Il y a actuellement 650 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

TROJAN

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

TROJAN

Message le 29 Mar 2004 14:22

Salut à Tous, Pourriez-vous me donner le nom d'un bon logiciel pour se protéger de trojans et autres bestioles dans le genre.
Merci d'avance
@++++ :wink:
titi_rugby1
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 23 Mar 2004 09:39
 


INFO suite

Message le 29 Mar 2004 15:36

Salut !

La plupart des Trojan sont lancés automatiquement au démarrage de votre ordinateur en utilisant une clé de registre dans le registre de Windows. Vous pouvez jeter un coup d'oeil au registre en cliquant sur Démarrer - Exécuter. Saisissez alors "regedit" et cliquez sur Ok. Attention: en éditant la base de registres de Windows vous courrez le risque que plus rien ne fonctionne - à ne manipuler que si vous êtes un technicien avertit.

La plupart des Trojan utilisent l'une des clés de registre suivantes :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVerisonRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVerisonRunOnce
Développer successivement chaque niveau de la hiérarchie (clic sur le signe +). Si dans l'une de ces clés est mentionné un programme que vous ne connaissez pas il pourrait être un Trojan. Attention si vous n'êtes pas technicien : des tas de programmes aux noms inconnus s'exécutent tout à fait légalement (gestionnaire de touches supplémentaires d'un clavier multimédia, gestionnaire de la souris, plusieurs modules de l'antivirus, gestionnaire de tâches, plusieurs modules du firewall etc. ...).
Avoir un anti-virus à jour et le passer régulièrement.
Beaucoup de trojan ont été écrit et diffusé il y a longtemps et n'évoluent plus. Il est donc devenu facile de reconnaître leur empreinte et de les supprimer. Dans ce domaine les scanners des anti-virus peuvent excéler. Toutefois, si McAfee, Norton ou PC-cillin détectent Subseven, le plus connu et distribué des trojan, ils n'arrivent pas à l'éradiquer sauf avec la dernière base de signatures mise à jour.
Malheureusement, les trojan les plus puissants et les plus rescents sont distribués en open source. Dans ce cas, chaque pirate apporte une touche de modifications à un programme solide sur lequel travaille des centaines de hackers réputés pour être des informaticiens top niveau. Il n'y a plus de signature et les anti-virus sont impuissants. C'est là qu'entrent en jeu un FireWall et les anti-trojan.

Certains tests me laissent pantois, faisant entrer en compte des critères psychologiques... Un seul d'entre-eux produits des résultats chiffrés réellement exploitables :
Anti-trojan Software Reviews
University of Illinois at Urbana-Champaign, Privacy and Security
Anti-Virus Software Trojan Testing
Best Anti-Trojan Programs
PC Flank - Personal Firewalls vs Leak Tests
PC Flank - Trojan Tests (1)
PC Flank - Trojan Tests (2)
PestPatrol -Comparison (pdf document)
Rokop Security - Tests
Tauscan - Comparison
The Cleaner - Comparison
Trojaner-Info - Test Center

On notera que lors d'un test comparatif effectué par PC Flank c'est un anti-virus qui s'en est le mieux sorti contre les trojans. Ce test est contesté (polémique sur la neutralité des testeurs). Toutefois, d'autres tests comparatifs d'utilitaires de lute contre les trojans font ressortir majoritairement les antivirus (toutes marques) devant les anti-trojans, ce qui est normal car les anti-virus utilisent des scanners depuis très longtemps, c'est leur métier.

Voilà...
@+
Maxi
Maxi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 29 Mar 2004 14:30
 

Re: TROJAN

Message le 29 Mar 2004 16:11

titi_rugby1 a écrit:Salut à Tous, Pourriez-vous me donner le nom d'un bon logiciel pour se protéger de trojans et autres bestioles dans le genre.
Merci d'avance
@++++ :wink:


GNU/Linux, (en supprimant windows une fois que c'est installé)
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2759
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

A Glenux et Maxi les spécialistes

Message le 30 Mar 2004 13:06

Bonjour à tous ,

J'ai RegSeeker pour "gérer" la base de régistre (qui pour une recherche de clé est très rapide) et Asquarred (A2)
www.emsisoft.com
pour les trojans/troyens...
Qu'en pensez-vous ?
Merci d'avance pour votre aide.
Cyb'
cyberboubou
Visiteur
Visiteur
 
Messages: 2
Inscription: 30 Mar 2004 12:41
 

Protection Firewall

Message le 31 Mar 2004 13:55

Salut !

