infecté par virus win32:kelvir-au

Question

Bonjour et AU SECOURS

Suis infesté par win32:kelvir-au et mon antivirus avast ne peut le détruire, mËme en mode sans echec. J'ai perdu mon profil et tous mes fichiers perso.
J'ai supprimé le fichier infesté et du coup l'antivirus ne décèle plus rien mais j'ai toujours pas mon profil.

QUE PUIS JE FAIRE AVANT DE REFORMATER ?

Merci de votre aide

Utilisateur anonyme · Answer

Salut,

fait ça pour verifier

Télécharge HijackThis: 
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

Utilisateur anonyme · Answer

Salut,

allez hop à la forge !

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S 
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe 
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2DMXUZE7\WinFixer2005ScannerInstallFRA[1].exe" -nag 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/ 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab 
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab


Désinstalle MSN + si tu l'as installé et réinstalle le SANS les sponsors.


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

Symantec AntiVirus Client


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Utilisateur anonyme · Answer

Salut,

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici 
Ewido:  (reste gratuit après la période d'essai)
Ewido

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

iorana · Answer

Salut

voici le rapport de ewido
__________________________________________________
ewido anti-spyware online scanner
	https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\TEMP\Cookies\propriétaire@weborama[1].txt
Risk: Medium

Name: TrackingCookie.247realmedia
Path: :mozilla.6:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Com
Path: :mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Com
Path: :mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Esomniture
Path: :mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Estat
Path: :mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.66:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.67:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.68:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.92:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.93:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.94:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.112:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.113:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.114:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\f3oi6p8a.default\cookies.txt
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.o
Path: C:\Documents and Settings\Propriétaire\Application Data\winantiviruspro2006freeinstall_fr[1].exe
Risk: Low

Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@anxaeurope.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt
Risk: Medium

Name: TrackingCookie.Counted
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bilbo.counted[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Com
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt
Risk: Medium

Name: TrackingCookie.Clickzs
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz6.clickzs[2].txt
Risk: Medium

Name: TrackingCookie.Estat
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt
Risk: Medium

Name: TrackingCookie.Myaffiliateprogram
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.myaffiliateprogram[2].txt
Risk: Medium

Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt
Risk: Medium

Name: Adware.SystemDoctor2006
Path: C:\Program Files\SystemDoctor 2006 Free
Risk: Medium

Name: Adware.SystemDoctor2006
Path: C:\Program Files\SystemDoctor 2006 Free\lock.dat
Risk: Medium

par contre je n'ai pas pu faire le scan online de bitfender, j'ai cherché sur son site et ai voulu télécharger security v10.exe mais impossible également même en acceptant active x ?

Utilisateur anonyme · Answer

Désinstalle ça:

SystemDoctor 2006 Free < saloprie

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement



Refais un scan avec Ewido et supprime tout "delete" ou mets en quarantaine


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 

Quant tu as cliqué là:
https://www.bitdefender.com/toolbox/

tu as juste à appuyer sur "i agree"

iorana · Answer

Salut

Je ne trouve pas SystemDoctor 2006 pour le désinstaller. J'ai oublié de te dire que j'ai supprimé comme tu me l'as dit MSN + mais j'ai également LIVE MESSENGER. Faut il que je fasse la même procédure ?

La forge est loin d'être chaude!!!!! mais moi je commence à bouillir

Utilisateur anonyme · Answer

Salut,

Clic sur démarrer, poste de travail, C:, program files et supprime:

SystemDoctor 2006 Free


Oui, tu peux réinstaller MSN+ mais sans les sponsors, pas besoin de supprimer Live messenger

iorana · Answer

c'est ce que j'ai fais mais il m'est signalé qu'il y a 3 fichiers cachés. Comment faire pour les trouver ?

Utilisateur anonyme · Answer

comme ça

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés

Clic sur "appliquer" puis "ok"

iorana · Answer

ok j'ai fais mais je ne trouve toujours pas SYSTEMDOCTOR 2006

iorana · Answer

je viens de trouver deux fichiers dans 

c:\documents and settings\proprietaire\cookies qui se nomment :

proprietaire@go.systemdoctor[1]
proprietaire@www.systemdoctor[1]

dois je les supprimer ?

Utilisateur anonyme · Answer

Ces justes des cookies tu peux tout supprimer, Ccleaner fait ce nettoyage pour toi ;-)

iorana · Answer

j'ai supprimé mais je ne trouve toujours pas systemdoctor 2006 ?

Utilisateur anonyme · Answer

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Utilisateur anonyme · Answer

essaye celui la

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

Utilisateur anonyme · Answer

comment tu as fait pour faire le scan anti-spywares chez Ewido ?

remet un rapport hijackthis stp

Utilisateur anonyme · Answer

lol, bah voila, remet les parametres par defaut dans Internet Explorer ouis essai a nouveau

iorana · Answer

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 18:35:03, on 05/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TEMP.SAEZBASS-4T7P5A\Local Settings\Temporary Internet Files\Content.IE5\I3EDYPSP\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: (no name) - {4342BF1D-D578-DBCD-35B2-4900261EFFBB} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45EDF499-C8D3-45BB-B5B9-F8B364869463}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé" 

DefWatch


Fait ça stp:

Ouvre HijackThis 

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

iorana · Answer

voici le fichier

Ad-Aware SE Personal
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
After the End
avast! Antivirus
BeWAN ADSL modem
Canon PIXMA iP1500
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Dell ResourceCD
DivX Codec 3.1alpha release
DivX Player
DivX Pro Codec Adware
Easy-WebPrint
eMule Plus 1.2
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
EZface ActiveX 207
ffdshow (remove only)
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Format SDK (KB902344)
Huffyuv AVI lossless video codec (Remove Only)
Intel(R) Extreme Graphics Driver
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
Lecteur Windows Media 10
LimeWire 4.12.6
LiveUpdate 1.7 (Symantec Corporation)
LogProtect version 1.1.0
Macrogaming SweetIM 1.2a
Memory Key Boot Utility
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 Professional
Microsoft Works 7.0
MicroStaff WINASPI
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Morgan Stream Switcher
PowerDVD
RealArcade
SoundMAX
Spybot - Search & Destroy 1.4 beta 2
SweetIM For Internet Explorer 1.0a
Symantec AntiVirus Client
Trojan Remover 6.5.2
Trust WB-1400T Webcam
Ulead Photo Express 4.0 SE
Visionneuse Journal Windows Microsoft
Windows Driver Package - MSN (usbccgp) USB  (04/19/2006 1.1.0.2)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Safety Scanner
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm

Utilisateur anonyme · Answer

ok, on va faire un peu le ménage:

désinstalle ces programmes

EZface ActiveX 207 < sauf si tu connais
Kaspersky Online Scanner 
LiveUpdate 1.7 (Symantec Corporation)
Symantec AntiVirus Client 
Trojan Remover 6.5.2


tu as la barre Google et Yahoo supprime en des deux

iorana · Answer

j'ai réussi à supprimer Ezface ActiX et Live

iorana · Answer

fausse manip précente excuse moi je recommence

j'ai réussi à supprimer ezface activex et liveupdate et trojan mais par contre des  messages pour :

symantec : message impossible d'acceder au service windows installer

kapersky : message microsoft internet is running please close it and click the ready button

Utilisateur anonyme · Answer

Pour Kaspersky: ferme Internet Explorer

Pour Symantec: clic sur démarrer, executer, tape: services.msc ,cherche dans la liste cette ligne double clic dessus et régle la sur "automatique" puis en haut a gauche clic sur "démarrer"

symantec

Puis essai a nouveau

iorana · Answer

pour kapersky c'est ok mais pour symantec j'ai comme message : impossible de démarer le service symantec sur ordinateur local.Erreur 5 : accès refusé.

Je t'avoue que je commence à desespérer.

Utilisateur anonyme · Answer

pas bien grave, tu en es ou avec ton problème ?

rend toi ici pour ton problème avec Symantec
service1.symantec.com
&osv_lvl

iorana · Answer

salut,

AVAST ne décèle plus le virus mais je n'ai toujours pas mon profil local, puis je le récupérer ? d'autant que je dois installer un nouveau modem mais sans mon profil ça m'ennuie un peu

qu'en penses tu ?

Utilisateur anonyme · Answer

que veux tu dire par "profil local" ? :-/

iorana · Answer

c'est le profil local de windows XP. Quand j'allume mon ordi j'ai un message qui me dit que mon profil local n'est pas trouvé du à une erreur de pagination et il m'affige un profil temporaire. De ce fait je n'ai plus rien sur mon bureau et ne retrouve pas non plus ma bal outloock ?

Comment puis rétablir ce profil ?

Utilisateur anonyme · Answer

ah ok, un compte normal, bah je crains pour toi que c'est perdu ô_O à moins que quelqu'un à une soluce miracle..
Créée toi un nouveau compte administrateur et vas voir avec ce nouveau compte si tes anciens dossiers sont encore la sous le nom de ton ancien profil

je re plus tard

Infecté par virus win32:kelvir-au

30 réponses

Discussions similaires

Newsletters