Bagle - de chiki a moe
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut moe ,
/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..
/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici
::
ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,
je sais pertinament qu il y a des points a voir , genre kill 04
choses qui a été démarré.. et ensuite a travailler ..
néanmoins je voulais parler avec toi d un point particulier
je pensais dans la prochaine maj faire apparaitre l id windows le sp ,
c est pas vraiment important , mais surtout l av , le firewall et voir l as
et dire si actif ou pas .. (ceci m importe)
bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,
combo , etc (vbs)
en outre j ai aucune notion en vbs , donc si on peut partager c cool
breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill
durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a
peut etre quelque choses a faire
ensuite je sais aussi que ceci n est pas tache evidente
j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi
c est a dire rendre les protections actives apres kill
au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend
je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..
courage pour le taff et encore merci pour les conseils etc
/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..
/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici
::
ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,
je sais pertinament qu il y a des points a voir , genre kill 04
choses qui a été démarré.. et ensuite a travailler ..
néanmoins je voulais parler avec toi d un point particulier
je pensais dans la prochaine maj faire apparaitre l id windows le sp ,
c est pas vraiment important , mais surtout l av , le firewall et voir l as
et dire si actif ou pas .. (ceci m importe)
bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,
combo , etc (vbs)
en outre j ai aucune notion en vbs , donc si on peut partager c cool
breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill
durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a
peut etre quelque choses a faire
ensuite je sais aussi que ceci n est pas tache evidente
j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi
c est a dire rendre les protections actives apres kill
au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend
je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..
courage pour le taff et encore merci pour les conseils etc
A voir également:
- Bagle - de chiki a moe
- Extreme-down moe - Accueil - Services en ligne
- Combien de mo dans 1 go ✓ - Forum Mail
- Combien de ko pour 1 mo ✓ - Forum Matériel & Système
- Combien il y a t-il de ko dans 1 GO (Internet) - Forum Mobile
- 1go combien de mo ✓ - Forum Matériel & Système
717 réponses
Lut' ,
L'outil qui "copie" Findykill , ne passe pas sous vista , donc ils ont encore du chemin a parcourir.............
L'outil qui "copie" Findykill , ne passe pas sous vista , donc ils ont encore du chemin a parcourir.............
Bonjour à tous,
Je suis un peu surpris et étonné qu'on puisse parler ainsi de cet outil.
Cet outil est très attendu vis à vis de Bagle. De nombreux helpers attendent beaucoup de cet outil dédié.
Pour ma part, je pense que Findykill doit rester dédié à la tâche pour laquelle il a été crée.
Celà facilite grandement la tâche des Helpers et aussi du développeur.
Car le développeur se doit de traquer les infections qu'il traite afin de proposer un outil performant.
Celà représente assez de travail et il y a une vie aussi à côté.
Parler d'un outil pour expliquer comment l'utiliser, pourquoi pas. Parler de son développement avec des bouts de code, etc... me gêne un peu sur un Topic public.
Getpaths.exe = tu utilise lequel car j'en connais tellement......
Je suis un peu surpris et étonné qu'on puisse parler ainsi de cet outil.
Cet outil est très attendu vis à vis de Bagle. De nombreux helpers attendent beaucoup de cet outil dédié.
Pour ma part, je pense que Findykill doit rester dédié à la tâche pour laquelle il a été crée.
Celà facilite grandement la tâche des Helpers et aussi du développeur.
Car le développeur se doit de traquer les infections qu'il traite afin de proposer un outil performant.
Celà représente assez de travail et il y a une vie aussi à côté.
Parler d'un outil pour expliquer comment l'utiliser, pourquoi pas. Parler de son développement avec des bouts de code, etc... me gêne un peu sur un Topic public.
Getpaths.exe = tu utilise lequel car j'en connais tellement......
"L'outil qui "copie" Findykill , ne passe pas sous vista , donc ils ont encore du chemin a parcourir............. "
Salut V-X,
Ce n'est pas parce qu'un autre outil traite une même infection que c'est de la copie....
Ce n'est pas parce qu'il existe un outil pour une infection lambda que personne n'a le droit de développer un autre tool pour cette infection lambda.
Il y a copie et copie. C'est la méthode d'approche, détection, traitement qui fait la différence. Car dans un même "language", un dir ... restera un dir ... ,etc...
L'avantage est que si un outil coince, l'autre peut peut être y arriver. Car il traite peut-être la même infection mais d'une manière différente.
Souvenez vous, par exemple :
Look2me : L2Mfix vs Look2Me-Destroyer
Vundo : VundoFix vs Virtumondebegone
On a été content que lorsqu'un outil avait du mal, on puisse disposer d'un deuxième.
Je sais très bien de quoi je parle car pour Navipromo (là je suis très bien placé), deux tools distincts, ont cohabités un long moment ensemble. Nous partagions nos développements, découvertes, éléements des malwares. Mais l'approche était différente. Et à aucun moment, je n'ai vu de la concurrence, rivalité.
Il y en a un qui va se reconnaitre. Il a ensuite fait le choix de partir sur un autre développement très prometteur.
Salut V-X,
Ce n'est pas parce qu'un autre outil traite une même infection que c'est de la copie....
Ce n'est pas parce qu'il existe un outil pour une infection lambda que personne n'a le droit de développer un autre tool pour cette infection lambda.
Il y a copie et copie. C'est la méthode d'approche, détection, traitement qui fait la différence. Car dans un même "language", un dir ... restera un dir ... ,etc...
L'avantage est que si un outil coince, l'autre peut peut être y arriver. Car il traite peut-être la même infection mais d'une manière différente.
Souvenez vous, par exemple :
Look2me : L2Mfix vs Look2Me-Destroyer
Vundo : VundoFix vs Virtumondebegone
On a été content que lorsqu'un outil avait du mal, on puisse disposer d'un deuxième.
Je sais très bien de quoi je parle car pour Navipromo (là je suis très bien placé), deux tools distincts, ont cohabités un long moment ensemble. Nous partagions nos développements, découvertes, éléements des malwares. Mais l'approche était différente. Et à aucun moment, je n'ai vu de la concurrence, rivalité.
Il y en a un qui va se reconnaitre. Il a ensuite fait le choix de partir sur un autre développement très prometteur.
salut Il-Mafioso ,
Juste une précision , concernant cela :
L'outil qui "copie" Findykill
Je met bien les Guillemets , pour dire que ce n'est certes pas une copie de FindyKill, mais un autres outils qui
traite de l'infection "Bagle" et qui est même a accès restreint...
Voilà , en espérant ne pas avoir froisser certains , ce n'était pas le but de mon message..
Sorry , alors ou Oup'sssssss
Amicalement...
Juste une précision , concernant cela :
L'outil qui "copie" Findykill
Je met bien les Guillemets , pour dire que ce n'est certes pas une copie de FindyKill, mais un autres outils qui
traite de l'infection "Bagle" et qui est même a accès restreint...
Voilà , en espérant ne pas avoir froisser certains , ce n'était pas le but de mon message..
Sorry , alors ou Oup'sssssss
Amicalement...
Salut,
Je suis d'accord avec Il-Mafioso : avoir plusieurs outils est un plus. Quand Combofix était ultra-dominant, et qu'il a été arrêté pendant quelques temps, on s'est rapidement rendu compte que ça posait un gros problème dans le traitement de certaines infections.
Ce n'est que mon humble avis.
FillPCA
Je suis d'accord avec Il-Mafioso : avoir plusieurs outils est un plus. Quand Combofix était ultra-dominant, et qu'il a été arrêté pendant quelques temps, on s'est rapidement rendu compte que ça posait un gros problème dans le traitement de certaines infections.
Ce n'est que mon humble avis.
FillPCA
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Plopation générale.
Juste pour te faire part des échos que j'ai de diverses personnes mon ami Tchiki : beaucoup en ont marre.
Oui, ils en n'ont marre de jouer au yoyo sans cesse en devant modifier leurs tutos et/ou leurs canneds.
Je t'avoue que moi aussi :-#
C'est juste pour te faire un retour de ce que j'entends car on ne peut, bien sûr, que te remercier pour ton boulot, ce formidable partage et cette aide que tu apportes à la toile. :-)
Amicalement mon poulet.
Juste pour te faire part des échos que j'ai de diverses personnes mon ami Tchiki : beaucoup en ont marre.
Oui, ils en n'ont marre de jouer au yoyo sans cesse en devant modifier leurs tutos et/ou leurs canneds.
Je t'avoue que moi aussi :-#
C'est juste pour te faire un retour de ce que j'entends car on ne peut, bien sûr, que te remercier pour ton boulot, ce formidable partage et cette aide que tu apportes à la toile. :-)
Amicalement mon poulet.
Bonjour tout le monde ,
Pour ma part l existence d un autre outil dédié à bagle ne me derange pas , il est aussi normal que des gens apporte des solutions , des alternatives ..