Pour répondre à votre question sur le système de protection via Firewall :

La configuration d'un pare-feu peut s'avérer être un sujet très difficile à traiter. Cette configuration est surtout établie en fonction de vos besoins personnels. Vous pouvez suivre quelques conseils pour bien utiliser un pare-feu.

La configuration
Pour bien configurer son pare-feu, il suffit de bien respecter les conseils suivants :

1 - Essayez de limiter l'accès à votre réseau à des utilisateurs connus utilisant une adresse IP statique. Vous pourrez ainsi rejeter toutes les autres requêtes venant d'utilisateurs utilisant une adresse IP non autorisée. Vous effectuez de la sorte un filtrage au niveau IP.

2 - Fermez tous les ports en écoute sur les différents serveurs et ouvrez seulement ceux dont vous avez besoin.

3 - Filtrez ces ports, c'est à dire rejetez toutes les autres requêtes sur les autres ports que ceux en écoute.

4 - Empêchez toutes les connexions sortantes sur des services non autorisés. Pour cela, il suffit de définir un nombre limité de services auxquels les serveurs et les clients peuvent accéder (mail, ftp, web...). Ensuite, il faut configurer le firewall pour rejeter les connexions depuis l'intérieur vers l'extérieur sur des services différant de ceux définis.

Voilà...

@+
Maxi
Maxi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 29 Mar 2004 14:30
 

Message le 31 Mar 2004 14:00

Tu peux installer Norton


c'est bien la première fois que j'entends quelqu'un proposer norton, qui est de plus un antvirus payant... :-?
Avatar de l'utilisateur
coyote89
PC-Infopraticien
PC-Infopraticien
 
Messages: 7862
Inscription: 07 Mai 2003 17:39
Localisation: Chine :)
 

A l'attention de Cuberboubou

Message le 31 Mar 2004 14:02

Salut !

RegSeeker est de loin le meilleur nettoyeur de registre et beaucoup de personnes apprécient ce logiciel. Toutefois j'aimerais vous apporter quelques précisions concernant les couleurs liées au nettoyage de la base de registre :

En fait, et comme cela a été dit par La parade entre autres, c'est juste pour vous donner une indication de la sensibilité de la clé.

Vert : pas de problème, peut-être supprimé sans souci

Rouge : clé sensible (ex : ActiveX/CLSID). Vous devriez vérifier celle-ci avant de la supprimer
(par ex, double-cliquez sur l'élément et RegSeeker ouvrira la base de registre en se positionnant sur celui-ci).

Cependant, mêmes les informations notées en rouge devraient pouvoir être supprimées sans problèmes. J'ai fait plusieurs tests sur plusieurs PC (avec différentes versions de Windows), et pas de problème pour la suppression de tous les éléments listés.

Cela dit, nettoyer la base de registre est un travail "délicat" car c'est un élément essentiel à Windows. Vous devriez toujours cocher "backup avant suppression". Il est quand même conseillé de faire une sauvegarde de votre base de registre :-)

En ce qui concerne les entrées ActiveX/CLSID, même explications que pour les autres éléments en rouge : attention, mais peuvent être supprimés sans souci particulier.

Pour ce qui est de qui trouve plus d'entrées que qui ;-)
RegSeeker ne vous remontera pas les entrées invalides liés aux documents récents des applications (MRU). Ce nettoyage se trouve dans l'option "Historiques"

RegSeeker ne remonte pas non plus les chemins invalides liés aux cdrom/disques réseaux car il peut s'agir de chemin d'installation liés à une appli et provoquer un problème si vous enlevez cette clé (par ex, office installé sur cdrom a besoin de conserver son chemin d'installation lors de l'ajout/suppression de modules dans Word ou Excel etc...)

Enfin, vous pouvez supprimer sans aucun problème tout ce qui se trouve dans les entrées Historiques
(URL/Exécuter/Menu démarrer etc...) !!

Bien sûr, je ne dis pas que RegSeeker est parfait à 100% pour trouver toutes les entrées invalides. Cela dit, je préfère remonter des infos réellement effaçables que de dire "ben, c'est quoi ce truc, je connais pas, c'est pas bon, allez-y effacez..

J'avoue que faire un programme de nettoyage de base de registre n'est pas toujours simple : oui, j'ai eu droit à réinstaller mon Windows quelques fois lors du débuggage ... mais bon après tout, un Ghost et sa repart !

En tout cas, je vous conseille d'utiliser plusieurs nettoyeurs de registre. Certains peuvent remonter des infos que d'autres n'ont pas vu.

Voilà...
@+
Maxi
Maxi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 29 Mar 2004 14:30
 

Message le 31 Mar 2004 18:51

Merci Maxi , :)

Explication claire et nette !!

