Sujet Précédent Sujet Suivant

[REMOVE THIS]

cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012 - 11 déc. 2002 à 22:29
cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012 - 2 mars 2004 à 18:16

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/4452-remove-this

cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
2 mars 2004 à 18:16

ben non car quand le virus est lancé il vérifie environ toutes les secondes si le registre est infecté, et si c'est pas le cas il le réinfecte.

Donc si tu remplaces la version du registre par une autre non infectée, ben le virusva l'infecter de nouveau.

Si tu penses qu'il est possible de shooter le virus de la mémoire, c'est fax, car l'autre virus le redémmare, donc la seule ruse c'est de simuler que le virus s'execute afin de les arréter tous les deux, puis désinfecter les registres.

aminemediouni Messages postés 3 Date d'inscription vendredi 20 février 2004 Statut Membre Dernière intervention 2 mars 2004
2 mars 2004 à 15:30

Salut les gars... dite donc si on remplace la version du registre par une
autre plus ancienne et non infecté ça fait tout tomber à l'eau... Me prévenir S.V.P si c pas juste

Ficarcy0407 Messages postés 28 Date d'inscription samedi 5 avril 2003 Statut Membre Dernière intervention 24 septembre 2005
24 févr. 2004 à 08:34

Je suis desolé mais je crois que vous vous cassez le c*l pou rien car ya une methode super simple et infaillible : tu prend un prog qui sert a fusionner 2 exe en 1, et vous fusioner votre trojan avec explorer, comme ca le gars il est bien bien bien dans la merde car il peut plus s'en debarasser (si y suprime explorer.exe, il est dans la merde aussi de toute facon !)

cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
16 déc. 2002 à 11:21

Oki, bon alor je vais tenter de faire une version 3 qui sera polymorphe ... donc vous aurez plus de moyen de remplacer mes progs ...

C'est à voir ... mais ça viendra pas avant ce week end car je suis overooké ...

En passant ... pas mal le nouveau style de vbfrance :) ... Là nix s'est déchiré ... car franchement le style est pas mal ... mais doit être perfectible car j'ai du mal à m'y fait à cette interface ... pour l'instant .

cs_mehdibou Messages postés 365 Date d'inscription vendredi 24 mai 2002 Statut Membre Dernière intervention 18 octobre 2004
13 déc. 2002 à 21:45

Vous connaissez le fichier wininit.ini ?
C'est le fichier ini qu'utilise Windows pour copier ou supprimer des fichiers systèmes. Le programme wininit.exe est un des premiers lancés au démarrage de windows. Donc, on peut supprimer des fichiers ainsi :
(si le fichier n'existe pas, il faut le créer ; si la section [rename] existe déjà, il ne faut pas la rajouter)

[rename]
NUL=Disk:chemin_du_fichier_à_renomer.ext

pour copier un fichier :
Disk:chemin_du_Nouveau_fichier.ext=Disk:chemin_du_fichier_à_copier.ext

Note : pour que les changements prennent effet, il faut redémarrer Windows.

C'est à la fois un soluce pour le faire continuer : copier le programme dans le dossier Démarrage (du menu Démarrer).
Et une soluce pour l'arrêter : supprimer les deux programmes avant qu'ils ne soient lancés par Windows. De plus, pour ça, j'ai aussi un soluce qui est de rester appuyé sur la touche SHIFT au démarrage ce qui aurait pour effet de ne pas démarrer les programmes qui devaient se lancer mais je ne suis pas certain de ceci.

TheLK Messages postés 15 Date d'inscription lundi 27 mai 2002 Statut Membre Dernière intervention 30 mai 2005
13 déc. 2002 à 12:19

Pff, que ce soit la v1 ,v2 ou vn il suffit simplement d'utiliser ou de faire un logiciel de monitoring (qui visualise les fichier en run et les services sous win), et qui ferme le ou les programmes voulus automatiquement à chaque fois qu'il detect les ou le lom de ton ou tes progs..., pour ma part je me sert de cette methode pour stoper les bennieres trop chiantes du net ainsi que certains programmes (spyware)

The L.K. / [D.K.S. (c)2K]

cs_wbr Messages postés 110 Date d'inscription dimanche 11 août 2002 Statut Membre Dernière intervention 21 juillet 2006
13 déc. 2002 à 01:17

Si tu remplace Explorer.exe le system ne boot plus et de toute façon, il est toujours ouvert alors ce n'est pas possible de le supprimer (sauf sous dos).
a+

Vbsupernul Messages postés 287 Date d'inscription vendredi 25 octobre 2002 Statut Membre Dernière intervention 18 janvier 2004
12 déc. 2002 à 22:02

oui ms ça enlèvera un ch'ti bout du problème...
sinon g 1 solution, ms ç'est un peu chaud: tu renommes ton prog "explorer.exe" et l'explorer original tu le supprimes :D
Je sais pas ce ki se passe, g pas encore essayé :)
Et aussi tous les utilitaires système comme Defrag les renommer, et puis c bon :D

vbGuy Messages postés 60 Date d'inscription samedi 10 novembre 2001 Statut Membre Dernière intervention 13 juin 2004
12 déc. 2002 à 21:16

