90% des sites porno trojanne votre pc
Pierre
-
BmV Messages postés 98442 Statut Modérateur -
BmV Messages postés 98442 Statut Modérateur -
D'où proviennent les Trojans?
Les Trojans sont des programmes autonomes qui s'installent tout seuls. Contrairement aux virus qui peuvent s'étendre sur tout le PC discrètement. La plupart du temps, cela provient de ces soi-disant "amis" du ICQ qui vous font cadeau d'un trojan, et ca les amuse Cela peut arriver aussi par envoie de mails (courrier). Aussitôt que vous obtenez et démarrez un programme (cammouflé généralement) que vous avez obtenu par ICQ, le Trojan s'installe dans le système. Toutefois les Trojans ont un handicap en comparaison avec les virus:
Ils doivent veiller à ce qu'ils soient chargés à chaque démarrage du système. Par contre les virus deviennent actifs quand les programmes sont contaminés. Afin que les Trojans soient toujours automatiquement chargés, ils créent des éxécutables dans certains fichiers du système. Si on cherche de façon ciblée et on élimine ceux-ci, on n'a pas besoin de réinstaller de nouveau le système d'exploitation pour être libérer de ces Trojans.
Fichiers de système
Puisque les Trojans se chargent à l'aide de fichiers éxécutables à chaque démarrage du système, on peut aussi les éliminért. Il y a plusieurs possibilités, où les Trojans cachent leurs fichiers éxécutables:
Menu Démarrer - Autostart:
C'est la possibilité la plus simple, mais qui n'est toutefois presque pas utilisée par les Trojans, puisqu'ils peuvent être trouvés très facilement. Pour éliminer le fichier éxécutable, faites "Menu démarrer/Autostart" puis le nom du fichier-éxécutable et effacez le.
autoexec.bat
Ce fichier éxécutable de démarrage peut être démarré ainsi: Cliquez par exemple sur le bouton - Démarrer/Exécuter, et tapez dans le champ de texte 'sysedit'. Il apparaît alors un éditeur, avec les plus importants fichiers-système que vous pouvez alors éditer. Une de ces fenêtres est autoexec.bat. Dans ce fichier, il sera décidé quels programmes devront être lancé avant que l'interface utilisateur graphique ne soit chargée. Toutefois ici, il est très rare que des Trojans utilisent ce procédé.
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce fichier, différents system-drivers (Pilotes de système) sont chargés dans celui-ci. Ici aussi, il est peu probable de trouver des Trojans qui utilisent cette solution. Probablement, parce que ces fichiers sont chargés avant le démarrage réel du système et parce que les Trojans, n'ont alors pas la possibilité de se charger.
system.ini
Ce fichier est également éditable avec "sysedit". Cherchez la ligne qui commence avec 'shell = '. Dans cette ligne, des Trojans peuvent être démarrés, mais cependant pas forcément! Cela peut-être aussi un programme inoffensif comme l'Explorer que l'on peut démarrer.
win.ini
Celui-là est le dernier fichier que vous pouvez appeler avec la commande "sysedit". La probabilité de trouver ici un Trojan, est déjà légèrement plus élevée. Cherchez les lignes commançant par 'run = ' ou 'load = '. Dans celles-ci un Trojan peut être chargé, mais, ce n'est pas toujours une obligation.
Système de registres(Registry)
99% des Trojans utilisent cette manière pour se charger automatiquement. La raison est relativement simple. L'enregistrement des Trojans est presque incontrôlable pour le profane, et de plus, il offre des possibilités énormes de se camoufler.
Windows-Système de regitres
Vous pouvez ouvrir les Registres avec les étapes suivantes: Cliquez sur Démarrer/Exécuter et tapez 'regedit 'dans le champ de texte. Le programme "regedit" s'ouvre, et cela rappelle quelque peu le windows-explorer. Ne vous paniquez pas, vous ne devez pas connaître par coeur la totalité des Registres de windows! Pour la recherche des Trojans, seulement certains dossiers sont intéressants:
(HLM = HKEY_LOCAL_MACHINE)
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
ainsi que
(HCU = HKEY_CURRENT_USER)
HCU\Software\Microsoft\Windows\CurrentVersion\Run
HCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Dans ces dossiers, les programmes qui seront chargés au démarrage du système sont fixés. Vous trouverez probablement chez vous, plusieurs éxécutables, mais cependant, pas tous les Trojans.
Elimination des Trojans
Vous éliminez les Trojans ainsi
Maintenant, vous apprenez ici comment vous vous débarasser des Trojans en quelques étapes:
Suppression des fichiers-éxécutables de démarrage
Si vous deviez trouver des fichiers-éxécutables très suspects dans les registres de windows, vous pouvez supprimer ceux-ci. Toutefois, veuillez noter à titre de sécurité les fichiers-éxécutables que vous venez d'effacer des registres! Vous devriez faire ceci pour deux raisons:
1. Vous avez besoin de la valeur du fichier-éxécutable du Trojan pour l'éliminer plus tard proprement du système.
2. Si vous deviez par mégarde supprimer un fichier-éxécutable qu'il ne fallait pas supprimer, cela pourrait entraîner des conséquences imprévoyables, jusqu'au plantage du système!
Relancement du système
Après la suppression des fichiers-éxécutables, vous devez absolument relancer votre système dès que possible. Comme certain de ces Trojans mettent périodiquement les fichiers-éxécutables à jour, vous devriez ne pas retarder inutilement le relancement de votre système, immédiatement après l'élimination de ces éxécutables. Le relancement du système est par conséquent nécessaire, parce que le Trojan ne peut pas être supprimé pendant son état actif. Après le relancement, le Trojan ne peut plus se réactiver.
Suppression du Trojan lui-même
Dans l'étape 1 (voir plus haut), la valeur notée du fichier-éxécutable ou fichier-système que vous avez supprimé, est maintenant impérative. Cette valeur contient le nom du fichier-Trojan dans le fichier-système. Pour éliminer parfaitement le Trojan du système, ce fichier-éxécutable doit aussi être supprimé. Pour cela, le mieux est de poursuivre les étapes suivantes: Cliquez sur le bouton "Démarrer/Rechercher" - auprès des fichiers et des dossiers. Là, vous tapez maintenant le nom de fichier-Trojan noté, et vous fouillez tous les disques durs du système. Le Trojan trouvé peut alors être supprimé. Il est tout à fait possible qu'un Trojan soit réparti dans différents endroits du système. Vous pouvez donc supprimer tous ces fichiers.
ATTENTION! Quelques Trojans ont des noms de fichier semblables aux fichiers-système. Par exemple: Ne supprimez jamais un fichier du nom "kernel32" !
Le Trojan est supprimé!
Ou pas? Alors veuillez répéter les étapes à partir de la reconnaissance des Trojans, jusqu'à l'élimination. Si un Trojan devait s'avérer très persistant, il existe encore la possibilité de démarrer le système en "Mode sans échec". Au démarrage du système, pendant le court moment ou vous lisez "démarrage de Windows.xx" appuyer en ce moment sur la touche F8, un menu apparait où vous pourrez choisir le mode de lancement. Là, vous allez sur 'mode sans échec'. Ici, le démarrage du système peut durer beaucoup plus longtemps qu'un démarrage en mode normal. Les disques réseaux, CD-Rom ect.. ne sont pas disponibles. De plus la résolution de l'écran est réduite à un minimum. Veuillez donc renouveler les étapes 1 à 3.
Eliminer les Trojans (variante brève)
Il y a naturellement encore une possibilité plus rapide de se débarasser du Trojan - sans le relancement de l'ordinateur. Dans ce cas, des connaissances plus fondées dans le domaine du système sont nécessaires. Vous avez besoin d'un Process-Viewer, celui-ci vous aide à détecter et à tuer (éliminer), si on peut dire, ces differents "process". Dans Windows NT/2000, un Process-Viewer est déjà intégré. Le Process-Viewer peut-être activé avec un click droit sur la barre de tâche. Il y a aussi tant d'outils pour Windows 9x. De cette façon, les processus de programme du Trojan se font très ciblés, et de ce fait vous pouvez l'exterminer et en finir avec lui. Après avoir arrêté de force le Trojan, celui-ci peut alors être cherché et supprimé.
moralité : arretons de nous masturber !
@+Pierre
Les Trojans sont des programmes autonomes qui s'installent tout seuls. Contrairement aux virus qui peuvent s'étendre sur tout le PC discrètement. La plupart du temps, cela provient de ces soi-disant "amis" du ICQ qui vous font cadeau d'un trojan, et ca les amuse Cela peut arriver aussi par envoie de mails (courrier). Aussitôt que vous obtenez et démarrez un programme (cammouflé généralement) que vous avez obtenu par ICQ, le Trojan s'installe dans le système. Toutefois les Trojans ont un handicap en comparaison avec les virus:
Ils doivent veiller à ce qu'ils soient chargés à chaque démarrage du système. Par contre les virus deviennent actifs quand les programmes sont contaminés. Afin que les Trojans soient toujours automatiquement chargés, ils créent des éxécutables dans certains fichiers du système. Si on cherche de façon ciblée et on élimine ceux-ci, on n'a pas besoin de réinstaller de nouveau le système d'exploitation pour être libérer de ces Trojans.