De plus fyk n était pas traduit en espagnol donc ...
.... donc j ai pris le temps de le faire , idem pour usbfix .
Je sais Ludo que c est changement succesif peuvent facher et j en suis désolé .
J ai donc remis usbfix en ligne et fyk (bagle)
les links :
Fyk est telechargeable ici
Son changelog est ici
Son canned est ici
UsbFix est téléchargeable ici
Son changelog est ici
Son canned est ici
Voilou , et encore désolé pour les modifs .
Bon week end à tous .
Pour ma part l existence d un autre outil dédié à bagle ne me derange pas , il est aussi normal que des gens apporte des solutions , des alternatives ..
De plus fyk n était pas traduit en espagnol donc ...
.... donc j ai pris le temps de le faire , idem pour usbfix .
Je sais Ludo que c est changement succesif peuvent facher et j en suis désolé .
J ai donc remis usbfix en ligne et fyk (bagle)
les links :
Fyk est telechargeable ici
Son changelog est ici
Son canned est ici
UsbFix est téléchargeable ici
Son changelog est ici
Son canned est ici
Voilou , et encore désolé pour les modifs .
Bon week end à tous .
Yep Olivier ,
j ai commencé a taffé sur les restrictions .. en temps réels ..
pourquoi ? , car j aime me mettre a la place de l user ...ressentir le truc ..
j ai testé un vbs que tu m avais passé .. "Merdeka Tapi Bingung@Encrypt" ....
je pense que c était le plus approprié pour le test ...
Cette saloperie fait du mal ... par rapport a ça , j ai pu mieux me rendre compte du truc .....
je ne suis pas arrivé a une methode de contre attaque mais c est mon objectif ... c était le premier test , les suivant se feront sur vm
Tu as du surement suivre l evolution du post , et je suppose que tu es satisfait de cette decision ....
dans la maj fyk , g modifié :reference , pour recup les exe %alldrive%
Si ça te dis d améliorer cette partie te genes pas ;)
Là je vais taffer sur le site , remettre ça a niveau , ensuite je me consacrerai a usbfix car fyk ne necessite pas de maj pour l instant .
have fun !
j ai commencé a taffé sur les restrictions .. en temps réels ..
pourquoi ? , car j aime me mettre a la place de l user ...ressentir le truc ..
j ai testé un vbs que tu m avais passé .. "Merdeka Tapi Bingung@Encrypt" ....
je pense que c était le plus approprié pour le test ...
Cette saloperie fait du mal ... par rapport a ça , j ai pu mieux me rendre compte du truc .....
je ne suis pas arrivé a une methode de contre attaque mais c est mon objectif ... c était le premier test , les suivant se feront sur vm
Tu as du surement suivre l evolution du post , et je suppose que tu es satisfait de cette decision ....
dans la maj fyk , g modifié :reference , pour recup les exe %alldrive%
Si ça te dis d améliorer cette partie te genes pas ;)
Là je vais taffer sur le site , remettre ça a niveau , ensuite je me consacrerai a usbfix car fyk ne necessite pas de maj pour l instant .
have fun !
Salut Olivier ,
Je passe donner des news .
Hier soir j ai été voir notre amis , il n a pas vraiment changé ;)
De mon coté , j ai commencé a travaillé sur Usbfix ... et je pense me diriger vers cette direction
J ai parlé des restrictions a cyril , il a quelques idées , via un script du style fyks....
Enfin voila , je laisse pas tomber l affaire comme tu dis ça serait dommage, et ensuite au niveau des "infections usb", pour regrouper tout le monde ,y a un gros taff a fournir et c est motivant .:)
Pour l instant je tatonne sur la direction que prendra usbfix , mais quand tout sera clair je pense que ce tool aura un bel avenir tout comme FyK .
Have fun & bonne vacances si t en prends .
Je passe donner des news .
Hier soir j ai été voir notre amis , il n a pas vraiment changé ;)
De mon coté , j ai commencé a travaillé sur Usbfix ... et je pense me diriger vers cette direction
J ai parlé des restrictions a cyril , il a quelques idées , via un script du style fyks....
Enfin voila , je laisse pas tomber l affaire comme tu dis ça serait dommage, et ensuite au niveau des "infections usb", pour regrouper tout le monde ,y a un gros taff a fournir et c est motivant .:)
Pour l instant je tatonne sur la direction que prendra usbfix , mais quand tout sera clair je pense que ce tool aura un bel avenir tout comme FyK .
Have fun & bonne vacances si t en prends .
Salut tout le monde ,chiquitine
Chiquitine je ne sais pas si l'endroit est le bon mais le cas écheant dis le moi:
http://swl1f.net/viewtopic.php?f=11&t=613&p=4465#p4465
Sur ce rapport USBFix me sort
HKCU\..\..\Explorer\MountPoints2\{48ff8cb6-2f56-11de-a18a-0019e00b06ab}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bf4bba46-3d7c-11de-a1ab-0019e00b06ab}
Shell\AutoRun\command =G:\LaunchU3.exe -a
Est ce que ce serait un FP?
http://www.prevx.com/filenames/4367143091015513587-X1/LAUNCHU3.EXE.html
A++
Chiquitine je ne sais pas si l'endroit est le bon mais le cas écheant dis le moi:
http://swl1f.net/viewtopic.php?f=11&t=613&p=4465#p4465
Sur ce rapport USBFix me sort
HKCU\..\..\Explorer\MountPoints2\{48ff8cb6-2f56-11de-a18a-0019e00b06ab}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bf4bba46-3d7c-11de-a1ab-0019e00b06ab}
Shell\AutoRun\command =G:\LaunchU3.exe -a
Est ce que ce serait un FP?
http://www.prevx.com/filenames/4367143091015513587-X1/LAUNCHU3.EXE.html
A++
Salut Florinator ,
Pour les remontées d usbfix , ça se passe au bureau , merci .
Ceci dit , ce n est pas un FP mais juste un affichage des clés mountpoints2 présente .
+
Pour les remontées d usbfix , ça se passe au bureau , merci .
Ceci dit , ce n est pas un FP mais juste un affichage des clés mountpoints2 présente .
+
Re Florinator ,
Y a pas de soucis , & bienvenue sur CCM .
Pour les helpeurs qui suivent ce topic ..
Le site a été corrigé , les tuto ad , usbfix , fyk sont disponible .
De plus je vois certains helpeurs proposer une video de philbz via youtube en guize d info bagle ...
Je vous invite a donné cette page : http://pagesperso-orange.fr/NosTools/info_bagle.html
La video de philbz y est dispo ainsi que "Journal d'une infection bagle par mOe .........." un peut plus complete .
Olivier ,
Si tu passes par là , je te passe la Beta d'usbfix ...
Tu verras , il y a pas mal de changements ... retour console , rapport , code ...
J ai cherché a simplifier \ organiser le tool ...
Sur cette beta , il reste du taff a fournir , notamment sur :clean mais j en suis pas mécontent .
Enfin voila je te laisse decouvrir .
Bonne soirée @ toutes & tous
Y a pas de soucis , & bienvenue sur CCM .
Pour les helpeurs qui suivent ce topic ..
Le site a été corrigé , les tuto ad , usbfix , fyk sont disponible .
De plus je vois certains helpeurs proposer une video de philbz via youtube en guize d info bagle ...
Je vous invite a donné cette page : http://pagesperso-orange.fr/NosTools/info_bagle.html
La video de philbz y est dispo ainsi que "Journal d'une infection bagle par mOe .........." un peut plus complete .
Olivier ,
Si tu passes par là , je te passe la Beta d'usbfix ...
Tu verras , il y a pas mal de changements ... retour console , rapport , code ...
J ai cherché a simplifier \ organiser le tool ...
Sur cette beta , il reste du taff a fournir , notamment sur :clean mais j en suis pas mécontent .
Enfin voila je te laisse decouvrir .
Bonne soirée @ toutes & tous
Olivier ,
Je viens de voir ton mail .... j y repondrai bientendu ;)
J espere que tu perd de vu qu il ......................
...................... faut avoir le fun !
quoi qu il advienne t as mon soutien .
Un amis .
+
Je viens de voir ton mail .... j y repondrai bientendu ;)
J espere que tu perd de vu qu il ......................
...................... faut avoir le fun !
quoi qu il advienne t as mon soutien .
Un amis .
+
Salut a vous tous
https://forums.commentcamarche.net/forum/affich-13549609-gen-adware-heur-326a956767
==> pas le temps, d'attenre je vais au dodo...
Si cela peut faire avancer!!!!
a (pluche)
https://forums.commentcamarche.net/forum/affich-13549609-gen-adware-heur-326a956767
==> pas le temps, d'attenre je vais au dodo...
Si cela peut faire avancer!!!!
a (pluche)
