Sujet Précédent Sujet Suivant

Winhelper ?

Nicoteen -  
 saiterio -
Bonjour,

J'ai un processus qui se lance tout seul et tout le temps sur mon pc, ce qui entraîne un blocage complet.

Il arrive que je peux arrêter le processus. Ce gentil truc se nomme Winhelper et m'est gentiment venu suite au transfert de fichiers depuis un disque dur externe.

Comment puis-je me sortir de là ?

Merci d'avance de votre aide.

6 réponses

Réponse 1 / 6
Augoustino
 
Je retrouve le fichier de fifa10 sur chaque lecteur virtuel. Voici comment faire pour le virer (ohlala85 d'octobre 2008)

Bonjour,

Pour supprimer le fichier autorun.inf sur une partition ou un périphérique usb:

1. Démarrer > Exécuter > cmd
2. taper x: puis entrer (x correspond à la lettre du lecteur)
3. ATTRIB -R -A -S -H autorun.inf
4. DEL autorun.inf

Pour vérifier que le fichier est bien supprimer : DIR /a

Si c'est un périphérique USB il faut déconnecter puis le connecter pour pouvoir enfin afficher son contenu

Bonne soirée !
1
Nicoteen
 
Malgré manipulations, quand j'interroge via DIR /a, le FIFA cd autorun existe toujours.

Par contre, au démarrage, les choses s'améliorent...

Je continue tous les nettoyages. J'attaque le disque dur externe !

Merci de ton aide en tout cas !
0
ayen12 Messages postés 9 Statut Membre
 
Salut à tous
Je suis embêté depuis un bon mois avec ce vers, je n'avais pas encore vu de topic parlant de ce problème = merci !
Augoustino, je viens de faire ta manip sur toutes mes avec un grand espoir... déçu!
La manip a fonctionné mais je ne peux toujours pas ouvrir ma J: "fifa10-CDrun.exe"
ça a fonctionné pour toi ?
0
Augoustino > ayen12 Messages postés 9 Statut Membre
 
Salut !

tu peux me redire ta manip ? Par quoi tu as commencé...

Je pense que tu veux dire que "tu ne peux pas ouvrir ton disque J: à cause du fichier fifa10-CDrun.exe" ?
Tu fais quoi ? Un double clic ? Un clic droit puis "ouvrir" ?

Un truc que je n'ai pas précisé, je crois, il faut peut-être désactiver l'exexcution autiomatique des lecteurs de DVD. Tentes ça et retourne sous DOS pour supprimer le fichier.

Tient moi au courant.
0
ayen12 Messages postés 9 Statut Membre > Augoustino
 
Je me sert de ma partition J: pour "Mes documents".
Ni le double clic, ni clic droit "Ouvrir" ne me permettait d'accéder à ma partition.
Seule le raccourci "Mes documents" de la barre de lancement rapide la rendait accessible.
Ta manip en invite de commandes m'a permis de supprimer tout les fichiers "autorun.inf" de mes disques ou clés USB mais l'erreur "fifa10-CDrun.exe restait présente.
Suite à tous vos conseils, formatage complet de la partition hier soir... et ce matin nikel !
Merci pour tout.
0
Réponse 2 / 6
Nicoteen
 
Si j'ai bien suivi les discussions dans d'autres posts, je commence par ceci :

Logfile of HijackThis v1.99.1
Scan saved at 0:23:42, on 16/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\FIFA10-CDrun.exe => la tâche winhelper fait le lien avec ce processus...
C:\Program Files\Messenger\msmsgs.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun.bat
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Fifa 10 Startup patch] C:\Program Files\FIFA 10\FIFA 10 support.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs:
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Quelqu'un a une idée ?
0
FabienL
 
Bonjour,

Pour info traduit cette page dans goole

https://foros.zonavirus.com/viewtopic.php?f=5&t=29953

Ce virus/malware s'attaque à la séquence de boot du disque
0
Réponse 3 / 6
Nicoteen
 
Merci de ton aide. Je regarde si je m'y retrouve et reviens si besoin...

:-)
0
Réponse 4 / 6
Nicoteen
 
Olala ! Pas gagné. Vu que je ne suis pas très doué, je patauge malgré la traduction au fur et à mesure du texte.

Qqn a une suggestion ou parle espagnol ? Gloups !!!
0
FabienL
 
Je reviens vers toi pour résoudre ton pb.

Je n'ai pas eu d'autre solution que de reformater le pc.

Ensuite pour nettoyer tes disques amovibles et supprimer l'autorun et le fichier fifa10.exe

Tu dois tout d'abord désactiver l'autorun (lancement automatique clé usb ou cdrom) sur ton pc.

Pour cela enregistre cela dans un fichier autorun.reg :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun = 0x00000095

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun = 0x00000095

Ensuite tu insert ta clé usb et tu va dans les paramétres d'affichage et tu affiches à la fois les fichiers cachés et les fichiers système.

Apres tu fais un clic droit sur ta clé usb puis explorer puis tu supprime l'autorun et le fichier fifa10.exe.

Je te conseille par la suite de reformater ta clé.

Bon courage.
0
Nicoteen > FabienL
 
Formater, ça devrait aller mais je ne sais pas faire de backup du pc alors du moins sans prendre les "crasses" avec ?
0
Nicoteen > Nicoteen
 
Malgré format du pc, le souci persiste.

Mon petit hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:05, on 17/10/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Fifa 10 Startup patch] C:\Program Files\FIFA 10\FIFA 10 support.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [FIFA10] C:\Program Files\FIFA 10\FIFA 10 support.exe
O4 - HKCU\..\Policies\Explorer\Run: [FIFA10] C:\Program Files\FIFA 10\FIFA 10 support.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
0
Nicoteen > Nicoteen
 
Lorsque je suis dans le poste de travail et que je double-clique sur un disque, il me lance le process ci-dessous :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:17, on 17/10/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\FIFA10-CDrun.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
0
Augoustino > Nicoteen
 
J'ai le même soucis, mais j'ai pas la solution .

En regardant sur le net, il s'agit d'un ver qui se propage via les disques amovibles (du coup, j'ai infecté le PC de ma femme !) en utilisant le fichier autorun.inf. Si tu n'as pas formaté l'ensemble de tes disques durs ou amovibles, alors ça va rester (faire peut-être un formatage en profondeur).

Le principe est d'écrire le fichier autorun et de le mettre en caché et, dès que tu branches un disque amovible, de le recopier dedans.

Pour vérifier, il suffit d'essayer de créer un repertoire et/ou un fichier autorun.inf et voir si tu peux.

Sans pour autant savoir comment le résoudre, j'ai essayé de stopper l'infection. J'ai utilisé sans succès :
- flash disinfector qui est sensé corrigé le problème.
- Vaccin USB : Te permet de créer des fichiers potentiellement executablestransmettant des vers mais en lecture seul, ce qui veux dire que si le ver essaye de le remplacer, cela ne fonctionnepas
- USB fix qui doit corriger le problème de ver mais pas chez moi
- anti autorun.inf.

Au final, toujours le fichier qui est présent (autorun.inf) mais, à chaque fois, l'analyse me montre que le fichier en cause est bien le fifa-support.inf

Je continue de chercher...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Nicoteen
 
Précision :

L'autorun est parti :-)

Ce qui évite de lancer le processus fifa et winhelper mais comment savoir si le nettoyage est complet ?
0
Nicoteen
 
Pour ma partition principale (C), la manip ne fonctionne pas et je ne peux pas enlever l'exécution automatique.

Par contre, quand je double clique sur ma partition c dans le poste de travail, l'exécution automatique plante car il ne trouve pas FIFA10-CDrun.exe. Celui-là a l'air parti.

Lorsque je suis dans cmd, et que je fais c: , il garde c:\Documents and Settings\Nic> alors que pour le G, j'ai pu avoir G: , ce qui m'a permis de deleter autorun.inf.

Comment faire ?
0
Nicoteen Messages postés 3 Statut Membre > Nicoteen
 
Pas moyen de m'en débarrasser. Arf !

Pour mon C:, c'est le dernier truc qui coince.

Pour mon disque dur externe, je ne sais pas comment vérifier s'il est nettoyé.

Qqn a une idée ?
0
Augoustino > Nicoteen Messages postés 3 Statut Membre
 
Pour le C, il faut bien revenir à la racine à savoir C: et pour cela, il faut taper "cd.."

Je suis passé sous Seven mais j'ai réussi à tout virer même sur le C

As-tu supprimé des clés dans le registre ?
As-tu installé antirun.inf ?
0
Nicoteen Messages postés 3 Statut Membre > Augoustino
 
C'était "cd.." 2x qu'il me manquait :-)

Nickel.

J'ai installé le petit programme anti-autorun qui a deleté un fichier au passage.

Les clés dans le registre, je n'ai pas réussi la manipulation et entre-temps, j'ai formaté.

Je n'ai plus de dysfonctionnements mais de là à dire que tout est ok...

Encore merci de ton aide.
0
Réponse 6 / 6
fabul Messages postés 45680 Date d'inscription   Statut Modérateur Dernière intervention   5 851
 
Bonjour,

Il est en anglais,version d'évaluation de 30 jours,mais entre de bonnes mains,il peut ètre très efficace.

RegRun Platinum Edition

1. Faites attention a ce que vous suprimez

2. Faites attention a ce que vous marquez comme False positive parce qu'il les exclura des prochains scans a moins que vous lne les retiriez de la "Ignore List".
0
Nicoteen Messages postés 3 Statut Membre
 
Bonjour,

Merci de l'intervention. Je jette un oeil et sera attentif avant toute suppression...
0
bastoon > Nicoteen Messages postés 3 Statut Membre
 
bonjour,
je viens moi aussi de me rendre compte que winhelper est sur mon pc...
Pour l'instant je peux encore avoir accès à mes differents disque dur ... mais jusqu'a quand !?!?
besoin d'aide svp !!!
0
saiterio > bastoon
 
Bonjour à tous,

Je ne sais pas si vous avez réussi à résoudre vos problèmes, mais pour ma part j'ai réussi à nettoyer mon PC sans formatage de ce ver.
J'ai démarré Windows en mode sans échec, et j'ai installé [PrevX] (http://www.prevx.com/filenames/X1917235798075896860-X1/FIFA10-CDRUN.EXE.html), c'est un logiciel payant, mais l'analyse est gratuite il suffit ensuite de regarder le rapport et faire le nettoyage à la main (nettoyage de la base de registre, nettoyage fichiers) si vous ne voulez pas acheter la licence ;-) et vous pouvez compléter le nettoyage avec la version gratuite de [MalwareBytes] (http://www.malwarebytes.org/mbam.php).


Bon Courage!
0