Fichiers de système
Puisque les Trojans se chargent à l'aide de fichiers éxécutables à chaque démarrage du système, on peut aussi les éliminért. Il y a plusieurs possibilités, où les Trojans cachent leurs fichiers éxécutables:
Menu Démarrer - Autostart:
C'est la possibilité la plus simple, mais qui n'est toutefois presque pas utilisée par les Trojans, puisqu'ils peuvent être trouvés très facilement. Pour éliminer le fichier éxécutable, faites "Menu démarrer/Autostart" puis le nom du fichier-éxécutable et effacez le.
autoexec.bat
Ce fichier éxécutable de démarrage peut être démarré ainsi: Cliquez par exemple sur le bouton - Démarrer/Exécuter, et tapez dans le champ de texte 'sysedit'. Il apparaît alors un éditeur, avec les plus importants fichiers-système que vous pouvez alors éditer. Une de ces fenêtres est autoexec.bat. Dans ce fichier, il sera décidé quels programmes devront être lancé avant que l'interface utilisateur graphique ne soit chargée. Toutefois ici, il est très rare que des Trojans utilisent ce procédé.
config.sys
Ce fichier peut être également démarré avec "sysedit". Dans ce fichier, différents system-drivers (Pilotes de système) sont chargés dans celui-ci. Ici aussi, il est peu probable de trouver des Trojans qui utilisent cette solution. Probablement, parce que ces fichiers sont chargés avant le démarrage réel du système et parce que les Trojans, n'ont alors pas la possibilité de se charger.
system.ini
Ce fichier est également éditable avec "sysedit". Cherchez la ligne qui commence avec 'shell = '. Dans cette ligne, des Trojans peuvent être démarrés, mais cependant pas forcément! Cela peut-être aussi un programme inoffensif comme l'Explorer que l'on peut démarrer.
win.ini
Celui-là est le dernier fichier que vous pouvez appeler avec la commande "sysedit". La probabilité de trouver ici un Trojan, est déjà légèrement plus élevée. Cherchez les lignes commançant par 'run = ' ou 'load = '. Dans celles-ci un Trojan peut être chargé, mais, ce n'est pas toujours une obligation.
Système de registres(Registry)
99% des Trojans utilisent cette manière pour se charger automatiquement. La raison est relativement simple. L'enregistrement des Trojans est presque incontrôlable pour le profane, et de plus, il offre des possibilités énormes de se camoufler.
Windows-Système de regitres
Vous pouvez ouvrir les Registres avec les étapes suivantes: Cliquez sur Démarrer/Exécuter et tapez 'regedit 'dans le champ de texte. Le programme "regedit" s'ouvre, et cela rappelle quelque peu le windows-explorer. Ne vous paniquez pas, vous ne devez pas connaître par coeur la totalité des Registres de windows! Pour la recherche des Trojans, seulement certains dossiers sont intéressants:
(HLM = HKEY_LOCAL_MACHINE)
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
ainsi que
(HCU = HKEY_CURRENT_USER)
HCU\Software\Microsoft\Windows\CurrentVersion\Run
HCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Dans ces dossiers, les programmes qui seront chargés au démarrage du système sont fixés. Vous trouverez probablement chez vous, plusieurs éxécutables, mais cependant, pas tous les Trojans.
Elimination des Trojans
Vous éliminez les Trojans ainsi
Maintenant, vous apprenez ici comment vous vous débarasser des Trojans en quelques étapes:
Suppression des fichiers-éxécutables de démarrage
Si vous deviez trouver des fichiers-éxécutables très suspects dans les registres de windows, vous pouvez supprimer ceux-ci. Toutefois, veuillez noter à titre de sécurité les fichiers-éxécutables que vous venez d'effacer des registres! Vous devriez faire ceci pour deux raisons:
1. Vous avez besoin de la valeur du fichier-éxécutable du Trojan pour l'éliminer plus tard proprement du système.
2. Si vous deviez par mégarde supprimer un fichier-éxécutable qu'il ne fallait pas supprimer, cela pourrait entraîner des conséquences imprévoyables, jusqu'au plantage du système!
