Liste de démarrage - Les noms aléatoires

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Mise à jour du 13.04.2014 - 38.985 éléments (en croissance constante)
 
Code Etat
Y   Processus légitime dont le lancement automatique au démarrage de Windows est légitime.
N   Processus légitime dont le lancement automatique au démarrage de Windows est totalement inutile. Lancer manuellement lors d'un besoin.
U   Processus légitime dont le lancement automatique au démarrage de Windows est au choix de l'utilisateur selon ses critères de confort ou techniques.
X   Processus hostile : Danger ! (Virus, Trojan, Hijacker, Keylogger, Dialer etc. ...). Supprimer impérativement.
?   Processus inconnu ou en cours de débats.


aléatoires chiffres A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Accueil de la liste     Télécharger     Chercher       Proposer


Autres ressources sur le Net :

Listes de démarrage
Les emplacements
Histoire des listes
Les outils
ATW
Liutilities
Microsoft Dll db
Microsoft KB
PacMan (français)
PestPatrol
PestPatrol quick
ProcessLibrary

Pour savoir réellement ce qui démarre avec votre Windows (sur vôtre machine), utilisez HijackThis ou RunScanner.



Il existe des virus et autres parasites qui peuvent s'ajouter sous un nombre quelconque de noms différents dans la liste de démarrage. Ces noms sont générés plus ou moins aléatoirement, à la volée, lors de l'infestation, afin de tenter d'échapper à notre vigilance. Ils ne sont donc pas prévisibles à ceci près qu'ils répondent, tout de même, à la méthode de fabrication de l'algorithme qui les génère. Ils ont donc, pour chacun d'entre eux, un format plus ou moins reconnaissable à l'œil humain même s'il n'est pas reconnaissable à un anti-trojan travaillant sur l'enveloppe (le nom) des parasites.

Des emplacements comme les clés suivantes dans la base de registre, sont ainsi modifiés, ce qui leur permet d'être lancés au démarrage de Windows.
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Dans tous les cas ci-dessous, %system% est une variable d'environnement représentant le dossier système - par défaut il s'agit de :
  • C:\Windows\System (Win9x/Me)
  • C:\Winnt\System32 (WinNT/2K)
  • C:\Windows\System32 (WinXP):

 Nom  Commentaires
PE_BISTRO ajoute "XXXX"="C:\WINDOWS\XXXX.EXE" - où XXXX est le nom choisi au hasard du fichier chargé
MAGISTR.A ajoute "[Nom de fichier du virus]"="[Chemin et nom de fichier du virus].EXE"
BUGBEAR.A ou BUGBEAR.C ou BUGBEAR.E ajoute "<chaîne aléatoire>"=%System%\"[nom-de-fichier aléatoire].EXE"
OPTIXPRO.11 ajoute "%Élément du registre%"="%Chemin%\%Nom-de-fichier%"
Lop.com Pirate de page de démarrage ajoute de multiples éléments au nom aléatoire dans le démarrage
FreeScratchAndWin ajoute de multiples éléments au nom aléatoire dans le démarrage car il contient LOP ci-dessus
nCase (ou n-Case) parasite ajoute de multiples éléments au nom aléatoire dans le démarrage
LORAC ajoute "[quatre car. aléatoires]"="%Sysdir%\abcdef.exe"
MOSUCK ajoute un nom et un nom-de-fichier aléatoires dans C:\Windows ou C:\Winnt
DEBORMS.D ajoute un élément choisi parmi plusieurs éléments valides Nom/Élément du démarrage mais indique le chemin du fichier du ver chargé
GIBE.C ajoute un nom et un nom-de-fichier aléatoires dans C:\Windows ou C:\Winnt
SWEN.A ajoute un nom et un nom-de-fichier aléatoires
ZOMBAM.B ajoute un nom et un nom-de-fichier aléatoires
WANADO ou REUR ajoute "XXXXXXXX"="%Sysdir%\XXXXXXXX.exe" où X est un chiffre héxadécimal (0-9, A-F) aléatoire
SINCOM ajoute un nom et un nom-de-fichier aléatoires dans C:\Windows ou C:\Winnt avec "Run:Auto" joint à la commande/colonne de données
Famille SOBER ajoute "[chaîne aléatoire]"="%system%\[nom-de-fichier.exe aléatoire]"
BRANCOS.C ajoute "win_[4 car.aléatoires][4 chiffres aléatoires 0-9]"="%System%\SYS_386X\[4 car.aléatoires][4 chiffres aléatoires 0-9].exe"
IRC.BOT.B ajoute un nom et un nom-de-fichier aléatoires
COREFLOO-C ajoute "[nom-de-fichier aléatoire]"="rundll32 %SYSTEM% [nom-de-fichier aléatoire].dll,Init 1"
Winpup ajoute "[8 chiffres aléatoires].exe"="[8 chiffres aléatoires].exe"
DRAGONQQ "[Nom-de-fichier du trojan]"="[Chemin vers le trojan]", "[Nom aléatoire]"="C:\WINNT\[Nom aléatoire].exe", "[Nom aléatoire]"="C:\Program Files\[Nom aléatoire].exe" ou "[Nom aléatoire]"="C:\WINDOWS\[Nom aléatoire].exe"
FORMADOR ajoute "[nom du fichier exécuté]"="%System%\[nom du fichier exécuté].exe"
NETTRASH ajoute "[nom-de-fichier]"="[chemin vers nom-de-fichier].exe"
OPTIXPRO.13B ajoute "[nom de la valeur du registre]"="[chemin vers le trojan].exe"
MYDOOM.F ou MYDOOM.G ou MYDOOM.H ajoute "[4 à 8 lettres aléatoires, en minuscules]"="[nom-de-fichier du ver]"
ANNIL ajoute un nom et un nom-de-fichier aléatoires
ANTINNY.G et ANTINNY.K ajoute "[nom aléatoire]"="[chemin vers le ver]"
KILLAV.D ajoute "[Nom-de-fichier du trojan]"="%Windir%\[Nom-de-fichier du trojan]" où %Windir% est C:\Windows ou C:\Winnt
MYPOO ajoute "[nom de la valeur]"="[nom de fichier du trojan]" où [nom de la valeur] est configurable
BLACKMAL ou BLACKMAL.B ajoute "[nom_fichier_aléatoire1].exe"="%System%\[nom_fichier_aléatoire1].exe"
ERKEX.A ajoute "[nom_fichier_aléatoire]"="%System%\[nom_fichier_aléatoire].exe"
OPASA ajoute "[nom_fichier_aléatoire]"="%System%\[nom_fichier_aléatoire].exe"
GAOBOT.ADN ajoute un nom et un nom-de-fichier aléatoires
ADWAHECK ajoute "[nom du trojan]"="%System%\[nom-de-fichier du trojan]"
GOBOT.A ajoute un nom et un nom-de-fichier aléatoires dans C:\Windows ou C:\Winnt
Sandboxer Logiciel publicitaire adware ajoute un nom et un nom-de-fichier aléatoires
AGENT.B ajoute "[1-5 car.aléatoires]"="RUNDLL32 %System%\[nom-de-fichier de la DLL].dll,StreamingDeviceSetup"
EXRUNTEL ajoute "[nom-de-fichier d'origine]"="%System%\[nom-de-fichier d'origine]"
Margoc Logiciel publicitaire adware ajoute un nom et un nom-de-fichier aléatoires
Winpup Logiciel publicitaire adware ajoute un nom et un nom-de-fichier aléatoires dans %System%
KETCH ajoute "[mot]"="%System%\[mot][nombre].exe"
DARBY.B ajoute "[nom-de-fichier aléatoire du ver]"="%System%\[nom-de-fichier aléatoire du ver]"
VUNDO ajoute "*[nom du trojan]"="[chemin du trojan]"
BEAKER.A ajoute "[5 car.aléatoires en minuscules]"="[5 car.aléatoires en minuscules].exe" dans les sous-dossiers System, system32, Temp et Fonts de %Windir%
LIFEFORENOW ajoute "[nom-de-fichier aléatoire]"="%System%\[nom-de-fichier aléatoire].exe"
DIMI ajoute "[nom de valeur aléatoire]"="%System%\[nom-de-fichier aléatoire].exe"
ABEBOT ajoute "[nom de service aléatoire]"="[nom-de-fichier aléatoire].exe -services"
OMEGA ajoute "[valeur aléatoire]" = "%Windir%\[nom de fichier aléatoire].exe"
NAMSHARE ajoute "[nom de service aléatoire]" = "[nom de fichier aléatoire]"
REANET.B ajoute "[nom de fichier]" = "[chemin vers nom de fichier]"
BANCOS.Q ajoute "[préfixe du nom-de-fichier]" = "[chemin vers nom-de-fichier]"
SPYBOTER.GEN ajoute "[nom de clé]" = "[nom de fichier du trojan]"
BOTUK ajoute "[caractères aléatoires]Srv32" = "[caractères aléatoires]srv.exe"


