http://www.anti-trojan.net/en/err404.aspx
Il y a encore 15jours cette page fonctionnait et donnait plein
http://www.anti-trojan.net/en/err404.aspx
Il y a encore 15jours cette page fonctionnait et donnait plein
http://www.anti-trojan.net/en/err404.aspx
Il y a encore 15jours cette page fonctionnait et donnait plein
Salut,
[Oups, un pb de réglage :-( ]
_Chambord_:Peut on la retrouver ailleurs? Merci
Dans le cache de Google?
Salut,
[Oups, un pb de réglage :-( ]
_Chambord_:
Peut on la retrouver ailleurs? Merci
Dans le cache de Google?
Salut,
[Oups, un pb de réglage :-( ]
_Chambord_:Peut on la retrouver ailleurs? Merci
Dans le cache de Google?
Je n'ai plus le lien mais il me semble que tu avais fais qlq
chose dans le meme genre.
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce
fichier, différents system-drivers (Pilotes de système) sont
chargés dans celui-ci. Ici aussi, il est peu probable de
trouver des Trojans qui utilisent cette solution.
Probablement, parce que ces fichiers sont chargés avant le
démarrage réel du système et parce que les Trojans, n'ont
alors pas la possibilité de se charger.
Système de registres(Registry) 99% des Trojans utilisent cette
manière pour se charger automatiquement.
Je n'ai plus le lien mais il me semble que tu avais fais qlq
chose dans le meme genre.
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce
fichier, différents system-drivers (Pilotes de système) sont
chargés dans celui-ci. Ici aussi, il est peu probable de
trouver des Trojans qui utilisent cette solution.
Probablement, parce que ces fichiers sont chargés avant le
démarrage réel du système et parce que les Trojans, n'ont
alors pas la possibilité de se charger.
Système de registres(Registry) 99% des Trojans utilisent cette
manière pour se charger automatiquement.
Je n'ai plus le lien mais il me semble que tu avais fais qlq
chose dans le meme genre.
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce
fichier, différents system-drivers (Pilotes de système) sont
chargés dans celui-ci. Ici aussi, il est peu probable de
trouver des Trojans qui utilisent cette solution.
Probablement, parce que ces fichiers sont chargés avant le
démarrage réel du système et parce que les Trojans, n'ont
alors pas la possibilité de se charger.
Système de registres(Registry) 99% des Trojans utilisent cette
manière pour se charger automatiquement.
" Introduction
Malheureusement dans l'internet Il y a une quantité presque
incontrôlable de Trojans.
C'est pour cette raison que nous avons
décidé de vous écrire ce tutoriel. Si vous suivez les étapes
suivantes, et que la lutte contre les Trojans vous tient à coeurs,
vous pourrez certainement éliminer 95% des Trojans, qui sont
actuellement en circulation.
Identifier les Trojans
Vous trouvez les Trojans de cette manière!
Comment puis-je reconnaitre ou savoir, si un Trojan est installé dans
mon système? Eh bien!!! Ceci se manifeste principalement par le fait
qu'on est attaqué par un agresseur. Soit le CD-Rom s'ouvre et se
ferme, soit il se passe des choses étranges. Des programmes peuvent
disparaître, des fenêtres apparaissent, ou le PC s'éteind tout seul,
ect.
D'où proviennent les Trojans?
Les Trojans sont des programmes autonomes qui s'installent tout seuls.
Contrairement aux virus qui peuvent s'étendre sur tout le PC
discrètement. La plupart du temps, cela provient de ces soi-disant
"amis" du ICQ qui vous font cadeau d'un trojan, et ca les amuse Cela
peut arriver aussi par envoie de mails (courrier).
Toutefois
les Trojans ont un handicap en comparaison avec les virus:
Ils doivent veiller à ce qu'ils soient chargés à chaque démarrage du
système. Par contre les virus deviennent actifs quand les programmes
sont contaminés.
Afin que les Trojans soient toujours automatiquement
chargés, ils créent des éxécutables dans certains fichiers du système.
Si on cherche de façon ciblée et on élimine ceux-ci, on n'a pas besoin
de réinstaller de nouveau le système d'exploitation pour être libérer
de ces Trojans.
