Portable infecté par win32: small-gen2
Résolu/Fermé
doudou7721
Messages postés
8
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
31 octobre 2006
-
16 oct. 2006 à 15:12
doudou7721 Messages postés 8 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 31 octobre 2006 - 31 oct. 2006 à 12:13
doudou7721 Messages postés 8 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 31 octobre 2006 - 31 oct. 2006 à 12:13
A voir également:
- Portable infecté par win32: small-gen2
- Nettoyer ordinateur portable lent - Guide
- Réinitialiser pc portable - Guide
- Activer pavé tactile pc portable - Guide
- Écran noir pc portable - Guide
- Comment créer un compte gmail sur portable - Guide
14 réponses
Utilisateur anonyme
17 oct. 2006 à 06:47
17 oct. 2006 à 06:47
Salut,
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Boonty Games
Clic sur démarrer, rechercher et supprime ces processus:
MSWin.exe
auoyxmaw.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Boonty Games
Clic sur démarrer, rechercher et supprime ces processus:
MSWin.exe
auoyxmaw.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
17 oct. 2006 à 12:30
17 oct. 2006 à 12:30
Slt,
Tu peux faire le rapport Bitdefender
stp
merci
Tu peux faire le rapport Bitdefender
stp
merci
doudou7721
Messages postés
8
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
31 octobre 2006
18 oct. 2006 à 11:29
18 oct. 2006 à 11:29
j'ai finalement pu me connecter sur le net en démarrant en mode sans echec.
Voici le rapport Bitdefender:
BitDefender Online Scanner
Scan report generated at: Wed, Oct 18, 2006 - 11:23:29
Scan path: C:\;D:\;
Statistics
Time
00:26:42
Files
101521
Folders
2841
Boot Sectors
2
Archives
564
Packed Files
62
Results
Identified Viruses
6
Infected Files
7
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
427867
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
2
Archive plugins
10
Unpack plugins
2
E-mail plugins
1
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\antivirus\xoftspy\Quarantine\Quarantine22-06-2006-14-23-55.xpy
Infected with: Trojan.SpySheriff.C
C:\Program Files\antivirus\xoftspy\Quarantine\Quarantine22-06-2006-14-23-55.xpy
Disinfection failed
C:\Program Files\antivirus\xoftspy\Quarantine\Quarantine22-06-2006-14-23-55.xpy
Deleted
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008740.exe
Infected with: DeepScan:Generic.Malware.SP!dld!Pk!.CD6EE4D3
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008740.exe
Disinfection failed
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008740.exe
Deleted
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008741.dll
Infected with: Virtool.Mailbot.O
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008741.dll
Deleted
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008744.exe
Infected with: DeepScan:Generic.Malware.SP!dld!Pk!.CD6EE4D3
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008744.exe
Disinfection failed
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008744.exe
Deleted
C:\WINDOWS\system32\lyraaaaa.exe
Infected with: Trojan.Agent.SW
C:\WINDOWS\system32\lyraaaaa.exe
Disinfection failed
C:\WINDOWS\system32\lyraaaaa.exe
Deleted
C:\WINDOWS\system32\ntio256.sys
Infected with: Trojan.Rootkit.Foop.A
C:\WINDOWS\system32\ntio256.sys
Disinfection failed
C:\WINDOWS\system32\ntio256.sys
Deleted
C:\WINDOWS\system32\protector.exe
Infected with: GenPack:Generic.Malware.M!dldg.F5745E5B
C:\WINDOWS\system32\protector.exe
Disinfection failed
C:\WINDOWS\system32\protector.exe
Deleted
J'espere que vous pourrez m'aider...
merci
edouard
Voici le rapport Bitdefender:
BitDefender Online Scanner
Scan report generated at: Wed, Oct 18, 2006 - 11:23:29
Scan path: C:\;D:\;
Statistics
Time
00:26:42
Files
101521
Folders
2841
Boot Sectors
2
Archives
564
Packed Files
62
Results
Identified Viruses
6
Infected Files
7
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
427867
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
2
Archive plugins
10
Unpack plugins
2
E-mail plugins
1
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\antivirus\xoftspy\Quarantine\Quarantine22-06-2006-14-23-55.xpy
Infected with: Trojan.SpySheriff.C
C:\Program Files\antivirus\xoftspy\Quarantine\Quarantine22-06-2006-14-23-55.xpy
Disinfection failed
C:\Program Files\antivirus\xoftspy\Quarantine\Quarantine22-06-2006-14-23-55.xpy
Deleted
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008740.exe
Infected with: DeepScan:Generic.Malware.SP!dld!Pk!.CD6EE4D3
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008740.exe
Disinfection failed
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008740.exe
Deleted
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008741.dll
Infected with: Virtool.Mailbot.O
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008741.dll
Deleted
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008744.exe
Infected with: DeepScan:Generic.Malware.SP!dld!Pk!.CD6EE4D3
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008744.exe
Disinfection failed
C:\System Volume Information\_restore{C10552F5-8183-4247-A85A-060E86C2E724}\RP22\A0008744.exe
Deleted
C:\WINDOWS\system32\lyraaaaa.exe
Infected with: Trojan.Agent.SW
C:\WINDOWS\system32\lyraaaaa.exe
Disinfection failed
C:\WINDOWS\system32\lyraaaaa.exe
Deleted
C:\WINDOWS\system32\ntio256.sys
Infected with: Trojan.Rootkit.Foop.A
C:\WINDOWS\system32\ntio256.sys
Disinfection failed
C:\WINDOWS\system32\ntio256.sys
Deleted
C:\WINDOWS\system32\protector.exe
Infected with: GenPack:Generic.Malware.M!dldg.F5745E5B
C:\WINDOWS\system32\protector.exe
Disinfection failed
C:\WINDOWS\system32\protector.exe
Deleted
J'espere que vous pourrez m'aider...
merci
edouard
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
18 oct. 2006 à 11:36
18 oct. 2006 à 11:36
Slt,
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Refais un Ht
A++
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Refais un Ht
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
doudou7721
Messages postés
8
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
31 octobre 2006
18 oct. 2006 à 14:32
18 oct. 2006 à 14:32
J'ai effectué les opérations demandées (désactiver restauration puis réactiver restauration). Voici le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:29:48, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {D2484CC9-F44C-CCCA-FEB0-AC92D1F55AE1} - C:\WINDOWS\cmdxm1.dll (file missing)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [auoyxmaw] C:\WINDOWS\system32\auoyxmaw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [auoyxmaw] C:\WINDOWS\system32\auoyxmaw.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: L'utilitaire de configuration de la carte pour ordinateur portable sans fil G avec SpeedBooster.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\Startup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP Hard Drive Thermal (HDThermal) - Hewlett-Packard Company - C:\Program Files\HPQ\HDThermal\HDThermal.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICSer_WPC54GS - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
merci pour ton aide...
edouard
Logfile of HijackThis v1.99.1
Scan saved at 14:29:48, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {D2484CC9-F44C-CCCA-FEB0-AC92D1F55AE1} - C:\WINDOWS\cmdxm1.dll (file missing)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [auoyxmaw] C:\WINDOWS\system32\auoyxmaw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [auoyxmaw] C:\WINDOWS\system32\auoyxmaw.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: L'utilitaire de configuration de la carte pour ordinateur portable sans fil G avec SpeedBooster.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\Startup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP Hard Drive Thermal (HDThermal) - Hewlett-Packard Company - C:\Program Files\HPQ\HDThermal\HDThermal.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICSer_WPC54GS - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
merci pour ton aide...
edouard
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
18 oct. 2006 à 15:11
18 oct. 2006 à 15:11
Tu es toujours infecté ?
doudou7721
Messages postés
8
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
31 octobre 2006
18 oct. 2006 à 15:39
18 oct. 2006 à 15:39
Je n'ai plus le message me signalant la présence du trojan. Malgré tout, je ne suis pas sur que tout soit réglé. Le boot du PC est assez long une fois que j'ai rentré mon mot de passe. Par ailleurs, j'ai le message suivant qui s'affiche:
error initializing Windows sockets.
Windows sockets initialization failed.
Je constate également que ma connexion réseau ne fonctionne pas en mode normal (l'état de la carte indique lecture de l'adresse réseau et ne trouve jamais le réseau), alors que le réseau fonctionne en mode sans echec.
qu'en penses-tu ?
merci beaucoup
edouard
error initializing Windows sockets.
Windows sockets initialization failed.
Je constate également que ma connexion réseau ne fonctionne pas en mode normal (l'état de la carte indique lecture de l'adresse réseau et ne trouve jamais le réseau), alors que le réseau fonctionne en mode sans echec.
qu'en penses-tu ?
merci beaucoup
edouard
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
18 oct. 2006 à 15:55
18 oct. 2006 à 15:55
Fais un ""UP"" de temps en temps, je calle-là.........
Utilisateur anonyme
18 oct. 2006 à 16:08
18 oct. 2006 à 16:08
Salut vous deux, pour avance Marie ;-)
cherche et supprime ce fichier si présent:
auoyxmaw.exe
Tu as Ewido et AVG anti-spyware c'est la même chose supprime l'un des deux.
Relances hijackthis et fix checked ça:
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [auoyxmaw] C:\WINDOWS\system32\auoyxmaw.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [auoyxmaw] C:\WINDOWS\system32\auoyxmaw.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe SpeedBooster\Startup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Télécharge Ccleaner puis fais un nettoyage complet; erreurs + fichiers temporaires jusqu'a ce qu'il te trouve plus d'erreurs puis redémarre ton Pc et dis nous quoi
cherche et supprime ce fichier si présent:
auoyxmaw.exe
Tu as Ewido et AVG anti-spyware c'est la même chose supprime l'un des deux.
Relances hijackthis et fix checked ça:
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [auoyxmaw] C:\WINDOWS\system32\auoyxmaw.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [auoyxmaw] C:\WINDOWS\system32\auoyxmaw.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe SpeedBooster\Startup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Télécharge Ccleaner puis fais un nettoyage complet; erreurs + fichiers temporaires jusqu'a ce qu'il te trouve plus d'erreurs puis redémarre ton Pc et dis nous quoi
doudou7721
Messages postés
8
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
31 octobre 2006
18 oct. 2006 à 18:01
18 oct. 2006 à 18:01
Bonjour à tous les 2 !
J'ai fait ce que Boulepate62 me conseillait et je confirme que je n'ai plus de message d'alerte de détection de trojan. Ma machine reste malgré tout très lente au boot (environ 5 minutes pour que le bureau apparaisse). Par ailleurs, j'ai toujours le message d'erreur suivant qui apparait:
error initializing Windows sockets.
Windows sockets initialization failed.
Quant à ma connexion réseau, elle ne fonctionne toujours pas en mode normal (l'état de la carte indique lecture de l'adresse réseau et ne trouve jamais le réseau), alors qu'elle est opérationnelle en mode sans echec.
que dois-je faire ????
merci bcp pour votre aide.
vous etes dispo et vraiment sympa.
cdlt
edouard
J'ai fait ce que Boulepate62 me conseillait et je confirme que je n'ai plus de message d'alerte de détection de trojan. Ma machine reste malgré tout très lente au boot (environ 5 minutes pour que le bureau apparaisse). Par ailleurs, j'ai toujours le message d'erreur suivant qui apparait:
error initializing Windows sockets.
Windows sockets initialization failed.
Quant à ma connexion réseau, elle ne fonctionne toujours pas en mode normal (l'état de la carte indique lecture de l'adresse réseau et ne trouve jamais le réseau), alors qu'elle est opérationnelle en mode sans echec.
que dois-je faire ????
merci bcp pour votre aide.
vous etes dispo et vraiment sympa.
cdlt
edouard
Utilisateur anonyme
18 oct. 2006 à 18:08
18 oct. 2006 à 18:08
dès que je retrouve mes outils pour te répondre on avisera quelque chose car mon cher DD à foiré donc plus d'outils et plus rien ^^
Commence à defragmenter ton disque dur ;-)
Commence à defragmenter ton disque dur ;-)
doudou7721
Messages postés
8
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
31 octobre 2006
20 oct. 2006 à 10:56
20 oct. 2006 à 10:56
Bonjour à tous,
Malgré tout vos efforts, je n'ai plus d'autres choix que de formater et réinstaller XP.
En tout cas, je vous remercie pour votre aide.
Bien cordialement
edouard
Malgré tout vos efforts, je n'ai plus d'autres choix que de formater et réinstaller XP.
En tout cas, je vous remercie pour votre aide.
Bien cordialement
edouard
Utilisateur anonyme
20 oct. 2006 à 11:01
20 oct. 2006 à 11:01
Salut,
fonctionne toujours pas ta connexion en mode normal ?! :-(
fonctionne toujours pas ta connexion en mode normal ?! :-(
doudou7721
Messages postés
8
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
31 octobre 2006
31 oct. 2006 à 12:13
31 oct. 2006 à 12:13
j'ai formaté et réinstaller XP. C'était la seule solution !
merci quand même à tous !
salut
edouard
merci quand même à tous !
salut
edouard
17 oct. 2006 à 12:26
merci pour cette réponse rapide.
J'ai suivi les instructions mais je rencontre un nouveau problème.
J'ai désactivé boonty games, puis supprimer MSWin.exe et auoyxmav.exe en mode sans echec. J'ai installé kerio et redémarrer mon PC. Malheureusement, il est très long à démarrer. Au bout de 5 minutes j'ai le message d'erreur suivant: "error initializing windows sockets", puis, 3 à 4 minutes après le bureau apparait mais je n'ai plus d'accès au réseau. L'icone dans la barre de menu indique lecteur de l'adresse réseau mais ne la trouve jamais. Je vous répond donc depuis ma bécane de secours !
que puis-je faire (à part formater mon disque et réinstaller XP) ???