Sujet Précédent Sujet Suivant

[REMOVE THIS]

cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012 - 30 juil. 2002 à 16:38
SMaverick Messages postés 8 Date d'inscription lundi 19 juillet 2004 Statut Membre Dernière intervention 11 octobre 2007 - 23 janv. 2005 à 15:38
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/4175-remove-this
SMaverick Messages postés 8 Date d'inscription lundi 19 juillet 2004 Statut Membre Dernière intervention 11 octobre 2007
23 janv. 2005 à 15:38
Salut,
Le prog ma infécté aussi heureusement je me suis débrouillé, le hic c qd je me suis ennyé j'ai cliqué 2 fois sur désifecte le pc alors
la 2eme fois une erreur 53 a apparu
pour y remedier je te propose de
désactiver ce bouton qd on presse dessu tu n'aura plus de prob car la 2 fois ton prog prend les mauvaises valeurs de regedit pour les bonne alors que les vrais valeurs st perdu!
Bye
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
19 déc. 2004 à 02:18
Ouais... à l'image de ton code pour récupérer les adresses mail aol... pour faire "des mails de promo tout con"... .. .

Oui biensur... .. .

@ tchaOo°
cs_dpujol Messages postés 46 Date d'inscription jeudi 31 juillet 2003 Statut Membre Dernière intervention 14 juin 2009
1 nov. 2004 à 10:42
avant d'utiliser se prog, se faire un petit fichier reg que l'on met sur son bureau avec la valeur suivante :

REGEDIT4

[HKEY_CLASSES_ROOT\.exe]
""="exefile"

[HKEY_CLASSES_ROOT\.com]
""="comfile"

J'ai mis aussi pour les fichiers com, au cas où une modif du script ne permettrait plus l'emploi des fichiers com.
cs_dpujol Messages postés 46 Date d'inscription jeudi 31 juillet 2003 Statut Membre Dernière intervention 14 juin 2009
1 nov. 2004 à 10:42
avant d'utiliser se prog, se faire un petit fichier reg que l'on met sur son bureau avec la valeur suivante :

REGEDIT4

[HKEY_CLASSES_ROOT\.exe]
""="exefile"

[HKEY_CLASSES_ROOT\.com]
""="comfile"

J'ai mis aussi pour les fichiers com, au cas où une modif du script ne permettrait plus l'emploi des fichiers com.
laverdanny Messages postés 33 Date d'inscription samedi 16 octobre 2004 Statut Membre Dernière intervention 3 août 2007
1 nov. 2004 à 00:06
au fait, lorsque l'on execute SANS cliquer sur le bouton pour reétablir les valeurs d'origine, il est par la suite très difficile de corriger le problème.

on ne peut ouvrir REGEDIT, mais une session console non plus car l'executable est cmd.EXE

pour contourner, a partir d'un autre ordi en réseau en tant que Admin, renommer regedit.exe en *.COM.

evidament, l'on peut detourner aussi les .REG et les .COM ... mais là la plaisanterie irait bien trop loin

déjà comme cela n'est pas drôle, car pour avoir du conseil par ce forum, encore faut-il demarrer le soft de communication qui est généralement un .EXE

simple, efficace, enquietant....
n'importe quel programme pourrait en faire autant par des appels API
finalquest Messages postés 4 Date d'inscription samedi 16 octobre 2004 Statut Membre Dernière intervention 18 octobre 2004
18 oct. 2004 à 00:26
Ah non c bon j'ai bien tout remis. Par contre ça serait vraiment bien si dans ton .zip yavait un bon truc pr désinfecter, ça supprimerai des desagréments !
finalquest Messages postés 4 Date d'inscription samedi 16 octobre 2004 Statut Membre Dernière intervention 18 octobre 2004
18 oct. 2004 à 00:15
Ouais, en tout cas c'est trop pas con ton programme !!! meme si là je suis en train de flooder (pardon) c'est paske jsuis un gros noob en vbs et bon bah là je c pas trop koi faire (le fichier desinfect.ini est vide au fait). T'as intéret à répondre vite je serai pas comment ouvrir Iexplorer.exe la prochaine fois
finalquest Messages postés 4 Date d'inscription samedi 16 octobre 2004 Statut Membre Dernière intervention 18 octobre 2004
18 oct. 2004 à 00:09
tin là g supprimé le fichier project1 mais il me demande avec quoi je veux ouvrir mes .exe ! je mets quoi ?
finalquest Messages postés 4 Date d'inscription samedi 16 octobre 2004 Statut Membre Dernière intervention 18 octobre 2004
18 oct. 2004 à 00:07
Help, a chak fois ke jouvre kk chose ça me mark la fenetre où ya "si tu peux lire ce mess....." je clik sur desinfect et ça desinfecte rien du tout....

