Bonjour    ,  
 
ben voilà, j'ai se virus w32.hllw.torvel.B@mm, et je ne trouve pas comment l'éradiquer, si vous pouviez m'aider, merci    

tu as quoi comme antivirus? voila la page de Symantec dessus http://securityresponse.symantec.c [...] .b@mm.html tout y est expliqué
 
si tu as besoin d'aide pour l'enlever dis-le.

merci je vais voir de suite, si j'ai un problème pour l'enlever je reviens  

Ah tiens j'ai mon anti-virus qui vient de me dire qui la réussi à le retirer...hum bizarre ça, pourquoi ne la t'il pas fait avant ? j'ai peur que ce soit pas suffisant pour l'éradiquer, de plus j'ai été voir sur le lien que tu ma donné, tout est en anglais   , chui un peu perdu là, que dois je faire s'il te plaît ???  

tu as XP?
 
et c'est quoi ton antivirus?

Oui j'ai XP, et j'ai norton anti virus  

repasse un coup de Norton mis à jour (bien que ce soit inutile car ce virus date d'octobre 2003) et si il le trouve encore voila ce qu'il faut faire :
 
1/ désactiver la restauration de XP : (j'ai pas XP donc la traduction des noms n'est pas exact sans doute mais tu dois trouver les bons menus et boutons facilement quand même)
 
   1. lance l'Explorateur Windows  
   2. Clic-droit sur Poste de Travail, puis clic Propriétés
   3. Clic sur l'onglet Restauration système
   4. Coche la case "désactiver la restauration système"
   5. Clic Appliquer. Un message apparait:
   6. Comme noté dans le message, cela effacera tous les points de restauration existant. Clic Oui
   7. Clic OK
 
2/ Scan ton pc et efface tous les fichiers que Norton te donne comme étant des virus
 
3/ faut effacer les entrées de la base de registre :
 
   1. Clic Démarrer, Executer. (une boite apparait)
   2. Tape : regedit
      Puis clic OK. (L'Editeur de la base de registre s'ouvre)
   3. Dans la partie gauche déroule le chemin vers la clé:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 
   4. Dans la partie droite efface la valeur:
 
      "Service Host"="%Windir%<filename>.exe"
 
    (%Windir% étant le répertoire où est installé Windows, et le filename est aléatoire mais commence par spool... ou SMSS....)
 
   5. Dans la partie gauche déroule le chemin vers la clé:
 
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
 
   6. Dans la partie droite efface la valeur:
 
      "Shell"="Explorer.exe  %Windir%<filename>.exe"
 
   7. Dans la partie gauche déroule le chemin vers la clé:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
      explorer\Advanced
 
      déroule cette clé en cliquant sur son "+"
 
   8. Dans la partie gauche efface la sous-clé:
 
      OneLevelDeeper
 
   9. quitte l'éditeur.
 
4/ Remet en route la restauration système en allant décocher  la case "désactiver la restauration système" et fait Appliquer puis OK.
 
voila j'espère que c'est clair
 

Merci merci beaucoup minipouss, je vais faire ça et je te tiens au courant, bonne journée  

à toi aussi

J'ai trouvé que ça dans RUN :
 

 
Ps: de plus j'ai zone alarme qui vient de me demander si il pouvait donner accés à : ( Window warn heart ) pour se connecter
 
ainsi qu'à : ( ccapp.exe)  
 
Ca veut dire quoi tout ça ???

alors ben ccapp c'est la protection mail de Norton donc c'est normal. Mais il ne t'avait jamais demandé ça zone alarm?
 
pour l'autre je connais pas du tout c'est zarbi et pas normal à mon avis. C'est un spyware avec recherche web je pense. Donc faut virer ça
 
Et en faisant le scan avec Norton il t'as trouvé qque chose?
 
Et tu connais Ad-aware et Spybot S&D? faudrait les passer sur le pc aussi

Alors , zone alarm ne m'avait jamais demandé cela avant en ce qui conserne le fichier ( CCAPP )...
 
Sinon j'ai fait une mise à jour de norton en envoyé une recherche, il n'a rien trouvé...
 
Pour le fichier ( Window warn heart ), moi aussi je le trouve bizarre, mais il faudrait être sûr avant de le retirer !
 
sinon j'ai ad-aware, je le lance tout les jours, et là il m'en trouve 3 ou 4 comme d'habitude à chaque fois qe je me connecte, la plupart du temps se sont des cookies, mais là réglulièrement j'ai ( possible browser hijack attempt - donnée du registre - hkey_current_user:software\microsoft\internet explorer\main"start page" ("http://mysearchnow.com/passthrough/index.htlm?http://about:blank" )
 
ensuite le problème pour spybot, c'est que je sais pas du tout m'en servir j'ai trop peur de faire une bêtise et virer des trucs qu'il faut pas  
 
encore merci pour ton aide  
 
PS: bon j'ai supprimé window warn heart   , il me semblait trop bizarre, je l'ai enlevé aussi dans le registre  

je pense pas que tu auras de problème

plus ???    
 
sinon je peux te poser une autre question...
 
dans progamm files j'ai un autre dossier : WAIT DEAD : et dedans j'ai quatre fichiers : 26032-  eggs link.dll- errormore.dll - plus hope cast-
 
est ce que tu sais ce que c'est ???
 
et puis une dernière pour la route, si je profite dis le   , comment enlever un programme ou il n'y a pas de unistall ???
 
merci  

non c'est bien "je ne pense pas que tu auras de problème"
 
à mon avis c'est encore une merde mais je connais pas.
 
j'ai pas spécialement d'idée car je n'ai que des progs qui se désintallent. Tu ne l'as pas dans Ajouter/supprimer progs, et pas de uninstall dans le répertoire du prog?

non je n'ai rien du tout  

peut-être que ce prog ne met rien dans la base de registre fait une petite recherche dedans pour vérifier

effectivement , rien dans le registre consernant se dossier et fichier !
 
bref je l'ai supprimé aussi     ,
 
par contre tu n'as pas d'idée sur la façon de désinstaller mon programme ?

ben lui aussi il est peut-être pas dans le registre

OK, je regarde  
 
EDIT: mince il y est !  

Puisque tu as Norton antivirus tu as peut-être la suite complète SystemWorks. Si c'est le cas utilise cleansweep pour virer le prog qui te gène. Sinon je sais pas trop.
 
Bon courage et a+ je pars en week-end tôt demain matin

Merci bonne idée, c'est fait    
 
merci beaucoup de m'avoir aidez  

content que tout aille bien pour toi