A chaque fois que je vais sur internet, apres + ou - 10 min, se telecharge sur mon bureau un fichier Temp532.exe. J’ai aussi des fenetres qui s’ouvre avec des pubs que ce soit quand je suis connecté ou hors conection.
D’ou peu provenir se probleme ? J’ai eut elitebar mais il semblerait que je soit parvenu a l’enlever grace a westernunion ( j’espere que c’est ca aussi non il se reconnaitra).
tu devrais trouver une ligne de ce style voir d’autres
s’il se lance c’est qu’il est actif au minimum ici
O4 - HKLM\…\Run: [HELPER] C:\WINNT\system32\temp532.exe -N
Sur l’autre post j’avais fait tout ce que tu m’a dit
Voila pour hijack:
Logfile of HijackThis v1.99.1
Scan saved at 19:32:55, on 22/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Désactive la restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
1) affiche les dossiers cachés :
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[!coche!] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[!décoche!] la case “Masquer les fichiers protégés du système d’exploitation”
2) passe en mode sans échec
lance le scan Ewido
relance Hijack
"Do a system scan only", vérifie que la case "Make Backups before fixing items" est active
recherche et supprime (si encore présent)
Explorateur Wind–> déploie–>C:–>\windows–>\system32<-- localisé ici\ supprime–>elitektl32.exe
3) Reboot en mode normal
Nettoyage avec CCleaner (toutes les sessions si…)
assûre-toi d’avoir vider le contenu
c:\Temp
C:\Windows\Temp
Vide la quarantaine Ewido
(il va t’afficher ce genre de log : HKLM\SOFTWARE\Bidule.exe/dll etc… -> Spyware.Bidule : Nettoyer et ¤sauvegarder (¤quarantaine))
recache les fichiers système (important)
relance Hjck pour vérifier
Réactive la réstauration système
@+
édit : si le résident Spybot est activé (TeaTimer) désactive-le avant toutes manipulations (il semblerait que non)
Il te manque un firewall c’est pas suffisant Norton AV pour bloquer des attaques (la preuve)
Optimise ton démarrage ( c’ est lOurd! ) /Exécuter/tape : msconfig/valide ok/décoche les programmes ci-dessous au reboot et au message de Wind. de “démarrage sélectif” coche la case “ne plus me prévenir”