G essayé la technique plus haut mais bon rien ne se passe, c'est la dèche help me
cs_dpujol Messages postés 46 Date d'inscription jeudi 31 juillet 2003 Statut Membre Dernière intervention 14 juin 2009
10 oct. 2004 à 13:44
aKheNathOn> Je te remercie, ta solution de mettre %1 dans la sous clé defaultIcon fonctionne.
cs_dpujol Messages postés 46 Date d'inscription jeudi 31 juillet 2003 Statut Membre Dernière intervention 14 juin 2009
10 oct. 2004 à 10:39
Ok je te remercie.
Je vais verifier cela de suite.
J'avais testé ça mais sans mettre %1 dans défaut.

Merci encore je te tiens au courant
cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
9 oct. 2004 à 15:05
Dan la clef de registres ou tu enregistres les sous-clefs Shell/Open , crées aussi une sous clef DefaultIcon, dans laquelle tu mets en valeur par défaut %1. Ca devrais résoudre ton probléme d'icone :)
cs_dpujol Messages postés 46 Date d'inscription jeudi 31 juillet 2003 Statut Membre Dernière intervention 14 juin 2009
7 oct. 2004 à 14:45
En fait sans trop le vouloir j'ai effectué le même code que toi sauf que pour moi c'est pour un antivirus.
Le click sur le fichier lance automatiquement l'analyse du fichier exe, com..... (les executables quoi).
Si le fichier est ok l'antivirus lance l'execution du fichier.
Jusque la rien d'anormal.
Le hic c'est que tous les icones prennent l'aspect de l'icone de mon AV.
C'est sur qu'en effacant les clefs du registre correspondante je retrouve mes icones normaux.
Mais cela ne m'interresse pas.
N'ya t'il pas une solution pour que les icones ne changent pas ?
Je cherche depuis un bon bout de temps, mais bon je n'y arrive pas.
Si quelqu'un à la solution.....

Merci
cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
7 oct. 2004 à 14:32
ça doit surement se contourner facilement, faut voir q'ou ça vient. C'est pas grand chose.
cs_dpujol Messages postés 46 Date d'inscription jeudi 31 juillet 2003 Statut Membre Dernière intervention 14 juin 2009
7 oct. 2004 à 12:19
Le hic c'est que cela te change toues les icones des progs *.exe sur tous tes disques.
L'icone est remplacé par celuii de ton appli.
c00ol Messages postés 40 Date d'inscription dimanche 22 décembre 2002 Statut Membre Dernière intervention 9 septembre 2007
6 déc. 2003 à 15:26
LoL putin PTDR moi ossi jai ete infecter!! mai aKeNathOn je c kel manip il ne fau pas FAIRE! Moi j'ai ouvert le projet et jai sovegarder le projet sans le bouton desinfect.ini donc y avai pu rien dedans et je pouvai pu me desinfecter mai heureusement ke t la lol:d ThX pour le conseil cmt se desinfecter!
c00ol Messages postés 40 Date d'inscription dimanche 22 décembre 2002 Statut Membre Dernière intervention 9 septembre 2007
6 déc. 2003 à 14:48
Alain Proviste trop bien ton ID!!!:d jvai timitter:p^^ lol fallai y penser koi lol
bonbecman Messages postés 11 Date d'inscription vendredi 31 mai 2002 Statut Membre Dernière intervention 27 novembre 2004
27 août 2003 à 17:43
Pas mal, fallait y penser, chapeau !
c00ol Messages postés 40 Date d'inscription dimanche 22 décembre 2002 Statut Membre Dernière intervention 9 septembre 2007
14 juin 2003 à 11:19
Frenchement c super bien penser cette idée je ni avai penser mai jte di magnifique car franchement sa dechire...
cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
31 août 2002 à 21:55
je viens juste de passer au xp, et faux , sur xp c'est exactement la même chose , avec exactement la même clef . Pour t'en convaincre executes : regedit
Utilisateur anonyme
31 août 2002 à 12:48
trés bonne astuce bravo !!
On fait comment avec Xp ???
Les clés n'existent pas.
cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
13 août 2002 à 01:25
Pas besoin de patch , si ton regedit merde, et que tu peux lancer aucun prog , essayes ça :

Vas dans le dos , puis tappes : edit
Ensuite crées un fichier : desinfect.reg

Dans celui-ci écris :

REGEDIT4

REGEDIT4

[HKEY_CLASSES_ROOT.exe]
""="exefile"

puis avec explorer tu devrais reussir à lancer cette registration .

C'est franchement le plus facile des moyens que je vois , car si tes exes merdent , au moins ton script reg lui il sera pas atteint . Si ton explorer foire aussi , enregistres ce script dans c:windowsureau et tu le verras sur ton desktop pour la lancer .

Vraiment désolé si ce script t'a causé des dégats , faut vraiment se méfier des methodes qui sont trop bonnes :))) . Nan franchement avec mes conneries j'ai du réinstaller windows une 100aine de fois .

Allez bonne prog et bonne chanse ;)
cs_Aaron Messages postés 116 Date d'inscription lundi 29 juillet 2002 Statut Membre Dernière intervention 19 janvier 2009
13 août 2002 à 00:44
ha moi non plus j'arrive pas !!!! et je peux plus ouvre regedit.exe !!!!!!! aidez moi !! faites un autre patch plzzzzzzzzzzzz
cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
31 juil. 2002 à 12:44
merde alors ! Je te conséille alors d'aller dans ta base de registres et de mettre :
dans le registre:
HKEY_CLASSES_ROOT, dans la clef ".exe" , la valeur default , tu lui met : exefile
sinon , dans la clef .exe/shell/open/command , dans le valeur default tu mets :
"%1" %*

Franchement je suis désolé mais je vois pas ce que t'as fait comme manip , à moins que tu t'es infecté et qu'ensuitte t'ai changé de répértoire l'exe ... En tout cas , c'est pas super difficile à enlever , avec ce que je t'ai dit au dessus ça devrais être bon ...
cs_Titant Messages postés 103 Date d'inscription mardi 2 juillet 2002 Statut Membre Dernière intervention 21 juillet 2008
31 juil. 2002 à 12:30
AU SECOUR !! je n'arrive pas a me desinfecter :-/
en faite je pense kill a pris le old value par l'infection donc quand je m'infect ou me desinfect sa fait la meme chose PLZ HELP ME !!!!!!!!!!!!!!!!
Spylover Messages postés 110 Date d'inscription mercredi 24 avril 2002 Statut Membre Dernière intervention 12 août 2010 1
30 juil. 2002 à 22:19
10/10
cs_Alain Proviste Messages postés 908 Date d'inscription jeudi 26 juillet 2001 Statut Modérateur Dernière intervention 1 février 2015 2
30 juil. 2002 à 21:48
C'est une très bonne idée, il faut l'avouer.

Pour la petite histoire, une fois sur un ordi du lycée, j'avais pas accés à la base de registre, et ça me prenait la tête parce que bon, moi ce que je voulais c'était récupérer les mots de passe admin, et pour se faire, j'avais programmé un petit keylogger. Je voulais le balancer dans le Runservices de la base de registres, mais ça fonctionnait pas. Alors j'ai eu la suivante idée ( qui a fonctionné à merveille ). J'ai renommé le fichier explorer.exe ( qui est le premier à être executé au démarrage de window ) en jsaispluskoi.exe et mon keylogger je l'ai appellé explorer.exe , et ben j'y croyais pas, mais ça a marchait. J'ai rajouté un shell jsaispluskoi.exe dans mon keylogger, et windows à démarrer normalement, avec mon keylogger actif. J'ai récupérer tous les mots de passe, et je me suis jamais fait grillé. Isn't the life wonderful ? C'est fou tout ce qu'on peut faire qu'on est admin sous W2000 mais bon j'ai pas abuser, parce que bon, faut rester prudent quand même, en informatique, il est toujours possible de tomber sur plus malin que soi...

Bon enfin bref, il y a plein de technique différentes pour se faire Windows, et c'est toujours grisant de voir qu'on a été plus malin que des couillons qui vendent des softs pourris à 2000 balles.
cs_babboss Messages postés 121 Date d'inscription vendredi 27 octobre 2000 Statut Membre Dernière intervention 29 novembre 2006
30 juil. 2002 à 21:15
c aussi la methode unknown #1 de sub7 2.1.x
cs_Jack Messages postés 14006 Date d'inscription samedi 29 décembre 2001 Statut Modérateur Dernière intervention 28 août 2015 79
30 juil. 2002 à 20:44
Bien vu.
C'est une technique déjà utilisée par un vieux virus dont je ne me rappelle plus le nom qui remplaçait le RunDll32 par le sien et ainsi gardait la main sur toutes les demandes d'exécutions.
Bien pensé.
cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
30 juil. 2002 à 16:48
au fait ... désolé pour toutes mes fautes d'orthographe ! (ouf enfin une phrase sans erreurs :)
cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
30 juil. 2002 à 16:38
Vous pouvez enrichier cette sources de commentaire , ça me dérange pas , mais si avez quelques chose à dire contre les virus , ou le hacking , exprimez-vous sur le forum , j'ai ouvert un sujet exprés pour ça : http://www.vbfrance.com/forum.aspx?Article=39003

Discussions similaires

Récupérer l'attribut "id" de l'élément cliqué
biglover971 -
jordane45 -

3 réponses
utilisation de "this.*" et class sous c++
gluff -
turnerom -

2 réponses
Enlever les accents d'un string
SharpMao -
Whismeril -

13 réponses
Accents en c#
cs_grogoin -
grogoin -

6 réponses
probleme d'accents
warenbe -
coq -

5 réponses
Rejoignez-nous