Bagle - de chiki a moe
Résolu/Fermé
A voir également:
- Bagle - de chiki a moe
- Extreme down moe - Accueil - Services en ligne
- Zone téléchargement moe - Accueil - Outils
- Comment faire une photo de moins de 2 mo ✓ - Forum Photo numérique
- Zone telechargement moe - Accueil - Services en ligne
- 100 mo internet combien de temps - Forum Mobile
717 réponses
Utilisateur anonyme
3 mars 2009 à 20:28
3 mars 2009 à 20:28
RE,
fp a priori ..
Merci à Al et a Lyonnais92 pour leurs commentaires .
Si c'était le cas, le rapport de Combofix devrait être squelettique !
;) c est totalement vrai , Quand Olivier repassera on en discutera peut etre , mais en y refléchissant t as tout fais raison. donc merci.
Bonne semaine.
fp a priori ..
Merci à Al et a Lyonnais92 pour leurs commentaires .
Si c'était le cas, le rapport de Combofix devrait être squelettique !
;) c est totalement vrai , Quand Olivier repassera on en discutera peut etre , mais en y refléchissant t as tout fais raison. donc merci.
Bonne semaine.
Utilisateur anonyme
3 mars 2009 à 23:33
3 mars 2009 à 23:33
Salut Olivier ,
Pour la remontées de Denis , je suis tombé sur la meme chose.
pour beta je testerai demain soir .
Pour la section peh , ouais c net va falloir renommer ça , mais elle a son importance ..
Donc je commencerai par cela demain soir .
Mon steack frite est sur le feu , je vous laisse .
merci Olivier , y buenas noches a todos .
Pour la remontées de Denis , je suis tombé sur la meme chose.
pour beta je testerai demain soir .
Pour la section peh , ouais c net va falloir renommer ça , mais elle a son importance ..
Donc je commencerai par cela demain soir .
Mon steack frite est sur le feu , je vous laisse .
merci Olivier , y buenas noches a todos .
Utilisateur anonyme
3 mars 2009 à 23:41
3 mars 2009 à 23:41
;)
bavette + frite (patate de papa) et salade de intermarché lol
ça va remplir mon bidon .
bonne nuit .
bavette + frite (patate de papa) et salade de intermarché lol
ça va remplir mon bidon .
bonne nuit .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 mars 2009 à 23:43
3 mars 2009 à 23:43
Mayo ou Ketchup pour les frites? :-)
Utilisateur anonyme
3 mars 2009 à 23:47
3 mars 2009 à 23:47
un soupçon de sel .
des idées pour renommer [ PEH Corrupted ] ?
+
des idées pour renommer [ PEH Corrupted ] ?
+
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
3 mars 2009 à 23:54
3 mars 2009 à 23:54
############[Les cracks, c'est pas bien]##############
Utilisateur anonyme
3 mars 2009 à 23:57
3 mars 2009 à 23:57
c est pas bete ,
le truc est d insinuer le "win32 non valide" je pense
le tout en english , ma langue préféré lol .
je passe par la sdb puis au dodo , si vous avez des idées ne vous genez pas .
bonne nuit et a demain soir .
Des kiss a tous et toutes , surtout a toutes ;)
le truc est d insinuer le "win32 non valide" je pense
le tout en english , ma langue préféré lol .
je passe par la sdb puis au dodo , si vous avez des idées ne vous genez pas .
bonne nuit et a demain soir .
Des kiss a tous et toutes , surtout a toutes ;)
Utilisateur anonyme
4 mars 2009 à 00:04
4 mars 2009 à 00:04
###########[ The Virus Killed these Programs ]##############
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
4 mars 2009 à 00:44
4 mars 2009 à 00:44
############[Le crack, c'est pas mieux]##############
Utilisateur anonyme
4 mars 2009 à 00:48
4 mars 2009 à 00:48
mes posts sont supprimés a chaque fois !!!! je suis hors charte encore là ????
Utilisateur anonyme
4 mars 2009 à 00:59
4 mars 2009 à 00:59
;) laissé tombé les suggestions .
Olivier , j ai testé rapido la beta , ça scan encore ...
sinon je pensais revoir un peut fyk pour arriver a quelque chose de ce genre
te fie pas au nom du programme .(meme si tu te feras une idée de mes projets a venir) ;)
mais je pense que ça rendra le scan et delete plus attrayant pour l user.
je te recontact demain soir .
Olivier , j ai testé rapido la beta , ça scan encore ...
sinon je pensais revoir un peut fyk pour arriver a quelque chose de ce genre
te fie pas au nom du programme .(meme si tu te feras une idée de mes projets a venir) ;)
mais je pense que ça rendra le scan et delete plus attrayant pour l user.
je te recontact demain soir .
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
4 mars 2009 à 01:48
4 mars 2009 à 01:48
Corrupted est le bon terme, cela donnerait quelque chose du genre :
################## [ Corrupted files ] Re-Installation required
################## [ Corrupted files ] Re-Installation required
myki
Messages postés
60
Date d'inscription
lundi 5 avril 2004
Statut
Membre
Dernière intervention
16 avril 2009
31 mars 2009 à 01:26
31 mars 2009 à 01:26
certe mais je fait quoi ? ^^ je lance le 2 de findykill?
Utilisateur anonyme
4 mars 2009 à 20:45
4 mars 2009 à 20:45
Bonsoir ,
Olivier, j ai testé beta je te passe le rapport
Franchement je te felicite, je n ai pas vu de fp , fyks s execute rapidement , donc c est tout bon ;)
Pour le kill des archives , il en reste evidemment mais c est des "tres anciennes" et je ne crois pas que ça vaut la peine de relever leurs "ref"
en tout cas bravo et merci , je suis encore sur le cul en voyant le resultat. ;)
bonne soirée.
