Infecté par "Personal security Center"
Fermé
J2M
-
3 avril 2007 à 06:57
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 21 avril 2007 à 14:58
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 21 avril 2007 à 14:58
A voir également:
- Infecté par "Personal security Center"
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Control center 4 - Télécharger - Divers Utilitaires
- Copytrans control center - Télécharger - Divers Utilitaires
- Catalyst control center - Télécharger - Pilotes & Matériel
- Family center - Guide
10 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 avril 2007 à 13:14
3 avril 2007 à 13:14
bonjour,
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Logfile of HijackThis v1.99.1
Scan saved at 22:22:44, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1168514836\ee\AOLSoftware.exe
C:\WINDOWS\system32\wbypatod.exe
C:\WINDOWS\system32\stcheck32.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\fichiers communs\aol\1168514836\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1168514836\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://acrobat.adobe.com/us/en/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {3382cbec-1dd2-11b2-ab17-c2d2684e2821} - C:\WINDOWS\system32\iDzfRATK.dll
O2 - BHO: (no name) - {4FAD87E9-90E4-4220-894C-A4D7CA5E17CB} - C:\WINDOWS\system32\jkhed.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: (no name) - {68218620-3D65-43F6-AD47-D38D84B5412A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\qioihjvf.dll",setvm
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168514836\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [wbypatod.exe] C:\WINDOWS\system32\wbypatod.exe
O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\system32\stcheck32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: jkhed - C:\WINDOWS\system32\jkhed.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Scan saved at 22:22:44, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1168514836\ee\AOLSoftware.exe
C:\WINDOWS\system32\wbypatod.exe
C:\WINDOWS\system32\stcheck32.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\fichiers communs\aol\1168514836\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1168514836\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://acrobat.adobe.com/us/en/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {3382cbec-1dd2-11b2-ab17-c2d2684e2821} - C:\WINDOWS\system32\iDzfRATK.dll
O2 - BHO: (no name) - {4FAD87E9-90E4-4220-894C-A4D7CA5E17CB} - C:\WINDOWS\system32\jkhed.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: (no name) - {68218620-3D65-43F6-AD47-D38D84B5412A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\qioihjvf.dll",setvm
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168514836\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [wbypatod.exe] C:\WINDOWS\system32\wbypatod.exe
O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\system32\stcheck32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: jkhed - C:\WINDOWS\system32\jkhed.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 avril 2007 à 22:29
15 avril 2007 à 22:29
bonsoir,
même personne J2M = alainmarine ?
même personne J2M = alainmarine ?
Bo njour, Je ne sais pas comment, ni quand, un logiciel indésirable s'est activé et affiche un écran me demandant systématiquement "d'acheter" un logiciel appelé "Personal Security Center" Comment se débarasser de cette saleté ? Mille mercis Configuration: Windows XP a + mille merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 avril 2007 à 22:40
15 avril 2007 à 22:40
re alainmarine
j'ai demandé si tu étais la même personne que J2M car tu postes dans le topic de J2M
j'ai demandé si tu étais la même personne que J2M car tu postes dans le topic de J2M
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 avril 2007 à 23:06
15 avril 2007 à 23:06
alors stp peux tu te créés un "nouveau sujet" quelqu'un viendra t'aider merci
Bo njour, Je ne sais pas comment, ni quand, un logiciel indésirable s'est activé et affiche un écran me demandant systématiquement "d'acheter" un logiciel appelé "Personal Security Center" Comment se débarasser de cette saleté ? Mille mercis Configuration: Windows XP a + mille merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 avril 2007 à 23:15
15 avril 2007 à 23:15
re bonsoir,
je viens juste de te demander de te créer un nouveau sujet stp, ici tu es dans celui d'un autre. Merci, on ne va pas s'y retrouver,
pour ce faire, tu vas ici
virus securite
et tu te créés un nouveau sujet.
je viens juste de te demander de te créer un nouveau sujet stp, ici tu es dans celui d'un autre. Merci, on ne va pas s'y retrouver,
pour ce faire, tu vas ici
virus securite
et tu te créés un nouveau sujet.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Apr 21, 2007 - 10:26:39
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
50530
Infectés Fichiers
104
Virus Détectés
Trojan.Downloader.Winfixer.O
1
Trojan.Zlob.JH
1
Generic.Dialer.Nwmini.4025C917
4
Trojan.Dialer.PJ
1
Trojan.Downloader.Zlob.NI
1
Trojan.Obfus.Gen
91
Trojan.Downloader.Wintrim.DA
1
Generic.Dialer.Nwmini.3B49ECD4
1
Trojan.Renos.D
3
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Généré à: Sat, Apr 21, 2007 - 10:26:39
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
50530
Infectés Fichiers
104
Virus Détectés
Trojan.Downloader.Winfixer.O
1
Trojan.Zlob.JH
1
Generic.Dialer.Nwmini.4025C917
4
Trojan.Dialer.PJ
1
Trojan.Downloader.Zlob.NI
1
Trojan.Obfus.Gen
91
Trojan.Downloader.Wintrim.DA
1
Generic.Dialer.Nwmini.3B49ECD4
1
Trojan.Renos.D
3
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
21 avril 2007 à 14:58
21 avril 2007 à 14:58
bonjour,
le rapport de scan n'est pas complet, je n'ai pas le nombre de fichiers supprimés, ni le chemin.
Poste le entier stp
comme il est il est inexploitable
le rapport de scan n'est pas complet, je n'ai pas le nombre de fichiers supprimés, ni le chemin.
Poste le entier stp
comme il est il est inexploitable
20 avril 2007 à 22:50
Scan saved at 22:47:19, on 20/04/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\STCHECK32.EXE
C:\WINDOWS\SYSTEM\CTQVWVEJ.EXE
C:\PROGRAM FILES\ACTIVE TâCHE\ACTIVETACHE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\TOASTER.EXE
C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\NADINE.ROUX\HIJACKTHIS VF.EXE
C:\WINDOWS\TEMP\IS-QKN30.TMP\IS-60SKM.TMP
C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\HIJACKTHIS VF.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?x=wKX1ILEOi+UdWpSlz2q9Dzn13Emww/Ywt/2xYhTlJWum9DX4yDkcdPUiBg/ZmlN1o+ToXMeuKURzNcYBWAHTa2ToVfmXtRLRDqifyGY1SRAAlRQhsXq7oXvoZAzmP5a4
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\PHONEACCESS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {64bdde98-1dd2-11b2-8880-f9f5371c65d6} - C:\WINDOWS\SYSTEM\BKK2ZOLM.DLL
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C7E314789AA8692A1FBB39BFE4976E26CAEDDA7D5A7F422F3EC3C4 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - C:\PROGRAM FILES\SEEKMO\SEEKMOHOOK.DLL (file missing)
O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [uraxmbqd.exe] C:\WINDOWS\SYSTEM\uraxmbqd.exe
O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\SYSTEM\stcheck32.exe
O4 - HKLM\..\Run: [ctqvwvej.exe] C:\WINDOWS\SYSTEM\ctqvwvej.exe
O4 - HKLM\..\Run: [tkdqbkxi.exe] C:\WINDOWS\SYSTEM\tkdqbkxi.exe
O4 - HKLM\..\Run: [mjmnihgd.exe] C:\WINDOWS\SYSTEM\mjmnihgd.exe
O4 - HKLM\..\Run: [klsfmxuj.exe] C:\WINDOWS\SYSTEM\klsfmxuj.exe
O4 - HKLM\..\Run: [qvqlkxwf.exe] C:\WINDOWS\SYSTEM\qvqlkxwf.exe
O4 - HKLM\..\Run: [ujkjojwd.exe] C:\WINDOWS\SYSTEM\ujkjojwd.exe
O4 - HKLM\..\Run: [vkxmxyng.exe] C:\WINDOWS\SYSTEM\vkxmxyng.exe
O4 - HKLM\..\Run: [mxozqpoz.exe] C:\WINDOWS\SYSTEM\mxozqpoz.exe
O4 - HKLM\..\Run: [fqbohinu.exe] C:\WINDOWS\SYSTEM\fqbohinu.exe
O4 - HKLM\..\Run: [rsbujsfu.exe] C:\WINDOWS\SYSTEM\rsbujsfu.exe
O4 - HKLM\..\Run: [dsnghgpi.exe] C:\WINDOWS\SYSTEM\dsnghgpi.exe
O4 - HKLM\..\Run: [pmrkvubi.exe] C:\WINDOWS\SYSTEM\pmrkvubi.exe
O4 - HKLM\..\Run: [bijcxgpq.exe] C:\WINDOWS\SYSTEM\bijcxgpq.exe
O4 - HKLM\..\Run: [xobahyfo.exe] C:\WINDOWS\SYSTEM\xobahyfo.exe
O4 - HKLM\..\Run: [yrcrkdun.exe] C:\WINDOWS\SYSTEM\yrcrkdun.exe
O4 - HKLM\..\Run: [fkjcpkpu.exe] C:\WINDOWS\SYSTEM\fkjcpkpu.exe
O4 - HKLM\..\Run: [ipobabyx.exe] C:\WINDOWS\SYSTEM\ipobabyx.exe
O4 - HKLM\..\Run: [atwzsfcr.exe] C:\WINDOWS\SYSTEM\atwzsfcr.exe