Fichiers de système
Puisque les Trojans se chargent à l'aide de fichiers éxécutables à
chaque démarrage du système, on peut aussi les éliminért. Il y a
plusieurs possibilités, où les Trojans cachent leurs fichiers
éxécutables:
Menu Démarrer - Autostart:
C'est la possibilité la plus simple, mais qui n'est toutefois presque
pas utilisée par les Trojans, puisqu'ils peuvent être trouvés très
facilement. Pour éliminer le fichier éxécutable, faites "Menu
démarrer/Autostart" puis le nom du fichier-éxécutable et effacez le.
autoexec.bat
Ce fichier éxécutable de démarrage peut être démarré ainsi: Cliquez
par exemple sur le bouton - Démarrer/Exécuter, et tapez dans le champ
de texte 'sysedit'. Il apparaît alors un éditeur, avec les plus
importants fichiers-système que vous pouvez alors éditer. Une de ces
fenêtres est autoexec.bat. Dans ce fichier, il sera décidé quels
programmes devront être lancé avant que l'interface utilisateur
graphique ne soit chargée. Toutefois ici, il est très rare que des
Trojans utilisent ce procédé.
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce
fichier, différents system-drivers (Pilotes de système) sont chargés
dans celui-ci. Ici aussi, il est peu probable de trouver des Trojans
qui utilisent cette solution. Probablement, parce que ces fichiers
sont chargés avant le démarrage réel du système et parce que les
Trojans, n'ont alors pas la possibilité de se charger.
system.ini
Ce fichier est également éditable avec "sysedit". Cherchez la ligne
qui commence avec 'shell = '. Dans cette ligne, des Trojans peuvent
être démarrés, mais cependant pas forcément! Cela peut-être aussi un
programme inoffensif comme l'Explorer que l'on peut démarrer.
win.ini
Celui-là est le dernier fichier que vous pouvez appeler avec la
commande "sysedit". La probabilité de trouver ici un Trojan, est déjà
légèrement plus élevée. Cherchez les lignes commançant par 'run = '
ou 'load = '. Dans celles-ci un Trojan peut être chargé, mais, ce
n'est pas toujours une obligation.
Système de registres(Registry)
99% des Trojans utilisent cette manière pour se charger
automatiquement. La raison est relativement simple. L'enregistrement
des Trojans est presque incontrôlable pour le profane, et de plus, il
offre des possibilités énormes de se camoufler.
Windows-Système de regitres
Vous pouvez ouvrir les Registres avec les étapes suivantes: Cliquez
sur Démarrer/Exécuter et tapez 'regedit 'dans le champ de texte. Le
programme "regedit" s'ouvre, et cela rappelle quelque peu le
windows-explorer. Ne vous paniquez pas, vous ne devez pas connaître
par coeur la totalité des Registres de windows!
Pour la recherche des
Trojans, seulement certains dossiers sont intéressants:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
ainsi que
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
Dans ces dossiers, les programmes qui seront chargés au démarrage du
système sont fixés. Vous trouverez probablement chez vous, plusieurs
éxécutables, mais cependant, pas tous les Trojans.
Elimination des Trojans
Vous éliminez les Trojans ainsi
Maintenant, vous apprenez ici comment vous vous débarasser des Trojans
en quelques étapes:
Suppression des fichiers-éxécutables de démarrage
Si vous deviez trouver des fichiers-éxécutables très suspects dans les
registres de windows, vous pouvez supprimer ceux-ci. Toutefois,
veuillez noter à titre de sécurité les fichiers-éxécutables que vous
venez d'effacer des registres! Vous devriez faire ceci pour deux
raisons:
1. Vous avez besoin de la valeur du fichier-éxécutable du Trojan pour
l'éliminer plus tard proprement du système.
2. Si vous deviez par mégarde supprimer un fichier-éxécutable qu'il ne
fallait pas supprimer, cela pourrait entraîner des conséquences
imprévoyables, jusqu'au plantage du système!
Relancement du système
Après la suppression des fichiers-éxécutables, vous devez absolument
relancer votre système dès que possible.
Comme certain de ces Trojans
mettent périodiquement les fichiers-éxécutables à jour, vous devriez
ne pas retarder inutilement le relancement de votre système,
immédiatement après l'élimination de ces éxécutables.
Le relancement
du système est par conséquent nécessaire, parce que le Trojan ne peut
pas être supprimé pendant son état actif. Après le relancement, le
Trojan ne peut plus se réactiver.
Suppression du Trojan lui-même
Dans l'étape 1 (voir plus haut), la valeur notée du fichier-éxécutable
ou fichier-système que vous avez supprimé, est maintenant impérative.
Cette valeur contient le nom du fichier-Trojan dans le
fichier-système. Pour éliminer parfaitement le Trojan du système, ce
fichier-éxécutable doit aussi être supprimé. Pour cela, le mieux est
de poursuivre les étapes suivantes: Cliquez sur le bouton
"Démarrer/Rechercher" - auprès des fichiers et des dossiers. Là, vous
tapez maintenant le nom de fichier-Trojan noté, et vous fouillez tous
les disques durs du système. Le Trojan trouvé peut alors être
supprimé. Il est tout à fait possible qu'un Trojan soit réparti dans
différents endroits du système. Vous pouvez donc supprimer tous ces
fichiers.
