Winhelper ?

Nicoteen -  
 saiterio -
Bonjour,

J'ai un processus qui se lance tout seul et tout le temps sur mon pc, ce qui entraîne un blocage complet.

Il arrive que je peux arrêter le processus. Ce gentil truc se nomme Winhelper et m'est gentiment venu suite au transfert de fichiers depuis un disque dur externe.

Comment puis-je me sortir de là ?

Merci d'avance de votre aide.
Configuration: Windows XP Internet Explorer 7.0

6 réponses

  1. Augoustino
     
    Je retrouve le fichier de fifa10 sur chaque lecteur virtuel. Voici comment faire pour le virer (ohlala85 d'octobre 2008)

    Bonjour,

    Pour supprimer le fichier autorun.inf sur une partition ou un périphérique usb:

    1. Démarrer > Exécuter > cmd
    2. taper x: puis entrer (x correspond à la lettre du lecteur)
    3. ATTRIB -R -A -S -H autorun.inf
    4. DEL autorun.inf

    Pour vérifier que le fichier est bien supprimer : DIR /a

    Si c'est un périphérique USB il faut déconnecter puis le connecter pour pouvoir enfin afficher son contenu

    Bonne soirée !
    1
    1. Nicoteen
       
      Malgré manipulations, quand j'interroge via DIR /a, le FIFA cd autorun existe toujours.

      Par contre, au démarrage, les choses s'améliorent...

      Je continue tous les nettoyages. J'attaque le disque dur externe !

      Merci de ton aide en tout cas !
      0
    2. ayen12 Messages postés 9 Date d'inscription   Statut Membre
       
      Salut à tous
      Je suis embêté depuis un bon mois avec ce vers, je n'avais pas encore vu de topic parlant de ce problème = merci !
      Augoustino, je viens de faire ta manip sur toutes mes avec un grand espoir... déçu!
      La manip a fonctionné mais je ne peux toujours pas ouvrir ma J: "fifa10-CDrun.exe"
      ça a fonctionné pour toi ?
      0
      1. Augoustino > ayen12 Messages postés 9 Date d'inscription   Statut Membre
         
        Salut !

        tu peux me redire ta manip ? Par quoi tu as commencé...

        Je pense que tu veux dire que "tu ne peux pas ouvrir ton disque J: à cause du fichier fifa10-CDrun.exe" ?
        Tu fais quoi ? Un double clic ? Un clic droit puis "ouvrir" ?

        Un truc que je n'ai pas précisé, je crois, il faut peut-être désactiver l'exexcution autiomatique des lecteurs de DVD. Tentes ça et retourne sous DOS pour supprimer le fichier.

        Tient moi au courant.
        0
      2. ayen12 Messages postés 9 Date d'inscription   Statut Membre > Augoustino
         
        Je me sert de ma partition J: pour "Mes documents".
        Ni le double clic, ni clic droit "Ouvrir" ne me permettait d'accéder à ma partition.
        Seule le raccourci "Mes documents" de la barre de lancement rapide la rendait accessible.
        Ta manip en invite de commandes m'a permis de supprimer tout les fichiers "autorun.inf" de mes disques ou clés USB mais l'erreur "fifa10-CDrun.exe restait présente.
        Suite à tous vos conseils, formatage complet de la partition hier soir... et ce matin nikel !
        Merci pour tout.
        0
  2. Nicoteen
     
    Si j'ai bien suivi les discussions dans d'autres posts, je commence par ceci :

    Logfile of HijackThis v1.99.1
    Scan saved at 0:23:42, on 16/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
    C:\Program Files\Maxtor\Sync\SyncServices.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\FIFA10-CDrun.exe => la tâche winhelper fait le lien avec ce processus...
    C:\Program Files\Messenger\msmsgs.exe
    D:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun.bat
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Fifa 10 Startup patch] C:\Program Files\FIFA 10\FIFA 10 support.exe
    O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    Quelqu'un a une idée ?
    0
  3. Nicoteen
     
    Merci de ton aide. Je regarde si je m'y retrouve et reviens si besoin...

    :-)
    0
  4. Nicoteen
     
    Olala ! Pas gagné. Vu que je ne suis pas très doué, je patauge malgré la traduction au fur et à mesure du texte.

    Qqn a une suggestion ou parle espagnol ? Gloups !!!
    0
    1. FabienL
       
      Je reviens vers toi pour résoudre ton pb.

      Je n'ai pas eu d'autre solution que de reformater le pc.

      Ensuite pour nettoyer tes disques amovibles et supprimer l'autorun et le fichier fifa10.exe

      Tu dois tout d'abord désactiver l'autorun (lancement automatique clé usb ou cdrom) sur ton pc.

      Pour cela enregistre cela dans un fichier autorun.reg :

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
      NoDriveTypeAutoRun = 0x00000095

      HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
      NoDriveTypeAutoRun = 0x00000095

      Ensuite tu insert ta clé usb et tu va dans les paramétres d'affichage et tu affiches à la fois les fichiers cachés et les fichiers système.

      Apres tu fais un clic droit sur ta clé usb puis explorer puis tu supprime l'autorun et le fichier fifa10.exe.

      Je te conseille par la suite de reformater ta clé.

      Bon courage.
      0
    2. Nicoteen > FabienL
       
      Formater, ça devrait aller mais je ne sais pas faire de backup du pc alors du moins sans prendre les "crasses" avec ?
      0
    3. Nicoteen > Nicoteen
       
      Malgré format du pc, le souci persiste.

