J'ai des fichiers infectés par des chevaux de troie (ezStub3.dll,
cpr.dll, Gr0ck03.dll). J'ai rajouté l'extension .trojan à ces fichiers
mais est-ce que XP SP1 ignore ces fichiers, et ne les charge pas?
J'ignore si je peux supprimer ces fichiers présents dans \system32\
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Netwizard
Si ces dll sont infectés et que ton Antivirus n'a pas réussi à les reparer, il faut les supprimer, il ne font pas conserver des fichiers infecté en renommant simplement les extensions, (sauf si c'est l'Antivirus qui les à placé en quarantaine.)
Pour la reparation (ou réinstallation) des dlls manquantes de windows XP (de windows et pas d'application tierce) , la commande suivante peut être executé depuis le menu DEMARRER-->EXECUTER
E:i386WINNT32/ unattend (la lettre "E" devant être ramplacé par la lettre du lecteur de cd-rom).
Si tu as un XP SP1, c'est le cd XP SP1 qu'il faudra utiliser.
Mais n'utilise cette methode que si apres suppression de ces dlls, tu rencontre un probléme ou instabilité system.
____________________________ Si tu ne sais pas, recherche Si tu ne trouve pas, demande Si tu sais, partage.
(....wanna be a MVP)
Si ces dll sont infectés et que ton Antivirus n'a pas réussi à les reparer,
il faut les supprimer, il ne font pas conserver des fichiers infecté en
renommant simplement les extensions, (sauf si c'est l'Antivirus qui les à
placé en quarantaine.)
Pour la reparation (ou réinstallation) des dlls manquantes de windows XP (de
windows et pas d'application tierce) , la commande suivante peut être executé
depuis le menu DEMARRER-->EXECUTER
E:i386WINNT32/ unattend (la lettre "E" devant être ramplacé par la lettre
du lecteur de cd-rom).
Si tu as un XP SP1, c'est le cd XP SP1 qu'il faudra utiliser.
Mais n'utilise cette methode que si apres suppression de ces dlls, tu
rencontre un probléme ou instabilité system.
____________________________
Si tu ne sais pas, recherche
Si tu ne trouve pas, demande
Si tu sais, partage.
Si ces dll sont infectés et que ton Antivirus n'a pas réussi à les reparer, il faut les supprimer, il ne font pas conserver des fichiers infecté en renommant simplement les extensions, (sauf si c'est l'Antivirus qui les à placé en quarantaine.)
Pour la reparation (ou réinstallation) des dlls manquantes de windows XP (de windows et pas d'application tierce) , la commande suivante peut être executé depuis le menu DEMARRER-->EXECUTER
E:i386WINNT32/ unattend (la lettre "E" devant être ramplacé par la lettre du lecteur de cd-rom).
Si tu as un XP SP1, c'est le cd XP SP1 qu'il faudra utiliser.
Mais n'utilise cette methode que si apres suppression de ces dlls, tu rencontre un probléme ou instabilité system.
____________________________ Si tu ne sais pas, recherche Si tu ne trouve pas, demande Si tu sais, partage.
(....wanna be a MVP)
Jean-Claude BELLAMY
Dans le message :, Gilles Guédikian a pris la peine d'écrire ce qui suit :
xyzt a couché sur son écran :
J'ai des fichiers infectés par des chevaux de troie (ezStub3.dll, cpr.dll, Gr0ck03.dll). J'ai rajouté l'extension .trojan à ces fichiers mais est-ce que XP SP1 ignore ces fichiers, et ne les charge pas? J'ignore si je peux supprimer ces fichiers présents dans system32
XP ne peut pas charger des fichiers qu'il ne connait pas. D'ailleurs si tu as pu les renommer, c'est qu'ils n'étaient pas utilisés.
Détrompes-toi !!!!! C'est d'ailleurs une des bizarreries de Windows, on ne peut pas supprimer ou déplacer une DLL en cours d'utilisation, par contre on PEUT la renommer ! (en fait, çà crée une COPIE)
Je viens de le fairre à l'instant :
C:WINDOWSsystem32>ren shell32.dll shell32.dll3
C:WINDOWSsystem32>dir shell32* Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 28BD-DCC1 Répertoire de C:WINDOWSsystem32 17/03/2006 06:07 8 508 416 shell32.dll 17/03/2006 06:07 8 508 416 shell32.dll3 2 fichier(s) 17 016 832 octets
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :mn.642e7d681b014824.21586@neogie.com,
Gilles Guédikian <boulot_SANSPOURRIEL_@neogie.com> a pris la peine d'écrire
ce qui suit :
xyzt a couché sur son écran :
J'ai des fichiers infectés par des chevaux de troie (ezStub3.dll,
cpr.dll, Gr0ck03.dll). J'ai rajouté l'extension .trojan à ces
fichiers mais est-ce que XP SP1 ignore ces fichiers, et ne les
charge pas? J'ignore si je peux supprimer ces fichiers présents dans
system32
XP ne peut pas charger des fichiers qu'il ne connait pas.
