Message d'erreur jnipmo.exe

fgfgcb -  
fgfgcb Messages postés 98 Statut Membre -
Bonjour,

Mon fils a un netbook avec windows xp edition familiale qui ne trouve plus de reseau sans fil et en plus a un message au demarrage jnipmo.exe à rencontrer un probleme et doit fermer puis le sablier reste

J'ai pu faire un combofix et c'est depuis qu'il n'y a plus de connexion

Pouvez-vous m'aider.
A voir également:

105 réponses

Réponse 1 / 105
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
salut président

faudrait peut être refaire dr web en version usb bootable non ?

http://jal.cyber-nux.fr/?p=123 (en bas de page)

@+
2
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Je confirme ce que dit Mdg, c'est ce que j'avais proposé sur ce message

https://forum.malekal.com/viewtopic.php?t=29535&start=

Il est conseillé d'utiliser le CD Live Dr. Web afin de ne pas scanné en étant sur le système infecté (Ramnit en mémoire).

@+
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
salut Ced

...et encore , ce n'est pas gagné !!!

faut souvent faire deux passages ...avec un taux d'echec quand même

@+
0
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
'lu Mdg ;-)

oui c'est pour ça que je lui dis bien :

Tu peux eventuellement essayé de désinfecter avec le cd live Dr Web :

ou alors formatage sans garder aucun fichier executable...

@+
0
Réponse 2 / 105
Utilisateur anonyme
 
Re

Pour confirmation;car cela s'annonce mal après lecture de ce premier rapport ZHPDiag demandé par moi même ;mais comme quelqu'un d'autre avait pris ou semblait avoir pris la main.
Je ne l'avais pas lu ;(((

Poste moi un nouveau rapport ZHPDiag ;merci.

@+
1
Réponse 3 / 105
Utilisateur anonyme
 
Re

Tu reprends ceci

Merci.
@+
1
Réponse 4 / 105
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Il manque le rapport OTM .....
1
fgfgcb Messages postés 98 Statut Membre 1
 
???????????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 105
fgfgcb Messages postés 98 Statut Membre 1
 
c'est quoi partition caché, c'est recovery console?
1
Réponse 6 / 105
Utilisateur anonyme
 
Bonsoir

Et voilà pourquoi se débrouiller tout seul ;ça craint...

@+
0
fgfgcb
 
c'est a dire j'ai fait une connerie?
0
Réponse 7 / 105
Utilisateur anonyme
 
Re

Peut être....

peux tu me poster ce rapport ComboFix;merci.
@+
0
Réponse 8 / 105
fgfgcb
 
ComboFix 10-11-10.04 - Adélaïde PC 11/11/2010 17:52:45.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.321 [GMT 1:00]
Lancé depuis: c:\documents and settings\Adélaïde PC\Local Settings\Application Data\Opera\Opera\temporary_downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADLADE~1\LOCALS~1\Temp\jna8511097893422529642.tmp
c:\documents and settings\Adélaïde PC\Application Data\download2
c:\documents and settings\Adélaïde PC\Application Data\GabPath
c:\documents and settings\Adélaïde PC\Application Data\GabPath\config.cfg
c:\documents and settings\Adélaïde PC\Application Data\GabPath\gabpath.exe
c:\documents and settings\Adélaïde PC\Application Data\GabPath\GabPathSrv.exe
c:\documents and settings\Adélaïde PC\Application Data\GabPath\GPUninstall.exe
c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\extensions\{4c628c94-a8cd-430e-9167-872d12102cbf}
c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\extensions\{4c628c94-a8cd-430e-9167-872d12102cbf}\chrome.manifest
c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\extensions\{4c628c94-a8cd-430e-9167-872d12102cbf}\chrome\xulcache.jar
c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\extensions\{4c628c94-a8cd-430e-9167-872d12102cbf}\defaults\preferences\xulcache.js
c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\extensions\{4c628c94-a8cd-430e-9167-872d12102cbf}\install.rdf
c:\documents and settings\Adélaïde PC\Application Data\SystemProc
c:\documents and settings\Adélaïde PC\Application Data\SystemProc\lsass.exe
c:\documents and settings\Adélaïde PC\Application Data\syswin
c:\documents and settings\Adélaïde PC\Application Data\syswin\lsass.exe
c:\documents and settings\Adélaïde PC\Local Settings\Temp\jna8511097893422529642.tmp
c:\program files\Internet Explorer\dmlconf.dat
c:\program files\Microsoft\DesktopLayer.exe
c:\program files\quicktime\qttasksrv.exe
c:\windows\GnuHashes.ini
c:\windows\system32\1.tmp
c:\windows\system32\351184064
c:\windows\system32\azroles3232.dll
c:\windows\system32\ccfgnt32.dll
c:\windows\system32\cfgmgr3232.dll
c:\windows\system32\cic32.dll
c:\windows\system32\cmdial3232.dll
c:\windows\system32\CNBJMON32.DLL
c:\windows\system32\cryptdlg32.dll
c:\windows\system32\ctl3d3232.dll
c:\windows\system32\DBGENG32.DLL
c:\windows\system32\dciman3232.dll
c:\windows\system32\ddraw32.dll
c:\windows\system32\DDRAWEX32.DLL
c:\windows\system32\deskadp32.dll
c:\windows\system32\deskadp3232.dll
c:\windows\system32\devmgr32.dll
c:\windows\system32\dfrgsnap32.dll
c:\windows\system32\dfshim32.dll
c:\windows\system32\dgrpsetu32.dll
c:\windows\system32\DIMAP32.DLL
c:\windows\system32\DMSCRIPT32.DLL
c:\windows\system32\DMSERVER32.DLL
c:\windows\system32\dmstyle3232.dll
c:\windows\system32\DMSYNTH32.DLL
c:\windows\system32\dmsynth3232.dll
c:\windows\system32\DOCPROP32.DLL
c:\windows\system32\DPLAY32.DLL
c:\windows\system32\DPMODEMX32.DLL
c:\windows\system32\drivers\srenum.sys
c:\windows\system32\DSDMO32.DLL
c:\windows\system32\DSOUND3D32.DLL
c:\windows\system32\DSSENH32.DLL
c:\windows\system32\dssenh3232.dll
c:\windows\system32\FM20ENU3232.dll
c:\windows\system32\HLP95EN32.dll
c:\windows\system32\hlp95en3232.dll
c:\windows\system32\iedkcs3232.dll
c:\windows\system32\msrun.exe
c:\windows\system32\qtplugin.exe
c:\windows\system32\SysWoW32
c:\windows\system32\SysWoW32\@u2089196029v0
c:\windows\system32\SysWoW32\@u2089196029v1
c:\windows\system32\SysWoW32\@u2089196029v2
c:\windows\system32\SysWoW32\@u2089196029v3
c:\windows\system32\SysWoW32\@u2089196029v4
c:\windows\system32\SysWoW32\@u2089196029v5
c:\windows\system32\SysWoW32\@u2089196029v6
c:\windows\system32\SysWoW32\@u2089196029v7
c:\windows\system32\SysWoW32\_u2089196029v0
c:\windows\system32\SysWoW32\_u2089196029v1
c:\windows\system32\SysWoW32\_u2089196029v2
c:\windows\system32\SysWoW32\_u2089196029v3
c:\windows\system32\SysWoW32\_u2089196029v4
c:\windows\system32\SysWoW32\_u2089196029v5
c:\windows\system32\SysWoW32\_u2089196029v6
c:\windows\system32\SysWoW32\_u2089196029v7
c:\windows\system32\SysWoW32\mu2089196029v4
c:\windows\system32\SysWoW32\mu2089196029v4.kwd
c:\windows\system32\SysWoW32\mu2089196029v5
c:\windows\system32\SysWoW32\mu2089196029v5.kwd
c:\windows\system32\SysWoW32\mu2089196029v6
c:\windows\system32\SysWoW32\mu2089196029v6.kwd
c:\windows\system32\SysWoW32\mu2089196029v7
c:\windows\system32\SysWoW32\mu2089196029v7.kwd
c:\windows\system32\SysWoW32\wu2089196029v0
c:\windows\system32\SysWoW32\wu2089196029v0.kwd
c:\windows\system32\SysWoW32\wu2089196029v1
c:\windows\system32\SysWoW32\wu2089196029v1.kwd
c:\windows\system32\SysWoW32\wu2089196029v2
c:\windows\system32\SysWoW32\wu2089196029v2.kwd
c:\windows\system32\SysWoW32\wu2089196029v3
c:\windows\system32\SysWoW32\wu2089196029v3.kwd

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ndisrd
-------\Legacy_srenum
-------\Service_srenum


((((((((((((((((((((((((((((( Fichiers créés du 2010-10-11 au 2010-11-11 ))))))))))))))))))))))))))))))))))))
.

