PC inutilisable

Bonjour.

Je suis un"néophyte" en informatique(je m'y suis mis réellement depuis 6 mois seulement),comme tu as pu le constater sur un autre forum que je ne citerai point.(pour mémoire mcjan.)

Je possède un autre pc sur lequel,j'ai dû faire une énorme bêtise.

Il y a deux jours, une fenêtre kaspersky m'indiquait : défense proactive,action suspecte,KEYLOGGER,le module: \driver\itchfltr.

J'ai donc fait un scan avec TRENDMICRO Housecall qui m'a effectivement indiqué :KEYLOGGER (system 32\DRIVERS\itchfltr.sys.)
En plus: failles de sécurité MS06-033 et vulnérability in ASP.NET 2.0.Could Allow Information Disclosure (922770).

A partir de là,j'ai eu la malencontreuse idée de supprimer le fichier "system32\DRIVERS\itchfltr"

Maintenant,je ne peux plus utiliser mon pc.Lorsque windows demande mon mot de passe,en normal ou en mode sans échec,il est impossible de l'inscrire.Dès que je tape le premier élément de mon mot de passe,ça se bloque.On dirait que le clavier n'a plus de fonction.

J'espère m'être bien expliqué.

Merci d'avance et bonne soirée.

Salut Christian et bienvenu sur le forum !!

C est un peu complexe ton problème Neutral

Tu n as pas de cd d installation windows pour pouvoir faire une réparation ??

tu n as peut etre pas coché la case pour recevoir une alerte email lors d une réponse

Bonsoir

Dans mon premier message,j'ai oublié de te dire que ton site est super et très explicite.Surtout pour un débutant comme moi .Félicitations.Je le trouve différent des autres sites visités;par sa clarté et surtout la précision des gestes à accomplir.

En ce qui concerne mon pc,je possède bien le cd de windows.
J'ai eu un mal fou à le retrouver ,dans toutes mes archives, car ce pc était utilisé dans mon atelier avant que je prenne la retraite.En plus je ne m'occupais pas du tout de l'entretien,je n'était qu'un simple utilisateur pour la comptabilité et mes schémas électroniques.

A bientôt et bon courage pour ton site.Merci.

Bonsoir,

Je te remercie du compliment, il n est pas encore terminé je suis entrain d y travailler...Je l ai crée y a pas longtemps Smile

Si tu as le cd, tu pourrais essayer de réparer windows.
Tu
inseres le cd, tu redémarre le pc (normalement le cd doit s exécuter
automatiquement au démarrage en appuyant sur une touche).

ensuite tu sélectionnes R lorsqu on te le demande.

Bonsoir

J'ai cliqué sur R comme tu me l'as dit.A partir de là il m'affiche:

La console de récupération Microsoft Windows XP(TM)

La console de récupération fournit une réparation du système et des fonctionnalités de récupération.
Entrez 'exit' pour quitter l'invite de commandes et redémarrer le système.

1: C:\windows

Sur quelle installation de Windows XP voulez-vous ouvrir une session.
(Appuyez sur ENTREE pour annuler) ? àprès ce point d'interrogation il y a un petit carré blanc.

Que dois-je faire?
Merci ,à bientôt.

Membre Nombre de messages : 6 Age : 43 Date d'inscription : 06/08/2008

Il te propose de reparer c/windows??

si oui fais le.

Bonsoir chefpunky
Je crois que tu n'as pas compris ce que j'ai écrit ou alors je me suis mal exprimé.

Il me propose de réparer en écrivant R . Lorsque j'écris donc R, il m'affiche tout ce que j'ai dit dans le message précédent.Que dois-je faire?

S'il te plaît ,détailles bien tes explications car je n'y connais pas grand chose en informatique.
Merci beaucoup.

Salut Christian !!

Je te joint un lien avec les explications pour pouvoir réparer windows :

http://www.informatruc.com/reparer.php

@+ Wink

Bonsoir geoffrey

Avec ton lien ,j'ai pu réparer windows sur mon 2eme PC.C'est formidable!
J'avoue quand même qu'il n'est pas très explicite.J'ai finalement trouvé,mais difficilement.
Ce serait bien que tu fasses une fiche <comment réparer windows>,dans ton forum,mais plus détaillée ,car cela me semble très utile.Enfin, tu jugeras mieux que moi.

Par contre j'ai toujours ce Keylogger qui me crée des petits soucis et je crois que c'est de pire en pire.Je pense que c'est arrivé après l'installation de NET framework 2.0.

Je te joins un rapport hijackthis à toute fin utile.
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:54:14, on 14/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\filehippo.com\UpdateChecker.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Micro Application\MediaDICO\Rac.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\christian\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.free.fr/search/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = proxy.free.fr:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670}
- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky
Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program
Files\Maxtor\OneTouch\utils\Onetouch.exe

O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch
Status\maxmenumgr.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [DriverMagicSchedule] "C:\Program
Files\SymplisIT\DriverMagic\dmschedule.exe" /boot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro
Application\MediaDICO\LanceMediaDICO.exe Lancement

O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin
Systems\PrintScreen\PrintScreen.exe" /nosplash

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [filehippo.com] "C:\Program
Files\filehippo.com\UpdateChecker.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'Default user')

O4 - Startup: ComPair_Manuals_Setup.lnk =
D:\Documentation\Install\ComPair\Data\fftfr20031.EXE

O4 - Global Startup: ComPair_Manuals_Setup.lnk =
D:\Documentation\Install\ComPair\Data\fftfr20031.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime
Environment 1.6.0) -
http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1215966690213&h=bea8a96b64d9f6e71e3ab8b4511c4308/&filename=jinstall-6u7-windows-i586-jc.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
http://ax.emsisoft.com/asquared.cab

O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway)
- http://www.euras.com/euras/activex2/euras.CAB

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Assist 3 Service (AssistService) - Bureau van Dijk
Electronic Publishing - C:\Program Files\Sony\Sony Assist\assistsvc.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab -
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Firebird Guardian - DefaultInstance
(FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program
Files\Firebird\Firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance
(FirebirdServerDefaultInstance) - The Firebird Project - C:\Program
Files\Firebird\Firebird_1_5\bin\fbserver.exe

O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program
Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

O23 - Service: MaxSyncService (NTService1) - - C:\Program
Files\Maxtor\OneTouch\Utils\SyncServices.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 8406 bytes

A bientôt,merci

C est une idée pourquoi pas...Pour le keylogger fais ceci stp :

Option 1 - Recherche :

télécharge smitfraudfix et enregistre le sur le bureau à cette adresse <gras>(c est le numéro 2 en bas de la page)</gras> :

http://forum-aide-contre-virus.be/divers.html

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.

Bonsoir

Voici le rapport smitfraudfix
SmitFraudFix v2.337

Rapport fait à 19:37:54,84, 15/08/2008
Executé à partir de C:\Documents and Settings\christian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B202809-EF40-4387-B904-ADA26EDFC2C6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{501FCEDE-D4C7-42C8-9C07-35C65B127C42}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6673114D-D902-4B13-B5EB-7EC26FAAD2EC}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB095E29-3E07-4AD0-B4C8-8D16C90ACCA4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B202809-EF40-4387-B904-ADA26EDFC2C6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{501FCEDE-D4C7-42C8-9C07-35C65B127C42}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6673114D-D902-4B13-B5EB-7EC26FAAD2EC}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB095E29-3E07-4AD0-B4C8-8D16C90ACCA4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B202809-EF40-4387-B904-ADA26EDFC2C6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{501FCEDE-D4C7-42C8-9C07-35C65B127C42}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6673114D-D902-4B13-B5EB-7EC26FAAD2EC}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB095E29-3E07-4AD0-B4C8-8D16C90ACCA4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B202809-EF40-4387-B904-ADA26EDFC2C6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{501FCEDE-D4C7-42C8-9C07-35C65B127C42}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6673114D-D902-4B13-B5EB-7EC26FAAD2EC}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CB095E29-3E07-4AD0-B4C8-8D16C90ACCA4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

A bientôt

Salut !!

fais ce qui suit dans l ordre stp :

Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double clique dessus pour l'exécuter

et cliques sur " Restore original Hosts "

ps : c est normal que rien ne se passe

ensuire redémarre le pc

ensuite :

Option 2 - Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

Double cliquer sur smitfraudfix

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport.

ensuite :

télécharger sur le bureau Navilog1 à cette adresse (c est le numéro 1 en bas de la page) : http://forum-aide-contre-virus.be/divers.html

Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer

Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

Bonsoir

Voici le rapport smitfraudfix

Rapport fait à 21:18:28,92,
16/08/2008

Executé à partir de
C:\Documents and Settings\christian\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version
5.1.2600] - Windows_NT

Le type du système de fichiers
est NTFS

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»»
SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui
suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»»
Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»»
hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»»
VACFix

VACFix

Credits: Malware Analysis &
Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»»
Winsock2 Fix

SmitFraudFix v2.

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»»
Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»»
IEDFix

IEDFix

Credits: Malware Analysis &
Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»»
404Fix

404Fix

Credits: Malware Analysis &
Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»»
RK

»»»»»»»»»»»»»»»»»»»»»»»»
DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B202809-EF40-4387-B904-ADA26EDFC2C6}:
DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{501FCEDE-D4C7-42C8-9C07-35C65B127C42}:
DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6673114D-D902-4B13-B5EB-7EC26FAAD2EC}:
DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB095E29-3E07-4AD0-B4C8-8D16C90ACCA4}:
DhcpNameServer=212.27.40.240 212.27.40.241

HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B202809-EF40-4387-B904-ADA26EDFC2C6}:
DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{501FCEDE-D4C7-42C8-9C07-35C65B127C42}:
DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{6673114D-D902-4B13-B5EB-7EC26FAAD2EC}:
DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB095E29-3E07-4AD0-B4C8-8D16C90ACCA4}:
DhcpNameServer=212.27.40.240 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:
DhcpNameServer=212.27.40.240 212.27.40.241

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters:
DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»»
Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»»
Winlogon.System

!!!Attention, les clés qui
suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»»
SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui
suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»»
Fin

Voici le rapport navilog

Rapport fait à 21:18:28,92, 16/08/2008
Executé à partir de C:\Documents and Settings\christian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
SmitFraudFix v2.
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B202809-EF40-4387-B904-ADA26EDFC2C6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{501FCEDE-D4C7-42C8-9C07-35C65B127C42}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6673114D-D902-4B13-B5EB-7EC26FAAD2EC}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB095E29-3E07-4AD0-B4C8-8D16C90ACCA4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B202809-EF40-4387-B904-ADA26EDFC2C6}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{501FCEDE-D4C7-42C8-9C07-35C65B127C42}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6673114D-D902-4B13-B5EB-7EC26FAAD2EC}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB095E29-3E07-4AD0-B4C8-8D16C90ACCA4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonne nuit ,à bientôt

Salut !!

dsl de ne pas t avoir répondu hier mais je n étais pas chez moi, j étais invité à un mariage Smile

je n ai pas eu le rapport de navilog...si tu l as bien fais, il se trouve là :

C:\fixnavi.txt

Bonsoir
De temps en temps, une petite fête ça fait du bien.
Pour les réponses ne t'inquiète pas ,ce n'est pas urgent à ce point.Je n'utilise plus ce pc jusqu'à ce qu'il soit remis en état.

Bien !j'ai l'impression que mon ordi commence à déconner sérieusement.
Par deux fois il m'a affiché ce qui suit sur fond bleu,et a redémarré normalement:
un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.
PAGE_FAULT_IN_MONPAGED_AREA
Si vous voyez cet écran d'erreur d'arrêt pour la première fois,redémarrez votre ordinateur.Si cet écran apparait encore,suivez ces étapes:
assurez-vous que tout nouveau matériel ou logiciel est installé correctement.
S'il s'agit d'une nouvelle installation,consultez votre fabricant de matériel ou de logiciel afin d'obtenir les mises à jour windows dont vous avez besoin.
Si les problèmes persistent,désactivez ou supprimez tout matériel ou tout logiciel nouvellement installé.Désactivez les options de mémoire du BIOS telle que la mise en cache ou l'ombrage.
Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver des composants,redémarrez votre ordinateur,appuyez sur F8 pour sélectionner les options de démarrage avancées,puis sélectionnez le mode sans échec.
Informations techniques:
***STOP : 0x00000050 (0xBAD0B148,0x00000000,0x80563FE2,0x00000002)
Début du vidage de la mémoire physique.
Vidage de la mémoire physique vers le disque :1 (chiffre qui augmente,puis l'ordinateur redémarre )

Au vu de tout cela ,j'ai refait tout ce que tu m'avez demandé:

Rhosts,smitfraudfix en mode sans échec et navilog1 en normal.

RAPPORT DE SMITFRAUDFIX:

SmitFraudFix v2.337

Rapport fait à 21:13:26,40,
17/08/2008

Executé à partir de
C:\Documents and Settings\christian\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version
5.1.2600] - Windows_NT

Le type du système de fichiers
est NTFS

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»»
SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui
suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»»
Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»»
hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»»
VACFix

VACFix

Credits: Malware Analysis &
Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»»
Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»»
Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»»
IEDFix

IEDFix

Credits: Malware Analysis &
Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»»
404Fix

404Fix

Credits: Malware Analysis &
Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»»
RK

»»»»»»»»»»»»»»»»»»»»»»»»
DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B202809-EF40-4387-B904-ADA26EDFC2C6}:
DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{501FCEDE-D4C7-42C8-9C07-35C65B127C42}:
DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6673114D-D902-4B13-B5EB-7EC26FAAD2EC}:
DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B202809-EF40-4387-B904-ADA26EDFC2C6}:
DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{501FCEDE-D4C7-42C8-9C07-35C65B127C42}:
DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{6673114D-D902-4B13-B5EB-7EC26FAAD2EC}:
DhcpNameServer=212.27.53.252 212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»»
Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»»
Winlogon.System

!!!Attention, les clés qui
suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»»
SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui
suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»»
Fin

RAPPORT DE NAVILOG

Search Navipromo version 3.6.3 commencé
le 17/08/2008 à 21:37:21,89

!!! Attention,ce rapport peut indiquer
des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour
le faire analyser !!!

!!! Ne lancez pas la partie
désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis
C:\Program Files\navilog1

Session actuelle : "christian"

Mise à jour le 09.08.2008 à
18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés
***

*** Recherche dossiers dans
"C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program
Files" ***

*** Recherche dossiers dans
"C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans
"C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans
"c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans
"C:\Documents and Settings\christian\applic~1" ***

*** Recherche dossiers dans
"C:\Documents and Settings\christian\locals~1\applic~1" ***

*** Recherche dossiers dans
"C:\Documents and Settings\christian\menudm~1\progra~1" ***

*** Recherche avec
Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch
***

!!! Tous ces résultats peuvent
révéler des fichiers légitimes !!!

!!! A vérifier impérativement
avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32"
*

* Recherche dans "C:\Documents and
Settings\christian\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques
dans le Registre ***

*** Module de Recherche complémentaire
***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant
Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32"
:

* Dans "C:\Documents and
Settings\christian\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent
!

4)Recherche fichiers connus :

*** Analyse terminée le
17/08/2008 à 21:47:22,71 ***

Bonne nuit,merci.

Salut !!

oui lol ca fait du bien, c était un beau mariage Very Happy

ils n ont toujours rien trouvés...essais avec ceci stp :

télécharge combofix (par sUBs) à cette adresse :

(c est le numéro <gras>5</gras> en bas de la page) : http://forum-aide-contre-virus.be/divers.html

et enregistre le sur le Bureau.

désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici un tuto pour bien l'installer et savoir l utiliser : http://forum-aide-contre-virus.be/tutoriel%20ComboFix.html

<gras>ensuite envois le rapport stp</gras>

Bonsoir geoffrey

J'ai essayé de te répondre avec mon pc incriminé ,également avec mon pc principal, mais à chaque fois ton forum me répond que mon message est trop long.Il me semble pourtant avoir envoyé des messages bien plus long que ça!

Je ne sais pas comment faire.Au secours...

Merci et bonne soirée.

ah bon

envois le par email alors

Bonsoir Geoffrey

Mon essai est infructueux.

Dès que je clique sur "envoyer" le forum me dit: la longueur de votre message dépasse la limite autorisée.

Pourtant,je n'ai fait cet essai qu'avec le rapport combofix qui ne me semble pas très long.

Par contre ,ce petit message passe très bien.

Cogite,cogite...!

A bientôt.Merci

Salut Christian !!

As tu essayé d aller le supprimer en mode sans échec ??

Bonsoir ,bonsoir.

Je suis désolé mais je n'ai pas compris ta question.Parles-tu de combofix en mode sans échec?
As-tu reçu mon mail?

J'ai vu qu'il y avait une version 3.5 de framework,est-ce que tu penses que ce serait mieux que la version 2.0 que l'on pourrait supprimer ?

Je dis ça à tout hasard !

A bientôt.

tu m as dis que ce pouvait probablement venir de là :
System32\DRIVERS\itchfltr

as tu essayé d aller le supprimer en mode sans échec ??

et tu pourrais effectivement télécharger la version plus récente de framework.

et vas vérifier des tes programmes si tu ne dois pas éffacer la version précédente

apres avoir installé la nouvelle.

Bonsoir

Je n'ai pas pu répondre plus tôt,excuse-moi.

J'ai supprimé System32\DRIVERS\itchfltr en mode sans échec comme tu l'as suggéré.

Ensuite, j'ai fait une réparation de windows puisqu'il ne démarrait plus.

A ce stade,le keylogger existait toujours.Tout au moins,la fenêtre kaspersky ,me signifiant ce keylogger ,apparaissait encore.

Après ça et à tout hasard,j'ai scanné (ce que j'avais déjà fait) une première fois avec a-squared qui m'a trouvé 7 problèmes que je n'ai malheureusement pas relevés.Mais je n'ai pas vu le mot keylogger parmi ceux-ci.

Je ne sais pas pourquoi,mais a-squared a réparé 5 problèmes sur 7 et j'ai préssenti qu'il fallait rescanner.

Là,il m'a trouvé 2 problèmes (je pense que c'est normal) qu'il a corrigés.

A priori,ce keylogger a disparu.

Mais je verrai ,avec certitude,dans les jours prochains .

Que penses-tu de tout ça?

A plus,bonne soirée.

PS:Si tout est ok, dis moi comment clore le sujet.Merci

Salut !!

apparement c était un fichier important à ne pas supprimer Neutral

Si tu n as plus l alerte de ton antivirus c est qu il est supprimé..reviens signaler si il revenait...

et fais quand meme ceci stp :

Télécharger sur le bureau malwarebytes à cette adresse :

http://forum-aide-contre-virus.be/t%E9l%E9chargements.html

Voici un tuto pour bien l installer et bien l utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html

Après l analyse, redémarrer le pc et poste le rapport !!

Bonsoir Geoffrey

Le scan de malwarebytes, en mode sans échec, n'a rien trouvé.Tout est OK.
Si tu veux malgré tout le rapport,je peux te l'envoyer.

Une fois de plus,merci.Mais ce n'est pas fini ! je vais t'envoyer un nouveau message pour mon pc principal.

PS:Si tout est ok pour toi, dis moi comment clore le sujet.Merci

Salut christian !!

Si tu n as plus de problemes, fais un nouveau rapport hijackthis pour qu on finisses avec ce pc ci stp

Bonsoir,bonsoir

Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:47, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\christian\Bureau\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DriverMagicSchedule] "C:\Program Files\SymplisIT\DriverMagic\dmschedule.exe" /boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: ComPair_Manuals_Setup.lnk = D:\Documentation\Install\ComPair\Data\fftfr20031.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: ComPair_Manuals_Setup.lnk = D:\Documentation\Install\ComPair\Data\fftfr20031.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/activex2/euras.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Assist 3 Service (AssistService) - Bureau van Dijk Electronic Publishing - C:\Program Files\Sony\Sony Assist\assistsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8639 bytes

A bientôt.Bonne nuit.

Salut !!

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash

puis tu cliques sur fix checked.

vas ensuite faire les mises à niveau de sécurité suivantes stp :

adobe reader XP : http://www.adobe.com/fr/products/acrobat/readstep2.html

internet explorer 7 : http://forum-aide-contre-virus.be/t%E9l%E9chargements.html

ensuite :

<gras>Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : </gras>

Télécharge toolscleaner sur ton Bureau :

<gras>(c est le numéro 15 en bas de la page)</gras> : http://forum-aide-contre-virus.be/divers.html

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

<gras>Désactive et réactive la Restauration du système :</gras>

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

Bonsoir Geoffrey

Cela fait 2 soirs que j'essaie en vain d'installer explorer7.Que dis-je 3 soirs.

La première installation (comme tu m'as dit de le faire) me répond qu'il me faut une version plus récente de windows .J'ai donc installé windows sp3.Sans résultat,il me dit toujours la même chose.

La 2eme installation a été faite à partir d'un téléchargement sur 01net.La il me dit: Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer
votre système pour confirmer l'annulation de toutes modifications
apportées à votre système.

Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations.

Voici le lien : http://support.microsoft.com/kb/917925

J'ai désactivé mon antivirus comme ils le disent dans la méthode 1,mais ça n'a rien donné.

Je n'ose pas aller plus loin car il parle de modifications du registre.

Je préfère que tu vois ,d'abord,le problème .

Merci d'avance.A bientôt.