D'ailleurs si tu as pu les renommer, c'est qu'ils n'étaient pas
utilisés.
Détrompes-toi !!!!!
C'est d'ailleurs une des bizarreries de Windows, on ne peut pas supprimer ou
déplacer une DLL en cours d'utilisation, par contre on PEUT la renommer !
(en fait, çà crée une COPIE)
Je viens de le fairre à l'instant :
C:WINDOWSsystem32>ren shell32.dll shell32.dll3
C:WINDOWSsystem32>dir shell32*
Le volume dans le lecteur C s'appelle WINDOWS
Le numéro de série du volume est 28BD-DCC1
Répertoire de C:WINDOWSsystem32
17/03/2006 06:07 8 508 416 shell32.dll
17/03/2006 06:07 8 508 416 shell32.dll3
2 fichier(s) 17 016 832 octets
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Gilles Guédikian a pris la peine d'écrire ce qui suit :
xyzt a couché sur son écran :
J'ai des fichiers infectés par des chevaux de troie (ezStub3.dll, cpr.dll, Gr0ck03.dll). J'ai rajouté l'extension .trojan à ces fichiers mais est-ce que XP SP1 ignore ces fichiers, et ne les charge pas? J'ignore si je peux supprimer ces fichiers présents dans system32
XP ne peut pas charger des fichiers qu'il ne connait pas. D'ailleurs si tu as pu les renommer, c'est qu'ils n'étaient pas utilisés.
Détrompes-toi !!!!! C'est d'ailleurs une des bizarreries de Windows, on ne peut pas supprimer ou déplacer une DLL en cours d'utilisation, par contre on PEUT la renommer ! (en fait, çà crée une COPIE)
Je viens de le fairre à l'instant :
C:WINDOWSsystem32>ren shell32.dll shell32.dll3
C:WINDOWSsystem32>dir shell32* Le volume dans le lecteur C s'appelle WINDOWS Le numéro de série du volume est 28BD-DCC1 Répertoire de C:WINDOWSsystem32 17/03/2006 06:07 8 508 416 shell32.dll 17/03/2006 06:07 8 508 416 shell32.dll3 2 fichier(s) 17 016 832 octets
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Fred
dans : news:, Jean-Claude BELLAMY écrivait :
C'est d'ailleurs une des bizarreries de Windows, on ne peut pas supprimer ou déplacer une DLL en cours d'utilisation, par contre on PEUT la renommer ! (en fait, çà crée une COPIE)
Bonsoir,
Je me demandais si ce n'est pas le système de protection qui recopie la version originale (pour le prochain boot) . C'est-à-dire que le fichier shell32.dll serait bien renommé en shell32.dll3 et le shell32.dll qu'on voit au listing serait la copie effectuée par le système lorqu'il constate la disparition de shell32.dll. Est-ce bien dans ce sens qu'il faut le comprendre ?
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
dans : news:OgnfHojvGHA.1372@TK2MSFTNGP04.phx.gbl,
Jean-Claude BELLAMY écrivait :
C'est d'ailleurs une des bizarreries de Windows, on ne peut pas
supprimer ou déplacer une DLL en cours d'utilisation, par contre on
PEUT la renommer ! (en fait, çà crée une COPIE)
Bonsoir,
Je me demandais si ce n'est pas le système de protection qui recopie la
version originale (pour le prochain boot) .
C'est-à-dire que le fichier shell32.dll serait bien renommé en
shell32.dll3 et le shell32.dll qu'on voit au listing serait la copie
effectuée par le système lorqu'il constate la disparition de
shell32.dll.
Est-ce bien dans ce sens qu'il faut le comprendre ?
C'est d'ailleurs une des bizarreries de Windows, on ne peut pas supprimer ou déplacer une DLL en cours d'utilisation, par contre on PEUT la renommer ! (en fait, çà crée une COPIE)
Bonsoir,
Je me demandais si ce n'est pas le système de protection qui recopie la version originale (pour le prochain boot) . C'est-à-dire que le fichier shell32.dll serait bien renommé en shell32.dll3 et le shell32.dll qu'on voit au listing serait la copie effectuée par le système lorqu'il constate la disparition de shell32.dll. Est-ce bien dans ce sens qu'il faut le comprendre ?
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
j
Bonsoir à tous !