ATTENTION! Quelques Trojans ont des noms de fichier semblables aux
fichiers-système. Par exemple: Ne supprimez jamais un fichier du nom
"kernel32" !
Le Trojan est supprimé!
Ou pas? Alors veuillez répéter les étapes à partir de la
reconnaissance des Trojans, jusqu'à l'élimination. Si un Trojan
devait s'avérer très persistant, il existe encore la possibilité de
démarrer le système en "Mode sans échec". Au démarrage du système,
pendant le court moment ou vous lisez "démarrage de Windows.xx"
appuyer en ce moment sur la touche F8, un menu apparait où vous
pourrez choisir le mode de lancement. Là, vous allez sur 'mode sans
échec'. Ici, le démarrage du système peut durer beaucoup plus
longtemps qu'un démarrage en mode normal. Les disques réseaux, CD-Rom
ect.. ne sont pas disponibles. De plus la résolution de l'écran est
réduite à un minimum. Veuillez donc renouveler les étapes 1 à 3.
Eliminer les Trojans (variante brève)
Il y a naturellement encore une possibilité plus rapide de se
débarasser du Trojan - sans le relancement de l'ordinateur. Dans ce
cas, des connaissances plus fondées dans le domaine du système sont
nécessaires. Vous avez besoin d'un Process-Viewer, celui-ci vous aide
à détecter et à tuer (éliminer), si on peut dire, ces differents
"process".
Dans Windows NT/2000, un Process-Viewer est déjà intégré.
" Introduction
Malheureusement dans l'internet Il y a une quantité presque
incontrôlable de Trojans.
C'est pour cette raison que nous avons
décidé de vous écrire ce tutoriel. Si vous suivez les étapes
suivantes, et que la lutte contre les Trojans vous tient à coeurs,
vous pourrez certainement éliminer 95% des Trojans, qui sont
actuellement en circulation.
Identifier les Trojans
Vous trouvez les Trojans de cette manière!
Comment puis-je reconnaitre ou savoir, si un Trojan est installé dans
mon système? Eh bien!!! Ceci se manifeste principalement par le fait
qu'on est attaqué par un agresseur. Soit le CD-Rom s'ouvre et se
ferme, soit il se passe des choses étranges. Des programmes peuvent
disparaître, des fenêtres apparaissent, ou le PC s'éteind tout seul,
ect.
D'où proviennent les Trojans?
Les Trojans sont des programmes autonomes qui s'installent tout seuls.
Contrairement aux virus qui peuvent s'étendre sur tout le PC
discrètement. La plupart du temps, cela provient de ces soi-disant
"amis" du ICQ qui vous font cadeau d'un trojan, et ca les amuse Cela
peut arriver aussi par envoie de mails (courrier).
Toutefois
les Trojans ont un handicap en comparaison avec les virus:
Ils doivent veiller à ce qu'ils soient chargés à chaque démarrage du
système. Par contre les virus deviennent actifs quand les programmes
sont contaminés.
Afin que les Trojans soient toujours automatiquement
chargés, ils créent des éxécutables dans certains fichiers du système.
Si on cherche de façon ciblée et on élimine ceux-ci, on n'a pas besoin
de réinstaller de nouveau le système d'exploitation pour être libérer
de ces Trojans.
Fichiers de système
Puisque les Trojans se chargent à l'aide de fichiers éxécutables à
chaque démarrage du système, on peut aussi les éliminért. Il y a
plusieurs possibilités, où les Trojans cachent leurs fichiers
éxécutables:
Menu Démarrer - Autostart:
C'est la possibilité la plus simple, mais qui n'est toutefois presque
pas utilisée par les Trojans, puisqu'ils peuvent être trouvés très
facilement. Pour éliminer le fichier éxécutable, faites "Menu
démarrer/Autostart" puis le nom du fichier-éxécutable et effacez le.
autoexec.bat
Ce fichier éxécutable de démarrage peut être démarré ainsi: Cliquez
par exemple sur le bouton - Démarrer/Exécuter, et tapez dans le champ
de texte 'sysedit'. Il apparaît alors un éditeur, avec les plus
importants fichiers-système que vous pouvez alors éditer. Une de ces
fenêtres est autoexec.bat. Dans ce fichier, il sera décidé quels
programmes devront être lancé avant que l'interface utilisateur
graphique ne soit chargée. Toutefois ici, il est très rare que des
Trojans utilisent ce procédé.
