Bonjour,
Suite à une infection par tratBHO je pense m'en être débarrassé ????
J'ai un message au démarage de windows XP sur une perte d'un dll:  Kxrlhcuu.dll.
j'ai lancé un HijackThis mais je crois que je ne peux as le mettre en ligne dans ce forum mais j'ai remarqué une ligne ou il est mentionné ce dll.
Que dois je faire ???
si quelqu'un peut me renseigner merci par avance.
 
Niglo

Démarrer>Exécuter>msconfig
Clique sur OK
Dans la fenêtre qui s'ouvre, va dans l'onglet Démarrage.
Cherche Kxrlhcuu.dll.  
Décoche la ligne sur laquelle il se trouve. Redémarre, et tiens nous au courant.

merci de m'avoir répondu  
Je peux y aller comme cela à la "hussarde" ce n'est pas un truc important et cela ne cache pas autres chose reste de virus ?

 
D'abord, fais ce que je t'ai dit, si tu ne l'as pas déjà fait.
Une fois que tu as bien décoché la ligne et redémarré ton PC :
1-Télécharge Cureit de drweb.
2-Ouvre le fichier cureit.zip téléchargé.
3-Extrait tout son contenu sur le bureau.
4-Dans le dossier qui contient les fichiers décompressés, lance _start.exe.  
5-Choisis Commencer le scan.
6-Cliques sur OK.
7-Attends que les cases Analyse rapide, complète, et sélective, sur la partie droite de la fenêtre, ne soient plus grisées.
8-Dès que c'est bon, coche Analyse complète
9-Clique sur la flèche sur la partie droite de la fenêtre, en dessous de l'image DrWeb.
10-Patiente pendant l'analyse, supprime les fichiers infectés s'il y en a.
Note les résultats à la fin de l'analyse et envoi les sur le forum.

j'ai enlevé la ligne je n'ai plus de message au démarrage et je vais faire le scan et je te tiens au courant.

OK !

Voila le rapport :
 
encore merci de ton aide
 
A0000310.EXE C:\System Volume Information\_restore{F381CCDD-B2E9-4150-B41B-EA0D8B8338FB}\RP1 Program.PsExec.170 Quarantaine.
A0000313.bat C:\System Volume Information\_restore{F381CCDD-B2E9-4150-B41B-EA0D8B8338FB}\RP1 Probablement BATCH.Virus Quarantaine.
A0000320.bat C:\System Volume Information\_restore{F381CCDD-B2E9-4150-B41B-EA0D8B8338FB}\RP1 Probablement SCRIPT.Virus Quarantaine.
A0000041.exe D:\System Volume Information\_restore{F381CCDD-B2E9-4150-B41B-EA0D8B8338FB}\RP1 Trojan.Xor Supprimé.
RemoveWGA.exe E:\OEM Tool.RemoveWGA Quarantaine.

D'accord. Maintenant, fais-ceci :
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, sélectionne Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Clique sur Appliquer.  
Lorsque le message de confirmation apparaît, clique sur Oui.
Clique sur OK.
 
Redémarrer ton PC. Ca devrait être bon. Tiens moi au courant !

restauration système n'était pas sélectionné

Ok, mais qu'est ce qui n'était pas sélectionné ? Désactiver la Restauration du système ? Si oui, sélectionne le.
fais un screen shot de la fenêtre et envoi le (imp écr, puis envoi l'image jpg ici)

c'était restauration du système qui n'était pas activé tu veux un screen shot de la fenêtre de restauration ?

Non, c'est bon.
Normalement, tu n'as plus de soucis ?

oui cela fonctionne bien merci pour ton aide