"xyzt" a écrit
J'ai des fichiers infectés par des chevaux de troie (ezStub3.dll, cpr.dll, Gr0ck03.dll). J'ai rajouté l'extension .trojan à ces fichiers mais est-ce que XP SP1 ignore ces fichiers, et ne les charge pas? J'ignore si je peux supprimer ces fichiers présents dans system32
Les trojans sont des programmes *autonomes* ( indépendants ) contrairement aux virus qui contaminent et corrompent des fichiers ...
Tu peux les virer sans remords !
-- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous http://assiste.free.fr/p/boite_a_outils/boite_a_outils.php
Bonsoir à tous !
"xyzt" <xyzt@yahoo.fr> a écrit
J'ai des fichiers infectés par des chevaux de troie (ezStub3.dll,
cpr.dll, Gr0ck03.dll). J'ai rajouté l'extension .trojan à ces fichiers
mais est-ce que XP SP1 ignore ces fichiers, et ne les charge pas?
J'ignore si je peux supprimer ces fichiers présents dans system32
Les trojans sont des programmes *autonomes* ( indépendants ) contrairement
aux virus qui contaminent et corrompent des fichiers ...
Tu peux les virer sans remords !
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous
http://assiste.free.fr/p/boite_a_outils/boite_a_outils.php
J'ai des fichiers infectés par des chevaux de troie (ezStub3.dll, cpr.dll, Gr0ck03.dll). J'ai rajouté l'extension .trojan à ces fichiers mais est-ce que XP SP1 ignore ces fichiers, et ne les charge pas? J'ignore si je peux supprimer ces fichiers présents dans system32
Les trojans sont des programmes *autonomes* ( indépendants ) contrairement aux virus qui contaminent et corrompent des fichiers ...
Tu peux les virer sans remords !
-- « De la discussion , jaillit la lumière ...» Cdlt@+ à tous http://assiste.free.fr/p/boite_a_outils/boite_a_outils.php
Jean-Claude BELLAMY
Dans le message :, Fred a pris la peine d'écrire ce qui suit :
dans : news:, Jean-Claude BELLAMY écrivait :
C'est d'ailleurs une des bizarreries de Windows, on ne peut pas supprimer ou déplacer une DLL en cours d'utilisation, par contre on PEUT la renommer ! (en fait, çà crée une COPIE)
Bonsoir,
Je me demandais si ce n'est pas le système de protection qui recopie la version originale (pour le prochain boot) . C'est-à-dire que le fichier shell32.dll serait bien renommé en shell32.dll3 et le shell32.dll qu'on voit au listing serait la copie effectuée par le système lorqu'il constate la disparition de shell32.dll. Est-ce bien dans ce sens qu'il faut le comprendre ?
Oui, tu as PARFAITEMENT raison ! C'est bien SFC (System File Checker) qui agit pour la rétablir.
Mais c'est quand même étrange de pouvoir bidouiller impunément en la renommant une DLL telle que SHELL32 (p.ex.) qui est constamment "sous tension" !
D'ailleurs, cette possibilité de pouvoir renommer des DLL en cours d'utilisation a été mise à profit par de nombreux virus et autres cochonneriewares !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :ObM3C2jvGHA.3264@TK2MSFTNGP03.phx.gbl,
Fred <foleide@libre.france> a pris la peine d'écrire ce qui suit :
dans : news:OgnfHojvGHA.1372@TK2MSFTNGP04.phx.gbl,
Jean-Claude BELLAMY écrivait :
C'est d'ailleurs une des bizarreries de Windows, on ne peut pas
supprimer ou déplacer une DLL en cours d'utilisation, par contre on
PEUT la renommer ! (en fait, çà crée une COPIE)
Bonsoir,
Je me demandais si ce n'est pas le système de protection qui recopie
la version originale (pour le prochain boot) .
C'est-à-dire que le fichier shell32.dll serait bien renommé en
shell32.dll3 et le shell32.dll qu'on voit au listing serait la copie
effectuée par le système lorqu'il constate la disparition de
shell32.dll.
Est-ce bien dans ce sens qu'il faut le comprendre ?
Oui, tu as PARFAITEMENT raison !
C'est bien SFC (System File Checker) qui agit pour la rétablir.
Mais c'est quand même étrange de pouvoir bidouiller impunément en la
renommant une DLL telle que SHELL32 (p.ex.) qui est constamment "sous
tension" !
D'ailleurs, cette possibilité de pouvoir renommer des DLL en cours
d'utilisation a été mise à profit par de nombreux virus et autres
cochonneriewares !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Fred a pris la peine d'écrire ce qui suit :
dans : news:, Jean-Claude BELLAMY écrivait :
C'est d'ailleurs une des bizarreries de Windows, on ne peut pas supprimer ou déplacer une DLL en cours d'utilisation, par contre on PEUT la renommer ! (en fait, çà crée une COPIE)
Bonsoir,
Je me demandais si ce n'est pas le système de protection qui recopie la version originale (pour le prochain boot) . C'est-à-dire que le fichier shell32.dll serait bien renommé en shell32.dll3 et le shell32.dll qu'on voit au listing serait la copie effectuée par le système lorqu'il constate la disparition de shell32.dll. Est-ce bien dans ce sens qu'il faut le comprendre ?