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce
fichier, différents system-drivers (Pilotes de système) sont chargés
dans celui-ci. Ici aussi, il est peu probable de trouver des Trojans
qui utilisent cette solution. Probablement, parce que ces fichiers
sont chargés avant le démarrage réel du système et parce que les
Trojans, n'ont alors pas la possibilité de se charger.
system.ini
Ce fichier est également éditable avec "sysedit". Cherchez la ligne
qui commence avec 'shell = '. Dans cette ligne, des Trojans peuvent
être démarrés, mais cependant pas forcément! Cela peut-être aussi un
programme inoffensif comme l'Explorer que l'on peut démarrer.
win.ini
Celui-là est le dernier fichier que vous pouvez appeler avec la
commande "sysedit". La probabilité de trouver ici un Trojan, est déjà
légèrement plus élevée. Cherchez les lignes commançant par 'run = '
ou 'load = '. Dans celles-ci un Trojan peut être chargé, mais, ce
n'est pas toujours une obligation.
Système de registres(Registry)
99% des Trojans utilisent cette manière pour se charger
automatiquement. La raison est relativement simple. L'enregistrement
des Trojans est presque incontrôlable pour le profane, et de plus, il
offre des possibilités énormes de se camoufler.
Windows-Système de regitres
Vous pouvez ouvrir les Registres avec les étapes suivantes: Cliquez
sur Démarrer/Exécuter et tapez 'regedit 'dans le champ de texte. Le
programme "regedit" s'ouvre, et cela rappelle quelque peu le
windows-explorer. Ne vous paniquez pas, vous ne devez pas connaître
par coeur la totalité des Registres de windows!
Pour la recherche des
Trojans, seulement certains dossiers sont intéressants:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
ainsi que
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
Dans ces dossiers, les programmes qui seront chargés au démarrage du
système sont fixés. Vous trouverez probablement chez vous, plusieurs
éxécutables, mais cependant, pas tous les Trojans.
Elimination des Trojans
Vous éliminez les Trojans ainsi
Maintenant, vous apprenez ici comment vous vous débarasser des Trojans
en quelques étapes:
Suppression des fichiers-éxécutables de démarrage
Si vous deviez trouver des fichiers-éxécutables très suspects dans les
registres de windows, vous pouvez supprimer ceux-ci. Toutefois,
veuillez noter à titre de sécurité les fichiers-éxécutables que vous
venez d'effacer des registres! Vous devriez faire ceci pour deux
raisons:
1. Vous avez besoin de la valeur du fichier-éxécutable du Trojan pour
l'éliminer plus tard proprement du système.
2. Si vous deviez par mégarde supprimer un fichier-éxécutable qu'il ne
fallait pas supprimer, cela pourrait entraîner des conséquences
imprévoyables, jusqu'au plantage du système!
Relancement du système
Après la suppression des fichiers-éxécutables, vous devez absolument
relancer votre système dès que possible.
Comme certain de ces Trojans
mettent périodiquement les fichiers-éxécutables à jour, vous devriez
ne pas retarder inutilement le relancement de votre système,
immédiatement après l'élimination de ces éxécutables.
Le relancement
du système est par conséquent nécessaire, parce que le Trojan ne peut
pas être supprimé pendant son état actif. Après le relancement, le
Trojan ne peut plus se réactiver.
Suppression du Trojan lui-même
Dans l'étape 1 (voir plus haut), la valeur notée du fichier-éxécutable
ou fichier-système que vous avez supprimé, est maintenant impérative.
Cette valeur contient le nom du fichier-Trojan dans le
fichier-système. Pour éliminer parfaitement le Trojan du système, ce
fichier-éxécutable doit aussi être supprimé. Pour cela, le mieux est
de poursuivre les étapes suivantes: Cliquez sur le bouton
"Démarrer/Rechercher" - auprès des fichiers et des dossiers. Là, vous
tapez maintenant le nom de fichier-Trojan noté, et vous fouillez tous
les disques durs du système. Le Trojan trouvé peut alors être
supprimé. Il est tout à fait possible qu'un Trojan soit réparti dans
différents endroits du système. Vous pouvez donc supprimer tous ces
fichiers.
ATTENTION! Quelques Trojans ont des noms de fichier semblables aux
fichiers-système. Par exemple: Ne supprimez jamais un fichier du nom
"kernel32" !
Le Trojan est supprimé!
