Bagle - de chiki a moe
Résolu/Fermé
A voir également:
- Bagle - de chiki a moe
- Extreme down moe - Accueil - Services en ligne
- Zone téléchargement moe - Accueil - Outils
- Comment faire une photo de moins de 2 mo ✓ - Forum Photo numérique
- Zone telechargement moe - Accueil - Services en ligne
- 100 mo internet combien de temps - Forum Mobile
717 réponses
Utilisateur anonyme
16 juil. 2009 à 12:40
16 juil. 2009 à 12:40
Lut' ,
L'outil qui "copie" Findykill , ne passe pas sous vista , donc ils ont encore du chemin a parcourir.............
L'outil qui "copie" Findykill , ne passe pas sous vista , donc ils ont encore du chemin a parcourir.............
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
16 juil. 2009 à 13:56
16 juil. 2009 à 13:56
Bonjour à tous,
Je suis un peu surpris et étonné qu'on puisse parler ainsi de cet outil.
Cet outil est très attendu vis à vis de Bagle. De nombreux helpers attendent beaucoup de cet outil dédié.
Pour ma part, je pense que Findykill doit rester dédié à la tâche pour laquelle il a été crée.
Celà facilite grandement la tâche des Helpers et aussi du développeur.
Car le développeur se doit de traquer les infections qu'il traite afin de proposer un outil performant.
Celà représente assez de travail et il y a une vie aussi à côté.
Parler d'un outil pour expliquer comment l'utiliser, pourquoi pas. Parler de son développement avec des bouts de code, etc... me gêne un peu sur un Topic public.
Getpaths.exe = tu utilise lequel car j'en connais tellement......
Je suis un peu surpris et étonné qu'on puisse parler ainsi de cet outil.
Cet outil est très attendu vis à vis de Bagle. De nombreux helpers attendent beaucoup de cet outil dédié.
Pour ma part, je pense que Findykill doit rester dédié à la tâche pour laquelle il a été crée.
Celà facilite grandement la tâche des Helpers et aussi du développeur.
Car le développeur se doit de traquer les infections qu'il traite afin de proposer un outil performant.
Celà représente assez de travail et il y a une vie aussi à côté.
Parler d'un outil pour expliquer comment l'utiliser, pourquoi pas. Parler de son développement avec des bouts de code, etc... me gêne un peu sur un Topic public.
Getpaths.exe = tu utilise lequel car j'en connais tellement......
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
16 juil. 2009 à 14:56
16 juil. 2009 à 14:56
"L'outil qui "copie" Findykill , ne passe pas sous vista , donc ils ont encore du chemin a parcourir............. "
Salut V-X,
Ce n'est pas parce qu'un autre outil traite une même infection que c'est de la copie....
Ce n'est pas parce qu'il existe un outil pour une infection lambda que personne n'a le droit de développer un autre tool pour cette infection lambda.
Il y a copie et copie. C'est la méthode d'approche, détection, traitement qui fait la différence. Car dans un même "language", un dir ... restera un dir ... ,etc...
L'avantage est que si un outil coince, l'autre peut peut être y arriver. Car il traite peut-être la même infection mais d'une manière différente.
Souvenez vous, par exemple :
Look2me : L2Mfix vs Look2Me-Destroyer
Vundo : VundoFix vs Virtumondebegone
On a été content que lorsqu'un outil avait du mal, on puisse disposer d'un deuxième.
Je sais très bien de quoi je parle car pour Navipromo (là je suis très bien placé), deux tools distincts, ont cohabités un long moment ensemble. Nous partagions nos développements, découvertes, éléements des malwares. Mais l'approche était différente. Et à aucun moment, je n'ai vu de la concurrence, rivalité.
Il y en a un qui va se reconnaitre. Il a ensuite fait le choix de partir sur un autre développement très prometteur.
Salut V-X,
Ce n'est pas parce qu'un autre outil traite une même infection que c'est de la copie....
Ce n'est pas parce qu'il existe un outil pour une infection lambda que personne n'a le droit de développer un autre tool pour cette infection lambda.
Il y a copie et copie. C'est la méthode d'approche, détection, traitement qui fait la différence. Car dans un même "language", un dir ... restera un dir ... ,etc...
L'avantage est que si un outil coince, l'autre peut peut être y arriver. Car il traite peut-être la même infection mais d'une manière différente.
Souvenez vous, par exemple :
Look2me : L2Mfix vs Look2Me-Destroyer
Vundo : VundoFix vs Virtumondebegone
On a été content que lorsqu'un outil avait du mal, on puisse disposer d'un deuxième.
Je sais très bien de quoi je parle car pour Navipromo (là je suis très bien placé), deux tools distincts, ont cohabités un long moment ensemble. Nous partagions nos développements, découvertes, éléements des malwares. Mais l'approche était différente. Et à aucun moment, je n'ai vu de la concurrence, rivalité.