Bloquer le ctrl+alt+del ne changera car on poura tjrs fermer les progs avec un terminate process. D' ailleur chui entrain de bosser la dessus

Vbsupernul Messages postés 287 Date d'inscription vendredi 25 octobre 2002 Statut Membre Dernière intervention 18 janvier 2004
12 déc. 2002 à 21:05

en vb, donc
Private Declare Function SystemParametersInfo Lib _
"user32" Alias "SystemParametersInfoA" (ByVal uAction _
As Long, ByVal uParam As Long, ByVal lpvParam As Any, _
ByVal fuWinIni As Long) As Long
Public Sub AnnulerCAD(v As Boolean)
Dim RetVal As Long

RetVal = SystemParametersInfo(97, v, CStr(1), 0)

End Sub

Vbsupernul Messages postés 287 Date d'inscription vendredi 25 octobre 2002 Statut Membre Dernière intervention 18 janvier 2004
12 déc. 2002 à 20:58

ou alors dans un .bat
# ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Vbsupernul Messages postés 287 Date d'inscription vendredi 25 octobre 2002 Statut Membre Dernière intervention 18 janvier 2004
12 déc. 2002 à 20:26

bon, j'ai trouvé un prog qui le fait en attendant... télécharger sur http://lsoron.free.fr/cd/vb/vbpart.html

Vbsupernul Messages postés 287 Date d'inscription vendredi 25 octobre 2002 Statut Membre Dernière intervention 18 janvier 2004
12 déc. 2002 à 20:23

Ben y a + simple: je sais plus trop où j'ai vu un code VB pour désactiver le ctrl+alt+del ;)
Donc j'essaye de le retrouver, et si j'y arrive le prog aura + de chances de pas être fermé :D
bon après l'utilisateur peut tjrs le remodifier, y faudrait trouver un truc pour l'interdire...

Golog Messages postés 224 Date d'inscription jeudi 31 janvier 2002 Statut Membre Dernière intervention 22 décembre 2009
12 déc. 2002 à 09:53

Moi g une soluce pr les deux version , par ex , pr ta version , 1 , tu introduit un code pr que ton exe soi po visible ds la boite de dialogue de fin de tache
ce code est trouvable sur se site

2ems soluce
tu intrdouit tjr un autre code pr que l'utilisateur ne sache po fait la commande CTRL-ALT-DEL se code est aussi trouvable sur se site
mais pr cette soluce , il faut bien sur que ton prog soit tjr le premier ouvert,cad résident

ps: si j'ai f des erreur ds mes dir, signaler le moi , pcq j'suis po un mega fort en vb
et aussi , ce que je dis , je l'est po tester ac ton virus , donc , possibilité de bug

a+ et bon prog

vbGuy Messages postés 60 Date d'inscription samedi 10 novembre 2001 Statut Membre Dernière intervention 13 juin 2004
12 déc. 2002 à 07:35

J' ai trouve la faille.
Tes applis cherches si il y a un fenetre "Le virus pere" ou "Le virus fils" qui est ouverte pour en conclure que les progs sont lancer.Cette manoeuvre est tres incorrecte car plusieur fenetre du meme nom peuvent etre ouvertes. Ansi je cree avec vb 2 form avec comme .Caption "Le virus pere" et "Le virus fils" et les trojan ni voit que du feu et je peux les arreter avec ctrl+alt+sup facilement.La suite c' est de retablir les clé du registre ou alors effacer le prog du Disque dur.
Voila c' etait assez simple cette fois ci.

TheSaib Messages postés 2367 Date d'inscription mardi 17 avril 2001 Statut Membre Dernière intervention 26 décembre 2007 23
11 déc. 2002 à 23:23

Vous en avez pas marre de vos defi a la mort moi le noeud ?
Qu'y a t-il d'instructif la dedans ?

cs_Stephman Messages postés 39 Date d'inscription samedi 22 juin 2002 Statut Membre Dernière intervention 8 juin 2003
11 déc. 2002 à 23:06

Ce system je l'ait déjà utilisez y'a bien longtemps(les 2 progs qui se relance) et j'ai jamais pu l'arreter

dailleurs j'ai reformater mon disque, mais bon moi y supprimait des fichiers au hasard, remplissait le disk et ce de maniére instantanée, et bouffait tellement de mém. que le fichier d'échange ne pouvant plus s'agrandir ont pouvait même pas ouvrir le poste de travail sans tous plantez. donc j'ai tous reformater.

cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
11 déc. 2002 à 22:29

en mode sans echec le virus demarre lors de l'execution d'un programme .

Bonne chanse à vous tous ... et j'espére que je ne vais pas m'arréter à cette version ... enfin si vous trouvez comment l'arréter je ferais la v3 ...

Discussions similaires

Récupérer l'attribut "id" de l'élément cliqué

utilisation de "this.*" et class sous c++

Enlever les accents d'un string

Accents en c#

Error: ""was not declared in this scope

Votre réponse

Discussions similaires