Ou pas? Alors veuillez répéter les étapes à partir de la
reconnaissance des Trojans, jusqu'à l'élimination. Si un Trojan
devait s'avérer très persistant, il existe encore la possibilité de
démarrer le système en "Mode sans échec". Au démarrage du système,
pendant le court moment ou vous lisez "démarrage de Windows.xx"
appuyer en ce moment sur la touche F8, un menu apparait où vous
pourrez choisir le mode de lancement. Là, vous allez sur 'mode sans
échec'. Ici, le démarrage du système peut durer beaucoup plus
longtemps qu'un démarrage en mode normal. Les disques réseaux, CD-Rom
ect.. ne sont pas disponibles. De plus la résolution de l'écran est
réduite à un minimum. Veuillez donc renouveler les étapes 1 à 3.
Eliminer les Trojans (variante brève)
Il y a naturellement encore une possibilité plus rapide de se
débarasser du Trojan - sans le relancement de l'ordinateur. Dans ce
cas, des connaissances plus fondées dans le domaine du système sont
nécessaires. Vous avez besoin d'un Process-Viewer, celui-ci vous aide
à détecter et à tuer (éliminer), si on peut dire, ces differents
"process".
Dans Windows NT/2000, un Process-Viewer est déjà intégré.
" Introduction
Malheureusement dans l'internet Il y a une quantité presque
incontrôlable de Trojans.
C'est pour cette raison que nous avons
décidé de vous écrire ce tutoriel. Si vous suivez les étapes
suivantes, et que la lutte contre les Trojans vous tient à coeurs,
vous pourrez certainement éliminer 95% des Trojans, qui sont
actuellement en circulation.
Identifier les Trojans
Vous trouvez les Trojans de cette manière!
Comment puis-je reconnaitre ou savoir, si un Trojan est installé dans
mon système? Eh bien!!! Ceci se manifeste principalement par le fait
qu'on est attaqué par un agresseur. Soit le CD-Rom s'ouvre et se
ferme, soit il se passe des choses étranges. Des programmes peuvent
disparaître, des fenêtres apparaissent, ou le PC s'éteind tout seul,
ect.
D'où proviennent les Trojans?
Les Trojans sont des programmes autonomes qui s'installent tout seuls.
Contrairement aux virus qui peuvent s'étendre sur tout le PC
discrètement. La plupart du temps, cela provient de ces soi-disant
"amis" du ICQ qui vous font cadeau d'un trojan, et ca les amuse Cela
peut arriver aussi par envoie de mails (courrier).
Toutefois
les Trojans ont un handicap en comparaison avec les virus:
Ils doivent veiller à ce qu'ils soient chargés à chaque démarrage du
système. Par contre les virus deviennent actifs quand les programmes
sont contaminés.
Afin que les Trojans soient toujours automatiquement
chargés, ils créent des éxécutables dans certains fichiers du système.
Si on cherche de façon ciblée et on élimine ceux-ci, on n'a pas besoin
de réinstaller de nouveau le système d'exploitation pour être libérer
de ces Trojans.
Fichiers de système
Puisque les Trojans se chargent à l'aide de fichiers éxécutables à
chaque démarrage du système, on peut aussi les éliminért. Il y a
plusieurs possibilités, où les Trojans cachent leurs fichiers
éxécutables:
Menu Démarrer - Autostart:
C'est la possibilité la plus simple, mais qui n'est toutefois presque
pas utilisée par les Trojans, puisqu'ils peuvent être trouvés très
facilement. Pour éliminer le fichier éxécutable, faites "Menu
démarrer/Autostart" puis le nom du fichier-éxécutable et effacez le.
autoexec.bat
Ce fichier éxécutable de démarrage peut être démarré ainsi: Cliquez
par exemple sur le bouton - Démarrer/Exécuter, et tapez dans le champ
de texte 'sysedit'. Il apparaît alors un éditeur, avec les plus
importants fichiers-système que vous pouvez alors éditer. Une de ces
fenêtres est autoexec.bat. Dans ce fichier, il sera décidé quels
programmes devront être lancé avant que l'interface utilisateur
graphique ne soit chargée. Toutefois ici, il est très rare que des
Trojans utilisent ce procédé.
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce
fichier, différents system-drivers (Pilotes de système) sont chargés
dans celui-ci. Ici aussi, il est peu probable de trouver des Trojans
qui utilisent cette solution. Probablement, parce que ces fichiers
sont chargés avant le démarrage réel du système et parce que les
Trojans, n'ont alors pas la possibilité de se charger.
system.ini
Ce fichier est également éditable avec "sysedit". Cherchez la ligne
qui commence avec 'shell = '. Dans cette ligne, des Trojans peuvent
être démarrés, mais cependant pas forcément! Cela peut-être aussi un
programme inoffensif comme l'Explorer que l'on peut démarrer.
win.ini
Celui-là est le dernier fichier que vous pouvez appeler avec la
commande "sysedit". La probabilité de trouver ici un Trojan, est déjà
légèrement plus élevée. Cherchez les lignes commançant par 'run = '
ou 'load = '. Dans celles-ci un Trojan peut être chargé, mais, ce
n'est pas toujours une obligation.