Je m'en vais faire le ménage rapidement de tout ce qui est : Entrée activeX/COM (CLSDID) invalide

et A squarred 2 tu/vous connais(sez) ?
A bientôt
Cyb'
cyberboubou
Visiteur
Visiteur
 
Messages: 2
Inscription: 30 Mar 2004 12:41
 

Message le 01 Avr 2004 13:01

J'ai rarement vu des virus qui ralentissaient autant l'ordinateur que NORTON...

Et c'est loin d'être un poisson d'avril !

Bonne après-midi à tous,
Avatar de l'utilisateur
SOS Ordi
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 145
Inscription: 10 Mar 2004 13:21
Localisation: Belgique
 

Message le 02 Avr 2004 14:14

Les solutions à différents problèmes informatiques doivent être exprimé correctement en français sinon beaucoup de personne novice risque de ne rien comprendre.

A+
Maxi
Maxi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 29 Mar 2004 14:30
 

Message le 02 Avr 2004 14:28

Maxi a écrit:Les solutions à différents problèmes informatiques doivent être exprimé correctement en français sinon beaucoup de personne novice risque de ne rien comprendre.

A+
Maxi


Les solutions à différents problèmes informatiques doivent être exprimés correctement en français sinon beaucoup de personnes novices risquent de ne rien comprendre.

A ce qu'il parait, charité bien ordonnée commence par soi-même...
TriXSoNiK
Expert(e)
Expert(e)
 
Messages: 868
Inscription: 25 Fév 2003 14:29
Localisation: Dans mon pantalon =)
 

Message le 02 Avr 2004 14:44

Les solutions à différents problèmes informatiques doivent être exprimés correctement en français sinon beaucoup de personnes novices risquent de ne rien comprendre.


Les solutions à différents problèmes informatiques doivent être exprimées correctement en français sinon beaucoup de personnes novices risquent de ne rien comprendre.

PS : Excuse moi, je n'ai pas pu résister...
Avatar de l'utilisateur
e-didier
PC-Infopraticien
PC-Infopraticien
 
Messages: 7022
Inscription: 07 Nov 2002 10:14
Localisation: Périgord
 

Message le 02 Avr 2004 14:50

C'est pas grave, je t'en prie, on est tous sujets à des erreurs...
TriXSoNiK
Expert(e)
Expert(e)
 
Messages: 868
Inscription: 25 Fév 2003 14:29
Localisation: Dans mon pantalon =)
 



Sujets similaires

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message trojan.CertLock
Bonjour, J' ai un souci d'ordinateur j'ai un trojan.CertLock j 'ai tenté de le supprimer avec spyboot avast malwarebytes zhp cleaner emisoftantimalware en vain :-((( j' ai tenté de passer tout ces antivirusmalwares en mode sans échec sans prise en charge réseau en vain également :-((.desfois tout ce ...
Réponses: 2

Message [Réglé] Conseil logiciel anti trojan
Bonjour,Quelqu'un pourrait-il me conseiller un anti-trojan assez performant gratuit ?Merci.
Réponses: 6

Message Trojan Rootkit.Boot.Cidox.b
Bonjour,J'ai un problème de virus Trojan cité en objet que Kaspersky n'arrive pas à supprimer. Ce Trojan apparemment a infecté mon disque local C.Aussi je ne sais pas si c'est lié au Trojan mais tous mes fichiers word et excel (Office 2013) et même pdf sont devenus illisibles. Message d'erreur à l'o ...
Réponses: 12

Message PC Infecté trojan
Bonjour tout le monde.Je vais essayer de la faire courte et précise en vous remerciant par avance de prendre le temps de lire ce qui suit, tout en gardant conscience que je suis assez proche du noob level 2. Donc je m'excuse par avance si je raconte des détails évidents pour certains. 1/ Mon pc (Len ...
Réponses: 3

Message trojan win32.runbu repéré mais impossible à supprimer
Bonsoir à tous,Je me permets de poster ici car Spybot a repéré un trojan win32.runbu mais il m'est impossible de le supprimer. J'ai cherché quelques posts précédents sur le sujet et j'ai donc téléchargé HijackThis dont voici le rapport en PJ.Merci à ceux qui prendront le temps d'étudier tout cela!Pi ...
Réponses: 0

Message [résolu]Virus : Trojan.RotBrowse
Bonjour,MSE a détecté un virus.J'ai lancé ADWcleaner et Malwarebytes Anti-Malware. J'ai fait le nettoyage demandé.Je mets en copie les logs et le diag aussi de ZHPDiag réalisé après le nettoyage des 2 logiciels ci-dessus.Si vous pouvez m'aider merci.Cordialement.
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.