquet de tools de sécu, ajoutes des lignes dans l'Host pour justement bloquer certaines IP

Donc, perso, je pense justement qu'un Host de plus 21 lignes n'est pas automatiquement corrompu, au contraire

[Topxm]

Toujours intérressé pour le L qui se balade ?

J'ai bidouillé ton code (pour la bonne cause)

j'ai fait ça un peu à l"arrache, regarde

Code : Tout sélectionner

if exist secu.res del secu.res
if exist secu.txt del c:\secu.txt
set uninstallkey=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall


echo. >> secu.txt

echo. >> secu.txt

echo /----- Logiciels de securite >> secu.txt

echo. >> secu.txt



For /f "tokens=7 delims=\" %%a in ('reg query "%uninstallkey%" 2^>NUL') do (
     For /f "tokens=3,*" %%i in ('reg query "%uninstallkey%\%%a" 2^>NUL ^| Find "DisplayName" 2^>NUL') do (

          For /f "tokens=*" %%e in ('echo %%i %%j 2^>NUL ^| Findstr /i "Panda Armor SPAMfighter GData Sygate SUPERAntiSpyware Comodo Eset Kerio A-squared Ad-aware BitDefender Terminator Ashampoo Spamihilator WinPatrol ClamWin Jetico SpywareBlaster Spybot Lavasoft Webroot PCTools Avira Sophos VBA32 McAfee Symantec F-Secure Kaspersky Alwil AVG Grisoft MalwareBytes ZoneAlarm" 2^>NUL') do (

               echo %%i %%j >> secu.res
               echo %%e >> secu.txt)

                    )

                         )



REM ----------------------------------------------------------------------------



echo. >> secu.txt

echo. >> secu.txt

echo /----- Logiciels de P2P>> secu.txt

echo. >> secu.txt


notepad secu.res
pause
del secu.txt

Le résultat dans le fichier secu.res

Avira AntiVir Personal - Free Antivirus
L&H TTS3000 Français

Le fautif:


A noter qu'il ressort le même en P2P

/----- Logiciels de securite

Avira AntiVir Personal - Free Antivirus
L


/----- Logiciels de P2P

L&H: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall


/----- Scan du firewall (ACTIVE)

[HKEY_LOCAL_MACHINE\SYSTEM\...\AuthorizedApplications\List]

[Engil Hramn]

Je pense qu'il faudrais repenser ce système, en checkant ce que contient l'host et en voyant ce qu'il faut faire en fonction de son contenu.
Après, ça demande à être sérieusement étudié, et ça peut génerer des fp, mais le helper est là pour ça.
Peut être en affichant une dizaine de ligne de de l'host dans le rapport ?
Salut.

[Batch_Man]

Re,

Quand on parle de Hosts corrompu, on parle de Hosts modifié, ça peut porter confusion je vais voir avec Laddy pour changer, dès demain.

Topxm Effectivement, c'est lui ! Après pourquoi il ressort comme ça, c'est une autre histoire. Je vais avec Laddy, regarder les bugs, merci.

Engil Hramn

Peut être en affichant une dizaine de ligne de de l'host dans le rapport ?

Le problème c'est que l'infection peut-être en fin, mais au début du hosts

Batch_Man

[Topxm]

Re,

Topxm Effectivement, c'est lui ! Après pourquoi il ressort comme ça, c'est une autre histoire. Je vais avec Laddy, regarder les bugs, merci.

Pas eu le temps de regarder plus loin, je te dirai d'où ça vient demain si tu veux

[Batch_Man]

Je demanderais demain à Laddy pour que tu touches à ce code ( on ait 2 on je peux pas prendre la décision seul )

Merci à toi pour la proposition

[fifou]

j'ai un petit probleme avec les résultats du scan
il me dit que mon pare feu ne fonctionne pas .
alors que l'icone est fonctinnel dans la barre des taches

SecuScan v.1.0 par Batch_Man & Laddy
Debut a 12:02 le 25/02/2009
OS: Windows Vista (TM) Home Premium Service Pack 1
Processeur : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Mode de boot: Normal
Lance de "C:\Users\fifou\Desktop\SecuScan.bat"


/----- Versions de programmes

Internet Explorer: 7.0.6001.18000
Mozilla Firefox: 3.0.6 (fr)
FlashPlayer (Firefox): 10.0.12.36
Java: 1.6.0_11


/----- Fichier Hosts

Fichier hosts propre !


/----- Logiciels de securite

Avira AntiVir Premium
Spamihilator


/----- Logiciels de P2P

LimeWire: "C:\Program Files\LimeWire\uninstall.exe"


/----- Scan du firewall (DESACTIVE)

[HKEY_LOCAL_MACHINE\SYSTEM\...\AuthorizedApplications\List]



/----- Centre de securite



-------- Fin a 12:02 le 25/02/2009

[SkyTech]

Salut,

Quel est ton pare-feu ?

Et :

Mets à jour Java et poste le rapport de JavaRa pour sa fonction de suppression des anciennes versions.
(Sur Vista il faut exécuter JavaRa en tant qu'administrateur : Clique doit dessus, exécuter en tant qu'administrateur)
voir : http://forum.malekal.com/viewtopic.php? ... 74#p121899


Je te conseille de désinstaller LimeWire, tu connais les risques ?

voir :
http://www.libellules.ch/phpBB2/les-ris ... 28947.html
http://forum.zebulon.fr/prevention-le-p ... 85544.html
http://www.infos-du-net.com/forum/27314 ... ks-risques
http://forum.zebulon.fr/blog/gof/index. ... wentry=526
http://forum.malekal.com/ftopic3257.php
http://forum.malekal.com/viewtopic.php?f=33&t=3208
http://forum.malekal.com/viewtopic.php?f=33&t=893

[Engil Hramn]

SecuScan v.1.0 par Batch_Man & Laddy
Debut a 12:02 le 25/02/2009
OS: Windows Vista (TM) Home Premium Service Pack 1
Processeur : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Mode de boot: Normal
Lance de "C:\Users\fifou\Desktop\SecuScan.bat"

J'y pense...
Il serait utile d'ajouter la quantité de ram du pc dans cette section là.
Ça permet de confirmer si d'éventuels ralentissements viennent d'une infection, ou bien d'une config' trop faible, voir les deux.
À toi de voir, ce n'est que mon avis au final, mais ça serait plutôt pratique.
Salut.

[fifou]

mon pare feu est pc tools

[doc pc]

salut,
chez moi un truc qui ne colle pas
/----- Logiciels de securite
HP Solution Center
Ulead DVD
et
/----- Logiciels de P2P
HP: C:\Program Files\HP\Digital Imaging.....
Ulead: RunDll32 C:\PROGRA~1\FICHIE~......
Spybot: "C:\Program Files\Spybot ......

[Topxm]

Salut Doc pc,

En effet, c'est à quelque chose près le même souci que chez moi.

;)

[SkyTech]

Re,

mon pare feu est pc tools

Vois avec Batch_Man

@ doc

Poste le log entier

[Laddy]

Bonjour à tous,
merci pour vos feedbacks

fifou >> dans le rapport il s'agit du pare-feu de windows qui est désactivé.

doc pc >> logiquement le bug être corrigé dans la future version.
Batch_Man la mettra en ligne bientôt.

[Batch_Man]

Bonjour tout le monde,

Si il dit que le firewall est désactivé, on parle bien du firewall WINDOWS
Pour les faux positifs c'est corrigé c'est normalement corrigé mais non en ligne pour la quantité de ram, c'était déjà fait dans la version sur mon PC ( on a eu la même idée )

Batch_Man