Système de registres(Registry)
99% des Trojans utilisent cette manière pour se charger
automatiquement. La raison est relativement simple. L'enregistrement
des Trojans est presque incontrôlable pour le profane, et de plus, il
offre des possibilités énormes de se camoufler.
Windows-Système de regitres
Vous pouvez ouvrir les Registres avec les étapes suivantes: Cliquez
sur Démarrer/Exécuter et tapez 'regedit 'dans le champ de texte. Le
programme "regedit" s'ouvre, et cela rappelle quelque peu le
windows-explorer. Ne vous paniquez pas, vous ne devez pas connaître
par coeur la totalité des Registres de windows!
Pour la recherche des
Trojans, seulement certains dossiers sont intéressants:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
ainsi que
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
Dans ces dossiers, les programmes qui seront chargés au démarrage du
système sont fixés. Vous trouverez probablement chez vous, plusieurs
éxécutables, mais cependant, pas tous les Trojans.
Elimination des Trojans
Vous éliminez les Trojans ainsi
Maintenant, vous apprenez ici comment vous vous débarasser des Trojans
en quelques étapes:
Suppression des fichiers-éxécutables de démarrage
Si vous deviez trouver des fichiers-éxécutables très suspects dans les
registres de windows, vous pouvez supprimer ceux-ci. Toutefois,
veuillez noter à titre de sécurité les fichiers-éxécutables que vous
venez d'effacer des registres! Vous devriez faire ceci pour deux
raisons:
1. Vous avez besoin de la valeur du fichier-éxécutable du Trojan pour
l'éliminer plus tard proprement du système.
2. Si vous deviez par mégarde supprimer un fichier-éxécutable qu'il ne
fallait pas supprimer, cela pourrait entraîner des conséquences
imprévoyables, jusqu'au plantage du système!
Relancement du système
Après la suppression des fichiers-éxécutables, vous devez absolument
relancer votre système dès que possible.
Comme certain de ces Trojans
mettent périodiquement les fichiers-éxécutables à jour, vous devriez
ne pas retarder inutilement le relancement de votre système,
immédiatement après l'élimination de ces éxécutables.
Le relancement
du système est par conséquent nécessaire, parce que le Trojan ne peut
pas être supprimé pendant son état actif. Après le relancement, le
Trojan ne peut plus se réactiver.
Suppression du Trojan lui-même
Dans l'étape 1 (voir plus haut), la valeur notée du fichier-éxécutable
ou fichier-système que vous avez supprimé, est maintenant impérative.
Cette valeur contient le nom du fichier-Trojan dans le
fichier-système. Pour éliminer parfaitement le Trojan du système, ce
fichier-éxécutable doit aussi être supprimé. Pour cela, le mieux est
de poursuivre les étapes suivantes: Cliquez sur le bouton
"Démarrer/Rechercher" - auprès des fichiers et des dossiers. Là, vous
tapez maintenant le nom de fichier-Trojan noté, et vous fouillez tous
les disques durs du système. Le Trojan trouvé peut alors être
supprimé. Il est tout à fait possible qu'un Trojan soit réparti dans
différents endroits du système. Vous pouvez donc supprimer tous ces
fichiers.
ATTENTION! Quelques Trojans ont des noms de fichier semblables aux
fichiers-système. Par exemple: Ne supprimez jamais un fichier du nom
"kernel32" !
Le Trojan est supprimé!
Ou pas? Alors veuillez répéter les étapes à partir de la
reconnaissance des Trojans, jusqu'à l'élimination. Si un Trojan
devait s'avérer très persistant, il existe encore la possibilité de
démarrer le système en "Mode sans échec". Au démarrage du système,
pendant le court moment ou vous lisez "démarrage de Windows.xx"
appuyer en ce moment sur la touche F8, un menu apparait où vous
pourrez choisir le mode de lancement. Là, vous allez sur 'mode sans
échec'. Ici, le démarrage du système peut durer beaucoup plus
longtemps qu'un démarrage en mode normal. Les disques réseaux, CD-Rom
ect.. ne sont pas disponibles. De plus la résolution de l'écran est
réduite à un minimum. Veuillez donc renouveler les étapes 1 à 3.
Eliminer les Trojans (variante brève)
Il y a naturellement encore une possibilité plus rapide de se
débarasser du Trojan - sans le relancement de l'ordinateur. Dans ce
cas, des connaissances plus fondées dans le domaine du système sont
nécessaires. Vous avez besoin d'un Process-Viewer, celui-ci vous aide
à détecter et à tuer (éliminer), si on peut dire, ces differents
"process".
