A voir également:
- Trojan Bootconf
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan al11 - Forum Virus
9 réponses
Bonjour,
tu trouvera là les cles du registre à eradiquer:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bootconf.html#removalinstructions
C'est en anglais mais facile à comprendre.
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
tu trouvera là les cles du registre à eradiquer:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bootconf.html#removalinstructions
C'est en anglais mais facile à comprendre.
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Salut. 1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi heCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi heCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
bonjour, merci pour la réponse,
j'ai mis le fichier en quarantaine et supprimé ensuite..
pourtant j'ai zone alarme pro, spybot, the cleaner, avec tout cela c passé au travers??
merci encore
@+
j'ai mis le fichier en quarantaine et supprimé ensuite..
pourtant j'ai zone alarme pro, spybot, the cleaner, avec tout cela c passé au travers??
merci encore
@+
bonjour,
Norton 2001 a détecté le virus " trojan bootconf",fichier irréparable
Dans le dossier C:\WINNT\default.css
Norton 2003 ne le détecte plus enfin je crois... ;) désolé j'ai un peu de mal
est ce que je peux effacer ce fichier sans risque?
j'ai aussi un autre problème, je n'ai plus d'image sur les pages internet ou je me connecte (c'est remplacé par un petit rectangle blanc avec une croix rouge) et c'est très chiant.
c'est lier à ce virus ou cest une autre couille sur mon pc?
j'ai windows 2000 pro
merci! à +
Norton 2001 a détecté le virus " trojan bootconf",fichier irréparable
Dans le dossier C:\WINNT\default.css
Norton 2003 ne le détecte plus enfin je crois... ;) désolé j'ai un peu de mal
est ce que je peux effacer ce fichier sans risque?
j'ai aussi un autre problème, je n'ai plus d'image sur les pages internet ou je me connecte (c'est remplacé par un petit rectangle blanc avec une croix rouge) et c'est très chiant.
c'est lier à ce virus ou cest une autre couille sur mon pc?
j'ai windows 2000 pro
merci! à +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Trojan.Bootconf "Search the Web" "Globefinder"
J'ai réussi à me débarrasser du troyen bootconf aussi connu sous le nom Trojan.Qhosts.A, Trojan.Qhosts.B, TrojanClicker.Win32.Qhost.a.. Ce troyen (Cheval de Troie) modifie les données TCP/IP pour rediriger vers un serveur DNS différent (Search the Web, Globefinder, etc..)
Symptômes: En lançant Internet Explorer votre page d'accueil habituelle est remplacée par "Search the Web" ou "Globefinder" (des pages en anglais type moteurs de recherche).. En rétablissant la page d'accueil, le programme fonctionne très lentement et mal. Dans les "Options Internet" de Explorer ou du Panneau de Contrôle, la page d'accueil est http:// suivie d'une grande ligne de chiffres et signes et terminée par …about blank. Dans "Accessibilité" une feuille de style est cochée : Utiliser ma feuille de style: C/Windows/Web/oslogo. On peut la désactiver voire même l'effacer (ainsi que le fichier dans Windows/Web) et le programme fonctionne bien de nouveau pendant toute la journée. Mais le lendemain, en redémarrant l'ordinateur, l'anomalie revient et il n'y a rien à faire pour l'en empêcher.
Solutions: Bien sûr, il faut installer un bon antivirus (style Norton) si ce n'est déjà fait, l'actualiser et le passer sur le disque dur. Des programmes anti-troyens sont aussi disponibles sur la toile.
Sinon, suivre les pas suivants (en faisant bien attention)
1. Cliquer sur Démarrage, puis sur Exécuter, taper "Regedit" et accepter.
Ouvrir la route suivante
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer et supprimer les registres suivants:
Search = http://%6f%75%74%2e%74%72%75%65%2d% [etc.]
SearchURL = http://%6f%75%74%2e%74%72%75%65%2d%63 [etc.]
Faire de même avec
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
SearchAssistant = http://%6f%75%74%2e%74%72%75 [etc.]
CustomizeSearch = http://%6f%75%74%2e%74%72%75 [etc.]
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Search Page = http://%6f%75%74%2e%74%72%75%65 [etc.]
Default_Search_URL = http://%6f%75%74%2e%74%72 [etc.]
Search Bar = http://%6f%75%74%2e%74%72%75%65%2d [etc.]
Default_Page_URL = http://%6f%75%74%2e%74%72%75 [etc.]
Start Page = http://%6f%75%74%2e%74%72[etc.] about:blank
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
User Stylesheet = c:\windows\Web\oslogo.bmp
Use My Stylesheet = "1"
Faire pareil dans HKEY_LOCAL_MACHINE
2. Cliquer sur Démarrage et Exécuter "msconfig". Dans la liste "Démarrage" désactiver "Internat.Conf : C/Windows/System/bootconf.exe" (Si l'antivirus ne l'a déjà fait) (1)
3. Supprimer ce fichier dans sa localisation C:/Windows/System (Si l'antivirus ne l'a déjà fait)
4. Supprimer C:/Windows/web/oslogo (Si l'antivirus ne l'a déjà fait)
9. Supprimer C:/Windows/hosts…. Fichier (Attention Ne pas supprimer son homonyme hosts….Fichier Sam)
10. Rétablir vos paramètres Internet et supprimer une fois pour toute la feuille de Style Windows/web/oslogo"
Pour voir d'autres instruction en anglais, aller au site Norton :
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bootconf.html
(1) Cette démarche sert aussi à se débarrasser de "msinfo" et autres troyens ou programmes indésirables au démarrage.
