re,
Désactivez la protection résidente de SpybotSD (réactivez la protection après la désinfection)
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
_____________________________________________________________
Cochez et [Fix Checker] ces lignes avec Hijakcthis.√ O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
√ O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
√ O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y
"%SystemRoot%\System32\syssetub.dll"
"%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
√ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
√ O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y
"%SystemRoot%\System32\syssetub.dll"
"%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
√ O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
√ O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y
"%SystemRoot%\System32\syssetub.dll"
"%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
√ O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
√ O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y
"%SystemRoot%\System32\syssetub.dll"
"%SystemRoot%\System32\syssetup.dll" (User 'Default user')
>>>>>> • Redémarrer votre PC • <<<<<<<< _____________________________________________________________
Afficher les fichiers & répertoires cachés. Accessible à partir de l’Explorer --> Outil -->
_____________________________________________________________
Retracez et supprimez D:\Windows\System32\
syssetub.dll_____________________________________________________________
P.S.:
Les lignes correspondantes à [CTFMON.EXE] sont utiles pour les caractères asiatiques.
Ce qui ne devrait altérer l'utilisation des caractères arabes !?
Par contre, s'il arrivait que vous ayez des difficultés avec les caractères arabe, après la suppressions des lignes [CTFMON.EXE].
Alors aviser le dans un message suivant et nous rétablirons ces lignes dans le registre.