Dans Windows NT/2000, un Process-Viewer est déjà intégré.
config.sys
N'importe quoi. Réfléchis simplement deux minutes à l'ânerie
que tu viens de dire. C'est au niveau de cette couche
logicielle que le code malveillant est le plus dangereux car
difficilement détectable par la suite et surtout pouvant
bénéficier de privilèges monumentaux.
config.sys
N'importe quoi. Réfléchis simplement deux minutes à l'ânerie
que tu viens de dire. C'est au niveau de cette couche
logicielle que le code malveillant est le plus dangereux car
difficilement détectable par la suite et surtout pouvant
bénéficier de privilèges monumentaux.
config.sys
N'importe quoi. Réfléchis simplement deux minutes à l'ânerie
que tu viens de dire. C'est au niveau de cette couche
logicielle que le code malveillant est le plus dangereux car
difficilement détectable par la suite et surtout pouvant
bénéficier de privilèges monumentaux.
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce
fichier, différents system-drivers (Pilotes de système) sont chargés
dans celui-ci. Ici aussi, il est peu probable de trouver des Trojans
qui utilisent cette solution. Probablement, parce que ces fichiers
sont chargés avant le démarrage réel du système et parce que les
Trojans, n'ont alors pas la possibilité de se charger.
N'importe quoi. Réfléchis simplement deux minutes à l'ânerie que tu viens de
dire. C'est au niveau de cette couche logicielle que le code malveillant est
le plus dangereux car difficilement détectable par la suite et surtout
pouvant bénéficier de privilèges monumentaux. De plus, faudrait peut-être
lire un livre ou deux sur les drivers. On est plus en 1981... Et
qu'entends-tu par "démarré" ?
Dis un gestionnaire de tâches ou un visualisateurs de processus. Et dis des
prcessus ou des programme en cours d'exécution.Dans Windows NT/2000, un Process-Viewer est déjà intégré.
Il est partout triple buse ! Cela s'appelle un gestionnaire de tâches...
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce
fichier, différents system-drivers (Pilotes de système) sont chargés
dans celui-ci. Ici aussi, il est peu probable de trouver des Trojans
qui utilisent cette solution. Probablement, parce que ces fichiers
sont chargés avant le démarrage réel du système et parce que les
Trojans, n'ont alors pas la possibilité de se charger.
N'importe quoi. Réfléchis simplement deux minutes à l'ânerie que tu viens de
dire. C'est au niveau de cette couche logicielle que le code malveillant est
le plus dangereux car difficilement détectable par la suite et surtout
pouvant bénéficier de privilèges monumentaux. De plus, faudrait peut-être
lire un livre ou deux sur les drivers. On est plus en 1981... Et
qu'entends-tu par "démarré" ?
Dis un gestionnaire de tâches ou un visualisateurs de processus. Et dis des
prcessus ou des programme en cours d'exécution.
Dans Windows NT/2000, un Process-Viewer est déjà intégré.
Il est partout triple buse ! Cela s'appelle un gestionnaire de tâches...
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce
fichier, différents system-drivers (Pilotes de système) sont chargés
dans celui-ci. Ici aussi, il est peu probable de trouver des Trojans
qui utilisent cette solution. Probablement, parce que ces fichiers
sont chargés avant le démarrage réel du système et parce que les
Trojans, n'ont alors pas la possibilité de se charger.
N'importe quoi. Réfléchis simplement deux minutes à l'ânerie que tu viens de
dire. C'est au niveau de cette couche logicielle que le code malveillant est
le plus dangereux car difficilement détectable par la suite et surtout
pouvant bénéficier de privilèges monumentaux. De plus, faudrait peut-être
lire un livre ou deux sur les drivers. On est plus en 1981... Et
qu'entends-tu par "démarré" ?
Dis un gestionnaire de tâches ou un visualisateurs de processus. Et dis des
prcessus ou des programme en cours d'exécution.Dans Windows NT/2000, un Process-Viewer est déjà intégré.
Il est partout triple buse ! Cela s'appelle un gestionnaire de tâches...
J'avoue que je ne comprends pas tout à fait la première phrase
"Ce fichier peut être également démarré avec 'sysedit'."
Ça n'a pas d'intérêt car ça gênerait probablement le démarrage
du système d'exploitation, du moins avec les systèmes récents
genre Windows XP,
ou alors de tels programmes seraient tout simplement anéantis
en mémoire lors du passage au mode protégé 32 bits.
Il est partout, mais il n'est pas partout efficace. Certains
processus ne sont pas affichés, du moins sous Windows 9x.
