NotPerfect

Merci beaucoup ! Bon apparement COMODO s'est mal installé donc je vais voir ça. Merci et à bientôt !

Voilà chef ! Si tout va bien, je te remercie énormément et si tout va mal, tu auras sans doute la réponse donc merci aussi Dès que c'est fini quels logiciels pour sécuriser mon pc ? EDIT : les dossier je les ai supprimés avec SHIFT + SUPPR et Eraser, je ne sais pas si ça pause un problème...

Bonjour, J'ai passé 2 scan : 1 MBAM et 1 Antivir, Rien trouvé. J'ai vraiment supprimé tous les dossier contenant des Cracks. Que veux tu faire comme analyse pour voir si tout est rentré dans l'ordre ? Merci encore de m'aider !

Voici le rapport : 1 vieux crack Voilà, Il reste à faire quoi chef ?

Qu'entends tu par droles de fichiers ? Mon pc a l'air d'être redevenu stable... J'ai commencé le scan antivir à 17 h 37 et il est à 7.5%... donc la suite ce soir. Merci beaucoup en tous cas !

Voici le rapport : Merci encore de tes réponses plutot rapides !

Dsl de la lenteur mais j'ai du effacer avast en mode sans échec car la restauration système l'a fait complétement buggé :s j'ai donc installé Antivir à la place ! voici le rapport de combofix :

voici le rapport : je pense que c'était le fichier searchsettings.exe qui était à l'origine du problème oc utilisé à 2% actuellement et dans un dossier de cracks : donc tous les dossiers supprimés mais continuons le nettoyage ! Tu veux dire qu'elle a fait apparaitre une infection ou le contraire ? :s

voici log.txt : Voici info.txt :

Bon je suis désolé d'avoir fais ça mais toute cette lenteur était exaspérante alors j'ai restauré le système à un autre point c'est à dire Mardi. Voici le rapport HijackThis : J'ai donc relancé S&D toolbar et voici le rapport : Merci encore Flakra je vais faire les deux rapports RSIT !

Ca fait plus d'1 heure qui tourne là ... Je ne sais pas quoi faire, c'est pas normal que ce soit aussi long :s

bonjour, j'ai réussi à redémarrer mon pc, j'ai lancé S&D et il est particulièrement long ca fait depuis 35 Minutes qu'il tourne, est-ce normal ?

C'est vraiment gentil à toi de te pencher sur mon cas, oui ça m'arrangerais de garder mes données Je vais essayer de changer mes ram car mes anciennes (6400) marchaient bien, je mettrais que 2g pour commencer et s'il y a le même problème c'est que ça ne vient pas des barettes mémoires (ouf 4go de 8500 ça fait mal aux fesses :s ). Merci pour le lien mais je pense, comme je suis sous vista, le lien le plus approprié est celui-ci http://www.maigretsblog.com/reparer-le-dem...-windows-vista/ non ? Je vous tiens au courant dès mon retour chez moi je serais vers 13h chez moi. Merci encore !

Ok Merci bien. Je ne suis pas chez moi actuellement, cependant, j'ai remarqué que j'avais de plus en plus d'écrans bleu et dernièrement, je ne pouvais carrement pas redémarrer ... "Impossible de télécharger le fichier "C:/Windows/System32/ntfs.sys" je crois enfin impossible de booter... J'ai essayé de faire une restauration système, écran bleu. Formatage, Ecran Bleu... Peut etre que ça vient des barettes, pas eu le temps de les changer, cependant, elles marchaient très bien jusqu'à ce que tous les problèmes commencent... Une mise en veille avec le gadget "réveil" pour windows vista et bam tout s'est enchainé.... Si ça peut vous donner des indications... Merci bien EDIT : J'oubliais, lorsqu'il me dit qu'un fichier système manque, il me demande soit de démarrer à partir de Windows Vista soit de démarrer l'outil de vérification mémoire et il trouve 2 erreur en 4 % donc c'est soit mes barrettes soit mes DD :s EDIT2 : je n'ai pas encore essayer de réparer avec le cd VIsta Recovery...

voilà un rapport HiJackThis après avoir redémarré : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:45:17, on 01/04/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe H:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Media Player\wmpnscfg.exe H:\Program Files\MagicTune Premium\GammaTray.exe H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\system32\wbem\unsecapp.exe H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe H:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\Taskmgr.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - H:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TrayServer] H:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\AI Booster\OverClk.exe" O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "H:\Program Files\RivaTuner v2.24\RivaTunerWrapper.exe" /S O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [LaCie Backup] H:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: GammaTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing O13 - Gopher Prefix: O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab O20 - AppInit_DLLs: acaptuser32.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - H:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MagicTuneEngine - Unknown owner - H:\Program Files\MagicTune Premium\MagicTuneEngine.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: RealtekUSB - Realtek - C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: wampapache - Apache Software Foundation - H:\wamp\bin\apache\apache2.2.10\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - H:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe -- End of file - 10319 bytes

J'en ai plusieurs : Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1904 Windows 6.0.6001 Service Pack 1 31/03/2009 18:20:48 mbam-log-2009-03-31 (18-20-48).txt Type de recherche: Examen complet (C:\|E:\|H:\|L:\|) Eléments examinés: 119691 Temps écoulé: 1 hour(s), 3 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\GuiGui\Downloads\avstpr.By.StreetCat\Avast.Pro.v4.8.1282.Incl.Keymaker-CORE\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1925 Windows 6.0.6001 Service Pack 1 01/04/2009 00:08:21 mbam-log-2009-04-01 (00-08-21).txt Type de recherche: Examen complet (H:\|L:\|) Eléments examinés: 241172 Temps écoulé: 38 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et après j'en ai refais 1 : Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1925 Windows 6.0.6001 Service Pack 1 31/03/2009 23:25:43 mbam-log-2009-03-31 (23-25-43).txt Type de recherche: Examen complet (C:\|E:\|H:\|L:\|) Eléments examinés: 201783 Temps écoulé: 1 hour(s), 38 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) voici le rapport de Antivir : Evénements exportés : 01/04/2009 00:07 [Guard] Logiciel malveillant détecté Dans le fichier 'L:\a2h2.com' un virus ou un programme indésirable 'TR/Drop.Agent.frh' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine 31/03/2009 23:18 [scanner] Logiciel malveillant détecté Le fichier 'H:\Telechargements\photoshop cs(3)\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe' contenait un virus ou un programme indésirable 'WORM/Autorun.cxl' [worm]. Action(s) exécutée(s) : Une copie de sécurité a été créée sous le nom 4a4b8926.qua ( QUARANTAINE ). Fichier supprimé. 31/03/2009 23:07 [scanner] Logiciel malveillant détecté Le fichier 'H:\Program Files\eMule\Incoming\Crack World Unlock Codes Calculator v4.3 .zip' contenait un virus ou un programme indésirable 'DR/Autoit.dxa' [dropper]. Action(s) exécutée(s) : Une copie de sécurité a été créée sous le nom 4a33866e.qua ( QUARANTAINE ). Fichier supprimé. 31/03/2009 22:27 [scanner] Logiciel malveillant détecté Le fichier 'E:\TELECHARGEMENTS\PHOTOSHOP ET ILLUSTRATOR\Adobe-Illustrator.cs4.almaz\Keygen + Fix ( Use only keygen or only fix )\Keygen\CS4MCLG.EXE' contenait un virus ou un programme indésirable 'TR/Agent.469268.A' [trojan]. Action(s) exécutée(s) : Une copie de sécurité a été créée sous le nom 4a067d11.qua ( QUARANTAINE ). Fichier supprimé. 31/03/2009 22:27 [scanner] Logiciel malveillant détecté Le fichier 'E:\TELECHARGEMENTS\PHOTOSHOP ET ILLUSTRATOR\Adobe-Illustrator.cs4.almaz\Keygen + Fix ( Use only keygen or only fix )\Keygen\adobe-master-cs4-keygen.exe' contenait un virus ou un programme indésirable 'TR/Dldr.BZW' [trojan]. Action(s) exécutée(s) : Une copie de sécurité a été créée sous le nom 4a417d22.qua ( QUARANTAINE ). Fichier supprimé. 31/03/2009 22:27 [scanner] Logiciel malveillant détecté Le fichier 'E:\TELECHARGEMENTS\TeaM.H-T.PremiumLinKer1.1.UpByNOx.For.Homicide-Team.rar' contenait un virus ou un programme indésirable 'GEN/PwdRAR' [heuristic]. Action(s) exécutée(s) : Le résultat positif a été classé comme suspect. Une copie de sécurité a été créée sous le nom 4a337d09.qua ( QUARANTAINE ). Fichier supprimé. 31/03/2009 21:59 [scanner] Logiciel malveillant détecté Le fichier 'C:\Users\GuiGui\Downloads\avstpr.By.StreetCat\Avast.Pro.v4.8.1282.Incl.Keymaker -CORE\cr-ava23.zip' contenait un virus ou un programme indésirable 'BDS/Bot.14549' [backdoor]. Action(s) exécutée(s) : Une copie de sécurité a été créée sous le nom 49ff7677.qua ( QUARANTAINE ). Fichier supprimé. 31/03/2009 21:51 [scanner] Logiciel malveillant détecté Le fichier 'C:\Users\GuiGui\Downloads\avstpr.By.StreetCat.rar' contenait un virus ou un programme indésirable 'BDS/Bot.14549' [backdoor]. Action(s) exécutée(s) : Une copie de sécurité a été créée sous le nom 4a4574af.qua ( QUARANTAINE ). Fichier supprimé. 31/03/2009 21:45 [scanner] Logiciel malveillant détecté Le fichier 'C:\Users\GuiGui\Desktop\Doc Word\photos\exemple5.jpg' contenait un virus ou un programme indésirable 'JS/Dldr.Agent.VG' [virus]. Action(s) exécutée(s) : Une copie de sécurité a été créée sous le nom 4943d8e2.qua ( QUARANTAINE ). Fichier supprimé. 31/03/2009 21:45 [scanner] Logiciel malveillant détecté Le fichier 'C:\Users\GuiGui\Desktop\Doc Word\photos\exemple4.jpg' contenait un virus ou un programme indésirable 'JS/Dldr.Agent.VG' [virus]. Action(s) exécutée(s) : Une copie de sécurité a été créée sous le nom 4a377361.qua ( QUARANTAINE ). Fichier supprimé. 31/03/2009 18:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\Users\GuiGui\Downloads\avstpr.By.StreetCat\Avast.Pro.v4.8.1282.Incl.Keymaker -CORE\keygen.exe' un virus ou un programme indésirable 'BDS/Bot.14549' [backdoor] a été détecté. Action exécutée : Supprimer le fichier Voulez vous aussi un dernier rapport HiJackThis et dois-je redémarrer mon pc ? Merci de l'aide apportée.