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com


Historique des révisions de ce document :

Proposer une révision, une correction, un complément, faire un feedback
Révision - 14.02.08 Mise à jour - 15.276 éléments - (962 Ajouts, 152 Modifications, 23 Suppressions)
Révision - 18.08.07 Mise à jour - 14.359 éléments - (675 Ajouts, 259 Modifications, 22 Suppressions)
Révision - 18.03.07 Mise à jour - 13.683 éléments - (438 Ajouts, 589 Modifications, 21 Suppressions)
Révision - 26.11.06 Mise à jour - 13.265 éléments - (758 ajouts, 2.999 modifs, 25 suppressions)
Révision - 29.08.06 Upgrade V4 des 29 autres pages de la PacMan
Révision - 28.08.06 Upgrade V4 de la page d'accueil de la PacMan
Révision - 04.07.06 Mise à jour - 12.523 éléments - (267 ajouts, 229 modifs, 29 suppressions)
Révision - 02.04.06 Mise à jour - 12.285 éléments - (219 ajouts, 82 modifs, 7 suppressions)
Révision - 12.03.06 Mise à jour - 12.073 éléments - (270 ajouts, 436 modifs, 5 suppressions)
Révision - 12.01.06 Mise à jour - 11.807 éléments - (531 ajouts, 39 modifs, 1 suppression)
Révision - 14.11.05 Mise à jour - 11.278 éléments - (499 ajouts, 268 modifs, 10 suppressions)
Révision - 01.10.05 Mise à jour - 10.790 éléments - (543 ajouts, 46 modifs, 1 suppression, pas mal de liens invalides corrigés)
Révision - 16.08.06 Mise à jour - 10.248 éléments - (1.435 ajouts, 137 modifs, 20 suppressions)
Révision - 07.06.05 Mise à jour - 8841 éléments
Révision - 13.05.05 Mise à jour - 8065 éléments
Révision - 25.03.05 Mise à jour - 7451 éléments
Révision - 11.03.05 Mise à jour - 7.290 éléments - (156 ajouts)
Révision - 10.03.05 Mise à jour technique
Révision - 09.03.05 Mise à jour des ressources de même nature sur le Net (plusieurs suppressions),
Révision - 15.02.05 Mise à jour - 422 nouveaux objets + 105 objets mis à jour + 6 suppressions
Révision - 22.12.04 Mise à jour - 77 nouveaux objets
Révision - 13.12.04 Mise à jour - 118 nouveaux objets
Révision - 07.12.04 Mise à jour - 166 nouveaux objets
Révision - 02.12.04 Mise à jour - 86 nouveaux objets
Révision - 25.11.04 Meilleure visibilité de téléchargement pour usage hors ligne
Révision - 25.11.04 Ajout de l'accès direct aux autres ressources de même nature sur le Net, sur chaque page de la PacMan
Révision - 20.11.04 Mise à jour - 121 nouveaux objets
Révision - 12.11.04 Mise à jour - 282 nouveaux objets + 73 objets mis à jour + 5 suppressions
Révision - 10.11.04 Mise à jour - 740 nouveaux objets + 40 objets mis à jour
Révision - 05.10.04 Boite de recherches internes
Révision - 15.09.04 Système d'indexation et de recherches
Initial - 13.09.04 Première version en français de la PacMan
 
   
Rédigé en écoutant :
Music