Déjà tu peux télécharger la nouvelle version d'HijackThis : http://www.merijn.org/files/hijackthis.zip
La tienne est dépassée.
Ensuite tu désactives ta restauration système.
Tu télécharges le removal tool pour WildTangent à cette adresse :
http://www.pchell.com/downloads/WTRemover.exe
Et tu l'executes.
Puis tu lances Hijackthis et tu fixes ces lignes :
Citation :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find-more.net/sp.htm
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [4f0fd3f8204] C:\WINDOWS\System32\4f0fd3f8204.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll" (si elle existe toujours après l'execution du removal tool)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)
O16 - DPF: {F57D27AE-CE57-4BC8-B232-EA57747BE5B7} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//ownrezi//ukspakz//ibzlyar//fdotjb//EMSAT//arct.chm:painter.dll
|
Supprime ce fichier (killes-le en passant par le gestionnaire des taches (ctrl+alt+suppr) si il est en cours d'utilisation) :
Citation :
C:\WINDOWS\System32\4f0fd3f8204.exe
C:\Program Files\WildTangent\ (le dossier WildTangent entier s'il existe toujours après execution du removal tool)
|
Par contre j'ai une question concernant cette ligne :
Citation :
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
|
Tu utilises telnet ?
Si oui, tout est Ok, sinon fixe la ligne et passe un coup d'AV sur ce fichier, ça pourrait être une backdoor.