Bagle - de chiki a moe
Résolu/Fermé
A voir également:
- Bagle - de chiki a moe
- Extreme down moe - Accueil - Services en ligne
- Zone téléchargement moe - Accueil - Outils
- Comment faire une photo de moins de 2 mo ✓ - Forum Photo numérique
- Zone telechargement moe - Accueil - Services en ligne
- 100 mo internet combien de temps - Forum Mobile
717 réponses
Utilisateur anonyme
3 mai 2009 à 23:03
3 mai 2009 à 23:03
peu importe le niveau d'infection de la resto ?
messieurs le Bagle Nouveau est arrivé (droit de chez Bisoft !):
CRC
8A3778F5
MD5
16CBA59191DCCC7826A70377A29ADDA3
l'icone
http://sd-1.archive-host.com/membres/up/829108531491024/Icon.zip
messieurs le Bagle Nouveau est arrivé (droit de chez Bisoft !):
CRC
8A3778F5
MD5
16CBA59191DCCC7826A70377A29ADDA3
l'icone
http://sd-1.archive-host.com/membres/up/829108531491024/Icon.zip
Re,
T'inquiètes Gen, il n'y a rien d'anormal à ce que MBAM trouve des fichiers infectés dans certains points de restauration système.
Pour l'instant le dossier System Volume Information n'est volontairement pas traité par FYK et perso je suis du même avis que ske69, la purge de ce dossier, une fois sur que la machine n'est plus infecté (pas que par bagle...) me semble largement suffisante.
@++ et bonne fin de soirée à tous(tes)
T'inquiètes Gen, il n'y a rien d'anormal à ce que MBAM trouve des fichiers infectés dans certains points de restauration système.
Pour l'instant le dossier System Volume Information n'est volontairement pas traité par FYK et perso je suis du même avis que ske69, la purge de ce dossier, une fois sur que la machine n'est plus infecté (pas que par bagle...) me semble largement suffisante.
@++ et bonne fin de soirée à tous(tes)
Utilisateur anonyme
4 mai 2009 à 00:12
4 mai 2009 à 00:12
Bonsoir tout le monde ,
Bref, tu verras par toi même si ça t'interesse ou pas !
Rolala , elle dechire ta video Olivier ;) Tu parles qu elle m interesse ...
http://pagesperso-orange.fr/NosTools/info_bagle.html
Pour la taille ce n est plus un soucis car je les heberge sur harchive host et colle le lien Html sur le site ...
Donc si tu veux en faire d autres , te genes pas ;)
Moi je vais revoir le tuto video Fyk cette semaine . le faire + court mais + attrayant .
Pascal ,
messieurs le Bagle Nouveau est arrivé (droit de chez Bisoft !)
Tu peux m envoyer le fichier zippé stp ,?
Bref, tu verras par toi même si ça t'interesse ou pas !
Rolala , elle dechire ta video Olivier ;) Tu parles qu elle m interesse ...
http://pagesperso-orange.fr/NosTools/info_bagle.html
Pour la taille ce n est plus un soucis car je les heberge sur harchive host et colle le lien Html sur le site ...
Donc si tu veux en faire d autres , te genes pas ;)
Moi je vais revoir le tuto video Fyk cette semaine . le faire + court mais + attrayant .
Pascal ,
messieurs le Bagle Nouveau est arrivé (droit de chez Bisoft !)
Tu peux m envoyer le fichier zippé stp ,?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 mai 2009 à 02:46
4 mai 2009 à 02:46
Re ,
merci Pascal , je testerai ça demain car il se fait tard !
Bonne nuit @ toutes & tous
@+
merci Pascal , je testerai ça demain car il se fait tard !
Bonne nuit @ toutes & tous
@+
Salut à tous
Cédric, j'ai trois samples qui pourraient peut-être t'interesser pour USBFix, je les laisse dispo sur mes pages persos.
Bonne journée et @++
Cédric, j'ai trois samples qui pourraient peut-être t'interesser pour USBFix, je les laisse dispo sur mes pages persos.
Bonne journée et @++
Utilisateur anonyme
6 mai 2009 à 19:32
6 mai 2009 à 19:32
Bonsoir tout le monde ....
Olivier ,
Ce matin j ai fais quelques correctifs sur les pages persos .
Changements de zik , tuto mis en zik comme la page d acceuil qui leur correspond , un ico a été ajouté devant l adresse etc .
J ai aussi fais une maj usbfix , mira Tools\sniff_MD5 ..
Cet aprem j ai pris 2/3 topics sur CCM , ce qui m amene à une question :
Serait il possible que Smithfraud exclu la recherche des autorun.inf ou qu il exclu les dossiers du meme nom ?
Car je suis tombé sur ce petit "hic" . : http://www.commentcamarche.net/forum/affich 12334232 c resycled boot com n est pas une app?#
L ideal etant de "dire qui est qui" ...
Usbfix différencie les différents vaccins :
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do Dir /a "%%A:\*.*">nul 2>&1 && (
for %%B in (
autorun.inf
adober.exe
copy.exe
comment.htt
host.exe
info.exe
msvcr71.dll
ravmon.exe
ravmon.log
sqlserv.exe
start.exe
temp.exe
temp1.exe
temp2.exe
winfile.exe
zPharaoh.exe
ntdelect.com
) do (
if exist "\\?\%%A:\%%B\con.Repertoire vaccin" (
echo # %%A:\%%B ^( # Not infected ^) -^> Folder created by VaccinUsb. >> %Rapport% )
if exist "\\?\%%A:\%%B\lpt3.This folder was created by UsbFix" (
echo # %%A:\%%B ^( # Not infected ^) -^> Folder created by UsbFix. >> %Rapport% )
if exist "\\?\%%A:\%%B\lpt3.This folder was created by Flash_Disinfector" (
echo # %%A:\%%B ^( # Not infected ^) -^> Folder created by Flash_Disinfector. >> %Rapport% )
if exist "\\?\%%A:\%%B\vaccin.This folder was created by USBCheck" (
echo # %%A:\%%B ^( # Not infected ^) -^> Folder created by USBCheck. >> %Rapport% )))
ça serait interessant que smithfraud exclu cela de sa recherche .
Donc comme je suppose que tu es toujours en relation avec le/les auteurs .. bah ... ;)
Sinon pour le site , je bute sur un soucis .
J utilise "Web Acappella" ( anciennement cariboost ) , j aimerais mettre l exe de fyk et usbfix en telechargement ,
depuis les pages perso , seulement si je le fais , le link donne : hxxp:/lespagesperso/nostools/caribbost_files/lefichier.exe
Si t as des conseils je veux bien , avant de m arracher le peux de cheveux qu il me reste ;)
Sinon il existe un fofo dedié , donc je pourrais me renseigner par ce biais .
Bonne soirée @ toutes & tous .
ps : merci pour les samples ;)
Olivier ,
Ce matin j ai fais quelques correctifs sur les pages persos .
Changements de zik , tuto mis en zik comme la page d acceuil qui leur correspond , un ico a été ajouté devant l adresse etc .
J ai aussi fais une maj usbfix , mira Tools\sniff_MD5 ..
Cet aprem j ai pris 2/3 topics sur CCM , ce qui m amene à une question :
Serait il possible que Smithfraud exclu la recherche des autorun.inf ou qu il exclu les dossiers du meme nom ?
Car je suis tombé sur ce petit "hic" . : http://www.commentcamarche.net/forum/affich 12334232 c resycled boot com n est pas une app?#
L ideal etant de "dire qui est qui" ...
Usbfix différencie les différents vaccins :
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do Dir /a "%%A:\*.*">nul 2>&1 && (
for %%B in (
autorun.inf
adober.exe
copy.exe
comment.htt
host.exe
info.exe
msvcr71.dll
ravmon.exe
ravmon.log
sqlserv.exe
start.exe
temp.exe
temp1.exe
temp2.exe
winfile.exe
zPharaoh.exe
ntdelect.com
) do (
if exist "\\?\%%A:\%%B\con.Repertoire vaccin" (
echo # %%A:\%%B ^( # Not infected ^) -^> Folder created by VaccinUsb. >> %Rapport% )
if exist "\\?\%%A:\%%B\lpt3.This folder was created by UsbFix" (
echo # %%A:\%%B ^( # Not infected ^) -^> Folder created by UsbFix. >> %Rapport% )
if exist "\\?\%%A:\%%B\lpt3.This folder was created by Flash_Disinfector" (
echo # %%A:\%%B ^( # Not infected ^) -^> Folder created by Flash_Disinfector. >> %Rapport% )
if exist "\\?\%%A:\%%B\vaccin.This folder was created by USBCheck" (
echo # %%A:\%%B ^( # Not infected ^) -^> Folder created by USBCheck. >> %Rapport% )))
ça serait interessant que smithfraud exclu cela de sa recherche .
Donc comme je suppose que tu es toujours en relation avec le/les auteurs .. bah ... ;)
Sinon pour le site , je bute sur un soucis .
J utilise "Web Acappella" ( anciennement cariboost ) , j aimerais mettre l exe de fyk et usbfix en telechargement ,
depuis les pages perso , seulement si je le fais , le link donne : hxxp:/lespagesperso/nostools/caribbost_files/lefichier.exe
Si t as des conseils je veux bien , avant de m arracher le peux de cheveux qu il me reste ;)
Sinon il existe un fofo dedié , donc je pourrais me renseigner par ce biais .
Bonne soirée @ toutes & tous .
ps : merci pour les samples ;)
Utilisateur anonyme
6 mai 2009 à 20:55
6 mai 2009 à 20:55
Re ,
Olivier , au sujet de Smith , j en avais parlé à Vincent , qui lui meme ..
En a parlé à s!ri , qui lui meme à vu mon post précédent etc ;)
Bref ..
Pour le futur code de fyk , j ai des idées etc mais bon ...
je te parlerai de tout ça quand je m y collerai ...
De toute façon , avec tout ce que j ai appris , il y a matiere a faire ;) !
Pluche 's
Olivier , au sujet de Smith , j en avais parlé à Vincent , qui lui meme ..
En a parlé à s!ri , qui lui meme à vu mon post précédent etc ;)
Bref ..
Pour le futur code de fyk , j ai des idées etc mais bon ...
je te parlerai de tout ça quand je m y collerai ...
De toute façon , avec tout ce que j ai appris , il y a matiere a faire ;) !
Pluche 's
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
6 mai 2009 à 21:42
6 mai 2009 à 21:42
Hello Chiquitine29, moe
La prochaine version de SmitfraudFix va inclure un petit test sur la présence d'un fichier dans le rep. autorun.inf:
%HOMEDRIVE%\autorun.inf\lpt3.*
Donc s'il y a un fichier qui commence par lp3. dans C:\ le test du fichier autorun.inf est bypass.
Bonne continuation a tous !
La prochaine version de SmitfraudFix va inclure un petit test sur la présence d'un fichier dans le rep. autorun.inf:
%HOMEDRIVE%\autorun.inf\lpt3.*
Donc s'il y a un fichier qui commence par lp3. dans C:\ le test du fichier autorun.inf est bypass.
Bonne continuation a tous !
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
6 mai 2009 à 21:43
6 mai 2009 à 21:43
Au passage, pourquoi ne pas inclure une suppression de la vaccination ?
Utilisateur anonyme
6 mai 2009 à 21:56
6 mai 2009 à 21:56
Re ,
Merci S!ri d'être passé , c est fun ..
pourquoi ne pas inclure une suppression de la vaccination
Hé bien ecoute , j y pense ... beaucoup ...
C est un sujet délicat dans ma reflexion ...
mais c est envisagé de + en + ....
Merci à toi ;)
Merci S!ri d'être passé , c est fun ..
pourquoi ne pas inclure une suppression de la vaccination
Hé bien ecoute , j y pense ... beaucoup ...
C est un sujet délicat dans ma reflexion ...
mais c est envisagé de + en + ....
Merci à toi ;)
Utilisateur anonyme
6 mai 2009 à 22:18
6 mai 2009 à 22:18
bonsoir a tous , Chiquitine , mOe , S!Ri , K2...
Donc s'il y a un fichier qui commence par lp3. dans C:\ le test du fichier autorun.inf est bypass.
shhhhhttttt!!!!!
Donc s'il y a un fichier qui commence par lp3. dans C:\ le test du fichier autorun.inf est bypass.
shhhhhttttt!!!!!
Salut à tous,
De toute façon , avec tout ce que j ai appris , il y a matiere a faire ;) !
C'est exact ! Tu connais maintenant cette infection sur le bout des doigts à force de l'avoir trituré dans tous les sens :-) et côté code je trouve que tu t'en sort très bien, ainsi qu'à gérer son évolution quand c'est nécessaire !
On aura sous peu l'occasion d'en reparler Cédric, mais je crois sincèrement que la refonte du code que tu as prévu serait une bonne occasion pour toi de faire de l'outil quelque chose de "100% chiquitine29", détection des zips et 04 y compris...
Bonne continuation et bon week-end, @++
De toute façon , avec tout ce que j ai appris , il y a matiere a faire ;) !
C'est exact ! Tu connais maintenant cette infection sur le bout des doigts à force de l'avoir trituré dans tous les sens :-) et côté code je trouve que tu t'en sort très bien, ainsi qu'à gérer son évolution quand c'est nécessaire !
On aura sous peu l'occasion d'en reparler Cédric, mais je crois sincèrement que la refonte du code que tu as prévu serait une bonne occasion pour toi de faire de l'outil quelque chose de "100% chiquitine29", détection des zips et 04 y compris...
Bonne continuation et bon week-end, @++
Utilisateur anonyme
8 mai 2009 à 12:47
8 mai 2009 à 12:47
Bonjour tout le monde ,
Hi soft ;)
Olivier , la refonte du code est prévue comme je te l avais dis mais bon . ..
Il est certains que FyK a beaucoup evoluer depuis debut 2009 , il a meme vu naitre "ses pages persos" etc
Il y a beaucoup de choses pensés/prévus par rapport a tout ça .
Mais coté priorité , j ai des choses à régler coté perso avant de me réinvestir davantage dans la continuité de tout ça .
Ceci ne veut pas dire que les majs arreteront non , mais réécrire le code et plus, n est pas encore à l ordre du jours .
Bon week end @ toutes & tous .
Hi soft ;)
Olivier , la refonte du code est prévue comme je te l avais dis mais bon . ..
Il est certains que FyK a beaucoup evoluer depuis debut 2009 , il a meme vu naitre "ses pages persos" etc
Il y a beaucoup de choses pensés/prévus par rapport a tout ça .
Mais coté priorité , j ai des choses à régler coté perso avant de me réinvestir davantage dans la continuité de tout ça .
Ceci ne veut pas dire que les majs arreteront non , mais réécrire le code et plus, n est pas encore à l ordre du jours .
Bon week end @ toutes & tous .
Salut Cédric,
Je comprends tout à fait la situation, il n'y a pas de soucis !
J'ai fait un petit peu de tri avec ce que j'avais conservé de samples et je viens de finir de tout regrouper.
Je te les mets à disposition ici, il y en a un peu plus de 70, ça doit représenter grosso modo un an et demi de collecte pas très très régulière lol.
Il doit y avoir dans le lot quelques md5 et crc qui pourront t'être utiles.
Jettes un oeil à A8AE3ABB2DCE2779B0EFABDE37FD83D3.rar, car je crois qu'il contient une icône qui manque à ta liste :-)
Bonne continuation à toi, si continuation il y a...
@++
Je comprends tout à fait la situation, il n'y a pas de soucis !
J'ai fait un petit peu de tri avec ce que j'avais conservé de samples et je viens de finir de tout regrouper.
Je te les mets à disposition ici, il y en a un peu plus de 70, ça doit représenter grosso modo un an et demi de collecte pas très très régulière lol.
Il doit y avoir dans le lot quelques md5 et crc qui pourront t'être utiles.
Jettes un oeil à A8AE3ABB2DCE2779B0EFABDE37FD83D3.rar, car je crois qu'il contient une icône qui manque à ta liste :-)
Bonne continuation à toi, si continuation il y a...
@++
Utilisateur anonyme
10 mai 2009 à 22:13
10 mai 2009 à 22:13
Salut à tous:
Si cela peut faire avancer...
# User : Administrator (Administrators) # TEST
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:25:04 | 10/05/2009
#
#
# Internet Explorer 6.0.2800.1106
# Windows Firewall Status : Disabled
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## [ Fichiers # Dossiers infectieux ]
(!) Not Deleted ! D:\Setup.exe
(!) Not Deleted ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[03/01/2007 23:39|--a------|50] - C:\AUTOEXEC.BAT
[28/07/2006 09:33|-rahs----|194] - C:\boot.ini
[03/04/2003 01:01|--a------|0] - C:\CONFIG.001
[14/04/2003 19:22|--a------|33] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[03/04/2003 01:01|-rahs----|0] - C:\IO.SYS
[13/04/2007 14:23|-r-hs----|111] - C:\IO32.IDX
[03/04/2003 01:01|-rahs----|0] - C:\MSDOS.SYS
[03/04/2003 02:17|-rahs----|47580] - C:\NTDETECT.COM
[03/04/2003 02:17|-rahs----|233632] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[27/08/2008 23:16|--a------|450114] - C:\RegSeeker.zip
[10/05/2009 19:26|--a------|2109] - C:\UsbFix.txt
[13/04/2007 22:31|--a------|30664] - C:\VBEAF.DRV
[14/11/1997 23:30|-r-------|52] - D:\AUTORUN.INF
[14/11/1997 23:30|-r-------|26624] - D:\DIRECTX.EXE
[14/11/1997 23:30|-r-------|47104] - D:\SETUP.EXE
[06/08/2005 00:48|--a------|733777632] - F:\CSS_full_v19_DigitalZone.exe
[09/07/2006 11:29|--a------|1894400] - F:\Leparachute.pps
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
Si cela peut faire avancer...
# User : Administrator (Administrators) # TEST
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:25:04 | 10/05/2009
#
#
# Internet Explorer 6.0.2800.1106
# Windows Firewall Status : Disabled
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## [ Fichiers # Dossiers infectieux ]
(!) Not Deleted ! D:\Setup.exe
(!) Not Deleted ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[03/01/2007 23:39|--a------|50] - C:\AUTOEXEC.BAT
[28/07/2006 09:33|-rahs----|194] - C:\boot.ini
[03/04/2003 01:01|--a------|0] - C:\CONFIG.001
[14/04/2003 19:22|--a------|33] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[03/04/2003 01:01|-rahs----|0] - C:\IO.SYS
[13/04/2007 14:23|-r-hs----|111] - C:\IO32.IDX
[03/04/2003 01:01|-rahs----|0] - C:\MSDOS.SYS
[03/04/2003 02:17|-rahs----|47580] - C:\NTDETECT.COM
[03/04/2003 02:17|-rahs----|233632] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[27/08/2008 23:16|--a------|450114] - C:\RegSeeker.zip
[10/05/2009 19:26|--a------|2109] - C:\UsbFix.txt
[13/04/2007 22:31|--a------|30664] - C:\VBEAF.DRV
[14/11/1997 23:30|-r-------|52] - D:\AUTORUN.INF
[14/11/1997 23:30|-r-------|26624] - D:\DIRECTX.EXE
[14/11/1997 23:30|-r-------|47104] - D:\SETUP.EXE
[06/08/2005 00:48|--a------|733777632] - F:\CSS_full_v19_DigitalZone.exe
[09/07/2006 11:29|--a------|1894400] - F:\Leparachute.pps
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 mai 2009 à 22:23
10 mai 2009 à 22:23
Hello ;
Surement ........Setup.exe doit etre une instal CD .
Salut c'est un lecteur cd à mon avis
Surement ........Setup.exe doit etre une instal CD .
Utilisateur anonyme
18 mai 2009 à 16:34
18 mai 2009 à 16:34
Salut Olivier & tout le monde ,
Olivier , merci pour les samples , ça fait deja une belle collection ;) .
Pour Fyk je n ai pas vraiment , commencé à retravailler dessus ... J ai juste commencé à revoir la trad , pour qu elle soit aussi faite au niveau de CleanB , et la partie registre . ... Donc ce n est pas une grande avancée ;)
Notre amis à encore muté , pas lol ....
@++
Olivier , merci pour les samples , ça fait deja une belle collection ;) .
Pour Fyk je n ai pas vraiment , commencé à retravailler dessus ... J ai juste commencé à revoir la trad , pour qu elle soit aussi faite au niveau de CleanB , et la partie registre . ... Donc ce n est pas une grande avancée ;)
Notre amis à encore muté , pas lol ....
@++
Salut à tous,
De rien :-)
Ouais, on dirait bien que Bagle a fini par virer son string préféré lol :-)
C'était prévisible, voire étonnant qu'un renforcement du cryptage de l'exe n'ait pas été réalisé plus tôt...
Celà dit, il reste encore quelques portes d'ouvertes...
Je te fais passer une maj de FYKS en conséquence, tu pourras la mettre en ligne si c'est ok pour toi après tests.
Bonne continuation et à un de ces 4...
@++
De rien :-)
Ouais, on dirait bien que Bagle a fini par virer son string préféré lol :-)
C'était prévisible, voire étonnant qu'un renforcement du cryptage de l'exe n'ait pas été réalisé plus tôt...
Celà dit, il reste encore quelques portes d'ouvertes...
Je te fais passer une maj de FYKS en conséquence, tu pourras la mettre en ligne si c'est ok pour toi après tests.
Bonne continuation et à un de ces 4...
@++
