Forum Clubic

Aide pour suppression de Keyprowler

Problème de suppression de’‘Keyprowler’’

Bonjour,

J’ai installé ce foutu programme et meme apres avoir fait la désinstallation, il reste des traces dans le registre.
J’ai fait un scan avec mon Kaspersky et Malwarebites et il ne le voit pas. Je possède Windows vista basique.

Voici le log de Hyjackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:11, on 2009-08-26
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesDellTPadApoint.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:WindowsSystem32WLTRAY.EXE
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesDellMediaDirectPCMService.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesSamsungEmoDioSMSTray.exe
C:Program FilesJavajre1.6.0binjusched.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesSigmatelC-Major AudioWDMsttray.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesMétéoMédiaMétéoÉclairWeatherEye.exe
C:Program FilesRocketDockRocketDock.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesDigital Line DetectDLG.exe
C:Windowssystem32igfxsrvc.exe
C:Program FilesArcSoftTotalMedia Backup & RecorduBBMonitor.exe
C:Windowssystem32taskeng.exe
C:Program FilesDellTPadApMsgFwd.exe
C:Program FilesDellTPadHidFind.exe
C:Program FilesDellTPadApntex.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = go.microsoft.com…
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = fr.msn.com…
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComettoolsBitCometBHO_1.2.2.28.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:Program FilesDellBAEBAE.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:Program FilesShareaza ApplicationsShareaza MediaBarShareazaIEHelper.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:Program FilesShareaza ApplicationsShareaza MediaBarShareazaMediaBar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM…Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM…Run: [ECenter] C:DellE-CenterEULALauncher.exe
O4 - HKLM…Run: [Apoint] C:Program FilesDellTPadApoint.exe
O4 - HKLM…Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM…Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM…Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM…Run: [Broadcom Wireless Manager UI] C:Windowssystem32WLTRAY.exe
O4 - HKLM…Run: [Google Desktop Search] “C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe” /startup
O4 - HKLM…Run: [PCMService] “C:Program FilesDellMediaDirectPCMService.exe”
O4 - HKLM…Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 - HKLM…Run: [SMSTray] C:Program FilesSamsungEmoDioSMSTray.exe
O4 - HKLM…Run: [SunJavaUpdateSched] “C:Program FilesJavajre1.6.0binjusched.exe”
O4 - HKLM…Run: [AVP] “C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe”
O4 - HKLM…Run: [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
O4 - HKLM…Run: [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
O4 - HKLM…Run: [SigmatelSysTrayApp] %ProgramFiles%SigmaTelC-Major AudioWDMsttray.exe
O4 - HKLM…Run: [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
O4 - HKLM…Run: [C:Program Filesdfjdkjfdkjfldjfwinlogin.exe] “C:Program Filesdfjdkjfdkjfldjfcriticalproc.exe” /R
O4 - HKCU…Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU…Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU…Run: [WeatherEye] C:Program FilesMétéoMédiaMétéoÉclairWeatherEye.exe
O4 - HKCU…Run: [RocketDock] “C:Program FilesRocketDockRocketDock.exe”
O4 - HKCU…Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19…Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUSS-1-5-19…Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUSS-1-5-20…Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Button Manager v1.874.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:Program FilesDigital Line DetectDLG.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C:Program FilesArcSoftTotalMedia Backup & RecorduBBMonitor.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - C:Program… FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - C:Program… FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - C:Program… FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0binssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0binssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:Program… FilesBitComettoolsBitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:Program FilesImpotRapide 2008ic2008pp.dll
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL,C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O20 - Winlogon Notify: GoToAssist - C:Program FilesCitrixGoToAssist514G2AWinLogon.dll (file missing)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:Windowssystem32aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:Program FilesCisco SystemsVPN Clientcvpnd.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:Program FilesCitrixGoToAssist514g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:Program FilesCommon FilesLogiShrdSrvLnchSrvLnch.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:Windowssystem32STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:WindowsSystem32WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe


End of file - 10505 bytes

Pouvez-vous m’aider ?

Merci

a supprimer car inutile

R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file

O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:Program FilesShareaza ApplicationsShareaza MediaBarShareazaIEHelper.dll (file missing)

O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:Program FilesShareaza ApplicationsShareaza MediaBarShareazaMediaBar.dll (file missing)

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:Program… FilesBitComettoolsBitCometBHO_1.2.2.28.dll/206 (file missing)

O20 - Winlogon Notify: GoToAssist - C:Program FilesCitrixGoToAssist514G2AWinLogon.dll (file missing)

Ensuite supprime quelque toolbarre avec ccleaner

et repost un log

O4 - HKLM…Run: [C:Program Filesdfjdkjfdkjfldjfwinlogin.exe] “C:Program Filesdfjdkjfdkjfldjfcriticalproc.exe” /R
cest quoi cela:confused:

mon tuto qui devrais taider

mon tuto astuce de moi
pour trouver et te debarrasser des virus manuellement

je texplique ce que tu as de besoin(gratuit et en francais)
et comment faut faire

ta besoin de starter francais
www.clubic.com
et de
unlocker francais
www.clubic.com
a linstallation de unlocker installe la commande du clic droit
pas besoin de celui de envoyer vers…

premiere chose a faire est de nettoyer ton disque dure
utilise le nettoyage de disque de windows
choisir lecteur C: ,nettoye le C:coche tous les cases
et apres t’u réouvre et tu longlet autres options
tu choisis supprimer(nettoyer) tes points de restauration systeme(virus peut si caché)

2-vas dans options des dossiers a longlet affichage et mait le point sur
afficher les fichiers et les dossiers cachés
3-vas dans le dossier
C:\Documents and Settings\non dutilisateur\Local Settings\Temp
et supprime tous
vas aussi vider le dossier temp qui est situer C:\WINDOWS\Temp
4-vas dans (panneau de configuration) a les options de internet explorer
a longlet generale
a historiques de navigation appuie sur le bouton supprimer et tu choisis le bouton tous supprimer
et tu coche la cases … modules complementaires(IE 7)
(IE )8 a longlet generale
historiques de navigation appuie sur le bouton supprimer et cocher tous les cases
5- vider la corbeille

la ont passe au chose serieux

1-tu ouvre starter

tu vas supprimer dans le menu démarrage ce que tu nas pas de besoin comme programme(un petit nettoyage du menu demarrage de windows fait du bien)
IMP
les virus ne porte pas de nom dumoins ils non pas de signature ni de descriptions(voir img)
starter vas te donner le chemin de ou est le fichier dans ton windows
ecrit lendroit et le nom du fichier(virus)
apres avoir suprimer dans starter ,je te conseil dappuyez sur le bouton raffraichir
possible quil se reactive automatiquement de nouveau dans le menu demarrage
regarde aussi longlet processus
sil réapparait dans demarrage laisse le la pour linstant
2-vas au endroit de ou sont tes fichier(virus)et tu clic droit dessus et tu choisis
unlocker et choisis supprimer,tu peut appuyez sur le bouton tous debloquer
unlocker vas le supprimer ton fichier,sinon il vas te dire quil le supprime au prochain demarrage et redemarre ton pc
3-regarde avec starter sil nest plus la dans demarage ou les processus sil est encore la supprime -le
redemarre ton ordi et retoune regarder encore ton demarrage/processus pour voir si tous est OK
tu voir voir que tu nas plus de virus

le seule problème est que si le virus a commencer a detruire ton windows ,il vas te falloir le reparrer
le meilleur moyen est de faire un reparration avec le cd ou dvd de windows,manuelle peut etre tres long et tres conpliquer, faut trouver les dommages causer par le virus ,pas evidant
et cest une autres histoire


P.S
certain fichier ne sont signée ,il ne sont pas de virus comme tu peut le voir sur limage
Nwiz nas pas de signature ,il faut chercher sur internet a qui il appatiens ,ont utilise starter ont clic droit dessus le fichier et on choisis search on internet ,Google est la


[quote="stephane_master"] O4 - HKLM..Run: [C:Program Filesdfjdkjfdkjfldjfwinlogin.exe] "C:Program Filesdfjdkjfdkjfldjfcriticalproc.exe" /R cest quoi cela:confused:

mon tuto qui devrais taider

mon tuto astuce de moi
pour trouver et te debarrasser des virus manuellement

je texplique ce que tu as de besoin(gratuit et en francais)
et comment faut faire

ta besoin de starter francais
www.clubic.com
et de
unlocker francais
www.clubic.com
a linstallation de unlocker installe la commande du clic droit
pas besoin de celui de envoyer vers…

premiere chose a faire est de nettoyer ton disque dure
utilise le nettoyage de disque de windows
choisir lecteur C: ,nettoye le C:coche tous les cases
et apres t’u louvre a nouveau et tu vas longlet autres options
tu choisis supprimer(nettoyer) tes points de restauration systeme(virus peut si caché)

2-vas dans options des dossiers a longlet affichage et mait le point sur
afficher les fichiers et les dossiers cachés
3-vas dans le dossier
C:\Documents and Settings\non dutilisateur\Local Settings\Temp
et supprime tous
vas aussi vider le dossier temp qui est situer C:\WINDOWS\Temp
4-vas dans (panneau de configuration) a les options de internet explorer
a longlet generale
a historiques de navigation appuie sur le bouton supprimer et tu choisis le bouton tous supprimer
et tu coche la cases … modules complementaires(IE 7)
(IE )8 a longlet generale
historiques de navigation appuie sur le bouton supprimer et cocher tous les cases
5- vider la corbeille

la ont passe au chose serieux

1-tu ouvre starter

tu vas supprimer dans le menu démarrage ce que tu nas pas de besoin comme programme(un petit nettoyage du menu demarrage de windows fait du bien)
IMP
les virus ne porte pas de nom dumoins ils non pas de signature ni de descriptions(voir img)
starter vas te donner le chemin de ou est le fichier dans ton windows
ecrit lendroit et le nom du fichier(virus)
apres avoir suprimer dans starter ,je te conseil dappuyez sur le bouton raffraichir
possible quil se reactive automatiquement de nouveau dans le menu demarrage
regarde aussi longlet processus
sil réapparait dans demarrage laisse le la pour linstant
2-vas au endroit de ou sont tes fichier(virus)et tu clic droit dessus et tu choisis
unlocker et choisis supprimer,tu peut appuyez sur le bouton tous debloquer
unlocker vas le supprimer ton fichier,sinon il vas te dire quil le supprime au prochain demarrage et redemarre ton pc
3-regarde avec starter sil nest plus la dans demarage ou les processus sil est encore la supprime -le
redemarre ton ordi et retoune regarder encore ton demarrage/processus pour voir si tous est OK
tu voir voir que tu nas plus de virus

le seule problème est que si le virus a commencer a detruire ton windows ,il vas te falloir le reparrer
le meilleur moyen est de faire un reparration avec le cd ou dvd de windows,manuelle peut etre tres long et tres conpliquer, faut trouver les dommages causer par le virus ,pas evidant
et cest une autres histoire


P.S
certain fichier ne sont signée ,il ne sont pas de virus comme tu peut le voir sur limage
Nwiz nas pas de signature ,il faut chercher sur internet a qui il appatiens ,ont utilise starter ont clic droit dessus le fichier et on choisis search on internet ,Google est la
[/quote]