Bonjour à tous ! Désolé de faire de mon premier message une demande d'aide, je participerais au forum mais là je suis incapable d'analyser un log d'HijackThis et j'ai pas le temps pour apprendre. Symptôme : UC utilisé à 100% même overclocké à 3 Ghz (E 6700) ! Le seul truc que j'ai fais j'ai intallé un widget "Réveil"... Analyse : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:39:52, on 31/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe H:\Program Files\Alwil Software\Avast4\ashDisp.exe H:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\System32\rundll32.exe H:\Program Files\MagicTune Premium\GammaTray.exe H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\taskmgr.exe C:\Users\GuiGui\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\GuiGui\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\GuiGui\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\GuiGui\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\explorer.exe H:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - H:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [avast!] H:\PROGRA~4\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TrayServer] H:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\AI Booster\OverClk.exe" O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "H:\Program Files\RivaTuner v2.24\RivaTunerWrapper.exe" /S O4 - HKCU\..\Run: [LaCie Backup] H:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: GammaTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing O13 - Gopher Prefix: O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab O20 - AppInit_DLLs: acaptuser32.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - H:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MagicTuneEngine - Unknown owner - H:\Program Files\MagicTune Premium\MagicTuneEngine.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: RealtekUSB - Realtek - C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtlService.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: wampapache - Apache Software Foundation - H:\wamp\bin\apache\apache2.2.10\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - H:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe -- End of file - 10850 bytes Merci de votre aide j'aimerais éviter un formatage complet EDIT : J'ai désinstallé AVAST et installé AntiVir et Malwarebytes, je suis entrain de faire un scan des 2, Malw a trouvé 2 infections dans C: dont 1 "downloadeur de trojan" :s bref supprimé redémarré, j'ai lancer ces 2 analyses et avec Antivir, j'ai fais : "Supprimer le fichier et copier dans la quarantaine avant de supprimer" je suis à 10 % d'analyse.... EDIT 2 : J'ai vu que c'était svchost.exe qui prend pas moins de 50 % du proc :s J'attend l'analyse d'experts ! Merci !