Win32:Swizzor.gen[trj]et autres?

sharshar Messages postés 368 Statut Membre -  
incognito02 Messages postés 3487 Statut Contributeur -
voila je suis actuellement sur un autre forum mais les discussion avance pas!!je me permet de mettre mon analyse hijackthis en esperant q'une ame charitable vienne maider.merci davance:
Logfile of HijackThis v1.99.1
Scan saved at 17:37:27, on 19/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Raxco\PerfectDisk\PDSched.exe
D:\WINDOWS\system32\dllhost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\ju\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCCCATS] rundll32 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Bloquer ce serveur... - d:\program files\avant browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - d:\program files\avant browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - d:\program files\avant browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - d:\program files\avant browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - d:\program files\avant browser\Search.htm
O8 - Extra context menu item: Surligner - d:\program files\avant browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WebCheck - D:\WINDOWS\system32\m0280afued280.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: lxcc_device - Lexmark International, Inc. - D:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\system32\HPHipm11.exe

25 réponses

  • 1
  • 2
  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonjour Julien

    rends toi sur ce site :
    https://virusscan.jotti.org/

    clique sur parcourir puis selectionne le fichier D:\WINDOWS\system32\dllhost.exe

    ensuite clique sur submit et attend le resultat.
    Quand tu auras le resultat, colle le ici.

    Bon courage.

    A+
    0
  2. sharshar Messages postés 368 Statut Membre 7
     
    ok c en cours mais le server est satturer jattend la bon retry:-)
    0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Ok,

    sinon, tu peux le tester ici :
    http://www.virustotal.com/en/virustotalx.html

    A+
    0
  4. sharshar Messages postés 368 Statut Membre 7
     
    ok je test lotre est trop satturer merci!!!
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sharshar Messages postés 368 Statut Membre 7
     
    apparement ya rien dans ce fichiers?!
    AntiVir 6.34.0.24 04.19.2006 no virus found
    Avast 4.6.695.0 04.18.2006 no virus found
    AVG 386 04.19.2006 no virus found
    Avira 6.34.0.56 04.19.2006 no virus found
    BitDefender 7.2 04.19.2006 no virus found
    CAT-QuickHeal 8.00 04.19.2006 no virus found
    ClamAV devel-20060202 04.19.2006 no virus found
    DrWeb 4.33 04.19.2006 no virus found
    eTrust-InoculateIT 23.71.133 04.19.2006 no virus found
    eTrust-Vet 12.4.2167 04.19.2006 no virus found
    Ewido 3.5 04.19.2006 no virus found
    Fortinet 2.71.0.0 04.19.2006 no virus found
    F-Prot 3.16c 04.19.2006 no virus found
    Ikarus 0.2.59.0 04.19.2006 no virus found
    Kaspersky 4.0.2.24 04.19.2006 no virus found
    McAfee 4744 04.19.2006 no virus found
    NOD32v2 1.1496 04.19.2006 no virus found
    Norman 5.90.15 04.19.2006 no virus found
    Panda 9.0.0.4 04.19.2006 no virus found
    Sophos 4.04.0 04.19.2006 no virus found
    Symantec 8.0 04.19.2006 no virus found
    TheHacker 5.9.7.131 04.19.2006 no virus found
    UNA 1.83 04.17.2006 no virus found
    VBA32 3.10.5 04.19.2006 no virus found
    0
  7. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    peux tu nous dire quel est ton problème ?

    A+
    0
  8. sharshar Messages postés 368 Statut Membre 7
     
    ba en fait jai remarker un ralentissement du pc surtout sur internet explorer et quand je passe adaware ou spybots mon avast me dit quil i a un virus et d malware gen!!?
    0
  9. incognito02 Messages postés 3487 Statut Contributeur 138
     
    ok,

    telecharge ceci :

    (1) Ccleaner :
    Télécharge Ccleaner ici :
    https://www.ccleaner.com/ccleaner/download

    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    (2) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    colle le rapport ediwo ici.

    Bon courage.

    A+

    0
  10. sharshar Messages postés 368 Statut Membre 7
     
    je suis en train de scanner et 1 fichiers infecter trouver ke faire avec les fichiers qui son infecter je les supprimes?:-)
    0
  11. incognito02 Messages postés 3487 Statut Contributeur 138
     
    YES !