J'ai réussi à me débarrasser du troyen bootconf aussi connu sous le nom Trojan.Qhosts.A, Trojan.Qhosts.B, TrojanClicker.Win32.Qhost.a.. Ce troyen (Cheval de Troie) modifie les données TCP/IP pour rediriger vers un serveur DNS différent (Search the Web, Globefinder, etc..)
Symptômes: En lançant Internet Explorer votre page d'accueil habituelle est remplacée par "Search the Web" ou "Globefinder" (des pages en anglais type moteurs de recherche).. En rétablissant la page d'accueil, le programme fonctionne très lentement et mal. Dans les "Options Internet" de Explorer ou du Panneau de Contrôle, la page d'accueil est http:// suivie d'une grande ligne de chiffres et signes et terminée par …about blank. Dans "Accessibilité" une feuille de style est cochée : Utiliser ma feuille de style: C/Windows/Web/oslogo. On peut la désactiver voire même l'effacer (ainsi que le fichier dans Windows/Web) et le programme fonctionne bien de nouveau pendant toute la journée. Mais le lendemain, en redémarrant l'ordinateur, l'anomalie revient et il n'y a rien à faire pour l'en empêcher.
Solutions: Bien sûr, il faut installer un bon antivirus (style Norton) si ce n'est déjà fait, l'actualiser et le passer sur le disque dur. Des programmes anti-troyens sont aussi disponibles sur la toile.
Sinon, suivre les pas suivants (en faisant bien attention)
1. Cliquer sur Démarrage, puis sur Exécuter, taper "Regedit" et accepter.
Ouvrir la route suivante
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer et supprimer les registres suivants:
Search = http://%6f%75%74%2e%74%72%75%65%2d% [etc.]
SearchURL = http://%6f%75%74%2e%74%72%75%65%2d%63 [etc.]
Faire de même avec
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
SearchAssistant = http://%6f%75%74%2e%74%72%75 [etc.]
CustomizeSearch = http://%6f%75%74%2e%74%72%75 [etc.]
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Search Page = http://%6f%75%74%2e%74%72%75%65 [etc.]
Default_Search_URL = http://%6f%75%74%2e%74%72 [etc.]
Search Bar = http://%6f%75%74%2e%74%72%75%65%2d [etc.]
Default_Page_URL = http://%6f%75%74%2e%74%72%75 [etc.]
Start Page = http://%6f%75%74%2e%74%72[etc.] about:blank
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
User Stylesheet = c:\windows\Web\oslogo.bmp
Use My Stylesheet = "1"
Faire pareil dans HKEY_LOCAL_MACHINE
2. Cliquer sur Démarrage et Exécuter "msconfig". Dans la liste "Démarrage" désactiver "Internat.Conf : C/Windows/System/bootconf.exe" (Si l'antivirus ne l'a déjà fait) (1)
3. Supprimer ce fichier dans sa localisation C:/Windows/System (Si l'antivirus ne l'a déjà fait)
4. Supprimer C:/Windows/web/oslogo (Si l'antivirus ne l'a déjà fait)
9. Supprimer C:/Windows/hosts…. Fichier (Attention Ne pas supprimer son homonyme hosts….Fichier Sam)
10. Rétablir vos paramètres Internet et supprimer une fois pour toute la feuille de Style Windows/web/oslogo"
Pour voir d'autres instruction en anglais, aller au site Norton :
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bootconf.html
(1) Cette démarche sert aussi à se débarrasser de "msinfo" et autres troyens ou programmes indésirables au démarrage.
un grand merci pour cette explication en français, ca a marché chez moi !
un super grand merci de m'avoir aidé a me débarraser de cette ***** !
un super grand merci de m'avoir aidé a me débarraser de cette ***** !
Bonjour tout le monde
J'ai effectivement trouvé cette manoeuvre à suivre contre ces trojans.
ma question est la suivante, est il possible d'éradiquer les méfaits de trojanclicker.win32.ou etc etc de la même manière? En effet, celui ci n'est pas mentionné dans la liste. Pour l'info, norton a rien vu (mises à jours tous les jours), kapersky l'a vu.J'ai également téléchargé un fichier qui ne veut plus s'effacer. Les scans avec kapersky et norton ne donnent rien. Le mode sans echec me permettra t il d'effacer enfin ce fichier?
Merci Beaucoup
Arnaud
J'ai effectivement trouvé cette manoeuvre à suivre contre ces trojans.
ma question est la suivante, est il possible d'éradiquer les méfaits de trojanclicker.win32.ou etc etc de la même manière? En effet, celui ci n'est pas mentionné dans la liste. Pour l'info, norton a rien vu (mises à jours tous les jours), kapersky l'a vu.J'ai également téléchargé un fichier qui ne veut plus s'effacer. Les scans avec kapersky et norton ne donnent rien. Le mode sans echec me permettra t il d'effacer enfin ce fichier?
Merci Beaucoup
Arnaud
j'ai mis le virus en quarantaine avec norton, puis supprimé le fichier
je vais restauré le pc à une date ultérieure comme indiqué sur le site
merci encore @+