Bonjour,
Bon travail.
Dans Hijackthis,cochez ces lignes puis clic sur Fix checked
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Supprimer Ctfmon
Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte
Démarrer-> Panneau de configuration.
-> Options régionales, date, heure et langue,
-> Options régionales et linguistiques.
Sous l'onglet Langues, cliquez sur Détails.
Sous Services installés, sélectionnez chaque élément d'entrée répertorié,
->cliquez sur Supprimer pour supprimer l'élément en question.
Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :
Français (France) – clavier : Français
Ensuite
Copiez collez ce qui suit dans le bloc notes.
Enregistrez sur le bureau sous ctf.bat.
Double cliquez sur le fichier.
@echo off
start /wait regsvr32 /u msimtf.dll /s
start /wait regsvr32 /u msctf.dll /s
Pause
echo Termine
exit
Faites ensuite un scan Antivir, en sans échec:
Télécharger Avira AntiVir Personal Edition en Français
NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :
--- failles de votre antivirus qui a laissé passer des malwares
--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections
--- Antivir peut-être installé et désinstallé facilement
--- Antivir est reconnu pour son efficacité en mode sans échec
....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack
Paramètres conseillés
Clic droit sur le parapluie--------------------->Configurer Antivir
Cliquer Expert mode--------------------------->Recherche:
Cocher: ------------->Selection intelligente des fichiers
Ce réglage est activé par défaut et recommandé.
Autres réglages:--->tout cocher
-Recherche+
Action en cas de résultat positif:
Cocher--------------->:Copier le fichier dans la quarantaine avant l'action:
Action principale....>: Réparer ( au cas ou ce serait un fichier système corrompu)
Action secondaire..>: Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)
Désactivez votre antivirus actuel
Redémarrez en mode sans échec.
Lancez le scan
Postez le rapport
Mises à jour Manuelles:
Tutoriel:
Postez un nouvel Hijackthis et vos commentaires sur l'état du pc.
Forums Zebulon.fr: des trojan partout - Forums Zebulon.fr
Connexion »
Nouvel utilisateur ? Inscrivez-vous !
Aide
Nouvel utilisateur ? Inscrivez-vous !
Aide
des trojan partout analyse hijackthis Noter :
1 utilisateur(s) en train de lire ce sujet