2010-11-11 17:20 . 2010-11-11 17:20 -------- d-----w- c:\windows\system32\351184064
2010-11-11 16:19 . 2010-11-11 16:19 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\engel
2010-11-11 15:24 . 2010-11-11 15:24 20480 ----a-w- c:\windows\system32\drivers\ndisrd.sys
2010-11-11 15:20 . 2010-11-11 15:20 498688 --sh--w- c:\windows\rendwow.exe
2010-11-11 15:20 . 2010-11-11 15:21 -------- d-sh--w- c:\windows\system32\BDFE191DD432B43FDBCA0EEBDEE4F554
2010-11-11 15:20 . 2010-11-11 15:20 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\sorrypeople
2010-11-11 14:45 . 2010-11-11 14:45 0 ----a-w- c:\windows\system32\BE.tmp
2010-11-02 11:11 . 2010-11-02 11:11 0 ----a-w- c:\windows\system32\6E.tmp
2010-11-01 12:49 . 2010-11-01 12:49 1121280 --sha-w- c:\windows\system32\69.tmp
2010-11-01 12:48 . 2010-11-01 12:48 1121280 --sha-w- c:\windows\system32\66.tmp
2010-11-01 12:18 . 2010-11-01 12:18 0 ----a-w- c:\windows\system32\63.tmp
2010-10-28 17:49 . 2010-10-28 17:49 0 ----a-w- c:\windows\system32\52.tmp
2010-10-27 18:35 . 2010-10-27 18:35 0 ---ha-w- c:\windows\paebnvfmbi.tmp
2010-10-27 10:01 . 2010-11-11 15:20 53760 ----a-w- c:\documents and settings\Adélaïde PC\Application Data\Microsoft\Windows\jnipmoSrv.exe
2010-10-22 18:45 . 2010-10-22 18:45 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\download
2010-10-21 20:55 . 2010-10-27 10:52 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\updates
2010-10-21 17:52 . 2010-10-21 17:52 372736 ----a-w- c:\windows\system32\azroles32.dll
2010-10-20 16:28 . 2008-04-15 04:00 73728 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-20 16:28 . 2008-04-15 04:00 368640 ----a-w- c:\program files\Windows Media Player\mpvis.dll
2010-10-17 08:50 . 2010-10-17 08:50 0 ----a-w- c:\windows\system32\2DA.tmp
2010-10-17 08:47 . 2010-10-17 08:47 0 ----a-w- c:\windows\system32\2D9.tmp
2010-10-12 19:26 . 2010-09-18 06:53 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-10-12 19:26 . 2010-09-18 06:53 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
2010-10-12 19:26 . 2010-09-18 06:53 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-12 19:26 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-12 19:26 . 2010-09-18 06:53 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-10-12 19:26 . 2010-09-18 06:53 974848 ------w- c:\windows\system32\dllcache\mfc42.dll
2010-10-12 19:25 . 2010-08-23 16:12 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-10-12 19:25 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2010-10-12 19:07 . 2010-08-16 08:44 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-10-12 19:07 . 2010-08-16 08:44 590848 ------w- c:\windows\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-11 17:21 . 2010-05-27 10:05 196096 ----a-w- c:\windows\system32\cfgmgr3232.dll
2010-10-03 08:19 . 2010-10-03 08:19 315392 ----a-w- c:\windows\system32\dpnet32.dll
2010-09-25 10:10 . 2010-09-25 10:10 316416 ----a-w- c:\windows\system32\cdmodem32.dll
2010-09-23 09:21 . 2010-09-23 09:20 1094144 --sha-w- c:\windows\system32\6.tmp
2010-09-19 09:26 . 2010-09-19 09:26 0 ----a-w- c:\windows\system32\94.tmp
2010-09-19 09:26 . 2010-09-19 09:26 0 ----a-w- c:\windows\system32\93.tmp
2010-09-18 10:23 . 2010-09-18 10:23 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-17 16:00 . 2010-09-17 16:00 1150464 --sha-w- c:\windows\system32\C.tmp
2010-09-13 15:49 . 2010-09-13 15:49 0 ----a-w- c:\windows\system32\5.tmp
2010-09-13 15:49 . 2010-09-13 15:49 0 --sha-w- c:\windows\system32\4.tmp
2010-09-03 18:23 . 2010-09-03 18:23 308736 ----a-w- c:\windows\system32\dmstyle32.dll
2010-09-01 11:51 . 2010-09-01 11:51 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2010-09-01 07:55 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-30 12:31 . 2010-08-30 12:31 901120 ----a-w- c:\windows\system32\c078.dll
2010-08-28 10:20 . 2010-08-28 10:20 0 ----a-w- c:\windows\system32\253.tmp
2010-08-28 10:19 . 2010-08-28 10:19 0 ----a-w- c:\windows\system32\252.tmp
2010-08-27 08:02 . 2010-08-27 08:02 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2010-08-27 05:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2010-08-27 01:43 5632 ------w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2010-08-26 13:39 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-24 10:19 . 2010-08-24 10:19 0 ----a-w- c:\windows\system32\411.tmp
2010-08-24 10:05 . 2010-08-24 10:05 0 ----a-w- c:\windows\system32\40A.tmp
2010-08-21 09:24 . 2010-08-21 09:13 1160704 --sha-w- c:\windows\system32\17F.tmp
2010-08-18 09:07 . 2010-08-18 09:07 318976 ----a-w- c:\windows\system32\clusapi32.dll
2010-08-17 13:17 . 2010-08-17 13:17 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 09:56 . 2010-08-17 09:56 0 ----a-w- c:\windows\system32\19A.tmp
2010-08-17 09:55 . 2010-08-17 09:55 0 ----a-w- c:\windows\system32\199.tmp
2010-08-15 18:41 . 2010-08-15 18:41 318976 ----a-w- c:\windows\system32\eappcfg32.dll
2010-08-15 18:41 . 2010-08-15 18:41 1160704 --sha-w- c:\windows\system32\4F.tmp
2010-08-14 08:09 . 2010-08-14 08:09 0 ----a-w- c:\windows\system32\18C.tmp
2010-08-14 08:09 . 2010-08-14 08:09 0 ----a-w- c:\windows\system32\18B.tmp
2010-10-20 16:27 . 2010-08-30 12:32 274432 ----a-w- c:\program files\mozilla firefox\components\gpff.dll
2010-07-01 09:30 1280512 --sha-w- c:\windows\system32\2.tmp
2010-07-22 15:12 1115136 --sha-w- c:\windows\system32\3.tmp
2010-06-19 14:05 1097216 --sha-w- c:\windows\system32\46.tmp
2010-05-27 10:08 1093632 --sha-w- c:\windows\system32\4E.tmp
2010-05-27 10:09 203776 --sh--w- c:\windows\system32\unrar.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint1.dll" [2010-03-02 2349080]

[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
2010-03-02 19:17 2349080 ----a-w- c:\program files\interdescargas-FR\tbint1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4F1C72A3-AFFD-4D08-9142-35DA8F205873}]
2010-08-30 12:31 901120 ----a-w- c:\windows\system32\c078.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-11-18 16:40 1196936 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint1.dll" [2010-03-02 2349080]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]
"{4F1C72A2-AFFD-4D08-9142-35DA8F205873}"= "c:\windows\system32\c078.dll" [2010-08-30 901120]

[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{4f1c72a2-affd-4d08-9142-35da8f205873}]
[HKEY_CLASSES_ROOT\TypeLib\{23F35C62-2CBB-45FC-9B97-7B2E52337DEC}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{31C322DC-5878-452E-A2D8-C4AAB9973C9A}"= "c:\program files\interdescargas-FR\tbint1.dll" [2010-03-02 2349080]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]
"{4F1C72A2-AFFD-4D08-9142-35DA8F205873}"= "c:\windows\system32\c078.dll" [2010-08-30 901120]

[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{4f1c72a2-affd-4d08-9142-35da8f205873}]
[HKEY_CLASSES_ROOT\TypeLib\{23F35C62-2CBB-45FC-9B97-7B2E52337DEC}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SfKg6wIPuSp"="c:\documents and settings\Adélaïde PC\Application Data\Microsoft\Windows\jnipmo.exe" [2010-11-11 237568]
"Rapport"="c:\documents and settings\Adélaïde PC\Application Data\sorrypeople2\smss.exe" [2010-11-11 152064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"HP BTW Detect Program"="c:\program files\HP\HPBTWD.exe" [2010-10-25 376832]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-16 1418536]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-29 458844]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-24 148888]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-10-20 479232]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"rendwow.exe"="c:\windows\rendwow.exe" [2010-11-11 498688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

c:\documents and settings\Ad'la<de PC\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 561152]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-5-5 607584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\26dcc3a7924]
2010-11-11 17:21 196096 ----a-w- c:\windows\system32\cfgmgr3232.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Hewlett-Packard\\HP QuickSync\\jre\\bin\\javaw.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\rendwow.exe"=

R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [24/08/2009 15:28 21488]
R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [24/08/2009 15:28 15856]
R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [01/07/2009 22:10 103792]
R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [24/08/2009 15:28 25584]
R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 18:05 457200]
R2 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [09/07/2009 03:08 199152]
R2 ResultDns Service;ResultDns Service;c:\documents and settings\All Users\Application Data\ResultDns\resultdns117.exe [09/09/2010 18:32 57608]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [24/08/2009 15:15 113664]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [31/03/2009 21:11 39424]
R3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\drivers\SPUVCBv.sys [10/07/2009 11:36 2345856]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2010-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-11 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job
- c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-07-09 02:09]

2010-11-11 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-11-18 16:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.tangotoolbar.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{121CD205-BA8E-4CD5-8A30-73428E2CBF77} - c:\windows\system32\azroles3232.dll
HKCU-Run-GabPath - c:\documents and settings\Adélaïde PC\Application Data\GabPath\gabpath.exe
HKLM-Explorer_Run-RTHDBPL - c:\documents and settings\Adélaïde PC\Application Data\SysWin\lsass.exe
AddRemove-GabPath - c:\documents and settings\Adélaïde PC\Application Data\GabPath\GPUninstall.exe
AddRemove-Notification de cadeaux MSN - c:\documents and settings\Adélaïde PC\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-11 18:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
RTHDBPL = c:\documents and settings\Ad?la?de PC\Application Data\SysWin\lsass.exe????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(416)
c:\windows\system32\cfgmgr3232.dll

- - - - - - - > 'explorer.exe'(2340)
c:\program files\ResultDns\resultdns.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\cfgmgr3232.dll
c:\windows\system32\66.tmp
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\idt\wdm\STacSV.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wscntfy.exe
c:\program files\ResultDns\resultdns.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Microsoft Office\Office12\ONENOTEM.EXE
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
c:\program files\Roxio\BackOnTrack\Instant Restore\UINotification.exe
.
**************************************************************************
.
Heure de fin: 2010-11-11 18:27:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-11 17:27

Avant-CF: 117 383 356 416 octets libres
Après-CF: 123 047 124 992 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 07F550AC7090FCDDE18A0761AECA4B37
0
Réponse 9 / 105
Utilisateur anonyme
 
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
salut guillaume

salut clemtheboss413

je t'invite gentiment à ne pas intervenir ci et là sur les prises en charge de désinfection...sauf d'ammener une solution constructive

ceci reste un forum un peu different des autres...

amicalement

désolé guillaume, bonne suite
0
clemtheboss413 Messages postés 782 Statut Membre 7
 
oki
0
Réponse 10 / 105
fgfgcb Messages postés 98 Statut Membre 1
 
voila

http://www.cijoint.fr/cjlink.php?file=cj201011/cijjNAJ6bs.txt

merci de m'aider!
0
Réponse 11 / 105
Utilisateur anonyme
 
Bonsoir

Je vous laisses la main à tous les deux.

@+
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
non guillaume, je ne suis venu que pour contenir notre ami

tu peux d'ailleurs supprimer ces posts inutiles

continue...
0
fgfgcb Messages postés 98 Statut Membre 1
 
est ce que vous allez pouvoir m'aider?
0
Réponse 12 / 105
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Tu peux passer mbam 100 fois, tu ne viendras jamais à bout de cette infection avec :-((

======

fgfgcb, ton pc est salement touché, c'est du Ramnit :
https://forum.malekal.com/viewtopic.php?t=29535&start=

Tu peux eventuellement essayé de désinfecter avec le cd live Dr Web :

https://forum.malekal.com/viewtopic.php?t=21820&start=

ou alors tu formates en ne gardant aucun fichier executable.

@ ++
0
fgfgcb Messages postés 98 Statut Membre 1
 
je suis en train d 'essayer le cd live dr web
comment il a eu un tel virus?
0
fgfgcb Messages postés 98 Statut Membre 1
 
le probleme c kil n a pas de lecteur cd son pc
0
fgfgcb Messages postés 98 Statut Membre 1
 
j'ai bien graver sur une clef usb mais je ne peut rien faire avec j'ai juste un dossier boot et un fichier dllnux comme il n'y a pas de lecteur cd et en plus mon autre ordi est sous vista je ne comprend pas comment je dois faire?
Ya t'il quelque chose que je fais mal?
0
fgfgcb Messages postés 98 Statut Membre 1
 
pendant que je dormais un peu j'ai telecharger MBAM et fait un scan complet voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/11/2010 10:36:36
mbam-log-2010-11-12 (10-36-36).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233433
Temps écoulé: 6 heure(s), 10 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cfgmgr3232.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4f1c72a3-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4f1c72a3-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4f1c72a3-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f1c72a3-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\26dcc3a7924 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipusp (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rapport (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Adélaïde PC\Mes documents\Téléchargements\packupdate_build9_179.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\c078.dll (Adware.Mirar) -> No action taken.
C:\WINDOWS\system32\eappcfg32.dll (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Streaming Music - MediaPass.lnk (Adware.Trace) -> No action taken.
C:\WINDOWS\system32\eapolqec32.dll (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Adélaïde PC\Application Data\Microsoft\Windows\jnipmo.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\cdfview32.dll (Worm.P2P) -> No action taken.
C:\WINDOWS\system32\cewmdm32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cfgmgr3232.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ddeml32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dmstyle32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dot3api32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dplayx32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpnet32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\fltlib32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\fsusd32.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Adélaïde PC\Application Data\sorrypeople2\smss.exe (Trojan.Agent) -> No action taken.
0
fgfgcb Messages postés 98 Statut Membre 1
 
je n'y arrive toujours pas donc je vais formater comment je doit proceder pour ne pas garder de fichier executable?
0
Réponse 13 / 105
Utilisateur anonyme
 
Bonjour


Tu as perdu cette connexion suite à l'utilisation de ComboFix?

@+
0
Réponse 14 / 105
fgfgcb Messages postés 98 Statut Membre 1
 
Bonjour,
Non avant je ne pouvais déjà plus me connecter mais une fois combofix utiliser il ne trouve plus de livebox
merci de me repondre
0
Réponse 15 / 105
Utilisateur anonyme
 
Re

Vérifie ceci ;même si je doutes que le problème soit là:

Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)


Proxy Firefox
OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.


As tu essayé de proceder à une connexion filaire?

@+



0
Réponse 16 / 105
fgfgcb Messages postés 98 Statut Membre 1
 
les deux n'etais pas cocher
j'ai essayer une connexion filaire il me met connecte mais rien et si je fais reparer la connection le message echec de la demande des parametre TCP/IP
0
Réponse 17 / 105
Utilisateur anonyme
 
Re

Tu postes à partir d'un PC connecté sur cette même Box?
@+
0
Réponse 18 / 105
fgfgcb Messages postés 98 Statut Membre 1
 
oui
0
Réponse 19 / 105
Utilisateur anonyme
 
Re

Es tu allé vérifier si il ne s'agissait pas d'une problème de configuration?

-Tu n'as pas de connexion en filaire
-Tu n'as pas de connexion en Wifi

Je présume qu'il s'agit d'un PC portable?

@+
0
Réponse 20 / 105
fgfgcb Messages postés 98 Statut Membre 1
 
oui c est un netbook
en plus dans connexion réseau j'ai:

Accés à distance :
bluetooth connection

Pont réseau :
Pont réseau
bluetooth network
Connexion au réseau local

Réseau local ou internet a haute vitesse:
Connection réseau sans fil

que sur le mien je n'ai pas tout ca
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
Stepik -

10 réponses
Signification de ^^
takataka26 -
Adraen -

13 réponses
Erreur 3005 sur France TV
Cambodgil -
PK -

5 réponses
Ca veut dire quoi ^^
Misty-in -
Mixou -

9 réponses