Oui, tu as PARFAITEMENT raison ! C'est bien SFC (System File Checker) qui agit pour la rétablir.
Mais c'est quand même étrange de pouvoir bidouiller impunément en la renommant une DLL telle que SHELL32 (p.ex.) qui est constamment "sous tension" !
D'ailleurs, cette possibilité de pouvoir renommer des DLL en cours d'utilisation a été mise à profit par de nombreux virus et autres cochonneriewares !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
xyzt
On Sun, 13 Aug 2006 09:48:01 +0200, Gilles Guédikian wrote:
Jean-Claude BELLAMY a présenté l'énoncé suivant :
Dans le message :, Gilles Guédikian a pris la peine d'écrire ce qui suit :
xyzt a couché sur son écran : D'ailleurs si tu as pu les renommer, c'est qu'ils n'étaient pas utilisés. Détrompes-toi !!!!!
C'est d'ailleurs une des bizarreries de Windows, on ne peut pas supprimer ou déplacer une DLL en cours d'utilisation, par contre on PEUT la renommer ! (en fait, çà crée une COPIE)
Pas d'accord Jean-Claude.
Ta manip est uniquement valable pour les DLL systèmes qui sont surveillées par leur équivalent dans le DLL CACHE.
Avec des DLL de "spyware", je doute que ça se produise...
Je ne pense pas que les DLL étaient système, d'ailleurs j'ai pu les supprimer sans problème et XP tient le coup...
On Sun, 13 Aug 2006 09:48:01 +0200, Gilles Guédikian
<boulot_SANSPOURRIEL_@neogie.com> wrote:
Jean-Claude BELLAMY a présenté l'énoncé suivant :
Dans le message :mn.642e7d681b014824.21586@neogie.com,
Gilles Guédikian <boulot_SANSPOURRIEL_@neogie.com> a pris la peine d'écrire
ce qui suit :
xyzt a couché sur son écran :
D'ailleurs si tu as pu les renommer, c'est qu'ils n'étaient pas
utilisés.
Détrompes-toi !!!!!
C'est d'ailleurs une des bizarreries de Windows, on ne peut pas supprimer ou
déplacer une DLL en cours d'utilisation, par contre on PEUT la renommer !
(en fait, çà crée une COPIE)
Pas d'accord Jean-Claude.
Ta manip est uniquement valable pour les DLL systèmes qui sont
surveillées par leur équivalent dans le DLL CACHE.
Avec des DLL de "spyware", je doute que ça se produise...
Je ne pense pas que les DLL étaient système, d'ailleurs j'ai pu les
supprimer sans problème et XP tient le coup...
On Sun, 13 Aug 2006 09:48:01 +0200, Gilles Guédikian wrote:
Jean-Claude BELLAMY a présenté l'énoncé suivant :
Dans le message :, Gilles Guédikian a pris la peine d'écrire ce qui suit :
xyzt a couché sur son écran : D'ailleurs si tu as pu les renommer, c'est qu'ils n'étaient pas utilisés. Détrompes-toi !!!!!
C'est d'ailleurs une des bizarreries de Windows, on ne peut pas supprimer ou déplacer une DLL en cours d'utilisation, par contre on PEUT la renommer ! (en fait, çà crée une COPIE)
Pas d'accord Jean-Claude.
Ta manip est uniquement valable pour les DLL systèmes qui sont surveillées par leur équivalent dans le DLL CACHE.
Avec des DLL de "spyware", je doute que ça se produise...
Je ne pense pas que les DLL étaient système, d'ailleurs j'ai pu les supprimer sans problème et XP tient le coup...
j
Bon Dimanche à tous !
"xyzt" a écrit dans le message de news:
Je ne pense pas que les DLL étaient système, d'ailleurs j'ai pu les supprimer sans problème et XP tient le coup...
Les trojans sont des programmes *autonomes* ( indépendants ) contrairement aux virus qui contaminent et corrompent des fichiers système et autres ...
Tu peux virer leurs (scories) DLL sans remords !
Cdlt@+
Bon Dimanche à tous !
"xyzt" <xyzt@yahoo.fr> a écrit dans le message de
news:kn3ud2d0lk0dcdmgfgjehbkhkl5tbad71n@4ax.com...
Je ne pense pas que les DLL étaient système, d'ailleurs j'ai pu les
supprimer sans problème et XP tient le coup...
Les trojans sont des programmes *autonomes* ( indépendants ) contrairement
aux virus qui contaminent et corrompent des fichiers système et autres ...
