sebdraluorg

Re, Eh bein etant donne qu'il sagit d'un projet d'un soft de securite, il est donc evident que celui-ci se deroule a "huis clos" @+

Salut a tous, lol bein en fait pas tout a fait l'un et pas tout a fait l'autre non plus, mais un peu des deux quand meme Non serieusement ce topic ne sert plus a la reflection ou conception du projet, un forum special pour les participants ayant ete cree, et depuis la discution a fort evoluee.... Ceci dit il reste interessant d'avoir l'avis d'autre membres ou visiteurs sur le sujet, mais ce n'est plus ici que l'on debatra sur les diverses techniques ect... Voila en esperant avoir repondu a ta question, et si tu as encore un avis sur un point tu peux le donner, si on ne te repond pas c'est que le probleme a deja ete souleve en "coulisse" @+

Salut a tous, Moi ausi je suis connecte a 2 comptes differents depuis le matin et je n'ai eu aucun probleme

Salut vince79, Voir l'astuce de Zebulon... http://www.zebulon.fr/astuces/tip129/Extin...de-Windows.html @+

Salut a tous, Yep en effet c'est la sauvegarde de la bdr que tu as faite qui prend autant de place... Aucun soucis donc PS: je rappel qu'il y a un forum dedie a ZebProtect et Zeb-Utility Par ici @+

Salut, eh bein le petit R remets l'option par defaut de Windows et non celle que tu avais configure prealablement.. Donc pour reconfigurer il faut reapliquer l'astuce en indiquant le nouveau lien.. puis soit tu redemarre, soit tu fs clic droit sur menu demarrer puis "porpriete" puis "avance" et tu clic juste sur ok ou appliquer tu ferme le menu demarrer et ca devrait etre bon EDIT: Au fait il y a un forum reserve aux problemes concernant les logiciels Zebulon tu pourra le trouver ICI

Salut a tous, Bon j'avoue moi aussi j'ai vu les ptits bonhomes verts C'est grave docteur

Salut Ipl_001,salut a tous, si tu as besoin d'un coup de main pour adapter a XP tu peux me faire signe sinon bonne continuation @+

Salut ticlou, Eh en efet la premiere est remplacee par la nouvelle

Salut a tous, Merci Tesgaz et merci a tous les testeurs pour le soutient et merci a Yann pour sa patience et la confiance qu'il m'a accorde @+

Eh bein pour msconfig c'est logioque puisque a chaque fois que Windows Messenger se lance il se reactive... Sinon meme sans XP-Antispy il suffisait d'aller dans les parametres de configuration de Windows Messenger et desactiver l'option. Puis de verifier si ton antivirus ne le lancait pas volontairement (Norton le fait ) Enfin tu as reussi c'est le principal @+

Salut, Pour restaurer essai plutot ceci: RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf sans aucune certitude,mais pq ne le repare tu pas par "ajout/Suppression de programmes" ? Ceci dit la manip que tu as faite n'est pas celle pour desactiver le demarrage de Messenger mais le desisntaller completement! pour desactiver le demarrage automatique ca se fait dans les options de Messenger

SAlut, Yep tu as tout a fairt raison minos J'ai juste voulu simplifier au maximum @+

Salut a tous, faut que t uutilise le serveur smtp de truc.com (celui de ton adresse e messagerie) si tu envoi vis le serveur de ton FAI tu sera forcement identifier avec l'adresse de ton FAI Exemple si tu veux utiliser un compte gmail tu mets smtp.gmail.com

Salut TheClem, salut a tous, Eh bin pour info en faisant : For i = 1 To 15 Reg.EcrireDword HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "essai" & i, i Next i Ton code ne repere que 5 modifications sur les 15 C'est logique tu vas me dire puisque la notification se fait par interval en milliseconds si je ne me trompe pas...

