cs_aKheNathOn
Messages postés575Date d'inscriptiondimanche 23 décembre 2001StatutMembreDernière intervention23 octobre 2012
-
11 déc. 2002 à 22:29
cs_aKheNathOn
Messages postés575Date d'inscriptiondimanche 23 décembre 2001StatutMembreDernière intervention23 octobre 2012
-
2 mars 2004 à 18:16
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_aKheNathOn
Messages postés575Date d'inscriptiondimanche 23 décembre 2001StatutMembreDernière intervention23 octobre 2012 2 mars 2004 à 18:16
ben non car quand le virus est lancé il vérifie environ toutes les secondes si le registre est infecté, et si c'est pas le cas il le réinfecte.
Donc si tu remplaces la version du registre par une autre non infectée, ben le virusva l'infecter de nouveau.
Si tu penses qu'il est possible de shooter le virus de la mémoire, c'est fax, car l'autre virus le redémmare, donc la seule ruse c'est de simuler que le virus s'execute afin de les arréter tous les deux, puis désinfecter les registres.
aminemediouni
Messages postés3Date d'inscriptionvendredi 20 février 2004StatutMembreDernière intervention 2 mars 2004 2 mars 2004 à 15:30
Salut les gars... dite donc si on remplace la version du registre par une
autre plus ancienne et non infecté ça fait tout tomber à l'eau... Me prévenir S.V.P si c pas juste
Ficarcy0407
Messages postés28Date d'inscriptionsamedi 5 avril 2003StatutMembreDernière intervention24 septembre 2005 24 févr. 2004 à 08:34
Je suis desolé mais je crois que vous vous cassez le c*l pou rien car ya une methode super simple et infaillible : tu prend un prog qui sert a fusionner 2 exe en 1, et vous fusioner votre trojan avec explorer, comme ca le gars il est bien bien bien dans la merde car il peut plus s'en debarasser (si y suprime explorer.exe, il est dans la merde aussi de toute facon !)
cs_aKheNathOn
Messages postés575Date d'inscriptiondimanche 23 décembre 2001StatutMembreDernière intervention23 octobre 2012 16 déc. 2002 à 11:21
Oki, bon alor je vais tenter de faire une version 3 qui sera polymorphe ... donc vous aurez plus de moyen de remplacer mes progs ...
C'est à voir ... mais ça viendra pas avant ce week end car je suis overooké ...
En passant ... pas mal le nouveau style de vbfrance :) ... Là nix s'est déchiré ... car franchement le style est pas mal ... mais doit être perfectible car j'ai du mal à m'y fait à cette interface ... pour l'instant .
cs_mehdibou
Messages postés365Date d'inscriptionvendredi 24 mai 2002StatutMembreDernière intervention18 octobre 2004 13 déc. 2002 à 21:45
Vous connaissez le fichier wininit.ini ?
C'est le fichier ini qu'utilise Windows pour copier ou supprimer des fichiers systèmes. Le programme wininit.exe est un des premiers lancés au démarrage de windows. Donc, on peut supprimer des fichiers ainsi :
(si le fichier n'existe pas, il faut le créer ; si la section [rename] existe déjà, il ne faut pas la rajouter)
[rename]
NUL=Disk:chemin_du_fichier_à_renomer.ext
pour copier un fichier :
Disk:chemin_du_Nouveau_fichier.ext=Disk:chemin_du_fichier_à_copier.ext
Note : pour que les changements prennent effet, il faut redémarrer Windows.
C'est à la fois un soluce pour le faire continuer : copier le programme dans le dossier Démarrage (du menu Démarrer).
Et une soluce pour l'arrêter : supprimer les deux programmes avant qu'ils ne soient lancés par Windows. De plus, pour ça, j'ai aussi un soluce qui est de rester appuyé sur la touche SHIFT au démarrage ce qui aurait pour effet de ne pas démarrer les programmes qui devaient se lancer mais je ne suis pas certain de ceci.
TheLK
Messages postés15Date d'inscriptionlundi 27 mai 2002StatutMembreDernière intervention30 mai 2005 13 déc. 2002 à 12:19
Pff, que ce soit la v1 ,v2 ou vn il suffit simplement d'utiliser ou de faire un logiciel de monitoring (qui visualise les fichier en run et les services sous win), et qui ferme le ou les programmes voulus automatiquement à chaque fois qu'il detect les ou le lom de ton ou tes progs..., pour ma part je me sert de cette methode pour stoper les bennieres trop chiantes du net ainsi que certains programmes (spyware)
The L.K. / [D.K.S. (c)2K]
cs_wbr
Messages postés110Date d'inscriptiondimanche 11 août 2002StatutMembreDernière intervention21 juillet 2006 13 déc. 2002 à 01:17
Si tu remplace Explorer.exe le system ne boot plus et de toute façon, il est toujours ouvert alors ce n'est pas possible de le supprimer (sauf sous dos).
a+
Vbsupernul
Messages postés287Date d'inscriptionvendredi 25 octobre 2002StatutMembreDernière intervention18 janvier 2004 12 déc. 2002 à 22:02
oui ms ça enlèvera un ch'ti bout du problème...
sinon g 1 solution, ms ç'est un peu chaud: tu renommes ton prog "explorer.exe" et l'explorer original tu le supprimes :D
Je sais pas ce ki se passe, g pas encore essayé :)
Et aussi tous les utilitaires système comme Defrag les renommer, et puis c bon :D
vbGuy
Messages postés60Date d'inscriptionsamedi 10 novembre 2001StatutMembreDernière intervention13 juin 2004 12 déc. 2002 à 21:16
Bloquer le ctrl+alt+del ne changera car on poura tjrs fermer les progs avec un terminate process. D' ailleur chui entrain de bosser la dessus
Vbsupernul
Messages postés287Date d'inscriptionvendredi 25 octobre 2002StatutMembreDernière intervention18 janvier 2004 12 déc. 2002 à 21:05
en vb, donc
Private Declare Function SystemParametersInfo Lib _
"user32" Alias "SystemParametersInfoA" (ByVal uAction _
As Long, ByVal uParam As Long, ByVal lpvParam As Any, _
ByVal fuWinIni As Long) As Long
Public Sub AnnulerCAD(v As Boolean)
Dim RetVal As Long
RetVal = SystemParametersInfo(97, v, CStr(1), 0)
End Sub
Vbsupernul
Messages postés287Date d'inscriptionvendredi 25 octobre 2002StatutMembreDernière intervention18 janvier 2004 12 déc. 2002 à 20:58
ou alors dans un .bat
# ca::ctrlaltdel:/sbin/shutdown -t3 -r now
Vbsupernul
Messages postés287Date d'inscriptionvendredi 25 octobre 2002StatutMembreDernière intervention18 janvier 2004 12 déc. 2002 à 20:26
Vbsupernul
Messages postés287Date d'inscriptionvendredi 25 octobre 2002StatutMembreDernière intervention18 janvier 2004 12 déc. 2002 à 20:23
Ben y a + simple: je sais plus trop où j'ai vu un code VB pour désactiver le ctrl+alt+del ;)
Donc j'essaye de le retrouver, et si j'y arrive le prog aura + de chances de pas être fermé :D
bon après l'utilisateur peut tjrs le remodifier, y faudrait trouver un truc pour l'interdire...
Golog
Messages postés224Date d'inscriptionjeudi 31 janvier 2002StatutMembreDernière intervention22 décembre 2009 12 déc. 2002 à 09:53
Moi g une soluce pr les deux version , par ex , pr ta version , 1 , tu introduit un code pr que ton exe soi po visible ds la boite de dialogue de fin de tache
ce code est trouvable sur se site
2ems soluce
tu intrdouit tjr un autre code pr que l'utilisateur ne sache po fait la commande CTRL-ALT-DEL se code est aussi trouvable sur se site
mais pr cette soluce , il faut bien sur que ton prog soit tjr le premier ouvert,cad résident
ps: si j'ai f des erreur ds mes dir, signaler le moi , pcq j'suis po un mega fort en vb
et aussi , ce que je dis , je l'est po tester ac ton virus , donc , possibilité de bug
a+ et bon prog
vbGuy
Messages postés60Date d'inscriptionsamedi 10 novembre 2001StatutMembreDernière intervention13 juin 2004 12 déc. 2002 à 07:35
J' ai trouve la faille.
Tes applis cherches si il y a un fenetre "Le virus pere" ou "Le virus fils" qui est ouverte pour en conclure que les progs sont lancer.Cette manoeuvre est tres incorrecte car plusieur fenetre du meme nom peuvent etre ouvertes. Ansi je cree avec vb 2 form avec comme .Caption "Le virus pere" et "Le virus fils" et les trojan ni voit que du feu et je peux les arreter avec ctrl+alt+sup facilement.La suite c' est de retablir les clé du registre ou alors effacer le prog du Disque dur.
Voila c' etait assez simple cette fois ci.
TheSaib
Messages postés2367Date d'inscriptionmardi 17 avril 2001StatutMembreDernière intervention26 décembre 200723 11 déc. 2002 à 23:23
Vous en avez pas marre de vos defi a la mort moi le noeud ?
Qu'y a t-il d'instructif la dedans ?
cs_Stephman
Messages postés39Date d'inscriptionsamedi 22 juin 2002StatutMembreDernière intervention 8 juin 2003 11 déc. 2002 à 23:06
Ce system je l'ait déjà utilisez y'a bien longtemps(les 2 progs qui se relance) et j'ai jamais pu l'arreter
dailleurs j'ai reformater mon disque, mais bon moi y supprimait des fichiers au hasard, remplissait le disk et ce de maniére instantanée, et bouffait tellement de mém. que le fichier d'échange ne pouvant plus s'agrandir ont pouvait même pas ouvrir le poste de travail sans tous plantez. donc j'ai tous reformater.
cs_aKheNathOn
Messages postés575Date d'inscriptiondimanche 23 décembre 2001StatutMembreDernière intervention23 octobre 2012 11 déc. 2002 à 22:29
en mode sans echec le virus demarre lors de l'execution d'un programme .
Bonne chanse à vous tous ... et j'espére que je ne vais pas m'arréter à cette version ... enfin si vous trouvez comment l'arréter je ferais la v3 ...
2 mars 2004 à 18:16
Donc si tu remplaces la version du registre par une autre non infectée, ben le virusva l'infecter de nouveau.
Si tu penses qu'il est possible de shooter le virus de la mémoire, c'est fax, car l'autre virus le redémmare, donc la seule ruse c'est de simuler que le virus s'execute afin de les arréter tous les deux, puis désinfecter les registres.
2 mars 2004 à 15:30
autre plus ancienne et non infecté ça fait tout tomber à l'eau... Me prévenir S.V.P si c pas juste
24 févr. 2004 à 08:34
16 déc. 2002 à 11:21
C'est à voir ... mais ça viendra pas avant ce week end car je suis overooké ...
En passant ... pas mal le nouveau style de vbfrance :) ... Là nix s'est déchiré ... car franchement le style est pas mal ... mais doit être perfectible car j'ai du mal à m'y fait à cette interface ... pour l'instant .
13 déc. 2002 à 21:45
C'est le fichier ini qu'utilise Windows pour copier ou supprimer des fichiers systèmes. Le programme wininit.exe est un des premiers lancés au démarrage de windows. Donc, on peut supprimer des fichiers ainsi :
(si le fichier n'existe pas, il faut le créer ; si la section [rename] existe déjà, il ne faut pas la rajouter)
[rename]
NUL=Disk:chemin_du_fichier_à_renomer.ext
pour copier un fichier :
Disk:chemin_du_Nouveau_fichier.ext=Disk:chemin_du_fichier_à_copier.ext
Note : pour que les changements prennent effet, il faut redémarrer Windows.
