Trojan.Bootconf "Search the Web" "Globefinder"
J'ai réussi à me débarrasser du troyen bootconf aussi connu sous le nom Trojan.Qhosts.A, Trojan.Qhosts.B, TrojanClicker.Win32.Qhost.a.. Ce troyen (Cheval de Troie) modifie les données TCP/IP pour rediriger vers un serveur DNS différent (Search the Web, Globefinder, etc..)
Symptômes: En lançant Internet Explorer votre page d'accueil habituelle est remplacée par "Search the Web" ou "Globefinder" (des pages en anglais type moteurs de recherche).. En rétablissant la page d'accueil, le programme fonctionne très lentement et mal. Dans les "Options Internet" de Explorer ou du Panneau de Contrôle, la page d'accueil est http:// suivie d'une grande ligne de chiffres et signes et terminée par …about blank. Dans "Accessibilité" une feuille de style est cochée : Utiliser ma feuille de style: C/Windows/Web/oslogo. On peut la désactiver voire même l'effacer (ainsi que le fichier dans Windows/Web) et le programme fonctionne bien de nouveau pendant toute la journée. Mais le lendemain, en redémarrant l'ordinateur, l'anomalie revient et il n'y a rien à faire pour l'en empêcher.
Solutions: Bien sûr, il faut installer un bon antivirus (style Norton) si ce n'est déjà fait, l'actualiser et le passer sur le disque dur. Des programmes anti-troyens sont aussi disponibles sur la toile.
Sinon, suivre les pas suivants (en faisant bien attention)
1. Cliquer sur Démarrage, puis sur Exécuter, taper "Regedit" et accepter.
Ouvrir la route suivante
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer et supprimer les registres suivants:
Search = http://%6f%75%74%2e%74%72%75%65%2d% [etc.]
SearchURL = http://%6f%75%74%2e%74%72%75%65%2d%63 [etc.]
Faire de même avec
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
SearchAssistant = http://%6f%75%74%2e%74%72%75 [etc.]
CustomizeSearch = http://%6f%75%74%2e%74%72%75 [etc.]
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Search Page = http://%6f%75%74%2e%74%72%75%65 [etc.]
Default_Search_URL = http://%6f%75%74%2e%74%72 [etc.]
Search Bar = http://%6f%75%74%2e%74%72%75%65%2d [etc.]
Default_Page_URL = http://%6f%75%74%2e%74%72%75 [etc.]
Start Page = http://%6f%75%74%2e%74%72[etc.] about:blank
En HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
User Stylesheet = c:\windows\Web\oslogo.bmp
Use My Stylesheet = "1"
Faire pareil dans HKEY_LOCAL_MACHINE
2. Cliquer sur Démarrage et Exécuter "msconfig". Dans la liste "Démarrage" désactiver "Internat.Conf : C/Windows/System/bootconf.exe" (Si l'antivirus ne l'a déjà fait) (1)
3. Supprimer ce fichier dans sa localisation C:/Windows/System (Si l'antivirus ne l'a déjà fait)
4. Supprimer C:/Windows/web/oslogo (Si l'antivirus ne l'a déjà fait)
9. Supprimer C:/Windows/hosts…. Fichier (Attention Ne pas supprimer son homonyme hosts….Fichier Sam)
10. Rétablir vos paramètres Internet et supprimer une fois pour toute la feuille de Style Windows/web/oslogo"
Pour voir d'autres instruction en anglais, aller au site Norton :
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bootconf.html
(1) Cette démarche sert aussi à se débarrasser de "msinfo" et autres troyens ou programmes indésirables au démarrage.
