[BUG] L'ordi déconne pas mal...

Bonjour/soir,
Depuis quelques jours j'ai des soucis avec ma machine, elle a d'abord rebootée toute seule, j'ai appuyée sur une touche sous MSN et quand j'ai relaché mon PC à redémarrer :s et une autre fois pareil je sais plus en faisant quoi...
J'ai eut aussi 2 fichiers infectés d'apres Avast, et que je fasse Supprimer, Quarantaine, ou quoi que se soit a chaque démarrage je l'avais ! Puis apres c'est parti tout seul et j'ai eu droit a un bug de l'AV donc j'ai cru que c'est lui qui déconné donc je l'ai désinstallé mais en fait non ! Ensuite j'ai tenté Ad Aware & SpyBot au cas où... Rien ne change ! J'ai fais un petit tour sur votre site et je suis tombé sur une page qui conseillée quelques applications, et de vous montrer le résultat des scans. Donc voici :


hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:39:24, on 12/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\windows\system32\msdntsrv.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FlashFXP\FlashFXP Pandora\flashfxp.exe
C:\Program Files\FlashFXP\FlashFXP Pandora\flashfxp.exe
C:\Documents and Settings\Quentin\Bureau\FixBlast.exe
C:\Documents and Settings\Quentin\Mes documents\y0shi\PsyKO\IRC PsyKO\Mirc PsyKO\mirc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abrutis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll__PointstoneDisabled (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\RunServices: [Windows Base Services] wbse32.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [XPizeSettings] "C:\WINDOWS\XPize\XPizeSettings.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Quentin\Bureau\¥Ø$hï†$üÑ£\Deenes\Deenes\DeeEnEs.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

ewido
(c'est le resultat du 2nd scan le premier sans faire expres j'ai pas fais de backup des résultats mais il y avait une 100aine d'objets infectés trouvés dont les 3/4 au moins venaient d'un truc en rapport avec Mozilla...)

---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------

 + Créé le:		23:45:23, 12/06/2006
 + Somme de contrôle:	D3F6292A

 + Résultats du scan:

	C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyer et sauvegarder
	C:\WINDOWS\Temp\VRT16.tmp -> Backdoor.SdBot : Nettoyer et sauvegarder
	C:\WINDOWS\Temp\VRT4C.tmp -> Backdoor.SdBot : Nettoyer et sauvegarder
	C:\WINDOWS\Temp\VRT90.tmp -> Backdoor.SdBot : Nettoyer et sauvegarder


::Fin du rapport

sasser

C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\y0shitsune@hotmail.fr\SharingMetadata\skanabiss@hotmail.com\DFSR\Staging\CS{6E89B343-2837-5F91-BA77-3061E3A8F1D1}\01\10-{6E89B343-2837-5F91-BA77-3061E3A8F1D1}-v1-{41B615BE-7474-40A4-9E74-E93E04456577}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\y0shitsune@hotmail.fr\SharingMetadata\skanabiss@hotmail.com\DFSR\Staging\CS{6E89B343-2837-5F91-BA77-3061E3A8F1D1}\13\13-{5D54200F-8E4E-4253-B754-06296D543A62}-v13-{5D54200F-8E4E-4253-B754-06296D543A62}-v13-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\y0shitsune@hotmail.fr\SharingMetadata\skanabiss@hotmail.com\DFSR\Staging\CS{6E89B343-2837-5F91-BA77-3061E3A8F1D1}\15\15-{5D54200F-8E4E-4253-B754-06296D543A62}-v15-{5D54200F-8E4E-4253-B754-06296D543A62}-v15-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\y0shitsune@hotmail.fr\SharingMetadata\skanabiss@hotmail.com\DFSR\Staging\CS{6E89B343-2837-5F91-BA77-3061E3A8F1D1}\16\15-{5D54200F-8E4E-4253-B754-06296D543A62}-v16-{41B615BE-7474-40A4-9E74-E93E04456577}-v15-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\y0shitsune@hotmail.fr\SharingMetadata\skanabiss@hotmail.com\DFSR\Staging\CS{6E89B343-2837-5F91-BA77-3061E3A8F1D1}\17\17-{5D54200F-8E4E-4253-B754-06296D543A62}-v17-{5D54200F-8E4E-4253-B754-06296D543A62}-v17-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\y0shitsune@hotmail.fr\SharingMetadata\skanabiss@hotmail.com\DFSR\Staging\CS{6E89B343-2837-5F91-BA77-3061E3A8F1D1}\18\18-{5D54200F-8E4E-4253-B754-06296D543A62}-v18-{5D54200F-8E4E-4253-B754-06296D543A62}-v18-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\y0shitsune@hotmail.fr\SharingMetadata\skanabiss@hotmail.com\DFSR\Staging\CS{6E89B343-2837-5F91-BA77-3061E3A8F1D1}\19\19-{5D54200F-8E4E-4253-B754-06296D543A62}-v19-{5D54200F-8E4E-4253-B754-06296D543A62}-v19-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\y0shitsune@hotmail.fr\SharingMetadata\skanabiss@hotmail.com\DFSR\Staging\CS{6E89B343-2837-5F91-BA77-3061E3A8F1D1}\20\21-{5D54200F-8E4E-4253-B754-06296D543A62}-v20-{41B615BE-7474-40A4-9E74-E93E04456577}-v21-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\y0shitsune@hotmail.fr\SharingMetadata\skanabiss@hotmail.com\DFSR\Staging\CS{6E89B343-2837-5F91-BA77-3061E3A8F1D1}\28\28-{41B615BE-7474-40A4-9E74-E93E04456577}-v28-{41B615BE-7474-40A4-9E74-E93E04456577}-v28-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
N:\System Volume Information: (not scanned)
W32.Sasser.Worm has not been found on your computer.

blast

W32.Blaster.Worm has not been found on your computer.

Merci bcp de votre aide, et evidemment si je demande de l'aide c'est que j'aimerais très fortement eviter le formatage ;)