Salut, Bah y en a qui choment po lol sinon je pense que le moyen le plus simple de determner la modification effectue est de faire un tracages de la cle et des ses sous cles et valeurs a l'instalation ou premiere execution et de faire une comparaison lors de la notification... EDIT: pcq FormatMessage ne renvoi que erro succes si la cle a ete modifies il me semble

Salut a tous, Eh si il sait ouvrir le gestionaire de tache il peut aller dans le menu "Fichier" puis " nouvelle tache (executer) et la taper "C:\WINDOWS\system32\Restore\rstrui.exe" qui correspond au gestionnaire de restauration systeme

Salut, Tu peux deja jeter un oeil dans "outil" puis "Gerer les modules complementaire" et descativer tous les modules qui ne sont pas signe microsoft Sinon jette quand meme un oeil aussi dans le gstionnaire de taches voir si tu ne vois pas un processus "louche" @+

Salut andreaugusta, Eh as tu essaye Shell "monBatch.bat" Sinon pour le scanner je ne sais pas mais tu aura plus de chance en redigant un deuxieme post dans software par exemple

Salut, lol bin en fait le forum Securite n'existait pas encore et programation n'etait pas vraiment sa place non plus donc je savais pas trop ou poster

Yep c'est pcq je n'ai jamais utilise que VB mais il est clair que pour de la prog systeme c po le top donc je serai po d'un grand secours au niveau programation...

re as tous, Je partage assez ton point de vue Tesgaz sur le fait d'etablir une strategie de restriction c'est un des points primordial. Mais je pense qu'une surveillance residente reste quand meme indispensable Sinon voici encore une discusion qui rejoint celle-ci: http://forum.zebulon.fr/index.php?showtopic=63369&st=0 ce serait bien de continuer a etablir la liste.... Sinon au niveau programation j'ai ete me promener chez Krosoft vla ce qui m'a semble interessant: http://msdn.microsoft.com/library/default....isual_basic.asp http://msdn.microsoft.com/library/default....e_functions.asp http://msdn.microsoft.com/library/default....y_functions.asp http://msdn.microsoft.com/library/default....enumeration.asp Sinon reste encore une question qui me semble avoir son importance A quel(s) version(s) de Windows sera destine cette application ? Pcq a voir les derniers stats de Zebulon sur le pourcentage des differentes versions utilisees ne serait il pas preferable de se limiter a XP (82%) - voir XP et 2000 ? @+

Bonjour a tous, Quand je disais liste noire en fait je voyais plus une liste blanche avec par defaut les process de Windows et pour les autres une alerte lors de la premiere execution permettant de mettre en liste blanche ou noir et une option "info en ligne sur le fichier..." Sinon il existe aussi des api's Windows pour notifier la modification d'un dossier ou d'un fichier comme pour la bdr donc cela ne devrait pas trop poser de problemes Et pour en revenir au probleme qu'a souleve Tesgaz: Pour le desktop faudrait voir si cela est vraiment la consequence de cles modifiees ou l'action d'un process en cours.... Et pour les cles bloquees ne pourrait on pas jouer sur le meme terrain en Verrouillant prealablement les cles "vitales" ? @+

Re a tous, Merci a toi pour l'acceuil Je suis d'accord qu'il ne faut pas etre trop ambitieux, par contre je craint que sans ajouter un outil de "reparation / desinfection" du malware le forum se retrouve de nouveau avec des posts interminable du genre "j'ai des alertes non stop avec le programme que faire..." Je pense aussi que la surveillance de certains fichiers et ou dossiers systemes ne serait pas un luxe ansi que la surveillance de processus (avec une liste noir par exemple) Car il y aura tjs des malware qui connaitront des cles que l'on ne connait pas encore... puis si on detecte une modification suspecte c'est que le malware est deja la et dieu seul sait ce k'il peut avoir deja fait... Ceci dit tout depend de combien de personnes sont disponible et peuvent s'engager a + ou - long terme L'ideal serait de pouvoir former une equipe pour la programation et une pour la recherche Si j'insiste c'est pcq je suis persuade que Zebulon et ses membres reunissent les ressources necessaire a une telle application Enfin voila c'est mon point de vue sur le sujet avec ma faible experience mais ma grande motivation qui restera a intact meme si mon point de vue n'est pas partage EDIT: desole Ipl_oo1 j'ai redige en meme temps que toi donc sorry si mon post ne tient pas compte du tien @+

Salut hexanium, ipl_001, tesgaz et les autres, Perso je pense qu'il faut surtout savoir ce que l'on veut faire... Un antivirus ? Un anti-spy ? Un simple logiciel de surveillance ? Un logiciel de surveillance + outil de reparation ? Puis de la commencer a etablir une strategie et partager les taches en fonctions des competences de chacun. @+