      Mon petit hijack :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:17:05, on 17/10/2009
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\msiexec.exe
      C:\WINDOWS\System32\CTFMON.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Fifa 10 Startup patch] C:\Program Files\FIFA 10\FIFA 10 support.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKLM\..\Policies\Explorer\Run: [FIFA10] C:\Program Files\FIFA 10\FIFA 10 support.exe
      O4 - HKCU\..\Policies\Explorer\Run: [FIFA10] C:\Program Files\FIFA 10\FIFA 10 support.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      0
    4. Nicoteen > Nicoteen
       
      Lorsque je suis dans le poste de travail et que je double-clique sur un disque, il me lance le process ci-dessous :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:21:17, on 17/10/2009
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\CTFMON.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\FIFA10-CDrun.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      0
    5. Augoustino > Nicoteen
       
      J'ai le même soucis, mais j'ai pas la solution .

      En regardant sur le net, il s'agit d'un ver qui se propage via les disques amovibles (du coup, j'ai infecté le PC de ma femme !) en utilisant le fichier autorun.inf. Si tu n'as pas formaté l'ensemble de tes disques durs ou amovibles, alors ça va rester (faire peut-être un formatage en profondeur).

      Le principe est d'écrire le fichier autorun et de le mettre en caché et, dès que tu branches un disque amovible, de le recopier dedans.

      Pour vérifier, il suffit d'essayer de créer un repertoire et/ou un fichier autorun.inf et voir si tu peux.

      Sans pour autant savoir comment le résoudre, j'ai essayé de stopper l'infection. J'ai utilisé sans succès :
      - flash disinfector qui est sensé corrigé le problème.
      - Vaccin USB : Te permet de créer des fichiers potentiellement executablestransmettant des vers mais en lecture seul, ce qui veux dire que si le ver essaye de le remplacer, cela ne fonctionnepas
      - USB fix qui doit corriger le problème de ver mais pas chez moi
      - anti autorun.inf.

      Au final, toujours le fichier qui est présent (autorun.inf) mais, à chaque fois, l'analyse me montre que le fichier en cause est bien le fifa-support.inf

      Je continue de chercher...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nicoteen
     
    Précision :

    L'autorun est parti :-)

    Ce qui évite de lancer le processus fifa et winhelper mais comment savoir si le nettoyage est complet ?
    0
    1. Nicoteen
       
      Pour ma partition principale (C), la manip ne fonctionne pas et je ne peux pas enlever l'exécution automatique.

      Par contre, quand je double clique sur ma partition c dans le poste de travail, l'exécution automatique plante car il ne trouve pas FIFA10-CDrun.exe. Celui-là a l'air parti.

      Lorsque je suis dans cmd, et que je fais c: , il garde c:\Documents and Settings\Nic> alors que pour le G, j'ai pu avoir G: , ce qui m'a permis de deleter autorun.inf.

      Comment faire ?
      0
      1. Nicoteen Messages postés 3 Statut Membre > Nicoteen
         
        Pas moyen de m'en débarrasser. Arf !

        Pour mon C:, c'est le dernier truc qui coince.

        Pour mon disque dur externe, je ne sais pas comment vérifier s'il est nettoyé.

        Qqn a une idée ?
        0
      2. Augoustino > Nicoteen Messages postés 3 Statut Membre
         
        Pour le C, il faut bien revenir à la racine à savoir C: et pour cela, il faut taper "cd.."

        Je suis passé sous Seven mais j'ai réussi à tout virer même sur le C

        As-tu supprimé des clés dans le registre ?
        As-tu installé antirun.inf ?
        0
      3. Nicoteen Messages postés 3 Statut Membre > Augoustino
         
        C'était "cd.." 2x qu'il me manquait :-)

        Nickel.

        J'ai installé le petit programme anti-autorun qui a deleté un fichier au passage.

        Les clés dans le registre, je n'ai pas réussi la manipulation et entre-temps, j'ai formaté.

        Je n'ai plus de dysfonctionnements mais de là à dire que tout est ok...

        Encore merci de ton aide.
        0
  7. fabul Messages postés 42115 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Bonjour,

    Il est en anglais,version d'évaluation de 30 jours,mais entre de bonnes mains,il peut ètre très efficace.

    RegRun Platinum Edition

    1. Faites attention a ce que vous suprimez

    2. Faites attention a ce que vous marquez comme False positive parce qu'il les exclura des prochains scans a moins que vous lne les retiriez de la "Ignore List".
    0
    1. Nicoteen Messages postés 3 Statut Membre
       
      Bonjour,

      Merci de l'intervention. Je jette un oeil et sera attentif avant toute suppression...
      0
      1. bastoon > Nicoteen Messages postés 3 Statut Membre
         
        bonjour,
        je viens moi aussi de me rendre compte que winhelper est sur mon pc...
        Pour l'instant je peux encore avoir accès à mes differents disque dur ... mais jusqu'a quand !?!?
        besoin d'aide svp !!!
        0
      2. saiterio > bastoon
         
        Bonjour à tous,

        Je ne sais pas si vous avez réussi à résoudre vos problèmes, mais pour ma part j'ai réussi à nettoyer mon PC sans formatage de ce ver.
        J'ai démarré Windows en mode sans échec, et j'ai installé [PrevX] (http://www.prevx.com/filenames/X1917235798075896860-X1/FIFA10-CDRUN.EXE.html), c'est un logiciel payant, mais l'analyse est gratuite il suffit ensuite de regarder le rapport et faire le nettoyage à la main (nettoyage de la base de registre, nettoyage fichiers) si vous ne voulez pas acheter la licence ;-) et vous pouvez compléter le nettoyage avec la version gratuite de [MalwareBytes] (http://www.malwarebytes.org/mbam.php).


        Bon Courage!
        0