Virus/Ver: BV:AutoRun-H [Wrm] [Fermé]

Signaler
Messages postés
20
Date d'inscription
lundi 19 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
-
 PateATartiner -
Bonjour, Bonsoir,

Depuis, maintenant plusieurs semaines, mon anti-virus, Avast, a mis en quarantaine "BV:AutoRun-H [Wrm]" et je ne sais pas ce que je dois faire pour qu'Avast élimine ce virus.

De plus, mon ordinateur me fait apparaître un fenêtre "explorer.exe", souvent suivis par "DRWTSN32.EXE" qui ont, tous deux, "rencontré un problème et doivent fermer". Cela apparaît, lorsque je vais dans n'importe quel dossier et que je clic sur un fichier.

J'ai regardé différents sujets sur plusieurs forums, mais j'arrive pas à trouver de solutions. J'ai, entres autres, utilisé: UsbFix, Random's System Information Tool, Autorun Eater, Registry Reviver et quelques autres. J'ai effacer tous les programmes que j'ai vu sur les autres sujets et/ou sur google, sauf les deux premiers que j'ai cité, mais, rien à faire, j'ai toujours les mêmes problèmes.

Merci d'avoir lu et de m'aider à solutionner mon problème.

95 réponses


http://www.cijoint.fr/cjlink.php?file=cj201007/cijI6AVfn8.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cij6oe4Tyx.txt

met windows à jour

Et ensuite?

refais un scan OTL

J'ai fait les mises à jour qu'on m'a dit de faire et refait un scan OTL:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijXqy0Zeg.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijtgogtuD.txt

Windows XP Home Edition Service Pack 2

il faut installer le Service Pack 3

J'ai téléchargé: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e

(Windows XP Service Pack 3 - Fichier d'image de CD ISO-9660) et je ne sais pas quoi faire du fichier.
salut clique sur lancer le telechargement puis execute le un fois fini

https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
?G3?-?@¢??@?(TM)©®?

C'est fait! Dois-je refaire un scan?

oui s'il te plait

http://www.cijoint.fr/cjlink.php?file=cj201008/cijSGDx6Aa.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijjoiq34B.txt

sers toi de cette page pour desinstaller les restes de Mc Afee et de Norton :

Désinstallation Antivirus , Parefeu , Antispyware

Quand je utilise l'utilitaire de désinstallation de Mc Afee j'ai un message qui me dit: " Cleanup Failed - Cleanup is already running" et je sais pas quoi faire.

ok desinstalle registry reviver c'est une arnaque

Comment je fais si je peux pas le désinstaller? Il n'est ni dans "Tous les programmes", ni dans "Ajout/Suppression de programmes".

Existe-t-il un programme pour effacer les programmes que l'ont croit avoir effacé?

▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:51:44 le 07/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Christian@CHOLITO ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Temp\Adware
0,Dossier supprimé: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Documents and Settings\Christian\Application Data\HbTools
0,Dossier supprimé: C:\Documents and Settings\Christian\Application Data\WhenU
0,Dossier supprimé: C:\Program Files\Fichiers communs\WhenU
0,Dossier supprimé: C:\Program Files\WhenUSearch

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Classes\BHO.PerfectNavBHO
0,Clé supprimée: HKLM\Software\Classes\BHO.PerfectNavBHO.1
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKCU\Software\FunWebProducts
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKU\.DEFAULT\Software\Fun Web Products
0,Clé supprimée: HKU\S-1-5-19\Software\Fun Web Products
0,Clé supprimée: HKU\S-1-5-20\Software\Fun Web Products
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenUSearch
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\P2P Networking
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearch
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSearchWHSE
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Christian\Application Data\Mozilla\FireFox\Profiles\tj5tjo5i.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Christian\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://www.google.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 198 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/08/2010 (949 Octet(s))

Fin à: 21:02:30, 07/08/2010

============== E.O.F ==============

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

http://www.cijoint.fr/cjlink.php?file=cj201008/cijuonqxBe.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijzTTHCyQ.txt

Je l'ai fait en désactivant mon anti-virus.