---Where do you want to go?--- Home Page Previous Page Send a Mail to the Webmaster ---Families Surnames List ---Languages ---Information Technologies General Computer Internet Internet -Development ---Sciences ---Bookmarks --- --- --- --- Divers Système / System Miscellaneous

This page is written in French; if you're interested in it and wish my translating into English, do ask me!

-1- MSconfig-onglet Démarrage / gestionnaire de Tâches / zone Système (SysTray) / MSconfig-Startup tab / Task Manager / SysTray -2- Dossiers Système / System Folders -3- Utilitaires Système / System Utilities >4- Divers Système / System Miscellaneous     Paramètres système Panneau de configuration Gator BugBear -5- Base de Registres / Registry

5 volets principaux pour cette étude du système d'exploitation : - Comment sont lancés les modules qui mangent les ressources ? - Comparaison des différentes versions de Windows : --- dossiers système --- utilitaires système --- fichiers paramètres système - Base de Registres et quelques séries remarquables. / 5 main tabs for this study of the operating system: - How are launched these modules that eat our resources? - Comparison of the differents versions of Windows: --- system folders --- system utilities --- system parameter files - Registry and some remarkable series.

Cette page est en cours de rédaction.

 

Paramètres Système / System Settings

---

Fichiers (*1)	Commentaires	Ws95 -	Ws98 -	WinME -	NT -	W2K -	XP -
C:\Config.sys	Config. matérielle DOS (TSR et pilotes)	X	X	.	X	.	.
C:\Autoexec.bat	Config. logicielle DOS & lancement programmes	X	X	.	X	.	.
C:\W\System.ini	Config. matérielle Windows 3.x	X	X	.	X	.	.
C:\W\Win.ini	Config. logicielle Windows 3.x & lancement programmes	X	X	.	X	.	.
Base de registre C:\W\System.dat & C:\W\User.dat	Configuration Windows	X	X	X	X	X	X
C:\System.1st	Forme initiale de la Registry	X	X	X	X	X	X
C:\W\Dosstart.bat	Config. logicielle DOS lors d'un redémarrage en mode MS-Dos	X	X	.	X	.	.
C:\MSdos.sys	Configuration initiale Windows	X	X	X	.	.	.
C:\MSdos.---	Forme initiale de Msdos.sys	X	X	X	.	.	.
C:\Boot.ini	Configuration du multiboot	.	.	.	X	X	X
C:\Win386.swp C:\Pagefile.sys	Mémoire virtuelle	X .	X .	X .	. X	. X	. X
C:\W\Control.ini	Param. panneau config.	X	X	X	.	.	.
C:\W\Scanreg.ini	Param. sauvegarde	.	X	X	.	.	.
C:\W\Schedule.ini	Param. Scheduler	X	X	X	.	.	.

Abréviations Chemin : *1

PF = Program Files    S = System ou System32

W = Windows ou WinNT    S32 = System32

C = Command

---

 Panneau de configuration

---

Panneau de configuration -Registry
Les clés de la base de registres sont :
- HKCU\Control Panel
Accessibility
Appearence
Colors
Cursors
Desktop -économiseur d'écran, fond d'écran, etc.-
International -monnaie, langue, etc.-
Microsoft Input Devices
Mouse
Power Cfg

---

Control Panel restrictions in the Registry after http://www.fgagne.org/regtips/IEreg.htm
The keys of the Registry are:
- HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel
- HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel
Advanced
AutoConfig
Cache
CalenderContact
Certificates
Check If Default
Colors
Connection Settings
Connection Wizard
Fonts
History
HomePage
Languages
Links
Messaging
Profiles
Proxy
Ratings
Wallet
All restrictions can be disabled by setting the DWORD value to 0, enabled by setting it to 1.

---

Gestion des éléments du Panneau de configuration selon Frédéric Heissler

Accéder directement à un élément du panneau de configuration :
Les différents éléments du panneau de configuration correspondent physiquement à des fichiers ayant l'extension .CPL (Control PaneL) du répertoire C:\Windows\System32. Les fichiers .CPL sont, par défaut, associés au programme CONTROL.EXE.
Tous les fichiers .CPL peuvent être lancés avec la commande CONTROL.EXE.
On remarque que si l'on supprime MAIN.CPL on supprime les 4 icônes Souris, Clavier, Imprimantes et Polices. Donc si on veut donner à l'utilisateur la possibilité d'accéder au paramétrage du clavier, de la souris, de l'imprimante ou des polices, il faudra créer sur le bureau un nouveau raccourci avec :
Pour la souris, la commande CONTROL.EXE MAIN.CPL @0
Pour le clavier, la commande CONTROL.EXE MAIN.CPL @1
Pour l'imprimante, la commande CONTROL.EXE MAIN.CPL @2
Pour les polices, la commande CONTROL.EXE MAIN.CPL @3

Accéder directement à l'onglet d'une icône du panneau de configuration :
Par exemple, si vous désirez avoir un accès direct à l'onglet Gestionnaire de périphérique de l'icône Système, il suffit de créer sur le bureau un raccourci avec la commande suivante : C:\WINDOWS\CONTROL.EXE sysdm.cpl @0,1
Attention la numérotation des onglets commence à 0. Donc si on désire accéder à l'onglet Général de l'icône Clavier il suffit de créer sur le bureau, un raccourci avec la commande C:\WINDOWS\CONTROL.EXE main.cpl @1,2
Attention certains fichiers .CPL n'autorisent pas un accès direct à leur onglet, c'est le cas par exemple de INETCPL.CPL, MLCFG32.CPL, NETCPL.CPL…

Liste des principaux fichiers CPL

Titre	Description	Fichier
Options d'accessibilité	Permet, lorsque l'option est installée, d'accéder à la configuration des propriétés d'accessibilité	ACCESS.CPL
Ajout/Suppression de programmes	Permet d'ajouter ou de supprimer une nouvelle application	APPWIZ.CPL
AudioHQ	Permet de régler les paramètres de la carte son	AUDIOHQ.CPL
Console	Permet d'accéder au paramétrage de la fenêtre DOS	CONSOLE.CPL
Sélection de la région du Modem	Permet de régler les paramètres liés au modem	CSACPL.CPL
CD Detect	Détecteur de lecteur CD-Rom	CTDETECT.CPL
Affichage	Permet de modifier les paramètres de l'affichage, du moniteur et de la carte graphique utilisés	DESK.CPL
Carte PC (PCMCIA)	Permet de modifier les paramètres du contrôleur PCMCIA	DEVAPPS.CPL
DirectX	Il s'agit d'une API permettant d'accéder directement aux ressources matérielles des cartes sons et vidéos	DIRECTX.CPL
MS DTC	Configuration du client MS DTC. C'est le coordinateur de transactions distribuées	DTCCFG.CPL
Télécopieur	Permet de modifier le paramétrage du modem lié à la télécopie	FAX.CPL
-	Outil de recherche accélérée de Microsoft Office	FINDFAST.CPL
Ajout/Supression matériel	Lance l'assistant qui permet d'ajouter, de supprimer, de déconnecter ou de dépanner du matériel	HDWWIZ.CPL
-	Permet de personnaliser l'interface de Microsoft Internet Explorer et de modifier les paramètres de connexions et de sécurités	INETCPL.CPL
Utilisateurs	Lorsque le PC est utilisé par plusieurs personnes, cela permet de configurer les utilisateurs	INETCPL.CPL
Paramètres Régionaux	Permet de modifier les paramètres régionaux. Cela modifie la façon dont la date, l'heure, la monnaie et les nombres seront utilisés	INTL.CPL
Gestion Infrarouge	Permet de gérer les paramètres liés aux communications infrarouges	IRPROPS.CPL
Option de Jeux	Permet d'ajouter et de calibrer un joystick	JOY.CPL
Licence	Permet de choisir le mode de gestion de licence	LICCPA.CPL
-	Permet d'ajouter et de modifier les paramètres de la souris	MAIN.CPL @0
-	Permet de modifier le type, la langue et la vitesse de fonctionnement du clavier	MAIN.CPL @1
-	Permet de supprimer, d'ajouter et de configurer une imprimante	MAIN.CPL @2
-	Permet d'ajouter ou de supprimer les polices utilisées par le système	MAIN.CPL @3
-	Permet de modifier la configuration du client Microsoft Exchange afin de recevoir correctement son courrier	MLCFG32.CPL
-	Permet de configurer les différents composants multimédias. Audio, Vidéo, Midi et CD-Audio	MMSYS.CPL
-	Permet de modifier les sons associés aux événements systèmes	MMSYS.CPL @1
-	Permet d'ajouter et de modifier les paramètres du modem	MODEM.CPL
Connexions réseau et accès à distance	Permet de supprimer ou d'ajouter des cartes et des protocoles de communication et d'en modifier les paramètres	NCPA.CPL
-	Permet de supprimer ou d'ajouter des cartes et des protocoles de communication et d'en modifier les paramètres	NETCPL.CPL
-	Permet de paramètrer la façon dont le client va accéder à une base données	ODBCCP32.CPL
-	Permet de définir des mots de passe, le profil d'un utilisateur et l'administration distante	PASSWORD.CPL
-	Permet de modifier la configuration des ports de communications installés	PORTS.CPL
Options d'alimentation	Permet de modifier la gestion de l'alimentation (mise en veille du moniteur, HD et du PC)	POWERCFG.CPL
RealPlayer	Configuration de la connexion sur des serveurs Web pour la lecture de fichier son	PREFSCPL.CPL
Ras	Paramétrage du service RAS utilisé par les connexions distantes	RASCPL.CPL
-	Permet de mettre à jour son système d'exploitation à partir d'Internet	S32LUCP1.CPL
-	Permet de visualiser les ressources partagées du serveur. Il permet de visualiser les utilisateurs connectés, gérer la duplication de répertoire et la gestion des alertes	SRVMGR.CPL
-	Permet de visualiser et de modifier l'ensemble des paramètres associés aux différents composants matériels de votre machine. Permet aussi de visualiser toutes les ressources utilisées	SYSDM.CPL
-	Permet d'ajouter ou de supprimer un nouveau périphérique matériel	SYSDM.CPL @1
-	permet de paramétrer les propriétés de numérotation	TELEPHON.CPL
-	Permet de régler la date et l'heure. Si l'heure est présente dans la barre des tâches, il suffit de double cliquer dessus pour accéder et modifier ses paramètres	TIMEDATE.CPL
-	Paramétrage de l'alimentation de secours	UPS.CPL
-	Permet de gérer le bureau de poste Microsoft Mail qui est la messagerie propriétaire de Windows	WGPOCPL.CPL
-	Paramétrage du client Proxy	WSPCPL32.CPL

---

 Gator :

---

 Bugbear :

---

Procédure pour se débarrasser du virus BugBear.A.

Le principe est de :
1- examiner le disque de chacun des ordinateurs "douteux" et le débarrasser des fichiers infectés inutiles,
2- compléter le travail avec un programme antidote.



BugBear.A est "arrivé sur le marché" le 30 septembre 2002 (créé en mai 2002 si je me souviens bien). Ce virus n'a pas été écrit pour créer beaucoup de dégâts sur les disques durs (il entraîne des dysfonctionnements visibles en matière d'imprimantes) mais dans le but de battre le record d'implantation mondiale du numéro 1 actuel : Klez. Il est néanmoins, très redoutable car ce n'est pas un simple petit virus amusant mais un ver + cheval de Troie + Keylogger + etc.
Des informations sur le virus peuvent être trouvées sur les sites spécialisés, par exemple :
- http://www.secuser.com/alertes/2002/bugbear.htm
- ou http://www.aspirine.org/frame.html?encyclo (demander la lettre B puis rechercher la ligne BugBear),
- ou les sites des éditeurs d'antivirus.

Procédure :
Sur chacun des ordinateurs de votre site :
1-accéder à la page Internet http://www.secuser.com/antivirus/
Ce site propose un examen gratuit du disque dur par le logiciel antivirus de la société Trend Micro.
. Il y a dans un premier temps, téléchargement d'un petit module afin d'établir un bon échange.

. Le programme propose ensuite l'examen avec une boîte de dialogue permettant de cocher le disque C puis de cliquer sur le bouton "SCAN".

. Apparaît une fenêtre montrant la progression de l'examen et affichant les résultats... laisser tourner jusqu'à fin de l'examen en fermant toutes les applications et en n'utilisant pas l'ordinateur, dans la mesure du possible.
. Le programme tente de désinfecter et réparer : hélas, il y a beaucoup de chances pour qu'il n'y parvienne pas (car BugBear à écrit par dessus des données utiles).
. Dans le cas de BugBear, il y aura, si je me souviens bien, environ 4 fichiers infectés signalés.
Si ces fichiers sont dans un répertoire de fichiers temporaires (ce qui est le cas avec BugBear), la solution sera de demander la suppression de ces fichiers (temporaires et inutiles).
Si ces fichiers ne sont pas temporaires, en noter le nom (agrandir les colonnes si nécessaire, de manière à tout lire).

Cet antivirus est très performant pour la détection des fichiers infectés ; il présente en outre de gros avantages sur les antivirus traditionnels installés sur le disque dur :
- parfaitement à jour (la dernière version de Trend),
- ne nécessite pas le moindre paramétrage technique déroutant.

2- Passer le programme antidote FxBgBear.exe proposé sur Secuser.com et joint ci-dessous (joint également, AntiBugBear.exe, le 2ème programme évoqué - les programmes ont été téléchargés aujourd'hui 28 novembre 2002).
Il convient de savoir que tout n'est pas éliminé et de se souvenir que BugBear est aussi un cheval de Troie, un keylogger et que sais-je encore!

Extrait du site SecUser.com :

FxBgbear (175Ko) : recherche et élimine le virus BugBear (en cas de problème, vous pouvez aussi utiliser AntiBugBear).

Bien que l'antidote semble capable d'effectuer l'ensemble de la décontamination de BugBear, l'étape 1 a été incluse car d'autres virus pourraient aussi se trouver sur le disque.

99- Je ne connais pas de dysfonctionnements après application de ces 2 étapes, mais des brêches de sécurité ont peut-être été laissées ouvertes (allez savoir !)... une raison pour, ultérieurement recréer les partitions (pour éliminer les virus de boot), reformater, réinstaller le système d'exploitation et les données (SAINES) -certains virus sont aussi capables d'affecter la mémoire flash du Bios !-



Bien prendre garde à ne pas exposer l'ordinateur aux dangers de ces malwares en respectant les précautions nécessaires.

Bonne chance,

---

Procedure to get rid of the BugBear.B virus.

BugBear.B was detected Wednesday June 5, 2003 in the US. Though it has a name showing a .B variant, it was not stopped by antivirus programs and very quickly caused damage in UK and US.

Some clues :
- Trend micro online detects the infected files and warns about BugBear.A and even BugBear.B ; read details "BugBear.A" above.

- there's an infected EXE file in the "All users/Start Menu/Programs/Startup" folder... I did say "all users", not the login folder (even for Ws9x-ME); of course, the name of the file is never the same (I found PCYF.exe, ESSI.exe, BEEI.exe... apparently always a 4 letter name); its size is 72,192 bytes!
- there are 3 dodgy .DLL files dated from the infection day (strange isn't it?) in C:\WinNT\System32 (W2K)... one of them being infected; the names change everytime... I found ozzkzdh.dll, fsstsx.dll, zggmgkc.dll, goomlvq.dll, spptic.dll, zrrkcnq.dll... however, the double letters in positions 2 & 3 are not the rule! Have a look but there's no such .dll in Win9x C:\Windows\System folder!
- for "advanced" infections, Acrobat Reader and Winzip will be infected (Program Files)...
- for "more advanced" infections, MS-Word will be touched or/and iexplore.exe, mplayer2.exe(Program Files), regedit.exe (WinNT)...
- there are 2 infected files (the EXE in Startup folder and one of the 3 DLL files in System32) and maybe other .exe files.

My manual procedure:
- delete useless files (Temp, TIF, trash, cookies, history, etc.)
- scan online on SecUser (a French site that calls Trend Micro) and try to clean (it maybe won't!) ; read details "BugBear.A" above.
- delete the exe file in the all users'Startup folder... if the system doesn't accept, rename it to .ABC and delete that .ABC file (the system should accept, otherwise, relog and delete, otherwise do it in command mode)
- delete the 3 .DLL files in the System32 folder or move them if you prefer
- scan again with Trend micro just to feel safer and cooler!

- keep an eye on the antidote to come from AV editors because BugBear is everything: virus, keylogger, Trojan, etc.

- AntiBugBear (58Ko) searches and eliminates the virus BugBear.B.

---