Veuillez m'aider infection pc qui s'eteint!!!

Bonsoir Lil G merci de ton aide voici le scan hijackthis!!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\KONAMI\Pro Evolution Soccer 6\pes6.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Voila le scan AVG Lil G merci encore!

+ Résultat de l'analyse:



C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP106\A0015154.dll -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP106\A0015155.dll -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP53\A0008144.exe/crack.exe -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP53\A0008160.exe/crack.exe -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP81\A0012730.exe -> Downloader.Agent.bud : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP62\A0008786.exe -> Downloader.Agent.c : Nettoyé.
C:\WINDOWS\system32\crunner\CRUNNER.0XE -> Downloader.Agent.c : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP53\A0008144.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP53\A0008160.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP53\A0008164.exe -> Downloader.LoadAdv : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes fichiers reçus\Nero Pack 1 (Nero Burning ROM).rar/Nero Pack 1 (Nero Burning ROM)\NeroKey.exe -> Hijacker.StartPage.afh : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP53\A0008166.exe -> Hijacker.StartPage.aop : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lpmosngg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP62\A0008782.exe -> Trojan.Agent.anr : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP62\A0008783.exe -> Trojan.Agent.anr : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP62\A0008784.exe -> Trojan.Agent.anr : Nettoyé.
C:\WINDOWS\system32\ARLJTXDL.0XE -> Trojan.Agent.anr : Nettoyé.
C:\WINDOWS\system32\ENEDHWOV.0XE -> Trojan.Agent.anr : Nettoyé.
C:\WINDOWS\system32\MAWPAMKS.0XE -> Trojan.Agent.anr : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP53\A0008162.exe -> Trojan.Dialer.qn : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP62\A0008785.dll -> Trojan.Dialer.qn : Nettoyé.
C:\WINDOWS\system32\WINWLY32.0LL -> Trojan.Dialer.qn : Nettoyé.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP54\A0008177.exe -> Trojan.Toop : Nettoyé.


Fin du rapport

Bonjour Lil G voila le log Navilog merci encore!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 07/31/07 at 14:45:24.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/31/07 at 14:54:27 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\lnnmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 31/07/2007 à 14:56:09,06 ***

Bonsoir Liil G j'ai fait l'analyse vundo et rien n'est apparu. Aucun fichier trouvé!
Que dois je faire maintenant?

Salut Lil G !! Aucun souci sur msn j'y étais toute la soirée rien a signalé!

OK merc de ton Aide Lil G c super sympa!!! à la prochaine!!!

salut Lilg je croyais étre tranquielle quand mon pc s'est soudainement éteint c tres bizarre. cela m'avais fait ler coup il ya environ un an quand j'avais rajouté de la ram mais j'avais résolu le problème. et maintenant voima que ca me refait le coup!! que faire? merci beaucoup!!