Troyen Bootconf Qhost + oslogo + globefinder
edualcor
Messages postés
2
Statut
Membre
-
arnaud -
arnaud -
Trojan.Bootconf "Search the Web" "Globefinder"
J'ai réussi à me débarrasser du troyen bootconf aussi connu sous le nom Trojan.Qhosts.A, Trojan.Qhosts.B, TrojanClicker.Win32.Qhost.a.. Ce troyen (Cheval de Troie) modifie les données TCP/IP pour rediriger vers un serveur DNS différent (Search the Web, Globefinder, etc..)
Symptômes: En lançant Internet Explorer votre page d'accueil habituelle est remplacée par "Search the Web" ou "Globefinder" (des pages en anglais type moteurs de recherche).. En rétablissant la page d'accueil, le programme fonctionne très lentement et mal. Dans les "Options Internet" de Explorer ou du Panneau de Contrôle, la page d'accueil est http:// suivie d'une grande ligne de chiffres et signes et terminée par …about blank. Dans "Accessibilité" une feuille de style est cochée : Utiliser ma feuille de style: C/Windows/Web/oslogo. On peut la désactiver voire même l'effacer (ainsi que le fichier dans Windows/Web) et le programme fonctionne bien de nouveau pendant toute la journée. Mais le lendemain, en redémarrant l'ordinateur, l'anomalie revient et il n'y a rien à faire pour l'en empêcher.
Solutions: Bien sûr, il faut installer un bon antivirus (style Norton) si ce n'est déjà fait, l'actualiser et le passer sur le disque dur. Des programmes anti-troyens sont aussi disponibles sur la toile.
Sinon, suivre les pas suivants (en faisant bien attention)
1. Cliquer sur Démarrage, puis sur Exécuter, taper "Regedit" et accepter.
Ouvrir la route suivante
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer et supprimer les registres suivants:
Search = http://%6f%75%74%2e%74%72%75%65%2d% [etc.]
SearchURL = http://%6f%75%74%2e%74%72%75%65%2d%63 [etc.]
Faire de même avec
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
SearchAssistant = http://%6f%75%74%2e%74%72%75 [etc.]
CustomizeSearch = http://%6f%75%74%2e%74%72%75 [etc.]
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Search Page = http://%6f%75%74%2e%74%72%75%65 [etc.]
Default_Search_URL = http://%6f%75%74%2e%74%72 [etc.]
Search Bar = http://%6f%75%74%2e%74%72%75%65%2d [etc.]
Default_Page_URL = http://%6f%75%74%2e%74%72%75 [etc.]
Start Page = http://%6f%75%74%2e%74%72[etc.] about:blank
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
User Stylesheet = c:\windows\Web\oslogo.bmp
Use My Stylesheet = "1"
Faire pareil dans HKEY_LOCAL_MACHINE
2. Cliquer sur Démarrage et Exécuter "msconfig". Dans la liste "Démarrage" désactiver "Internat.Conf : C/Windows/System/bootconf.exe" (Si l'antivirus ne l'a déjà fait) (1)
3. Supprimer ce fichier dans sa localisation C:/Windows/System (Si l'antivirus ne l'a déjà fait)
4. Supprimer C:/Windows/web/oslogo (Si l'antivirus ne l'a déjà fait)
9. Supprimer C:/Windows/hosts…. Fichier (Attention Ne pas supprimer son homonyme hosts….Fichier Sam)
10. Rétablir vos paramètres Internet et supprimer une fois pour toute la feuille de Style Windows/web/oslogo"
Pour voir d'autres instruction en anglais, aller au site Norton :
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bootconf.html
(1) Cette démarche sert aussi à se débarrasser de "msinfo" et autres troyens ou programmes indésirables au démarrage.
J'ai réussi à me débarrasser du troyen bootconf aussi connu sous le nom Trojan.Qhosts.A, Trojan.Qhosts.B, TrojanClicker.Win32.Qhost.a.. Ce troyen (Cheval de Troie) modifie les données TCP/IP pour rediriger vers un serveur DNS différent (Search the Web, Globefinder, etc..)
Symptômes: En lançant Internet Explorer votre page d'accueil habituelle est remplacée par "Search the Web" ou "Globefinder" (des pages en anglais type moteurs de recherche).. En rétablissant la page d'accueil, le programme fonctionne très lentement et mal. Dans les "Options Internet" de Explorer ou du Panneau de Contrôle, la page d'accueil est http:// suivie d'une grande ligne de chiffres et signes et terminée par …about blank. Dans "Accessibilité" une feuille de style est cochée : Utiliser ma feuille de style: C/Windows/Web/oslogo. On peut la désactiver voire même l'effacer (ainsi que le fichier dans Windows/Web) et le programme fonctionne bien de nouveau pendant toute la journée. Mais le lendemain, en redémarrant l'ordinateur, l'anomalie revient et il n'y a rien à faire pour l'en empêcher.
Solutions: Bien sûr, il faut installer un bon antivirus (style Norton) si ce n'est déjà fait, l'actualiser et le passer sur le disque dur. Des programmes anti-troyens sont aussi disponibles sur la toile.
Sinon, suivre les pas suivants (en faisant bien attention)
1. Cliquer sur Démarrage, puis sur Exécuter, taper "Regedit" et accepter.
Ouvrir la route suivante
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer et supprimer les registres suivants:
Search = http://%6f%75%74%2e%74%72%75%65%2d% [etc.]
SearchURL = http://%6f%75%74%2e%74%72%75%65%2d%63 [etc.]
Faire de même avec
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
SearchAssistant = http://%6f%75%74%2e%74%72%75 [etc.]
CustomizeSearch = http://%6f%75%74%2e%74%72%75 [etc.]
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Search Page = http://%6f%75%74%2e%74%72%75%65 [etc.]
Default_Search_URL = http://%6f%75%74%2e%74%72 [etc.]
Search Bar = http://%6f%75%74%2e%74%72%75%65%2d [etc.]
Default_Page_URL = http://%6f%75%74%2e%74%72%75 [etc.]
Start Page = http://%6f%75%74%2e%74%72[etc.] about:blank
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
User Stylesheet = c:\windows\Web\oslogo.bmp
Use My Stylesheet = "1"
Faire pareil dans HKEY_LOCAL_MACHINE
2. Cliquer sur Démarrage et Exécuter "msconfig". Dans la liste "Démarrage" désactiver "Internat.Conf : C/Windows/System/bootconf.exe" (Si l'antivirus ne l'a déjà fait) (1)
3. Supprimer ce fichier dans sa localisation C:/Windows/System (Si l'antivirus ne l'a déjà fait)
4. Supprimer C:/Windows/web/oslogo (Si l'antivirus ne l'a déjà fait)
9. Supprimer C:/Windows/hosts…. Fichier (Attention Ne pas supprimer son homonyme hosts….Fichier Sam)
10. Rétablir vos paramètres Internet et supprimer une fois pour toute la feuille de Style Windows/web/oslogo"
Pour voir d'autres instruction en anglais, aller au site Norton :
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bootconf.html
(1) Cette démarche sert aussi à se débarrasser de "msinfo" et autres troyens ou programmes indésirables au démarrage.
A voir également:
- Troyen Bootconf Qhost + oslogo + globefinder
- Anti troyen - Télécharger - Antivirus & Antimalwares
- Anti-Trojan Elite - Télécharger - Pare-feu
3 réponses
merci pour la message.
J'ai trouve les instructions anglaise au site 'Norton' et ca marche.
merci encors.
J'ai trouve les instructions anglaise au site 'Norton' et ca marche.
merci encors.
monsieur,
lors de ma connexion internet (windows XP pack1),
apres une seconde de connexion j'ai le message "ce site n'est pas disponible" et ceci pour n'importe quel site.
je vous remercie de porter une attention à mon émail.
Veuillez agréer Monsieur l'expression de mes salutations distinguées
J. EDELINE
lors de ma connexion internet (windows XP pack1),
apres une seconde de connexion j'ai le message "ce site n'est pas disponible" et ceci pour n'importe quel site.
je vous remercie de porter une attention à mon émail.
Veuillez agréer Monsieur l'expression de mes salutations distinguées
J. EDELINE
Cher edualcor
J'ai effectivement trouvé cette manoeurvre à suivre contre ces trojans.
ma question est la suivante, crois tu que je puisse eradiquer les méfaits de trojanclicker.win32.ou etc etc de la même manière? En effet, celui ci n'est pas mentionné dans la liste. Pour l'info, norton a rien vu (mises à jours tous les jours), kapersky l'a vu.J'ai également téléchargé un fichier qui ne veut plus s'effacer. Les scans avec kapersky et norton ne donnent rien. Le mode sans echaec me permettre t il d'effacer enfin ce fichier?
Merci Beaucoup
Arnaud
J'ai effectivement trouvé cette manoeurvre à suivre contre ces trojans.
ma question est la suivante, crois tu que je puisse eradiquer les méfaits de trojanclicker.win32.ou etc etc de la même manière? En effet, celui ci n'est pas mentionné dans la liste. Pour l'info, norton a rien vu (mises à jours tous les jours), kapersky l'a vu.J'ai également téléchargé un fichier qui ne veut plus s'effacer. Les scans avec kapersky et norton ne donnent rien. Le mode sans echaec me permettre t il d'effacer enfin ce fichier?
Merci Beaucoup
Arnaud
