Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

delbot?

esteban1
 Partager

Messages recommandés

esteban1 Junior Member

esteban1

Posté(e)
Posté(e)

Bonjour,

j'ai lu dans vos pages que le troj. Delbot s'implantarit sous le nom de cftmon.exe.

Est-ce qu'il usurpe ce nom qui serait celui d'un processus normal ou est-ce que, si comme c'est le cas chez moi, ce processus se "termine maintenant" lorsque j'éteind ma machine, c'est bien Delbot(mon ordi est bien protégé mais les analyses successives ne l'on pas identifié)?

Est-il possible que ce soit lui qui parfois me sature les performances (utilisation de l'uc à 99%) de explorer.exe?

Faut-il que je le repère et que je le supprime?

 

Merci d'avance pour vos réponses...

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour Esteban. Il faut d'abord vérifier que ce Delbot est bien présent dans la BDR (fais un scan avec Hijackthis). Si il y est, tu peux appliquer la procédure suivante :

 

Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.

 

Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.

 

Recherchez l'entrée HKEY_LOCAL_MACHINE suivante :

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon

"<dossier Windows>\cftmon.exe"

 

et supprimez-la si elle existe.

 

Fermez l'éditeur du registre.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...