Aide : Patch anti sasser.b

Bonjour,
Je me suis remis au developpement c++ sous dev cpp 4.
Je realise un patch contre sasser.b.worm, en suivant l'indication ;
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.sasser.b.worm.html
J'ai voulu utiliser un source qui permettez d'effacer directement une valeur à une clef sous le registre ;
http://www.cppfrance.com/code.aspx?ID=9265
Mais en étant encore trés debutant je n'y arrive pas à le mettre.
Sous un fichier .reg j'ai realiser ceci :

REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avserve2.exe"=-

Comme le stipule symantec.
Ensuite mon code donne :

#include <iostream.h> #include <stdio.h> #include <stdlib.h> bool fileexists(const char *filename) { FILE *fichier = NULL; fichier = fopen(filename, "r"); if (fichier == NULL) return false; fclose(fichier); return true; } int main() { if (fileexists("c:\\windows\\Avserve2.exe") == false) { cout << "Le fichier n existe pas." << endl; system("PAUSE"); } else { cout << "Une partie du virus vient d'etre trouver !\n" << endl; cout << "Etape 1 : Effacement de la clef du registre..." << endl; // ici tout se qui eneleve le truc du registre cout << "Etape 2 : Supression du programme infecteur..." << endl; // ici se qui suprime c:\\windows\\Avserve2.exe cout << "Etape 3 : Redemmarage foncé de windows pour terminer la desinfection." << endl; // ici un genre de system("shutdown..."; system("PAUSE"); } return 0; }

Donc si vous pouviez m'aider à completer ce code, sa me servirais bien !
Tant pour créere ensuite d'autre patch, tant que pour comprend.
Merci d'avance.

Utilise RegOpenKeyEx et RegDeleteValue au lieu de ton fichier reg.
fileexists ets errone, deja dit moulte fois pourquoi, utilise GetFileAttributes pour savoir si existe.
Il faudra obtenir le hprocess et terminer le processus avant de pouvoir supprimer le fichier.

ciao...
BruNews, Admin CS, MVP Visual C++

A d'accord, donc c'est plus complexe que ce que je penser, c'est vrai que si le virus est sur le pc, il doit être rare que ce fichier n'est pas executer.
BruNews, tu peux alors me completer un peu le code ?
Car moi la partie qui m'intrigue le plus est ; comment effacer cette valeur du registre

char szSASSER[] = "avserve2.exe";

BOOL DelRegSasser()
{
HKEY hKey;
BOLL bOK = 0;
if(RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0, KEY_ALL_ACCESS, &hKey)) return 0;
BOOL bOK = (RegDeleteValue(hKey, szSASSER) == ERROR_SUCCESS);
RegCloseKey(hKey); return bOK;
}

ciao...
BruNews, Admin CS, MVP Visual C++

OUP, enlever 2eme declaration BOOL de bOK.

ciao...
BruNews, Admin CS, MVP Visual C++

Merci BruNews, mais je comprend pas, ce que c'est :/
C'est pour enlever la clef verolé (je devine) mais pourqoui avoir employer le fichier infecteur ?

Je vien de comprendre excuse moi, là je vais chercher sur cppfrance, un moyen de stoper ce prosesuce, sans vraiment savoir son nom, mais je pense que on commecant l'adrese du fichier qui à lancer le prossesuse sa doit passer :)

J'ai un soucis, en regardant plusieurs source pour arreter un processus, il faut utiliser la lib :
#include <tlhelp32.h>
Je dev sous windows xp avec Dev Cpp 4.
Il yatil une alternative pour stoper un processus juste avec :
ShellExit("avserve2.exe");
?
Merci d'avance.

ShellExit, jamais entendu parler.
Faut bien entendu faire une enum des processus pour SI et ou il est charge. Si tu ne prends pas en charge les winbebes, on peut se passer de tlhelp32 et sera plus rapide, j'ai fait exemple avec API native mais je crains que tu ne trouves cela un peu complique.

ciao...
BruNews, Admin CS, MVP Visual C++

C'est pas vraiment mon langage ça, moi je suis plutot abstrait mdr
donc voila un peu se que j'ai fait :

#include <windows.h> #include <stdio.h> #include <stdlib.h> #include <iostream.h> int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE, PSTR, int) { HANDLE hfl = CreateFile("c:\\windows\\Avserve2.exe", GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_FLAG_SEQUENTIAL_SCAN, NULL); if(hfl != INVALID_HANDLE_VALUE) { CloseHandle(hfl); cout << "Le fichier infecteur vient d'etre detecter !\n\n" << endl; cout << "Tapez (s) pour continuer la desinfection\n" << endl; cout << "Tapez (e) pour sortir du programme\n" << endl; char choix1; cin >> choix1; if (choix1 == 's') { cout << "Suite de la desinfection...\n" << endl; system("PAUSE"); } if (choix1 == 'e') { return -1; } else { cout << "Choix incorrect\nFermeture du programme" << endl; system("PAUSE"); return -1; } system("PAUSE"); } return 0; }

Donc ma politique :
- Stoper le processus
- Effacer le fichier infecteur
- Effacer la clef du registre
- Faire reboot par le simple system("shutdown...");
Donc BruNews peut-tu me "completer" un peu tout ça, car frachement sa m'interrese de faire mon propre patch mais le prossesus je n'arrive pas à la clore car j"ai pas la lib qu'il faut :/