C'est à la fois un soluce pour le faire continuer : copier le programme dans le dossier Démarrage (du menu Démarrer).
Et une soluce pour l'arrêter : supprimer les deux programmes avant qu'ils ne soient lancés par Windows. De plus, pour ça, j'ai aussi un soluce qui est de rester appuyé sur la touche SHIFT au démarrage ce qui aurait pour effet de ne pas démarrer les programmes qui devaient se lancer mais je ne suis pas certain de ceci.
13 déc. 2002 à 12:19
The L.K. / [D.K.S. (c)2K]
13 déc. 2002 à 01:17
a+
12 déc. 2002 à 22:02
sinon g 1 solution, ms ç'est un peu chaud: tu renommes ton prog "explorer.exe" et l'explorer original tu le supprimes :D
Je sais pas ce ki se passe, g pas encore essayé :)
Et aussi tous les utilitaires système comme Defrag les renommer, et puis c bon :D
12 déc. 2002 à 21:16
12 déc. 2002 à 21:05
Private Declare Function SystemParametersInfo Lib _
"user32" Alias "SystemParametersInfoA" (ByVal uAction _
As Long, ByVal uParam As Long, ByVal lpvParam As Any, _
ByVal fuWinIni As Long) As Long
Public Sub AnnulerCAD(v As Boolean)
Dim RetVal As Long
RetVal = SystemParametersInfo(97, v, CStr(1), 0)
End Sub
12 déc. 2002 à 20:58
# ca::ctrlaltdel:/sbin/shutdown -t3 -r now
12 déc. 2002 à 20:26
12 déc. 2002 à 20:23
Donc j'essaye de le retrouver, et si j'y arrive le prog aura + de chances de pas être fermé :D
bon après l'utilisateur peut tjrs le remodifier, y faudrait trouver un truc pour l'interdire...
12 déc. 2002 à 09:53
ce code est trouvable sur se site
2ems soluce
tu intrdouit tjr un autre code pr que l'utilisateur ne sache po fait la commande CTRL-ALT-DEL se code est aussi trouvable sur se site
mais pr cette soluce , il faut bien sur que ton prog soit tjr le premier ouvert,cad résident
ps: si j'ai f des erreur ds mes dir, signaler le moi , pcq j'suis po un mega fort en vb
et aussi , ce que je dis , je l'est po tester ac ton virus , donc , possibilité de bug
a+ et bon prog
12 déc. 2002 à 07:35
Tes applis cherches si il y a un fenetre "Le virus pere" ou "Le virus fils" qui est ouverte pour en conclure que les progs sont lancer.Cette manoeuvre est tres incorrecte car plusieur fenetre du meme nom peuvent etre ouvertes. Ansi je cree avec vb 2 form avec comme .Caption "Le virus pere" et "Le virus fils" et les trojan ni voit que du feu et je peux les arreter avec ctrl+alt+sup facilement.La suite c' est de retablir les clé du registre ou alors effacer le prog du Disque dur.
Voila c' etait assez simple cette fois ci.
11 déc. 2002 à 23:23
Qu'y a t-il d'instructif la dedans ?
11 déc. 2002 à 23:06
dailleurs j'ai reformater mon disque, mais bon moi y supprimait des fichiers au hasard, remplissait le disk et ce de maniére instantanée, et bouffait tellement de mém. que le fichier d'échange ne pouvant plus s'agrandir ont pouvait même pas ouvrir le poste de travail sans tous plantez. donc j'ai tous reformater.
11 déc. 2002 à 22:29
Bonne chanse à vous tous ... et j'espére que je ne vais pas m'arréter à cette version ... enfin si vous trouvez comment l'arréter je ferais la v3 ...