J'avoue que je ne comprends pas tout à fait la première phrase
"Ce fichier peut être également démarré avec 'sysedit'."
Ça n'a pas d'intérêt car ça gênerait probablement le démarrage
du système d'exploitation, du moins avec les systèmes récents
genre Windows XP,
ou alors de tels programmes seraient tout simplement anéantis
en mémoire lors du passage au mode protégé 32 bits.
Il est partout, mais il n'est pas partout efficace. Certains
processus ne sont pas affichés, du moins sous Windows 9x.
J'avoue que je ne comprends pas tout à fait la première phrase
"Ce fichier peut être également démarré avec 'sysedit'."
Ça n'a pas d'intérêt car ça gênerait probablement le démarrage
du système d'exploitation, du moins avec les systèmes récents
genre Windows XP,
ou alors de tels programmes seraient tout simplement anéantis
en mémoire lors du passage au mode protégé 32 bits.
Il est partout, mais il n'est pas partout efficace. Certains
processus ne sont pas affichés, du moins sous Windows 9x.
J'avoue que je ne comprends pas tout à fait la première phrase
"Ce fichier peut être également démarré avec 'sysedit'."
Ça n'a pas d'intérêt car ça gênerait probablement le démarrage
du système d'exploitation, du moins avec les systèmes récents
genre Windows XP,
ou alors de tels programmes seraient tout simplement anéantis
en mémoire lors du passage au mode protégé 32 bits.
Il est partout, mais il n'est pas partout efficace. Certains
processus ne sont pas affichés, du moins sous Windows 9x.
J'avoue que je ne comprends pas tout à fait la première phrase
"Ce fichier peut être également démarré avec 'sysedit'."
Ça n'a pas d'intérêt car ça gênerait probablement le démarrage
du système d'exploitation, du moins avec les systèmes récents
genre Windows XP,
ou alors de tels programmes seraient tout simplement anéantis
en mémoire lors du passage au mode protégé 32 bits.
Il est partout, mais il n'est pas partout efficace. Certains
processus ne sont pas affichés, du moins sous Windows 9x.
J'avoue que je ne comprends pas tout à fait la première phrase
"Ce fichier peut être également démarré avec 'sysedit'."
Ça n'a pas d'intérêt car ça gênerait probablement le démarrage
du système d'exploitation, du moins avec les systèmes récents
genre Windows XP,
ou alors de tels programmes seraient tout simplement anéantis
en mémoire lors du passage au mode protégé 32 bits.
Il est partout, mais il n'est pas partout efficace. Certains
processus ne sont pas affichés, du moins sous Windows 9x.
Salut,
AMcD:config.sys
Est-ce qu'un driver lancé ici (donc sous DOS) sera actif
sous un win32 (disons un win98 et un winXP)?
Salut,
AMcD:
config.sys
Est-ce qu'un driver lancé ici (donc sous DOS) sera actif
sous un win32 (disons un win98 et un winXP)?
Salut,
AMcD:config.sys
Est-ce qu'un driver lancé ici (donc sous DOS) sera actif
sous un win32 (disons un win98 et un winXP)?
Bonjour,
_Chambord_ wrote:" Introduction
Malheureusement dans l'internet Il y a une quantité presque
incontrôlable de Trojans.
Je vais te dire : je loue tes efforts pour essayer d'aider les gens, mais ça
serait vraiment bien que tu n'agisses que si tu maîtrises parfaitement le
sujet. la sécurité informatique ce n'est pas innocent, si tu n'es pas précis
ou raconte des bêtises, tu vas faire plus de mal que de bien. Lis, apprends,
comprends et partage. Et aide ensuite.
Bonjour,
_Chambord_ wrote:
" Introduction
Malheureusement dans l'internet Il y a une quantité presque
incontrôlable de Trojans.
Je vais te dire : je loue tes efforts pour essayer d'aider les gens, mais ça
serait vraiment bien que tu n'agisses que si tu maîtrises parfaitement le
sujet. la sécurité informatique ce n'est pas innocent, si tu n'es pas précis
ou raconte des bêtises, tu vas faire plus de mal que de bien. Lis, apprends,
comprends et partage. Et aide ensuite.
Bonjour,
_Chambord_ wrote:" Introduction
Malheureusement dans l'internet Il y a une quantité presque
incontrôlable de Trojans.
Je vais te dire : je loue tes efforts pour essayer d'aider les gens, mais ça
serait vraiment bien que tu n'agisses que si tu maîtrises parfaitement le
sujet. la sécurité informatique ce n'est pas innocent, si tu n'es pas précis
ou raconte des bêtises, tu vas faire plus de mal que de bien. Lis, apprends,
comprends et partage. Et aide ensuite.