Il y en a un qui va se reconnaitre. Il a ensuite fait le choix de partir sur un autre développement très prometteur.
salut Il-Mafioso ,
Juste une précision , concernant cela :
L'outil qui "copie" Findykill
Je met bien les Guillemets , pour dire que ce n'est certes pas une copie de FindyKill, mais un autres outils qui
traite de l'infection "Bagle" et qui est même a accès restreint...
Voilà , en espérant ne pas avoir froisser certains , ce n'était pas le but de mon message..
Sorry , alors ou Oup'sssssss
Amicalement...
Juste une précision , concernant cela :
L'outil qui "copie" Findykill
Je met bien les Guillemets , pour dire que ce n'est certes pas une copie de FindyKill, mais un autres outils qui
traite de l'infection "Bagle" et qui est même a accès restreint...
Voilà , en espérant ne pas avoir froisser certains , ce n'était pas le but de mon message..
Sorry , alors ou Oup'sssssss
Amicalement...
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
>
Utilisateur anonyme
16 juil. 2009 à 17:40
16 juil. 2009 à 17:40
Pas de soucis V-X
@ ++
@ ++
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
16 juil. 2009 à 15:04
16 juil. 2009 à 15:04
Salut,
Je suis d'accord avec Il-Mafioso : avoir plusieurs outils est un plus. Quand Combofix était ultra-dominant, et qu'il a été arrêté pendant quelques temps, on s'est rapidement rendu compte que ça posait un gros problème dans le traitement de certaines infections.
Ce n'est que mon humble avis.
FillPCA
Je suis d'accord avec Il-Mafioso : avoir plusieurs outils est un plus. Quand Combofix était ultra-dominant, et qu'il a été arrêté pendant quelques temps, on s'est rapidement rendu compte que ça posait un gros problème dans le traitement de certaines infections.
Ce n'est que mon humble avis.
FillPCA
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 juil. 2009 à 16:08
16 juil. 2009 à 16:08
Salut et merci IL-MAFIOSO pour ta "synthèse".
Al.
Al.
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
16 juil. 2009 à 16:42
16 juil. 2009 à 16:42
Salut chiquitine29,
Pour Getpaths, j'ai trouvé ma réponse.
Pour Getpaths, j'ai trouvé ma réponse.
Utilisateur anonyme
16 juil. 2009 à 16:58
16 juil. 2009 à 16:58
Plopation générale.
Juste pour te faire part des échos que j'ai de diverses personnes mon ami Tchiki : beaucoup en ont marre.
Oui, ils en n'ont marre de jouer au yoyo sans cesse en devant modifier leurs tutos et/ou leurs canneds.
Je t'avoue que moi aussi :-#
C'est juste pour te faire un retour de ce que j'entends car on ne peut, bien sûr, que te remercier pour ton boulot, ce formidable partage et cette aide que tu apportes à la toile. :-)
Amicalement mon poulet.
Juste pour te faire part des échos que j'ai de diverses personnes mon ami Tchiki : beaucoup en ont marre.
Oui, ils en n'ont marre de jouer au yoyo sans cesse en devant modifier leurs tutos et/ou leurs canneds.
Je t'avoue que moi aussi :-#
C'est juste pour te faire un retour de ce que j'entends car on ne peut, bien sûr, que te remercier pour ton boulot, ce formidable partage et cette aide que tu apportes à la toile. :-)
Amicalement mon poulet.
Utilisateur anonyme
17 juil. 2009 à 06:44
17 juil. 2009 à 06:44
Bonjour tout le monde ,
Pour ma part l existence d un autre outil dédié à bagle ne me derange pas , il est aussi normal que des gens apporte des solutions , des alternatives ..
De plus fyk n était pas traduit en espagnol donc ...
.... donc j ai pris le temps de le faire , idem pour usbfix .
Je sais Ludo que c est changement succesif peuvent facher et j en suis désolé .
J ai donc remis usbfix en ligne et fyk (bagle)
les links :
Fyk est telechargeable ici
Son changelog est ici
Son canned est ici
UsbFix est téléchargeable ici
Son changelog est ici
Son canned est ici
Voilou , et encore désolé pour les modifs .
Bon week end à tous .
Pour ma part l existence d un autre outil dédié à bagle ne me derange pas , il est aussi normal que des gens apporte des solutions , des alternatives ..
De plus fyk n était pas traduit en espagnol donc ...
.... donc j ai pris le temps de le faire , idem pour usbfix .
Je sais Ludo que c est changement succesif peuvent facher et j en suis désolé .
J ai donc remis usbfix en ligne et fyk (bagle)
les links :
Fyk est telechargeable ici
Son changelog est ici
Son canned est ici
UsbFix est téléchargeable ici
Son changelog est ici
Son canned est ici
Voilou , et encore désolé pour les modifs .
Bon week end à tous .
Utilisateur anonyme
17 juil. 2009 à 23:09
17 juil. 2009 à 23:09
Yep Olivier ,
j ai commencé a taffé sur les restrictions .. en temps réels ..
pourquoi ? , car j aime me mettre a la place de l user ...ressentir le truc ..
j ai testé un vbs que tu m avais passé .. "Merdeka Tapi Bingung@Encrypt" ....
je pense que c était le plus approprié pour le test ...
Cette saloperie fait du mal ... par rapport a ça , j ai pu mieux me rendre compte du truc .....
je ne suis pas arrivé a une methode de contre attaque mais c est mon objectif ... c était le premier test , les suivant se feront sur vm
Tu as du surement suivre l evolution du post , et je suppose que tu es satisfait de cette decision ....
dans la maj fyk , g modifié :reference , pour recup les exe %alldrive%
Si ça te dis d améliorer cette partie te genes pas ;)
Là je vais taffer sur le site , remettre ça a niveau , ensuite je me consacrerai a usbfix car fyk ne necessite pas de maj pour l instant .
have fun !
j ai commencé a taffé sur les restrictions .. en temps réels ..
pourquoi ? , car j aime me mettre a la place de l user ...ressentir le truc ..
j ai testé un vbs que tu m avais passé .. "Merdeka Tapi Bingung@Encrypt" ....
je pense que c était le plus approprié pour le test ...
Cette saloperie fait du mal ... par rapport a ça , j ai pu mieux me rendre compte du truc .....
je ne suis pas arrivé a une methode de contre attaque mais c est mon objectif ... c était le premier test , les suivant se feront sur vm
Tu as du surement suivre l evolution du post , et je suppose que tu es satisfait de cette decision ....
dans la maj fyk , g modifié :reference , pour recup les exe %alldrive%
Si ça te dis d améliorer cette partie te genes pas ;)
Là je vais taffer sur le site , remettre ça a niveau , ensuite je me consacrerai a usbfix car fyk ne necessite pas de maj pour l instant .
have fun !
Utilisateur anonyme
21 juil. 2009 à 22:41
21 juil. 2009 à 22:41
Salut Olivier ,
Je passe donner des news .
Hier soir j ai été voir notre amis , il n a pas vraiment changé ;)
De mon coté , j ai commencé a travaillé sur Usbfix ... et je pense me diriger vers cette direction
J ai parlé des restrictions a cyril , il a quelques idées , via un script du style fyks....
Enfin voila , je laisse pas tomber l affaire comme tu dis ça serait dommage, et ensuite au niveau des "infections usb", pour regrouper tout le monde ,y a un gros taff a fournir et c est motivant .:)
Pour l instant je tatonne sur la direction que prendra usbfix , mais quand tout sera clair je pense que ce tool aura un bel avenir tout comme FyK .
Have fun & bonne vacances si t en prends .
Je passe donner des news .
Hier soir j ai été voir notre amis , il n a pas vraiment changé ;)
De mon coté , j ai commencé a travaillé sur Usbfix ... et je pense me diriger vers cette direction
J ai parlé des restrictions a cyril , il a quelques idées , via un script du style fyks....
Enfin voila , je laisse pas tomber l affaire comme tu dis ça serait dommage, et ensuite au niveau des "infections usb", pour regrouper tout le monde ,y a un gros taff a fournir et c est motivant .:)
Pour l instant je tatonne sur la direction que prendra usbfix , mais quand tout sera clair je pense que ce tool aura un bel avenir tout comme FyK .
Have fun & bonne vacances si t en prends .
florinator
Messages postés
552
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 avril 2012
92
22 juil. 2009 à 14:39
22 juil. 2009 à 14:39
Salut tout le monde ,chiquitine
Chiquitine je ne sais pas si l'endroit est le bon mais le cas écheant dis le moi:
http://swl1f.net/viewtopic.php?f=11&t=613&p=4465#p4465
Sur ce rapport USBFix me sort
HKCU\..\..\Explorer\MountPoints2\{48ff8cb6-2f56-11de-a18a-0019e00b06ab}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bf4bba46-3d7c-11de-a1ab-0019e00b06ab}
Shell\AutoRun\command =G:\LaunchU3.exe -a
Est ce que ce serait un FP?
http://www.prevx.com/filenames/4367143091015513587-X1/LAUNCHU3.EXE.html
A++
Chiquitine je ne sais pas si l'endroit est le bon mais le cas écheant dis le moi:
http://swl1f.net/viewtopic.php?f=11&t=613&p=4465#p4465
Sur ce rapport USBFix me sort
HKCU\..\..\Explorer\MountPoints2\{48ff8cb6-2f56-11de-a18a-0019e00b06ab}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bf4bba46-3d7c-11de-a1ab-0019e00b06ab}
Shell\AutoRun\command =G:\LaunchU3.exe -a
Est ce que ce serait un FP?
http://www.prevx.com/filenames/4367143091015513587-X1/LAUNCHU3.EXE.html
A++
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 juil. 2009 à 14:49
22 juil. 2009 à 14:49
Florinator =>
On s'y perd un peu :
On s'y perd un peu :
Remarque: Le rapport FindyKill.txt est sauvegardé a la racine du disque. C:\USBFix.txt
Utilisateur anonyme
22 juil. 2009 à 14:43
22 juil. 2009 à 14:43
Salut Florinator ,
Pour les remontées d usbfix , ça se passe au bureau , merci .
Ceci dit , ce n est pas un FP mais juste un affichage des clés mountpoints2 présente .
+
Pour les remontées d usbfix , ça se passe au bureau , merci .
Ceci dit , ce n est pas un FP mais juste un affichage des clés mountpoints2 présente .
+
florinator
Messages postés
552
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
15 avril 2012
92
22 juil. 2009 à 16:13
22 juil. 2009 à 16:13
Re,
Désolé je suis pas de la maison, merci des réponses je continu au bureau.
A++
Désolé je suis pas de la maison, merci des réponses je continu au bureau.
A++
Utilisateur anonyme
22 juil. 2009 à 18:41
22 juil. 2009 à 18:41
Re Florinator ,
Y a pas de soucis , & bienvenue sur CCM .
Pour les helpeurs qui suivent ce topic ..
Le site a été corrigé , les tuto ad , usbfix , fyk sont disponible .
De plus je vois certains helpeurs proposer une video de philbz via youtube en guize d info bagle ...
Je vous invite a donné cette page : http://pagesperso-orange.fr/NosTools/info_bagle.html
La video de philbz y est dispo ainsi que "Journal d'une infection bagle par mOe .........." un peut plus complete .
Olivier ,
Si tu passes par là , je te passe la Beta d'usbfix ...
Tu verras , il y a pas mal de changements ... retour console , rapport , code ...
J ai cherché a simplifier \ organiser le tool ...
Sur cette beta , il reste du taff a fournir , notamment sur :clean mais j en suis pas mécontent .
Enfin voila je te laisse decouvrir .
Bonne soirée @ toutes & tous
Y a pas de soucis , & bienvenue sur CCM .
Pour les helpeurs qui suivent ce topic ..
Le site a été corrigé , les tuto ad , usbfix , fyk sont disponible .
De plus je vois certains helpeurs proposer une video de philbz via youtube en guize d info bagle ...
Je vous invite a donné cette page : http://pagesperso-orange.fr/NosTools/info_bagle.html
La video de philbz y est dispo ainsi que "Journal d'une infection bagle par mOe .........." un peut plus complete .
Olivier ,
Si tu passes par là , je te passe la Beta d'usbfix ...
Tu verras , il y a pas mal de changements ... retour console , rapport , code ...
J ai cherché a simplifier \ organiser le tool ...
Sur cette beta , il reste du taff a fournir , notamment sur :clean mais j en suis pas mécontent .
Enfin voila je te laisse decouvrir .
Bonne soirée @ toutes & tous
Utilisateur anonyme
23 juil. 2009 à 16:24
23 juil. 2009 à 16:24
Olivier ,
Je viens de voir ton mail .... j y repondrai bientendu ;)
J espere que tu perd de vu qu il ......................
...................... faut avoir le fun !
quoi qu il advienne t as mon soutien .
Un amis .
+
Je viens de voir ton mail .... j y repondrai bientendu ;)
J espere que tu perd de vu qu il ......................
...................... faut avoir le fun !
quoi qu il advienne t as mon soutien .
Un amis .
+
Utilisateur anonyme
26 juil. 2009 à 01:30
26 juil. 2009 à 01:30
Salut a vous tous
https://forums.commentcamarche.net/forum/affich-13549609-gen-adware-heur-326a956767
==> pas le temps, d'attenre je vais au dodo...
Si cela peut faire avancer!!!!
a (pluche)
https://forums.commentcamarche.net/forum/affich-13549609-gen-adware-heur-326a956767
==> pas le temps, d'attenre je vais au dodo...
Si cela peut faire avancer!!!!
a (pluche)
alqawad
Messages postés
51
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
30 juillet 2009
1
26 juil. 2009 à 01:39
26 juil. 2009 à 01:39
êtes-vous intéresser de mètre la langue arabe dans findykill?,si c'est le cas je me porte volontaire pour la traduction.merci
Utilisateur anonyme
26 juil. 2009 à 02:13
26 juil. 2009 à 02:13
je te dis pas pour l'affichage des caractères dans le cmd !! ^^
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
2 août 2009 à 15:07
2 août 2009 à 15:07
;)
