LorenzoF

Petit rapport à analyser SVP Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:48:06, on 11/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\DOCUME~1\xxx\LOCALS~1\Temp\RtkBtMnt.exe C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe C:\WINDOWS\system32\SNDVOL32.EXE C:\Program Files\trend micro\HijackThis\HijackThis.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\internet explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zebulon.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/as...abs/tgctlsr.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/MaConfig_3_5_3_0.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - (no file) O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe O24 - Desktop Component AutorunsDisabled: (no name) - (no file) -- End of file - 3715 bytes

BJ pear, Merci pour ta réponse. Vais essayer ... Bonne journée

bonsoir suis nouveau sur le forum, j ai besoin d un peu d'aide svp. voici rapport bitdefender Voie d'analyse: C:\;D:\;E:\;F:\; Statistiques Temps 01:53:16 Fichiers 71948 Directoires 16682 Secteurs de boot 0 Archives 1276 Paquets programmes 2632 Résultats Virus identifiés 1 Fichiers infectés 3 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 3 Info sur les moteurs Définition virus 4324624 Version des moteurs AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009) Analyse des plugins 17 Archive des plugins 44 Unpack des plugins 8 E-mail plugins 6 Système plugins 4 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm ;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\Backup\010\Bureau\pc-decrapifier-2.0.0.exe=>(NSIS o)=>zlib_nsis0004 Infecté par: Trojan.AutoIT.ACS C:\Backup\010\Bureau\pc-decrapifier-2.0.0.exe=>(NSIS o)=>zlib_nsis0004 Supprimé C:\Backup\010\Bureau\pc-decrapifier-2.0.0.exe=>(NSIS o) Echec de la mise à jour C:\Documents and Settings\xxx\Mes documents\pc-decrapifier-2.0.0.exe=>(NSIS o)=>zlib_nsis0004 Infecté par: Trojan.AutoIT.ACS C:\Documents and Settings\xxx\Mes documents\pc-decrapifier-2.0.0.exe=>(NSIS o)=>zlib_nsis0004 Supprimé C:\Documents and Settings\xxx\Mes documents\pc-decrapifier-2.0.0.exe=>(NSIS o) Echec de la mise à jour C:\System Volume Information\_restore{E600F050-6A5D-4C37-BF54-A3E9CC1F2F5F}\RP7\A0004638.exe=>(NSIS o)=>zlib_nsis0004 Infecté par: Trojan.AutoIT.ACS C:\System Volume Information\_restore{E600F050-6A5D-4C37-BF54-A3E9CC1F2F5F}\RP7\A0004638.exe=>(NSIS o)=>zlib_nsis0004 Supprimé C:\System Volume Information\_restore{E600F050-6A5D-4C37-BF54-A3E9CC1F2F5F}\RP7\A0004638.exe=>(NSIS o) Echec de la mise à jour D'avance MERCI Lorenzo