Infecté par "Personal security Center"

J2M -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Je ne sais pas comment, ni quand, un logiciel indésirable s'est activé et affiche un écran me demandant systématiquement "d'acheter" un logiciel appelé "Personal Security Center"
cela s'inscrit dans "C" sous la forme d'un fichier C:\WINXP\system32\aepcacfd

Comment se débarasser de cette saleté ??

Mille mercis
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. JF
       
      Logfile of HijackThis v1.99.1
      Scan saved at 22:47:19, on 20/04/07
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\QTTASK.EXE
      C:\WINDOWS\SYSTEM\STIMON.EXE
      C:\WINDOWS\SYSTEM\STCHECK32.EXE
      C:\WINDOWS\SYSTEM\CTQVWVEJ.EXE
      C:\PROGRAM FILES\ACTIVE TâCHE\ACTIVETACHE.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE
      C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
      C:\PROGRAM FILES\WANADOO\TOASTER.EXE
      C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
      C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
      C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
      C:\PROGRAM FILES\WANADOO\WATCH.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\MES DOCUMENTS\NADINE.ROUX\HIJACKTHIS VF.EXE
      C:\WINDOWS\TEMP\IS-QKN30.TMP\IS-60SKM.TMP
      C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\HIJACKTHIS VF.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?x=wKX1ILEOi+UdWpSlz2q9Dzn13Emww/Ywt/2xYhTlJWum9DX4yDkcdPUiBg/ZmlN1o+ToXMeuKURzNcYBWAHTa2ToVfmXtRLRDqifyGY1SRAAlRQhsXq7oXvoZAzmP5a4
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: (no name) - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
      O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\PHONEACCESS.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: (no name) - {64bdde98-1dd2-11b2-8880-f9f5371c65d6} - C:\WINDOWS\SYSTEM\BKK2ZOLM.DLL
      O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C7E314789AA8692A1FBB39BFE4976E26CAEDDA7D5A7F422F3EC3C4 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - C:\PROGRAM FILES\SEEKMO\SEEKMOHOOK.DLL (file missing)
      O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
      O4 - HKLM\..\Run: [uraxmbqd.exe] C:\WINDOWS\SYSTEM\uraxmbqd.exe
      O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\SYSTEM\stcheck32.exe
      O4 - HKLM\..\Run: [ctqvwvej.exe] C:\WINDOWS\SYSTEM\ctqvwvej.exe
      O4 - HKLM\..\Run: [tkdqbkxi.exe] C:\WINDOWS\SYSTEM\tkdqbkxi.exe
      O4 - HKLM\..\Run: [mjmnihgd.exe] C:\WINDOWS\SYSTEM\mjmnihgd.exe
      O4 - HKLM\..\Run: [klsfmxuj.exe] C:\WINDOWS\SYSTEM\klsfmxuj.exe
      O4 - HKLM\..\Run: [qvqlkxwf.exe] C:\WINDOWS\SYSTEM\qvqlkxwf.exe
      O4 - HKLM\..\Run: [ujkjojwd.exe] C:\WINDOWS\SYSTEM\ujkjojwd.exe
      O4 - HKLM\..\Run: [vkxmxyng.exe] C:\WINDOWS\SYSTEM\vkxmxyng.exe
      O4 - HKLM\..\Run: [mxozqpoz.exe] C:\WINDOWS\SYSTEM\mxozqpoz.exe
      O4 - HKLM\..\Run: [fqbohinu.exe] C:\WINDOWS\SYSTEM\fqbohinu.exe
      O4 - HKLM\..\Run: [rsbujsfu.exe] C:\WINDOWS\SYSTEM\rsbujsfu.exe
      O4 - HKLM\..\Run: [dsnghgpi.exe] C:\WINDOWS\SYSTEM\dsnghgpi.exe
      O4 - HKLM\..\Run: [pmrkvubi.exe] C:\WINDOWS\SYSTEM\pmrkvubi.exe
      O4 - HKLM\..\Run: [bijcxgpq.exe] C:\WINDOWS\SYSTEM\bijcxgpq.exe
      O4 - HKLM\..\Run: [xobahyfo.exe] C:\WINDOWS\SYSTEM\xobahyfo.exe
      O4 - HKLM\..\Run: [yrcrkdun.exe] C:\WINDOWS\SYSTEM\yrcrkdun.exe
      O4 - HKLM\..\Run: [fkjcpkpu.exe] C:\WINDOWS\SYSTEM\fkjcpkpu.exe
      O4 - HKLM\..\Run: [ipobabyx.exe] C:\WINDOWS\SYSTEM\ipobabyx.exe
      O4 - HKLM\..\Run: [atwzsfcr.exe] C:\WINDOWS\SYSTEM\atwzsfcr.exe
      O4 - HKLM\..\Run: [rajclgpy.exe] C:\WINDOWS\SYSTEM\rajclgpy.exe
      O4 - HKLM\..\Run: [ktungnuz.exe] C:\WINDOWS\SYSTEM\ktungnuz.exe
      O4 - HKLM\..\Run: [sxgxchcr.exe] C:\WINDOWS\SYSTEM\sxgxchcr.exe
      O4 - HKLM\..\Run: [urivedwx.exe] C:\WINDOWS\SYSTEM\urivedwx.exe
      O4 - HKLM\..\Run: [mjmtyxqn.exe] C:\WINDOWS\SYSTEM\mjmtyxqn.exe
      O4 - HKLM\..\Run: [xexqrmxw.exe] C:\WINDOWS\SYSTEM\xexqrmxw.exe
      O4 - HKLM\..\Run: [ydktshux.exe] C:\WINDOWS\SYSTEM\ydktshux.exe
      O4 - HKLM\..\Run: [atsxcvmr.exe] C:\WINDOWS\SYSTEM\atsxcvmr.exe
      O4 - HKLM\..\Run: [lkfgjgzc.exe] C:\WINDOWS\SYSTEM\lkfgjgzc.exe
      O4 - HKLM\..\Run: [cnozkxwd.exe] C:\WINDOWS\SYSTEM\cnozkxwd.exe
      O4 - HKLM\..\Run: [enyrmlgv.exe] C:\WINDOWS\SYSTEM\enyrmlgv.exe
      O4 - HKLM\..\Run: [zupmzklg.exe] C:\WINDOWS\SYSTEM\zupmzklg.exe
      O4 - HKLM\..\Run: [tmrunapy.exe] C:\WINDOWS\SYSTEM\tmrunapy.exe
      O4 - HKLM\..\Run: [mhwlubmn.exe] C:\WINDOWS\SYSTEM\mhwlubmn.exe
      O4 - HKLM\..\Run: [wzwtoxor.exe] C:\WINDOWS\SYSTEM\wzwtoxor.exe
      O4 - HKLM\..\Run: [vsvadwfo.exe] C:\WINDOWS\SYSTEM\vsvadwfo.exe
      O4 - HKLM\..\Run: [kpopsrcr.exe] C:\WINDOWS\SYSTEM\kpopsrcr.exe
      O4 - HKLM\..\Run: [buxkfqne.exe] C:\WINDOWS\SYSTEM\buxkfqne.exe
      O4 - HKLM\..\Run: [pkfonuts.exe] C:\WINDOWS\SYSTEM\pkfonuts.exe
      O4 - HKLM\..\Run: [qxatenof.exe] C:\WINDOWS\SYSTEM\qxatenof.exe
      O4 - HKLM\..\Run: [bkvgzole.exe] C:\WINDOWS\SYSTEM\bkvgzole.exe
      O4 - HKLM\..\Run: [byvgzcna.exe] C:\WINDOWS\SYSTEM\byvgzcna.exe
      O4 - HKLM\..\Run: [jarutati.exe] C:\WINDOWS\SYSTEM\jarutati.exe
      O4 - HKLM\..\Run: [rqrubmxg.exe] C:\WINDOWS\SYSTEM\rqrubmxg.exe
      O4 - HKLM\..\Run: [faruhgzg.exe] C:\WINDOWS\SYSTEM\faruhgzg.exe
      O4 - HKLM\..\Run: [wnovcral.exe] C:\WINDOWS\SYSTEM\wnovcral.exe
      O4 - HKLM\..\Run: [oncnotkl.exe] C:\WINDOWS\SYSTEM\oncnotkl.exe
      O4 - HKLM\..\Run: [rixkbads.exe] C:\WINDOWS\SYSTEM\rixkbads.exe
      O4 - HKLM\..\Run: [mpabijyx.exe] C:\WINDOWS\SYSTEM\mpabijyx.exe
      O4 - HKLM\..\Run: [bgbqpmls.exe] C:\WINDOWS\SYSTEM\bgbqpmls.exe
      O4 - HKLM\..\Run: [yvcbohop.exe] C:\WINDOWS\SYSTEM\yvcbohop.exe
      O4 - HKLM\..\Run: [fgvipsre.exe] C:\WINDOWS\SYSTEM\fgvipsre.exe
      O4 - HKLM\..\Run: [zehgdsxi.exe] C:\WINDOWS\SYSTEM\zehgdsxi.exe
      O4 - HKLM\..\Run: [ydihgzst.exe] C:\WINDOWS\SYSTEM\ydihgzst.exe
      O4 - HKLM\..\Run: [vwzylqvy.exe] C:\WINDOWS\SYSTEM\vwzylqvy.exe
      O4 - HKLM\..\Run: [hifshgxi.exe] C:\WINDOWS\SYSTEM\hifshgxi.exe
      O4 - HKLM\..\Run: [knmrivod.exe] C:\WINDOWS\SYSTEM\knmrivod.exe
      O4 - HKLM\..\Run: [mrgjadol.exe] C:\WINDOWS\SYSTEM\mrgjadol.exe
      O4 - HKLM\..\Run: [rgxijmly.exe] C:\WINDOWS\SYSTEM\rgxijmly.exe
      O4 - HKLM\..\Run: [qfgbcvkr.exe] C:\WINDOWS\SYSTEM\qfgbcvkr.exe
      O4 - HKLM\..\Run: [xupqtody.exe] C:\WINDOWS\SYSTEM\xupqtody.exe
      O4 - HKLM\..\Run: [xcnqhwxo.exe] C:\WINDOWS\SYSTEM\xcnqhwxo.exe
      O4 - HKLM\..\Run: [rofsfghw.exe] C:\WINDOWS\SYSTEM\rofsfghw.exe
      O4 - HKLM\..\Run: [styfyhan.exe] C:\WINDOWS\SYSTEM\styfyhan.exe
      O4 - HKLM\..\Run: [cdufmxwr.exe] C:\WINDOWS\SYSTEM\cdufmxwr.exe
      O4 - HKLM\..\Run: [mdunsxwl.exe] C:\WINDOWS\SYSTEM\mdunsxwl.exe
      O4 - HKLM\..\Run: [bqxadwjk.exe] C:\WINDOWS\SYSTEM\bqxadwjk.exe
      O4 - HKLM\..\Run: [yxkdklkr.exe] C:\WINDOWS\SYSTEM\yxkdklkr.exe
      O4 - HKLM\..\Run: [lkzcdmps.exe] C:\WINDOWS\SYSTEM\lkzcdmps.exe
      O4 - HKLM\..\Run: [uxqfodup.exe] C:\WINDOWS\SYSTEM\uxqfodup.exe
      O4 - HKLM\..\Run: [fwngdgvw.exe] C:\WINDOWS\SYSTEM\fwngdgvw.exe
      O4 - HKLM\..\Run: [nclwxkvo.exe] C:\WINDOWS\SYSTEM\nclwxkvo.exe
      O4 - HKLM\..\Run: [srkdevox.exe] C:\WINDOWS\SYSTEM\srkdevox.exe
      O4 - HKLM\..\Run: [huheryts.exe] C:\WINDOWS\SYSTEM\huheryts.exe
      O4 - HKLM\..\Run: [pstyhcva.exe] C:\WINDOWS\SYSTEM\pstyhcva.exe
      O4 - HKLM\..\Run: [crovwpwn.exe] C:\WINDOWS\SYSTEM\crovwpwn.exe
      O4 - HKLM\..\Run: [vonkjwlw.exe] C:\WINDOWS\SYSTEM\vonkjwlw.exe
      O4 - HKLM\..\Run: [buzylyja.exe] C:\WINDOWS\SYSTEM\buzylyja.exe
      O4 - HKLM\..\Run: [gbkdsdot.exe] C:\WINDOWS\SYSTEM\gbkdsdot.exe
      O4 - HKLM\..\Run: [wpsjgfur.exe] C:\WINDOWS\SYSTEM\wpsjgfur.exe
      O4 - HKLM\..\Run: [gdmxcvmx.exe] C:\WINDOWS\SYSTEM\gdmxcvmx.exe
      O4 - HKLM\..\Run: [nijmpsbs.exe] C:\WINDOWS\SYSTEM\nijmpsbs.exe
      O4 - HKLM\..\Run: [hijgtunm.exe] C:\WINDOWS\SYSTEM\hijgtunm.exe
      O4 - HKLM\..\Run: [pkhsvgpo.exe] C:\WINDOWS\SYSTEM\pkhsvgpo.exe
      O4 - HKLM\..\Run: [tixufehw.exe] C:\WINDOWS\SYSTEM\tixufehw.exe
      O4 - HKLM\..\Run: [slqpyxmr.exe] C:\WINDOWS\SYSTEM\slqpyxmr.exe
      O4 - HKLM\..\Run: [fshcdyfg.exe] C:\WINDOWS\SYSTEM\fshcdyfg.exe
      O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe GestionnaireInternet.exe
      O4 - Startup: Active Tâche.lnk = ?
      O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
      O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
      O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
      O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
      O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
      O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\SYSTEM\MetaProducts\Add_Url.htm
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_09\BIN\SSV.DLL
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_09\BIN\SSV.DLL
      O15 - Trusted Zone: http://*.supertraffic.info
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - https://www.genericdomainmarket.com/domain/instantdoor.com?utm_source=instantdoor.com&utm_medium=redirect&utm_campaign=redirect
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > JF
         
        bonsoir,

        windows98 n'est pas du tout ma tasse de thé, tu es effectivement bien infecté.
        Dans l'immédiat, pourrais tu faire un scan antivirus en ligne et poster le rapport ici ensuite stp
        https://www.bitdefender.fr/
        et copie colle le résultat ici
        * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
        * Dans la nouvelle fenêtre, clique sur I agree
        * La fenêtre change encore, clique sur Click here to scan
        * Les signatures se chargent, etc.

        tuto en image

        http://pageperso.aol.fr/rginformatique/mapage/defender.htm
        0
  2. alainmarine
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:22:44, on 15/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\AOL\1168514836\ee\AOLSoftware.exe
    C:\WINDOWS\system32\wbypatod.exe
    C:\WINDOWS\system32\stcheck32.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\atievxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\fichiers communs\aol\1168514836\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1168514836\ee\aolsoftware.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://acrobat.adobe.com/us/en/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {3382cbec-1dd2-11b2-ab17-c2d2684e2821} - C:\WINDOWS\system32\iDzfRATK.dll
    O2 - BHO: (no name) - {4FAD87E9-90E4-4220-894C-A4D7CA5E17CB} - C:\WINDOWS\system32\jkhed.dll
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
    O2 - BHO: (no name) - {68218620-3D65-43F6-AD47-D38D84B5412A} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\qioihjvf.dll",setvm
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168514836\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [wbypatod.exe] C:\WINDOWS\system32\wbypatod.exe
    O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\system32\stcheck32.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: jkhed - C:\WINDOWS\system32\jkhed.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    même personne J2M = alainmarine ?
    0
  4. alainmarine
     
    Bo njour, Je ne sais pas comment, ni quand, un logiciel indésirable s'est activé et affiche un écran me demandant systématiquement "d'acheter" un logiciel appelé "Personal Security Center" Comment se débarasser de cette saleté ? Mille mercis Configuration: Windows XP a + mille merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re alainmarine

    j'ai demandé si tu étais la même personne que J2M car tu postes dans le topic de J2M

    0
  7. alain marine
     
    NON JE SUI DU VAR JE NE SUIS PAS TRES CALLES DANS LORDI A+
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    alors stp peux tu te créés un "nouveau sujet" quelqu'un viendra t'aider merci
    0
  9. alainmarine
     
    Bo njour, Je ne sais pas comment, ni quand, un logiciel indésirable s'est activé et affiche un écran me demandant systématiquement "d'acheter" un logiciel appelé "Personal Security Center" Comment se débarasser de cette saleté ? Mille mercis Configuration: Windows XP a + mille merci
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      re bonsoir,

      je viens juste de te demander de te créer un nouveau sujet stp, ici tu es dans celui d'un autre. Merci, on ne va pas s'y retrouver,
      pour ce faire, tu vas ici
      virus securite
      et tu te créés un nouveau sujet.
      0
  10. JF
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sat, Apr 21, 2007 - 10:26:39

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    50530

    Infectés Fichiers
    104

    Virus Détectés

    Trojan.Downloader.Winfixer.O
    1

    Trojan.Zlob.JH
    1

    Generic.Dialer.Nwmini.4025C917
    4

    Trojan.Dialer.PJ
    1

    Trojan.Downloader.Zlob.NI
    1

    Trojan.Obfus.Gen
    91

    Trojan.Downloader.Wintrim.DA
    1

    Generic.Dialer.Nwmini.3B49ECD4
    1

    Trojan.Renos.D
    3

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    le rapport de scan n'est pas complet, je n'ai pas le nombre de fichiers supprimés, ni le chemin.
    Poste le entier stp
    comme il est il est inexploitable
    0