Infécté par un trojan

lorie83 -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Mon ordi tout neuf à de gros souci, internet marche tres mal, msn messenger et certain programme ne fonctionnent plus. Voici un log HijackThis, quelqu'un pourrait il m'aider? merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 02:31:21, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\dllhost.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Microsoft Money\System\urlmap.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [32theholeclose] C:\Documents and Settings\All Users\Application Data\forkfilm32the\Acid Close.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LessLicense] C:\DOCUME~1\Eric\APPLIC~1\TITLED~1\Surf Shim Settings.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9932517-3CBF-416B-8BC8-EFD4DFBB08AE}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Configuration: Windows XP
Internet Explorer 7.0

2 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    tu es infectée par lop déja ....

    Télécharge ceci:

    1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
    2) Dézippe-le (clic droit dessus > extraire tout)
    et lance lopxp.bat

    Copies et colles le rapport ici.

    a+
    0
    1. lorie83
       
      salut Séb08,

      merci pour ton aide,
      voici ce que tu m'as demandée

      Rapport fait à 11:41:49.40 le 10/01/2007

      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 9CC3-E608

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      15/11/2006 22:14 <REP> Macromedia
      15/11/2006 22:08 <REP> You've Got Pictures Screensaver
      15/11/2006 21:56 <REP> ATI
      23/09/2004 19:25 <REP> Identities
      23/09/2004 19:25 62 desktop.ini
      23/09/2004 19:25 <REP> Microsoft
      23/09/2004 19:25 <REP> ..
      23/09/2004 19:25 <REP> .
      1 fichier(s) 62 octets
      7 R‚p(s) 225534832640 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 9CC3-E608

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      10/01/2007 00:16 <REP> Spybot - Search & Destroy
      09/01/2007 23:51 3120 118300.34
      09/01/2007 23:30 <REP> TEMP
      09/01/2007 22:20 <REP> Ahead
      09/01/2007 10:08 <REP> forkfilm32the
      08/01/2007 19:50 <REP> Google
      04/01/2007 23:45 <REP> Ciel
      04/01/2007 12:35 <REP> Sony Ericsson
      04/01/2007 01:08 <REP> Windows Genuine Advantage
      04/01/2007 00:43 <REP> Apple Computer
      03/01/2007 21:24 305 addr_file.html
      03/01/2007 21:21 <REP> AntiVir PersonalEdition Classic
      03/01/2007 20:50 <REP> X10 Settings
      03/01/2007 20:41 <REP> Skype
      15/11/2006 22:17 <REP> SmartSound Software Inc
      15/11/2006 22:15 <REP> Ulead Systems
      15/11/2006 22:11 <REP> Symantec
      15/11/2006 22:10 <REP> InstallShield
      15/11/2006 22:08 <REP> Viewpoint
      15/11/2006 22:08 <REP> QuickTime
      15/11/2006 22:07 <REP> AOL
      15/11/2006 22:07 <REP> OD2
      15/11/2006 22:07 <REP> Adobe
      23/09/2004 18:51 62 desktop.ini
      23/09/2004 18:50 <REP> Microsoft
      23/09/2004 18:50 <REP> .
      23/09/2004 18:50 <REP> ..
      3 fichier(s) 3487 octets
      24 R‚p(s) 225534828544 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 9CC3-E608

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      03/01/2007 20:36 <REP> Macromedia
      03/01/2007 20:36 <REP> ATI
      03/01/2007 20:36 <REP> Identities
      03/01/2007 20:36 <REP> You've Got Pictures Screensaver
      23/09/2004 18:51 62 desktop.ini
      23/09/2004 18:50 <REP> Microsoft
      23/09/2004 18:50 <REP> ..
      23/09/2004 18:50 <REP> .
      1 fichier(s) 62 octets
      7 R‚p(s) 225534832640 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est 9CC3-E608

      R‚pertoire de C:\Documents and Settings\Eric\Application Data

      09/01/2007 10:13 <REP> Ahead
      09/01/2007 10:08 <REP> NetPumper
      09/01/2007 10:08 <REP> Titl
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Le rapport n'est pas complet .

      Refait le STP et colle le entièrement.
      Je dois m'absenter je serai là en soirée je pense.

      Bonne journée.

      a+
      0
      1. lorie83 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        dsl je ne sais pas ce qui c est passé en voici un autre j espere qu il est complet cette fois...

        Rapport fait à 11:51:44.96 le 10/01/2007

        Le volume dans le lecteur C s'appelle HDD
        Le num‚ro de s‚rie du volume est 9CC3-E608

        R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

        15/11/2006 22:14 <REP> Macromedia
        15/11/2006 22:08 <REP> You've Got Pictures Screensaver
        15/11/2006 21:56 <REP> ATI
        23/09/2004 19:25 <REP> Identities
        23/09/2004 19:25 62 desktop.ini
        23/09/2004 19:25 <REP> Microsoft
        23/09/2004 19:25 <REP> ..
        23/09/2004 19:25 <REP> .
        1 fichier(s) 62 octets
        7 R‚p(s) 225534849024 octets libres
        Le volume dans le lecteur C s'appelle HDD
        Le num‚ro de s‚rie du volume est 9CC3-E608

        R‚pertoire de C:\Documents and Settings\All Users\Application Data

        10/01/2007 00:16 <REP> Spybot - Search & Destroy
        09/01/2007 23:51 3120 118300.34
        09/01/2007 23:30 <REP> TEMP
        09/01/2007 22:20 <REP> Ahead
        09/01/2007 10:08 <REP> forkfilm32the
        08/01/2007 19:50 <REP> Google
        04/01/2007 23:45 <REP> Ciel
        04/01/2007 12:35 <REP> Sony Ericsson
        04/01/2007 01:08 <REP> Windows Genuine Advantage
        04/01/2007 00:43 <REP> Apple Computer
        03/01/2007 21:24 305 addr_file.html
        03/01/2007 21:21 <REP> AntiVir PersonalEdition Classic
        03/01/2007 20:50 <REP> X10 Settings
        03/01/2007 20:41 <REP> Skype
        15/11/2006 22:17 <REP> SmartSound Software Inc
        15/11/2006 22:15 <REP> Ulead Systems
        15/11/2006 22:11 <REP> Symantec
        15/11/2006 22:10 <REP> InstallShield
        15/11/2006 22:08 <REP> Viewpoint
        15/11/2006 22:08 <REP> QuickTime
        15/11/2006 22:07 <REP> AOL
        15/11/2006 22:07 <REP> OD2
        15/11/2006 22:07 <REP> Adobe
        23/09/2004 18:51 62 desktop.ini
        23/09/2004 18:50 <REP> Microsoft
        23/09/2004 18:50 <REP> .
        23/09/2004 18:50 <REP> ..
        3 fichier(s) 3487 octets
        24 R‚p(s) 225534865408 octets libres
        Le volume dans le lecteur C s'appelle HDD
        Le num‚ro de s‚rie du volume est 9CC3-E608

        R‚pertoire de C:\Documents and Settings\Default User\Application Data

        03/01/2007 20:36 <REP> Macromedia
        03/01/2007 20:36 <REP> ATI
        03/01/2007 20:36 <REP> Identities
        03/01/2007 20:36 <REP> You've Got Pictures Screensaver
        23/09/2004 18:51 62 desktop.ini
        23/09/2004 18:50 <REP> Microsoft
        23/09/2004 18:50 <REP> ..
        23/09/2004 18:50 <REP> .
        1 fichier(s) 62 octets
        7 R‚p(s) 225534849024 octets libres
        Le volume dans le lecteur C s'appelle HDD
        Le num‚ro de s‚rie du volume est 9CC3-E608

        R‚pertoire de C:\Documents and Settings\Eric\Application Data

        09/01/2007 10:13 <REP> Ahead
        09/01/2007 10:08 <REP> NetPumper
        09/01/2007 10:08 <REP> TitleDupePeak
        09/01/2007 00:17 <REP> Sonic
        09/01/2007 00:15 <REP> Leadertech
        08/01/2007 19:47 <REP> Google
        05/01/2007 00:05 <REP> AdobeUM
        05/01/2007 00:01 <REP> Mozilla
        04/01/2007 23:34 <REP> Ulead Systems
        04/01/2007 10:25 <REP> OD2
        04/01/2007 00:44 <REP> Apple Computer
        04/01/2007 00:39 <REP> DivX
        04/01/2007 00:25 <REP> vlc
        03/01/2007 23:19 <REP> Adobe
        03/01/2007 20:41 <REP> Sun
        03/01/2007 20:41 <REP> Skype
        03/01/2007 20:37 62 desktop.ini
        03/01/2007 20:37 <REP> Identities
        03/01/2007 20:37 <REP> ATI
        03/01/2007 20:37 <REP> Macromedia
        03/01/2007 20:37 <REP> Microsoft
        03/01/2007 20:37 <REP> You've Got Pictures Screensaver
        03/01/2007 20:37 <REP> .
        03/01/2007 20:37 <REP> ..
        1 fichier(s) 62 octets
        23 R‚p(s) 225534844928 octets libres
        ******************************************
        Recherche des taches planifiées dans C:\WINDOWS\tasks

        Le volume dans le lecteur C s'appelle HDD
        Le num‚ro de s‚rie du volume est 9CC3-E608

        R‚pertoire de C:\WINDOWS\Tasks

        09/01/2007 10:08 262 BB63DB179524484F.job
        23/09/2004 19:23 6 SA.DAT
        23/09/2004 19:07 <REP> ..
        23/09/2004 19:07 <REP> .
        23/09/2004 18:10 65 desktop.ini
        3 fichier(s) 333 octets
        2 R‚p(s) 225ÿ534ÿ844ÿ928 octets libres

        ******************************************
        Recherche dans Program files

        Le dossier C:\Program Files\C2Media n'existe pas

        *************** Fin du rapport ****************
        0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok bien :)

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [32theholeclose] C:\Documents and Settings\All Users\Application Data\forkfilm32the\Acid Close.exe
    O4 - HKCU\..\Run: [LessLicense] C:\DOCUME~1\Eric\APPLIC~1\TITLED~1\Surf Shim Settings.exe

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


    valider en cliquant sur le bouton [fix checked]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:
    Supprimer les fichiers en suivant le chemin des fichiers infectés…

    S'ils sont présents, supprime:

    C:\Documents and Settings\All Users\Application Data\forkfilm32the

    C:\Documents and Settings\Eric\Application Data\TitleDupePeak

    ALCMTR.EXE
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer -> exécuter et tape cmd
    puis [ok]

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\BB63DB179524484F.job


    et valide en appuyant sur [entrée]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite :

    -> Supprime les fichiers temporaires

    Pour ça, exécute cleanup40 (voir démo)

    Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0