    0
  12. sharshar Messages postés 368 Statut Membre 7
     
    scan a 16%c long!!!je pose le rapport apres ici c ok!
    0
  13. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Julien,

    N'oublie pas le rapport ediwo.

    As tu fais Ccleaner ?

    A+

    0
  14. sharshar Messages postés 368 Statut Membre 7
     
    c fait 224mb supprimer!!
    0
  15. sharshar Messages postés 368 Statut Membre 7
     
    je pense ke dans 1 heure le scan ewidoo sera complet lol!!!
    0
  16. incognito02 Messages postés 3487 Statut Contributeur 138
     
    ok,

    alors, je vais manger !

    A+

    0
  17. sharshar Messages postés 368 Statut Membre 7
     
    ca i est c fait jetait pas la je vien de rentrer dsl!!jai le rapport de scan:
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 20:28:26, 19/04/2006
    + Somme de contrôle: A6CADD53

    + Résultats du scan:

    HKU\S-1-5-21-854245398-2000478354-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyer et sauvegarder
    C:\Documents and Settings\francis aupetit\Cookies\francis aupetit@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\francis aupetit\Cookies\francis aupetit@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\francis aupetit\Cookies\francis aupetit@e-2dj6wjmieiazclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\francis aupetit\Cookies\francis aupetit@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\francis aupetit\Cookies\francis aupetit@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\francis aupetit\Cookies\francis aupetit@e-2dj6wjmislcjokq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\francis aupetit\Cookies\francis aupetit@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\francis aupetit\Cookies\francis aupetit@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\betsprx2.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\dnp0017me.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\en2sl1f71.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\fp2803fue.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\g2lm0c31ef.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\i4lole331h.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\j64olgh3164.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\k8pm0i71e8.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\ktlsl7371.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\l84q0ih5e84.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\m0280afued280.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\mG64lajq1doe.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\pa.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\sbrwvdrv.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Bureau\wech\l2mfix\dlls\scmpsnap.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Cookies\ju@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    D:\Documents and Settings\ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    D:\Documents and Settings\martine_2\Cookies\martine_2@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    D:\Documents and Settings\martine_2\Cookies\martine_2@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    D:\Documents and Settings\martine_2\Cookies\martine_2@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    D:\Documents and Settings\martine_2\Cookies\martine_2@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    D:\Documents and Settings\martine_2\Cookies\martine_2@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    D:\Documents and Settings\VaNeSs\Local Settings\Temp\wh.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
    D:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  18. sharshar Messages postés 368 Statut Membre 7
     
    re all incognito on a pas pu finir hier je suis partis :/voila jai poste le log juste en haut merci d'avance..
    0
  19. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Sharshar

    Refait un hijackthis et poste le log ici stp.

    A+

    0
  20. sharshar Messages postés 368 Statut Membre 7
     
    dsl jetait en weekend!!merci!!
    Logfile of HijackThis v1.99.1
    Scan saved at 15:59:09, on 24/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\ju\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: Bloquer ce serveur... - d:\program files\avant browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Bloquer cette publicité... - d:\program files\avant browser\AddToADBlackList.htm
    O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - d:\program files\avant browser\OpenInNewBrowser.htm
    O8 - Extra context menu item: Ouvrir tous les liens de la page... - d:\program files\avant browser\OpenAllLinks.htm
    O8 - Extra context menu item: Rechercher sur le Web... - d:\program files\avant browser\Search.htm
    O8 - Extra context menu item: Surligner - d:\program files\avant browser\Highlight.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WebCheck - D:\WINDOWS\system32\m0280afued280.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - D:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPH11 - HP - D:\WINDOWS\system32\HPHipm11.exe
    0
  21. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Sharshar,

    Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O20 - Winlogon Notify: WebCheck - D:\WINDOWS\system32\m0280afued280.dll (file missing)

    Précises où en sont tes soucis, ton log me parait ok

    A+

    0
    1. sharshar Messages postés 368 Statut Membre 7
       
      ok je fixe cette ligne!!
      0
  • 1
  • 2

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
PUA:Win32/InstallCore detecté par windows sécurité
thetib -
bazfile -

11 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses