Virus/Ver: BV:AutoRun-H [Wrm]
Fermé
PateATartiner
Messages postés
20
Date d'inscription
lundi 19 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
-
20 juil. 2010 à 05:00
PateATartiner - 25 oct. 2010 à 23:33
PateATartiner - 25 oct. 2010 à 23:33
A voir également:
- Virus/Ver: BV:AutoRun-H [Wrm]
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
95 réponses
Utilisateur anonyme
29 juil. 2010 à 23:48
29 juil. 2010 à 23:48
le scan que je t ai demandé ici
https://forums.commentcamarche.net/forum/affich-18546528-virus-ver-bv-autorun-h-wrm?full#30
https://forums.commentcamarche.net/forum/affich-18546528-virus-ver-bv-autorun-h-wrm?full#30
http://www.cijoint.fr/cjlink.php?file=cj201007/cijI6AVfn8.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6oe4Tyx.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6oe4Tyx.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait les mises à jour qu'on m'a dit de faire et refait un scan OTL:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXqy0Zeg.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijtgogtuD.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXqy0Zeg.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijtgogtuD.txt
Utilisateur anonyme
1 août 2010 à 12:37
1 août 2010 à 12:37
Windows XP Home Edition Service Pack 2
il faut installer le Service Pack 3
il faut installer le Service Pack 3
J'ai téléchargé: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e
(Windows XP Service Pack 3 - Fichier d'image de CD ISO-9660) et je ne sais pas quoi faire du fichier.
(Windows XP Service Pack 3 - Fichier d'image de CD ISO-9660) et je ne sais pas quoi faire du fichier.
Utilisateur anonyme
Modifié par gen-hackman le 2/08/2010 à 17:09
Modifié par gen-hackman le 2/08/2010 à 17:09
salut clique sur lancer le telechargement puis execute le un fois fini
https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
?G3?-?@¢??@?(TM)©®?
https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
?G3?-?@¢??@?(TM)©®?
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSGDx6Aa.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjoiq34B.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjoiq34B.txt
Utilisateur anonyme
5 août 2010 à 20:22
5 août 2010 à 20:22
sers toi de cette page pour desinstaller les restes de Mc Afee et de Norton :
Désinstallation Antivirus , Parefeu , Antispyware
Désinstallation Antivirus , Parefeu , Antispyware
Quand je utilise l'utilitaire de désinstallation de Mc Afee j'ai un message qui me dit: " Cleanup Failed - Cleanup is already running" et je sais pas quoi faire.
Comment je fais si je peux pas le désinstaller? Il n'est ni dans "Tous les programmes", ni dans "Ajout/Suppression de programmes".
Existe-t-il un programme pour effacer les programmes que l'ont croit avoir effacé?
Existe-t-il un programme pour effacer les programmes que l'ont croit avoir effacé?
Utilisateur anonyme
7 août 2010 à 19:26
7 août 2010 à 19:26
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:51:44 le 07/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Christian@CHOLITO ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Temp\Adware
0,Dossier supprimé: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Documents and Settings\Christian\Application Data\HbTools
0,Dossier supprimé: C:\Documents and Settings\Christian\Application Data\WhenU
0,Dossier supprimé: C:\Program Files\Fichiers communs\WhenU
0,Dossier supprimé: C:\Program Files\WhenUSearch
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\BHO.PerfectNavBHO
0,Clé supprimée: HKLM\Software\Classes\BHO.PerfectNavBHO.1
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKCU\Software\FunWebProducts
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKU\.DEFAULT\Software\Fun Web Products
0,Clé supprimée: HKU\S-1-5-19\Software\Fun Web Products
0,Clé supprimée: HKU\S-1-5-20\Software\Fun Web Products
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenUSearch
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\P2P Networking
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearch
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearchWHSE
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Christian\Application Data\Mozilla\FireFox\Profiles\tj5tjo5i.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Christian\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.google.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 198 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/08/2010 (949 Octet(s))
Fin à: 21:02:30, 07/08/2010
============== E.O.F ==============
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:51:44 le 07/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Christian@CHOLITO ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Temp\Adware
0,Dossier supprimé: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Documents and Settings\Christian\Application Data\HbTools
0,Dossier supprimé: C:\Documents and Settings\Christian\Application Data\WhenU
0,Dossier supprimé: C:\Program Files\Fichiers communs\WhenU
0,Dossier supprimé: C:\Program Files\WhenUSearch
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\BHO.PerfectNavBHO
0,Clé supprimée: HKLM\Software\Classes\BHO.PerfectNavBHO.1
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKCU\Software\FunWebProducts
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKU\.DEFAULT\Software\Fun Web Products
0,Clé supprimée: HKU\S-1-5-19\Software\Fun Web Products
0,Clé supprimée: HKU\S-1-5-20\Software\Fun Web Products
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenUSearch
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\P2P Networking
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearch
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearchWHSE
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Christian\Application Data\Mozilla\FireFox\Profiles\tj5tjo5i.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Christian\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.google.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 198 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/08/2010 (949 Octet(s))
Fin à: 21:02:30, 07/08/2010
============== E.O.F ==============
Utilisateur anonyme
7 août 2010 à 22:51
7 août 2010 à 22:51
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau