Bonjour,  
 
Tout est parti d'un problème bête : je suis en train de rédiger mon mémoire de fin d'études et je m'aperçois que du jour au lendemain ma touche "accent circonflexe" fait n'importe quoi. Pour un appui, elle me sort ^^, ce qui est très agaçant pour rédiger 60 pages...  
 
Je me renseigne un peu sur les forum, problème apparemment récurrent, qui serait du à un virus.  
Je lance donc une analyse avec BitDefender. Au bout de 5 minutes d'analyse environ, une cascade de fenêtres se déclenche, type DOS, à l'infini. Genre 6 ou 7 fenêtres par secondes, donc je n'ai pas le temps de lire ce qui s'y passe, mais y'a visiblement quelque chose qui y défile. Pour stopper ça j'ai tout éteint à la sauvage.  
Deuxième tentative d'analyse. Même chose. J'ai réussi à voir sur la fenêtre BitDefender qu'à ce moment là, il a bien détecté un fichier infecté. Mais la cascade de fenêtre empêche de continuer.  
 
J'ai tenté de faire une analyse par un autre antivirus (Panda), mais il me demande de désinstaller d'abord Bitdefender.  
 
J'ai fait une analyse HijackThis au cas où vous me le demanderiez.

Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 09:18:38, on 18/06/2011  
Platform: Unknown Windows (WinNT 6.01.3504)  
MSIE: Internet Explorer v9.00 (9.00.8112.16421)  
Boot mode: Normal  
 
Running processes:  
C:\Windows\Explorer.EXE  
C:\Windows\system32\Dwm.exe  
C:\Windows\SYSTEM32\WISPTIS.EXE  
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe  
C:\Windows\system32\taskhost.exe  
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe  
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe  
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe  
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe  
C:\Program Files\Common Files\Java\Java Update\jusched.exe  
C:\Program Files\Windows Live\Messenger\msnmsgr.exe  
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe  
C:\Program Files\SuperCopier2\SuperCopier2.exe  
C:\Windows\System32\StikyNot.exe  
C:\Program Files\Skype\Phone\Skype.exe  
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe  
C:\Program Files\Skype\Plugin Manager\skypePM.exe  
C:\Users\Catherine\AppData\Local\Temp\vbc.exe  
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe  
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe  
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe  
C:\Users\Catherine\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Catherine\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Catherine\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Catherine\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Catherine\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Users\Catherine\AppData\Local\Google\Chrome\Application\chrome.exe  
C:\Windows\system32\SearchFilterHost.exe  
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll  
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll  
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll  
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll  
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL  
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL  
O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.11.0\escort.dll  
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll  
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll  
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll  
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll  
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll  
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.11.0\escorTlbr.dll  
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll  
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe  
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start  
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PlusService] "C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe"  
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices  
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"  
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount  
O4 - HKCU\..\Run: [Google Update] "C:\Users\Catherine\AppData\Local\Google\Update\GoogleUpdate.exe" /c  
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"  
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe  
O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Catherine\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer  
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe  
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
O4 - HKCU\..\Run: [Windows Update] C:\Users\Catherine\AppData\Local\Temp\mini-KMS_Activator_v1.053.exe  
O4 - HKCU\..\Run: [msnmsgrs] C:\Users\Catherine\AppData\Roaming\msnmsgrs.exe  
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')  
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')  
O4 - Startup: SynTPEnh.exe - Raccourci.lnk = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  
O8 - Extra context menu item: &Envoyer à OneNote - res:///105  
O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000  
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll  
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll  
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll  
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll  
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll  
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll  
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll  
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics  
O13 - Gopher Prefix:  
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - http://www.sony.fr/bravia/RegistrationAgent.cab  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL  
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL  
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe  
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe  
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe  
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe  
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe  
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe  
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe  
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe  
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe  
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe  
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe  
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe  
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe  
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe  
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe  
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe  
O23 - Service: WTService - Unknown owner - C:\Windows\system32\atwtusb.exe

Ce qui est tout à fait normal.
 
Tu peux utiliser un antivirus en LiveCD (une liste ici) à télécharger et à graver depuis un ordinateur sain.
Perso j'utilise celui d'AVG et GData, mais celui de Panda et BitDefenfer sont aussi dispos.

Ok, le problème est que je n'ai pas de graveur à disposition. J'ai bien un 2e PC sain mais dont le graveur est naze. Pas moyen de contourner le LiveCD ...?

Salut,
 
La charte du forum interdit de poster directement les rapports sur le forum. Edite ton poste et supprime le rapport HijackThis.
 
A la place d'HijackThis, je te propose se programme de diagnostic bien plus complet, si nécessaire, je te donnerai les procédures à suivre pour nettoyer ton pc :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Si tu possèdes  vista ou windows 7, pour lancer ZHPDiag fais un clique droit et "exécuter en tant qu'administrateur
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
 
    • Clique sur l'icône représentant une loupe
  (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.