O4 - HKLM\..\Run: [rajclgpy.exe] C:\WINDOWS\SYSTEM\rajclgpy.exe
O4 - HKLM\..\Run: [ktungnuz.exe] C:\WINDOWS\SYSTEM\ktungnuz.exe
O4 - HKLM\..\Run: [sxgxchcr.exe] C:\WINDOWS\SYSTEM\sxgxchcr.exe
O4 - HKLM\..\Run: [urivedwx.exe] C:\WINDOWS\SYSTEM\urivedwx.exe
O4 - HKLM\..\Run: [mjmtyxqn.exe] C:\WINDOWS\SYSTEM\mjmtyxqn.exe
O4 - HKLM\..\Run: [xexqrmxw.exe] C:\WINDOWS\SYSTEM\xexqrmxw.exe
O4 - HKLM\..\Run: [ydktshux.exe] C:\WINDOWS\SYSTEM\ydktshux.exe
O4 - HKLM\..\Run: [atsxcvmr.exe] C:\WINDOWS\SYSTEM\atsxcvmr.exe
O4 - HKLM\..\Run: [lkfgjgzc.exe] C:\WINDOWS\SYSTEM\lkfgjgzc.exe
O4 - HKLM\..\Run: [cnozkxwd.exe] C:\WINDOWS\SYSTEM\cnozkxwd.exe
O4 - HKLM\..\Run: [enyrmlgv.exe] C:\WINDOWS\SYSTEM\enyrmlgv.exe
O4 - HKLM\..\Run: [zupmzklg.exe] C:\WINDOWS\SYSTEM\zupmzklg.exe
O4 - HKLM\..\Run: [tmrunapy.exe] C:\WINDOWS\SYSTEM\tmrunapy.exe
O4 - HKLM\..\Run: [mhwlubmn.exe] C:\WINDOWS\SYSTEM\mhwlubmn.exe
O4 - HKLM\..\Run: [wzwtoxor.exe] C:\WINDOWS\SYSTEM\wzwtoxor.exe
O4 - HKLM\..\Run: [vsvadwfo.exe] C:\WINDOWS\SYSTEM\vsvadwfo.exe
O4 - HKLM\..\Run: [kpopsrcr.exe] C:\WINDOWS\SYSTEM\kpopsrcr.exe
O4 - HKLM\..\Run: [buxkfqne.exe] C:\WINDOWS\SYSTEM\buxkfqne.exe
O4 - HKLM\..\Run: [pkfonuts.exe] C:\WINDOWS\SYSTEM\pkfonuts.exe
O4 - HKLM\..\Run: [qxatenof.exe] C:\WINDOWS\SYSTEM\qxatenof.exe
O4 - HKLM\..\Run: [bkvgzole.exe] C:\WINDOWS\SYSTEM\bkvgzole.exe
O4 - HKLM\..\Run: [byvgzcna.exe] C:\WINDOWS\SYSTEM\byvgzcna.exe
O4 - HKLM\..\Run: [jarutati.exe] C:\WINDOWS\SYSTEM\jarutati.exe
O4 - HKLM\..\Run: [rqrubmxg.exe] C:\WINDOWS\SYSTEM\rqrubmxg.exe
O4 - HKLM\..\Run: [faruhgzg.exe] C:\WINDOWS\SYSTEM\faruhgzg.exe
O4 - HKLM\..\Run: [wnovcral.exe] C:\WINDOWS\SYSTEM\wnovcral.exe
O4 - HKLM\..\Run: [oncnotkl.exe] C:\WINDOWS\SYSTEM\oncnotkl.exe
O4 - HKLM\..\Run: [rixkbads.exe] C:\WINDOWS\SYSTEM\rixkbads.exe
O4 - HKLM\..\Run: [mpabijyx.exe] C:\WINDOWS\SYSTEM\mpabijyx.exe
O4 - HKLM\..\Run: [bgbqpmls.exe] C:\WINDOWS\SYSTEM\bgbqpmls.exe
O4 - HKLM\..\Run: [yvcbohop.exe] C:\WINDOWS\SYSTEM\yvcbohop.exe
O4 - HKLM\..\Run: [fgvipsre.exe] C:\WINDOWS\SYSTEM\fgvipsre.exe
O4 - HKLM\..\Run: [zehgdsxi.exe] C:\WINDOWS\SYSTEM\zehgdsxi.exe
O4 - HKLM\..\Run: [ydihgzst.exe] C:\WINDOWS\SYSTEM\ydihgzst.exe
O4 - HKLM\..\Run: [vwzylqvy.exe] C:\WINDOWS\SYSTEM\vwzylqvy.exe
O4 - HKLM\..\Run: [hifshgxi.exe] C:\WINDOWS\SYSTEM\hifshgxi.exe
O4 - HKLM\..\Run: [knmrivod.exe] C:\WINDOWS\SYSTEM\knmrivod.exe
O4 - HKLM\..\Run: [mrgjadol.exe] C:\WINDOWS\SYSTEM\mrgjadol.exe
O4 - HKLM\..\Run: [rgxijmly.exe] C:\WINDOWS\SYSTEM\rgxijmly.exe
O4 - HKLM\..\Run: [qfgbcvkr.exe] C:\WINDOWS\SYSTEM\qfgbcvkr.exe
O4 - HKLM\..\Run: [xupqtody.exe] C:\WINDOWS\SYSTEM\xupqtody.exe
O4 - HKLM\..\Run: [xcnqhwxo.exe] C:\WINDOWS\SYSTEM\xcnqhwxo.exe
O4 - HKLM\..\Run: [rofsfghw.exe] C:\WINDOWS\SYSTEM\rofsfghw.exe
O4 - HKLM\..\Run: [styfyhan.exe] C:\WINDOWS\SYSTEM\styfyhan.exe
O4 - HKLM\..\Run: [cdufmxwr.exe] C:\WINDOWS\SYSTEM\cdufmxwr.exe
O4 - HKLM\..\Run: [mdunsxwl.exe] C:\WINDOWS\SYSTEM\mdunsxwl.exe
O4 - HKLM\..\Run: [bqxadwjk.exe] C:\WINDOWS\SYSTEM\bqxadwjk.exe
O4 - HKLM\..\Run: [yxkdklkr.exe] C:\WINDOWS\SYSTEM\yxkdklkr.exe
O4 - HKLM\..\Run: [lkzcdmps.exe] C:\WINDOWS\SYSTEM\lkzcdmps.exe
O4 - HKLM\..\Run: [uxqfodup.exe] C:\WINDOWS\SYSTEM\uxqfodup.exe
O4 - HKLM\..\Run: [fwngdgvw.exe] C:\WINDOWS\SYSTEM\fwngdgvw.exe
O4 - HKLM\..\Run: [nclwxkvo.exe] C:\WINDOWS\SYSTEM\nclwxkvo.exe
O4 - HKLM\..\Run: [srkdevox.exe] C:\WINDOWS\SYSTEM\srkdevox.exe
O4 - HKLM\..\Run: [huheryts.exe] C:\WINDOWS\SYSTEM\huheryts.exe
O4 - HKLM\..\Run: [pstyhcva.exe] C:\WINDOWS\SYSTEM\pstyhcva.exe
O4 - HKLM\..\Run: [crovwpwn.exe] C:\WINDOWS\SYSTEM\crovwpwn.exe
O4 - HKLM\..\Run: [vonkjwlw.exe] C:\WINDOWS\SYSTEM\vonkjwlw.exe
O4 - HKLM\..\Run: [buzylyja.exe] C:\WINDOWS\SYSTEM\buzylyja.exe
O4 - HKLM\..\Run: [gbkdsdot.exe] C:\WINDOWS\SYSTEM\gbkdsdot.exe
O4 - HKLM\..\Run: [wpsjgfur.exe] C:\WINDOWS\SYSTEM\wpsjgfur.exe
O4 - HKLM\..\Run: [gdmxcvmx.exe] C:\WINDOWS\SYSTEM\gdmxcvmx.exe
O4 - HKLM\..\Run: [nijmpsbs.exe] C:\WINDOWS\SYSTEM\nijmpsbs.exe
O4 - HKLM\..\Run: [hijgtunm.exe] C:\WINDOWS\SYSTEM\hijgtunm.exe
O4 - HKLM\..\Run: [pkhsvgpo.exe] C:\WINDOWS\SYSTEM\pkhsvgpo.exe
O4 - HKLM\..\Run: [tixufehw.exe] C:\WINDOWS\SYSTEM\tixufehw.exe
O4 - HKLM\..\Run: [slqpyxmr.exe] C:\WINDOWS\SYSTEM\slqpyxmr.exe
O4 - HKLM\..\Run: [fshcdyfg.exe] C:\WINDOWS\SYSTEM\fshcdyfg.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - Startup: Active Tâche.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\SYSTEM\MetaProducts\Add_Url.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_09\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_09\BIN\SSV.DLL
O15 - Trusted Zone: http://*.supertraffic.info
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - https://www.genericdomainmarket.com/domain/instantdoor.com?utm_source=instantdoor.com&utm_medium=redirect&utm_campaign=redirect
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
20 avril 2007 à 23:49
windows98 n'est pas du tout ma tasse de thé, tu es effectivement bien infecté.
Dans l'immédiat, pourrais tu faire un scan antivirus en ligne et poster le rapport ici ensuite stp
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm