Virus "Ecran noir et Warning" et Realav

Merci beaucoup de me venir en aide avec ces conseils clairs et précis

Voilà donc le fichier après passage de Combofix:



ComboFix 08-12-12.05 - François 2008-12-13 23:03:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.564 [GMT 1:00]
Lancé depuis: c:\documents and settings\François\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\pi.exe
c:\windows\system32\egircuax.ini
c:\windows\system32\eotdcggl.dll
c:\windows\system32\frmwrk32.exe
c:\windows\system32\gnnghrib.ini
c:\windows\system32\gxrbzr.dll
c:\windows\system32\hspxikfv.dll
c:\windows\system32\mdm.exe
c:\windows\system32\ntdll64.exe
c:\windows\system32\odismgrh.ini
c:\windows\system32\otlbmeig.dll
c:\windows\system32\RtuDgfhk.ini
c:\windows\system32\RtuDgfhk.ini2
c:\windows\system32\rvfqldat.dll
c:\windows\system32\tadlqfvr.ini
c:\windows\Tasks\aqvonpdt.job

----- BITS: Il y a peut-être des sites infectés -----

hxxp://childhe.com
[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!![/COLOR]

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-13 au 2008-12-13 ))))))))))))))))))))))))))))))))))))
.

2008-12-13 15:41 . 2008-12-13 15:41 <REP> d-------- c:\program files\Trend Micro
2008-12-12 21:27 . 2008-12-13 22:02 <REP> d-------- c:\program files\RealAV
2008-12-12 21:08 . 2008-12-13 22:06 461 --a------ c:\windows\system32\win32hlp.cnf
2008-12-10 20:42 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-12-09 22:39 . 2008-12-10 19:44 <REP> d-------- c:\windows\BDOSCAN8
2008-12-09 22:38 . 2008-12-09 22:38 <REP> d---s---- c:\documents and settings\Visiteur\UserData
2008-12-08 21:46 . 2008-12-08 21:46 262,144 --a------ c:\documents and settings\CHRIST~4
2008-12-08 16:33 . 2008-12-13 22:06 4,785 --a------ c:\windows\system32\warning.gif
2008-12-08 16:33 . 2008-12-13 22:06 1,347 --a------ c:\windows\system32\ahtn.htm
2008-12-08 16:33 . 2008-12-08 16:33 1 --a------ c:\windows\system32\uniq.tll
2008-12-08 16:33 . 2008-12-08 16:33 1 --a------ c:\windows\system32\test.ttt
2008-12-07 08:29 . 2008-12-07 08:29 45 ---h----- c:\windows\dwin3146.dat
2008-11-25 09:47 . 1994-09-21 00:00 92,208 --a------ c:\windows\system\WING.DLL
2008-11-25 09:47 . 1994-09-21 00:00 12,800 --a------ c:\windows\system\WING32.DLL
2008-11-23 11:21 . 2008-11-23 11:21 <REP> d-------- c:\program files\iPod
2008-11-23 11:21 . 2008-11-23 11:21 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 22:07 --------- d-----w c:\program files\SuperCopier2
2008-12-13 18:53 --------- d-----w c:\program files\Mozilla Thunderbird
2008-12-13 12:52 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-12-08 15:13 --------- d-----w c:\program files\eMule
2008-12-08 13:07 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
2008-12-05 20:19 --------- d-----w c:\program files\Java
2008-11-25 17:35 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-25 08:33 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-11-24 17:03 --------- d-----w c:\program files\QuickTime
2008-11-23 10:21 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 08:30 1,287,872 ----a-w c:\program files\WoW-2.3.0.7561-frFR-downloader.exe
2008-10-23 08:30 --------- d-----w c:\program files\WoW-2.3.0.7561-frFR
2008-10-20 20:04 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys
2008-10-20 20:04 76,040 ----a-w c:\windows\system32\drivers\avgtdix.sys
2008-10-20 20:04 --------- d-----w c:\program files\AVG
2008-05-09 10:03 8 ----a-w c:\documents and settings\All Users\Application Data\TYRCPHJYWWPP.SYS
2008-01-28 17:23 4 --sh--w c:\documents and settings\All Users\Application Data\sysqcl1129139270.dat
2007-09-02 19:49 0 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLds.DAT
2007-07-12 21:29 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2007-09-23 07:16 61 --sh--w c:\windows\cnerolf.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"RemoteControl"="f:\powerdvd\PDVDServ.exe" [2004-06-28 32768]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-07 185784]
"ChangeFilterMerit"="c:\program files\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2006-12-27 45056]
"Presto! PVR Monitor"="c:\program files\NewSoft\Presto! PVR\Monitor.exe" [2007-05-29 143360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-27 1261336]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="D:\iTunesHelper.exe" [2008-11-20 290088]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll gxrbzr.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\VirtualDJ\\virtualdj_he6.exe"=
"d:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"d:\\TrackMania United\\TmUnited.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"d:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
"d:\\TrackMania United\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"d:\\iTunes.exe"=

R0 IABFilt;Iomega Snapshot Volume Filter;c:\windows\system32\DRIVERS\IABFilt.sys [2007-01-28 25344]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-10 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-10-20 97928]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2007-01-29 11776]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-10-20 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-10-20 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-10-20 76040]
S2 EFAINIT2;EFAINIT2;c:\windows\system32\Drivers\efainit2.sys [2008-03-31 12334]
S2 EFAW;EFAW;c:\windows\system32\Drivers\efaw.sys [2008-03-31 16680]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df34ab16-5f37-11dd-b3b6-000b6a9c6314}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{715501b9-8532-41e5-8327-2be95ad9989a} - c:\windows\system32\gxrbzr.dll
BHO-{9F610EA3-B62A-4B4F-8F5A-CCDA3812A506} - c:\windows\system32\khfgDutR.dll
HKCU-Run-TomTomHOME.exe - c:\program files\TomTom HOME 2\HOMERunner.exe
HKCU-Run-RealAV.exe - c:\program files\RealAV\RealAV.exe
HKLM-Run-Framework Windows - frmwrk32.exe


.
------- Examen supplémentaire -------
.
LSP: c:\docume~1\FRANOI~1\LOCALS~1\Temp\ntdll64.dll

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\François\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\
FF - prefs.js: browser.search.selectedEngine - Xeoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 23:07:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\FRANOI~1\LOCALS~1\Temp\mc23.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\fxssvc.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-13 23:10:55 - La machine a redémarré [François]
ComboFix-quarantined-files.txt 2008-12-13 22:10:52

Avant-CF: 9 160 982 528 octets libres
Après-CF: 9,478,316,032 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

199 --- E O F --- 2008-11-13 22:33:41

Bonjour
Voila le fichier obtenu apres passage de OTMoveIt

Point de la situation:
Apres passage de Combofix, realav ne semble plus etre sur le PC
Il reste toujours l ecran noir avec le warning jaune qui clignote

Par contre, je nai plus de connexion internet et mon PC ne se connecte plus
Ca doit venir du pc puisqu avec ce portable j arrive a me connecter en wifi

C est pour cela que j ai change de pseudo








========== SERVICES/DRIVERS ==========
Unable to stop service mchInjDrv .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv­\\ not found.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv­\\"ImagePath"|"\??\c:\docume~1\FRANOI~1\LOCALS~1\Temp\mc23.tmp" /E : value set successfully!
========== FILES ==========
File/Folder c:\docume~1\FRANOI~1\LOCALS~1\Temp\mc23.tmp not found.
c:\program files\RealAV\Suspicious moved successfully.
c:\program files\RealAV\Infected moved successfully.
c:\program files\RealAV moved successfully.
c:\windows\system32\win32hlp.cnf moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\ntdll64.dll scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\François\Local Settings\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\François\Local Settings\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\François\Local Settings\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\François\Local Settings\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\François\Local Settings\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_111352

Files moved on Reboot...
LoadLibrary failed for C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\ntdll64.dll
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\ntdll64.dll NOT unregistered.
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\ntdll64.dll moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\François\Local Settings\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\François\Local Settings\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\François\Local Settings\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\François\Local Settings\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\François\Local Settings\Application Data\Mozilla\Firefox\Profiles\pz1hrjw0.default\XUL.mfl moved successfully.

1- LSPfix a réparé la connexion internet
Merci

2-J'ai passé Malwarebytes' Anti-Malware 1.31, deux fois car j'ai raté l'impression du fichier log la première fois !
la premiere fois: 14 infections mais je n'ai pas de traces !

la deuxieme fois: 6 infections, et voilà le "fichier log":

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1500
Windows 5.1.2600 Service Pack 2

14/12/2008 19:33:30
mbam-log-2008-12-14 (19-33-30).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 232509
Temps écoulé: 1 hour(s), 40 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RealAV (Rogue.RealAV) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\eotdcggl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hspxikfv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.

"vire ce qui est en quarantaine dans malwarebyte"
"vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C:\Qoobox\Quarantine"


J'ai supprimé les répertoires et fichiers qui étaient dans ce repertoire
puis j'ai lancé le hijakhcits et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:29, on 14/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
F:\PowerDVD\PDVDServ.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
F:\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\iTunesHelper.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
F:\PowerDVD\PDVDServ.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\iTunesHelper.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
F:\PowerDVD\PDVDServ.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\iTunesHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66027
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66027
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [RemoteControl] F:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1547161642-1580436667-725345543-1007\..\Run: [Iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s (User 'Visiteur')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll gxrbzr.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Visiblement, ma version de windows ne semble pas être authentique !

Puis je faire tout de même la manipulation avec Javara.zip ?

Pour les autres sessions, je ne pense pas que je pourrais tout récupérer si je les enlève !

J'ai desactivé la MAJ

J'ai lancé le scan de AVG 8
Faut il "tout" scanner, ou alors "que C"

Parles tu des partitions ou des sessions ?

Sur une session, quand je fais Control Alt sup j'ai une fenêtre qui dit de le gestionnaire des taches a été désactivé par mon administrateur ! Sur cette meme session je ne pux pas mettre à jour l'image du bureau "écran bleu mais avec les icônes présentes"

Voilà le resultat du "scan rapide de C"



Scan "Scan specific files or folders" was finished.
Infections found:;"0"
Infected objects removed or healed:;"0"
Not removed or healed:;"0"
Spyware found:;"0"
Spyware removed:;"0"
Not removed:;"0"
Warnings count:;"0"
Information count:;"0"
Scan started:;"lundi 15 décembre 2008, 21:49:52"
Scan finished:;"lundi 15 décembre 2008, 22:21:43 (31 minute(s) 50 second(s))"
Total object scanned:;"169671"
User who launched the scan:;"François"






Je vais en relancer un complet de toutes les partitions C, D, E F

oui

Avec le premier lien çà a eu l'air de fonctionner
J'ai fait sfc /scannow et XP a semblé se réparer car il y a eu une quinzaine d'arrêts avec "recommencer"

Faut il que je reboote pour tout réactiver ?

Scan d'une autre session: Pas de virus non plus !

Scan "Scan specific files or folders" was finished.
Infections found:;"0"
Infected objects removed or healed:;"0"
Not removed or healed:;"0"
Spyware found:;"0"
Spyware removed:;"0"
Not removed:;"0"
Warnings count:;"0"
Information count:;"0"
Scan started:;"lundi 15 décembre 2008, 22:30:34"
Scan finished:;"lundi 15 décembre 2008, 23:46:33 (1 hour(s) 15 minute(s) 59 second(s))"
Total object scanned:;"300502"
User who launched the scan:;"Guillaume"


Bonne nuit !
A demain !

Excuse moi, je ne sais pas ! je n'ai pas oser rebooter
Je fais çà ce soir et je te fais le compte rendu !
Merci

Bonsoir,
j'ai rebooté et çà fonctionne toujours.

Quelques derniers symptômes:

A) Lors de l'allumage du PC, un chkdisk windows se lance automatiquement pour "vérifier l'intégrité d'un disque", le résultat est bon, il n'y a pas de secteur défectueux.


B) Il y a six sessions de cet ordinateur,
Trois semblent ok

Sur les 3 autres, deux petits problèmes:
1)quand je fais Control Alt sup j'ai une fenêtre qui dit que "le gestionnaire des taches a été désactivé par mon administrateur !" (c'est moi et je n'ai rien désactivé !)
2) Sur ces même sessions, je ne peux pas mettre à jour l'image du bureau, l'écran est bleu, avec les icônes présentes mais je ne peux pas changer l'image de fond d'écran du "bureau", l'image de fond d'écran que j'avais mise auparavant apparait pendant 1/2 seconde quand on ferme la session.

Ce ne sont pas des problèmes vitaux mais c'est désagréable.

Faut il que je réessaie "réparer" comme tu me l'avais indiqué au message 23 ?

Voilà ce que j'ai vu !

Apres plusieurs passages du programme de reparation sfc /scannow, c'est toujours la meme chose
en plus ce programme ne s'execute que dans une seule session !

Comme en plus, je ne sais pas comment transferer toute une session dans une nouvelle !
Je pense que je vais laisser comme çà,

Le mail, internet et office fonctionnent, c'est l'essentiel, tant pis pour le fond d'écran du bureau !

Un dernier point: que me conseilles tu comme antivirus ?
J'ai AVG actuellement et tant que l'on ne télécharge pas de virus çà a l'air de fonctionner !

Bonsoir

Je viens de passer Spybot, et je ne sais pas si c'est çà, mais maintenant, tout va bien, je peux changer les fonds d'écran du bureau et le control alt supr fonctionne dans toutes les sessions.

En résumé: Grand Merci à toi, tout fonctionne, les problemes sont maintenant résolus.

Je reste admiratif devant tes connaissances et te remercie encore pour ta patience et pour avoir réparé mon PC!

Je te souhaite d'excellentes fêtes de Noël

Merci de tes conseils,

Effectivement, j'ai firefox comme navigateur, avg comme anti virus, + spybot, +pare feu windows.
Après j'ai du mal à suivre le fonctionnement et la maintenance!

Pour le virus j'ai eu le fin mot de l'histoire, mon fils a téléchargé un fichier " louche"
Tout s'explique......


Merci encore

PS: je n'ai pas encore trouvé pour changer le statut en "Résolu"!