Relancement du système
Après la suppression des fichiers-éxécutables, vous devez absolument relancer votre système dès que possible. Comme certain de ces Trojans mettent périodiquement les fichiers-éxécutables à jour, vous devriez ne pas retarder inutilement le relancement de votre système, immédiatement après l'élimination de ces éxécutables. Le relancement du système est par conséquent nécessaire, parce que le Trojan ne peut pas être supprimé pendant son état actif. Après le relancement, le Trojan ne peut plus se réactiver.
Suppression du Trojan lui-même
Dans l'étape 1 (voir plus haut), la valeur notée du fichier-éxécutable ou fichier-système que vous avez supprimé, est maintenant impérative. Cette valeur contient le nom du fichier-Trojan dans le fichier-système. Pour éliminer parfaitement le Trojan du système, ce fichier-éxécutable doit aussi être supprimé. Pour cela, le mieux est de poursuivre les étapes suivantes: Cliquez sur le bouton "Démarrer/Rechercher" - auprès des fichiers et des dossiers. Là, vous tapez maintenant le nom de fichier-Trojan noté, et vous fouillez tous les disques durs du système. Le Trojan trouvé peut alors être supprimé. Il est tout à fait possible qu'un Trojan soit réparti dans différents endroits du système. Vous pouvez donc supprimer tous ces fichiers.
ATTENTION! Quelques Trojans ont des noms de fichier semblables aux fichiers-système. Par exemple: Ne supprimez jamais un fichier du nom "kernel32" !
Le Trojan est supprimé!
Ou pas? Alors veuillez répéter les étapes à partir de la reconnaissance des Trojans, jusqu'à l'élimination. Si un Trojan devait s'avérer très persistant, il existe encore la possibilité de démarrer le système en "Mode sans échec". Au démarrage du système, pendant le court moment ou vous lisez "démarrage de Windows.xx" appuyer en ce moment sur la touche F8, un menu apparait où vous pourrez choisir le mode de lancement. Là, vous allez sur 'mode sans échec'. Ici, le démarrage du système peut durer beaucoup plus longtemps qu'un démarrage en mode normal. Les disques réseaux, CD-Rom ect.. ne sont pas disponibles. De plus la résolution de l'écran est réduite à un minimum. Veuillez donc renouveler les étapes 1 à 3.
Eliminer les Trojans (variante brève)
Il y a naturellement encore une possibilité plus rapide de se débarasser du Trojan - sans le relancement de l'ordinateur. Dans ce cas, des connaissances plus fondées dans le domaine du système sont nécessaires. Vous avez besoin d'un Process-Viewer, celui-ci vous aide à détecter et à tuer (éliminer), si on peut dire, ces differents "process". Dans Windows NT/2000, un Process-Viewer est déjà intégré. Le Process-Viewer peut-être activé avec un click droit sur la barre de tâche. Il y a aussi tant d'outils pour Windows 9x. De cette façon, les processus de programme du Trojan se font très ciblés, et de ce fait vous pouvez l'exterminer et en finir avec lui. Après avoir arrêté de force le Trojan, celui-ci peut alors être cherché et supprimé.
moralité : arretons de nous masturber !
@+Pierre
A voir également:
- 90% des sites porno trojanne votre pc
- Reinitialiser pc - Guide
- Pc lent - Guide
- Sites de telechargements - Accueil - Outils
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
5 réponses
Salut.
Dans la base de connaissance du site, on a parle aussi http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
.:°| STupID |°:. "Veni, vidi, canneloni"
Dans la base de connaissance du site, on a parle aussi http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
.:°| STupID |°:. "Veni, vidi, canneloni"
Ba vi !
Justement !
Il vaut en général mieux prévenir que guérir, non ?
Ne vaut-il pas mieux sortir couvert plutôt que de perdre du temps et de l'argent pour aller chez le médecin une fois qu'on est malade ?
Mais bon, chacun est libre, n'est ce pas ...
Cela dit et sauf erreur, le paragraphe "Comment ce débarrasser de ces machins là" est consacré au traitement de l'infection une fois celle-ci déclenchée.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Justement !
Il vaut en général mieux prévenir que guérir, non ?
Ne vaut-il pas mieux sortir couvert plutôt que de perdre du temps et de l'argent pour aller chez le médecin une fois qu'on est malade ?
Mais bon, chacun est libre, n'est ce pas ...
Cela dit et sauf erreur, le paragraphe "Comment ce débarrasser de ces machins là" est consacré au traitement de l'infection une fois celle-ci déclenchée.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question