Olivier, j ai testé beta je te passe le rapport
Franchement je te felicite, je n ai pas vu de fp , fyks s execute rapidement , donc c est tout bon ;)
Pour le kill des archives , il en reste evidemment mais c est des "tres anciennes" et je ne crois pas que ça vaut la peine de relever leurs "ref"
en tout cas bravo et merci , je suis encore sur le cul en voyant le resultat. ;)
bonne soirée.
Bonsoir Cédric !
Super ! Franchement je t'avoue que je commençais à douter depuis hier... :-)
De mon côté j'ai continué à tester la béta et pour l'instant tout c'est bien passé, pas de FP ni d'oublis (par rapport à la BDD) après plusieurs dizaines de tests et donc en attendant ton verdict j'en ai profité un peu pour essayer de gagner en vitesse d'exécution en optimisant certaines fonctions du code.
A propos de code, si un de ces 4 tu décidais d'installer Autoit, dis moi le, je te ferais passer la source de l'exe.
D'ici à ce WE, je te ferais surement passer une version prête à être diffusée, du moins si de ton côté les tests restent positifs.
Concernant les backups, pas de soucis de ce côté-là ?
En fait je me demandais si on ne pourrait pas réserver cette fonction qu'aux fichiers themida qui n'auraient pas été confirmés positif par une comparaison md5 ?
Éventuellement une fois zippé, ça pourrait servir à une demande d'upload ?
Pour le kill des archives , il en reste évidemment mais c est des "très anciennes" et je ne crois pas que ça vaut la peine de relever leurs "ref"
Si au contraire, rajoutes-les à la BDD car pour l'instant elle ne contient qu'une infime goutte d'eau par rapport au nombre de MD5/CRC Bagle qui existent...
Ça coute rien à faire de toute façon...
sinon je pensais revoir un peut fyk pour arriver a quelque chose de ce genre
Hum à première vue ça va pas être évident car je sais pas si tu as remarqué mais le temps d'analyse en prend un gros coup derrière la casquette lol, en plus du "clignotement"...
Le contraire ne te tente pas plutôt ?
C'est à dire un retour console des fichiers trouvés sur la machine, un peu comme on peut voir avec Combo ?
Quoi qu'il en soit, content que le résultat te convienne :-)
Ça prend tournure c't'histoire !
Bonne soirée Cédric, @++
Super ! Franchement je t'avoue que je commençais à douter depuis hier... :-)
De mon côté j'ai continué à tester la béta et pour l'instant tout c'est bien passé, pas de FP ni d'oublis (par rapport à la BDD) après plusieurs dizaines de tests et donc en attendant ton verdict j'en ai profité un peu pour essayer de gagner en vitesse d'exécution en optimisant certaines fonctions du code.
A propos de code, si un de ces 4 tu décidais d'installer Autoit, dis moi le, je te ferais passer la source de l'exe.
D'ici à ce WE, je te ferais surement passer une version prête à être diffusée, du moins si de ton côté les tests restent positifs.
Concernant les backups, pas de soucis de ce côté-là ?
En fait je me demandais si on ne pourrait pas réserver cette fonction qu'aux fichiers themida qui n'auraient pas été confirmés positif par une comparaison md5 ?
Éventuellement une fois zippé, ça pourrait servir à une demande d'upload ?
Pour le kill des archives , il en reste évidemment mais c est des "très anciennes" et je ne crois pas que ça vaut la peine de relever leurs "ref"
Si au contraire, rajoutes-les à la BDD car pour l'instant elle ne contient qu'une infime goutte d'eau par rapport au nombre de MD5/CRC Bagle qui existent...
Ça coute rien à faire de toute façon...
sinon je pensais revoir un peut fyk pour arriver a quelque chose de ce genre
Hum à première vue ça va pas être évident car je sais pas si tu as remarqué mais le temps d'analyse en prend un gros coup derrière la casquette lol, en plus du "clignotement"...
Le contraire ne te tente pas plutôt ?
C'est à dire un retour console des fichiers trouvés sur la machine, un peu comme on peut voir avec Combo ?
Quoi qu'il en soit, content que le résultat te convienne :-)
Ça prend tournure c't'histoire !
Bonne soirée Cédric, @++
3 mars 2009 à 23:21
Cédric, concernant l'option PEH, je pense aussi qu'elle a une utilité puisqu'elle met en avant les programmes ayant été "neutralisés" et peut servir à savoir quoi faire réinstaller par la suite.
Après réflexion, je crois qu'il serait peut-être bien de retravailler l'appellation sur le rapport afin que ce soit "parlant" pour le plus de monde possible et surtout pour éviter l'amalgamme avec une liste de fichiers infectés...
Donc pour ma part je pense que ce serait dommage de se passer de ton idée, alors qu'au départ on pensait même pas que c'était réalisable :-)
Maintenant, tu gères ton outil comme tu le souhaites Cédric et pour ma part inclure cette option ou l'enlever du module, ne pose aucun soucis !
DeNisCoOl, merci pour la remontée.
Faux positif apparement ou plutôt confusion...
Au premier post l'internaute dit "j'ai également fait tourner avz.exe"
AVZ est un antirootkit et on retrouve la trace de son driver dans le rapport RSIT.
Même fichier et entrée dans le registre que dans le rapport MBAM :
S3 uteznza5;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uteznza5.sys []
Là ou ça peut être troublant, c'est quant on sait qu'srosa2.sys (SK9OU0S) est en fait une copie bidouillé de ce même drivers AVZ :-)
Cédric, je viens de taffer sur la béta, d'après moi je pense avoir pu isoler le soucis et donc je t'envois de quoi tester dans la foulée :-).
Tu me diras ce que tu en pense...
Bonne soirée et bonne semaine à tous.