Message d'erreur jnipmo.exe

fgfgcb -  
fgfgcb Messages postés 98 Statut Membre -
Bonjour,

Mon fils a un netbook avec windows xp edition familiale qui ne trouve plus de reseau sans fil et en plus a un message au demarrage jnipmo.exe à rencontrer un probleme et doit fermer puis le sablier reste

J'ai pu faire un combofix et c'est depuis qu'il n'y a plus de connexion

Pouvez-vous m'aider.

105 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Le netbook sous Windows XP Famille ne détecte plus le réseau sans fil et affiche au démarrage une erreur jnipmo.exe qui se ferme, l’action de Combofix n’ayant pas rétabli la connexion.
Des recommandations techniques préconisent d’utiliser Dr.Web en version USB bootable pour la désinfection et d’obtenir des rapports de diagnostic ZHPDiag et OTM afin de guider les actions.
Des interrogations portent sur une partition cachée ou la Recovery Console, et plusieurs intervenants réclament un nouveau rapport ZHPDiag en rappelant l’absence du rapport OTM.
Un lien vers un fichier texte de logs est partagé et la suite des échanges prévoit d’attendre les résultats du diagnostic pour déterminer les prochaines étapes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    salut président

    faudrait peut être refaire dr web en version usb bootable non ?

    http://jal.cyber-nux.fr/?p=123 (en bas de page)

    @+
    2
    1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
       
      Salut,

      Je confirme ce que dit Mdg, c'est ce que j'avais proposé sur ce message

      https://forum.malekal.com/viewtopic.php?t=29535&start=

      Il est conseillé d'utiliser le CD Live Dr. Web afin de ne pas scanné en étant sur le système infecté (Ramnit en mémoire).

      @+
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      salut Ced

      ...et encore , ce n'est pas gagné !!!

      faut souvent faire deux passages ...avec un taux d'echec quand même

      @+
      0
    3. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
       
      'lu Mdg ;-)

      oui c'est pour ça que je lui dis bien :

      Tu peux eventuellement essayé de désinfecter avec le cd live Dr Web :

      ou alors formatage sans garder aucun fichier executable...

      @+
      0
  2. Utilisateur anonyme
     
    Re

    Pour confirmation;car cela s'annonce mal après lecture de ce premier rapport ZHPDiag demandé par moi même ;mais comme quelqu'un d'autre avait pris ou semblait avoir pris la main.
    Je ne l'avais pas lu ;(((

    Poste moi un nouveau rapport ZHPDiag ;merci.

    @+
    1
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Il manque le rapport OTM .....
    1
    1. fgfgcb Messages postés 98 Statut Membre 1
       
      ???????????
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fgfgcb Messages postés 98 Statut Membre 1
     
    c'est quoi partition caché, c'est recovery console?
    1
  6. Utilisateur anonyme
     
    Bonsoir

    Et voilà pourquoi se débrouiller tout seul ;ça craint...

    @+
    0
    1. fgfgcb
       
      c'est a dire j'ai fait une connerie?
      0
  7. Utilisateur anonyme
     
    Re

    Peut être....

    peux tu me poster ce rapport ComboFix;merci.
    @+
    0
  8. fgfgcb
     
    ComboFix 10-11-10.04 - Adélaïde PC 11/11/2010 17:52:45.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.321 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Adélaïde PC\Local Settings\Application Data\Opera\Opera\temporary_downloads\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\ADLADE~1\LOCALS~1\Temp\jna8511097893422529642.tmp
    c:\documents and settings\Adélaïde PC\Application Data\download2
    c:\documents and settings\Adélaïde PC\Application Data\GabPath
    c:\documents and settings\Adélaïde PC\Application Data\GabPath\config.cfg
    c:\documents and settings\Adélaïde PC\Application Data\GabPath\gabpath.exe
    c:\documents and settings\Adélaïde PC\Application Data\GabPath\GabPathSrv.exe
    c:\documents and settings\Adélaïde PC\Application Data\GabPath\GPUninstall.exe
    c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\extensions\{4c628c94-a8cd-430e-9167-872d12102cbf}
    c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\extensions\{4c628c94-a8cd-430e-9167-872d12102cbf}\chrome.manifest
    c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\extensions\{4c628c94-a8cd-430e-9167-872d12102cbf}\chrome\xulcache.jar
    c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\extensions\{4c628c94-a8cd-430e-9167-872d12102cbf}\defaults\preferences\xulcache.js
    c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\extensions\{4c628c94-a8cd-430e-9167-872d12102cbf}\install.rdf
    c:\documents and settings\Adélaïde PC\Application Data\SystemProc
    c:\documents and settings\Adélaïde PC\Application Data\SystemProc\lsass.exe
    c:\documents and settings\Adélaïde PC\Application Data\syswin
    c:\documents and settings\Adélaïde PC\Application Data\syswin\lsass.exe
    c:\documents and settings\Adélaïde PC\Local Settings\Temp\jna8511097893422529642.tmp
    c:\program files\Internet Explorer\dmlconf.dat
    c:\program files\Microsoft\DesktopLayer.exe
    c:\program files\quicktime\qttasksrv.exe
    c:\windows\GnuHashes.ini
    c:\windows\system32\1.tmp
    c:\windows\system32\351184064
    c:\windows\system32\azroles3232.dll
    c:\windows\system32\ccfgnt32.dll
    c:\windows\system32\cfgmgr3232.dll
    c:\windows\system32\cic32.dll
    c:\windows\system32\cmdial3232.dll
    c:\windows\system32\CNBJMON32.DLL
    c:\windows\system32\cryptdlg32.dll
    c:\windows\system32\ctl3d3232.dll
    c:\windows\system32\DBGENG32.DLL
    c:\windows\system32\dciman3232.dll
    c:\windows\system32\ddraw32.dll
    c:\windows\system32\DDRAWEX32.DLL
    c:\windows\system32\deskadp32.dll
    c:\windows\system32\deskadp3232.dll
    c:\windows\system32\devmgr32.dll
    c:\windows\system32\dfrgsnap32.dll
    c:\windows\system32\dfshim32.dll
    c:\windows\system32\dgrpsetu32.dll
    c:\windows\system32\DIMAP32.DLL
    c:\windows\system32\DMSCRIPT32.DLL
    c:\windows\system32\DMSERVER32.DLL
    c:\windows\system32\dmstyle3232.dll
    c:\windows\system32\DMSYNTH32.DLL
    c:\windows\system32\dmsynth3232.dll
    c:\windows\system32\DOCPROP32.DLL
    c:\windows\system32\DPLAY32.DLL
    c:\windows\system32\DPMODEMX32.DLL
    c:\windows\system32\drivers\srenum.sys
    c:\windows\system32\DSDMO32.DLL
    c:\windows\system32\DSOUND3D32.DLL
    c:\windows\system32\DSSENH32.DLL
    c:\windows\system32\dssenh3232.dll
    c:\windows\system32\FM20ENU3232.dll
    c:\windows\system32\HLP95EN32.dll
    c:\windows\system32\hlp95en3232.dll
    c:\windows\system32\iedkcs3232.dll
    c:\windows\system32\msrun.exe
    c:\windows\system32\qtplugin.exe
    c:\windows\system32\SysWoW32
    c:\windows\system32\SysWoW32\@u2089196029v0
    c:\windows\system32\SysWoW32\@u2089196029v1
    c:\windows\system32\SysWoW32\@u2089196029v2
    c:\windows\system32\SysWoW32\@u2089196029v3
    c:\windows\system32\SysWoW32\@u2089196029v4
    c:\windows\system32\SysWoW32\@u2089196029v5
    c:\windows\system32\SysWoW32\@u2089196029v6
    c:\windows\system32\SysWoW32\@u2089196029v7
    c:\windows\system32\SysWoW32\_u2089196029v0
    c:\windows\system32\SysWoW32\_u2089196029v1
    c:\windows\system32\SysWoW32\_u2089196029v2
    c:\windows\system32\SysWoW32\_u2089196029v3
    c:\windows\system32\SysWoW32\_u2089196029v4
    c:\windows\system32\SysWoW32\_u2089196029v5
    c:\windows\system32\SysWoW32\_u2089196029v6
    c:\windows\system32\SysWoW32\_u2089196029v7
    c:\windows\system32\SysWoW32\mu2089196029v4
    c:\windows\system32\SysWoW32\mu2089196029v4.kwd
    c:\windows\system32\SysWoW32\mu2089196029v5
    c:\windows\system32\SysWoW32\mu2089196029v5.kwd
    c:\windows\system32\SysWoW32\mu2089196029v6
    c:\windows\system32\SysWoW32\mu2089196029v6.kwd
    c:\windows\system32\SysWoW32\mu2089196029v7
    c:\windows\system32\SysWoW32\mu2089196029v7.kwd
    c:\windows\system32\SysWoW32\wu2089196029v0
    c:\windows\system32\SysWoW32\wu2089196029v0.kwd
    c:\windows\system32\SysWoW32\wu2089196029v1
    c:\windows\system32\SysWoW32\wu2089196029v1.kwd
    c:\windows\system32\SysWoW32\wu2089196029v2
    c:\windows\system32\SysWoW32\wu2089196029v2.kwd
    c:\windows\system32\SysWoW32\wu2089196029v3
    c:\windows\system32\SysWoW32\wu2089196029v3.kwd

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_ndisrd
    -------\Legacy_srenum
    -------\Service_srenum

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-11 au 2010-11-11 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-11 17:20 . 2010-11-11 17:20 -------- d-----w- c:\windows\system32\351184064
    2010-11-11 16:19 . 2010-11-11 16:19 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\engel
    2010-11-11 15:24 . 2010-11-11 15:24 20480 ----a-w- c:\windows\system32\drivers\ndisrd.sys
    2010-11-11 15:20 . 2010-11-11 15:20 498688 --sh--w- c:\windows\rendwow.exe
    2010-11-11 15:20 . 2010-11-11 15:21 -------- d-sh--w- c:\windows\system32\BDFE191DD432B43FDBCA0EEBDEE4F554
    2010-11-11 15:20 . 2010-11-11 15:20 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\sorrypeople
    2010-11-11 14:45 . 2010-11-11 14:45 0 ----a-w- c:\windows\system32\BE.tmp
    2010-11-02 11:11 . 2010-11-02 11:11 0 ----a-w- c:\windows\system32\6E.tmp
    2010-11-01 12:49 . 2010-11-01 12:49 1121280 --sha-w- c:\windows\system32\69.tmp
    2010-11-01 12:48 . 2010-11-01 12:48 1121280 --sha-w- c:\windows\system32\66.tmp
    2010-11-01 12:18 . 2010-11-01 12:18 0 ----a-w- c:\windows\system32\63.tmp
    2010-10-28 17:49 . 2010-10-28 17:49 0 ----a-w- c:\windows\system32\52.tmp
    2010-10-27 18:35 . 2010-10-27 18:35 0 ---ha-w- c:\windows\paebnvfmbi.tmp
    2010-10-27 10:01 . 2010-11-11 15:20 53760 ----a-w- c:\documents and settings\Adélaïde PC\Application Data\Microsoft\Windows\jnipmoSrv.exe
    2010-10-22 18:45 . 2010-10-22 18:45 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\download
    2010-10-21 20:55 . 2010-10-27 10:52 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\updates
    2010-10-21 17:52 . 2010-10-21 17:52 372736 ----a-w- c:\windows\system32\azroles32.dll
    2010-10-20 16:28 . 2008-04-15 04:00 73728 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
    2010-10-20 16:28 . 2008-04-15 04:00 368640 ----a-w- c:\program files\Windows Media Player\mpvis.dll
    2010-10-17 08:50 . 2010-10-17 08:50 0 ----a-w- c:\windows\system32\2DA.tmp
    2010-10-17 08:47 . 2010-10-17 08:47 0 ----a-w- c:\windows\system32\2D9.tmp
    2010-10-12 19:26 . 2010-09-18 06:53 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-10-12 19:26 . 2010-09-18 06:53 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
    2010-10-12 19:26 . 2010-09-18 06:53 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-10-12 19:26 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
    2010-10-12 19:26 . 2010-09-18 06:53 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-10-12 19:26 . 2010-09-18 06:53 974848 ------w- c:\windows\system32\dllcache\mfc42.dll
    2010-10-12 19:25 . 2010-08-23 16:12 617472 ----a-w- c:\windows\system32\comctl32.dll
    2010-10-12 19:25 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
    2010-10-12 19:07 . 2010-08-16 08:44 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-10-12 19:07 . 2010-08-16 08:44 590848 ------w- c:\windows\system32\dllcache\rpcrt4.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-11 17:21 . 2010-05-27 10:05 196096 ----a-w- c:\windows\system32\cfgmgr3232.dll
    2010-10-03 08:19 . 2010-10-03 08:19 315392 ----a-w- c:\windows\system32\dpnet32.dll
    2010-09-25 10:10 . 2010-09-25 10:10 316416 ----a-w- c:\windows\system32\cdmodem32.dll
    2010-09-23 09:21 . 2010-09-23 09:20 1094144 --sha-w- c:\windows\system32\6.tmp
    2010-09-19 09:26 . 2010-09-19 09:26 0 ----a-w- c:\windows\system32\94.tmp
    2010-09-19 09:26 . 2010-09-19 09:26 0 ----a-w- c:\windows\system32\93.tmp
    2010-09-18 10:23 . 2010-09-18 10:23 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-17 16:00 . 2010-09-17 16:00 1150464 --sha-w- c:\windows\system32\C.tmp
    2010-09-13 15:49 . 2010-09-13 15:49 0 ----a-w- c:\windows\system32\5.tmp
    2010-09-13 15:49 . 2010-09-13 15:49 0 --sha-w- c:\windows\system32\4.tmp
    2010-09-03 18:23 . 2010-09-03 18:23 308736 ----a-w- c:\windows\system32\dmstyle32.dll
    2010-09-01 11:51 . 2010-09-01 11:51 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:55 . 2010-09-01 07:55 1852928 ----a-w- c:\windows\system32\win32k.sys
    2010-08-30 12:31 . 2010-08-30 12:31 901120 ----a-w- c:\windows\system32\c078.dll
    2010-08-28 10:20 . 2010-08-28 10:20 0 ----a-w- c:\windows\system32\253.tmp
    2010-08-28 10:19 . 2010-08-28 10:19 0 ----a-w- c:\windows\system32\252.tmp
    2010-08-27 08:02 . 2010-08-27 08:02 119808 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-27 05:58 . 2010-08-27 05:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
    2010-08-27 01:43 . 2010-08-27 01:43 5632 ------w- c:\windows\system32\xpsp4res.dll
    2010-08-26 13:39 . 2010-08-26 13:39 357248 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-08-24 10:19 . 2010-08-24 10:19 0 ----a-w- c:\windows\system32\411.tmp
    2010-08-24 10:05 . 2010-08-24 10:05 0 ----a-w- c:\windows\system32\40A.tmp
    2010-08-21 09:24 . 2010-08-21 09:13 1160704 --sha-w- c:\windows\system32\17F.tmp
    2010-08-18 09:07 . 2010-08-18 09:07 318976 ----a-w- c:\windows\system32\clusapi32.dll
    2010-08-17 13:17 . 2010-08-17 13:17 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-17 09:56 . 2010-08-17 09:56 0 ----a-w- c:\windows\system32\19A.tmp
    2010-08-17 09:55 . 2010-08-17 09:55 0 ----a-w- c:\windows\system32\199.tmp
    2010-08-15 18:41 . 2010-08-15 18:41 318976 ----a-w- c:\windows\system32\eappcfg32.dll
    2010-08-15 18:41 . 2010-08-15 18:41 1160704 --sha-w- c:\windows\system32\4F.tmp
    2010-08-14 08:09 . 2010-08-14 08:09 0 ----a-w- c:\windows\system32\18C.tmp
    2010-08-14 08:09 . 2010-08-14 08:09 0 ----a-w- c:\windows\system32\18B.tmp
    2010-10-20 16:27 . 2010-08-30 12:32 274432 ----a-w- c:\program files\mozilla firefox\components\gpff.dll
    2010-07-01 09:30 1280512 --sha-w- c:\windows\system32\2.tmp
    2010-07-22 15:12 1115136 --sha-w- c:\windows\system32\3.tmp
    2010-06-19 14:05 1097216 --sha-w- c:\windows\system32\46.tmp
    2010-05-27 10:08 1093632 --sha-w- c:\windows\system32\4E.tmp
    2010-05-27 10:09 203776 --sh--w- c:\windows\system32\unrar.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint1.dll" [2010-03-02 2349080]

    [HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
    2010-03-02 19:17 2349080 ----a-w- c:\program files\interdescargas-FR\tbint1.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4F1C72A3-AFFD-4D08-9142-35DA8F205873}]
    2010-08-30 12:31 901120 ----a-w- c:\windows\system32\c078.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2009-11-18 16:40 1196936 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint1.dll" [2010-03-02 2349080]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]
    "{4F1C72A2-AFFD-4D08-9142-35DA8F205873}"= "c:\windows\system32\c078.dll" [2010-08-30 901120]

    [HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CLASSES_ROOT\clsid\{4f1c72a2-affd-4d08-9142-35da8f205873}]
    [HKEY_CLASSES_ROOT\TypeLib\{23F35C62-2CBB-45FC-9B97-7B2E52337DEC}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{31C322DC-5878-452E-A2D8-C4AAB9973C9A}"= "c:\program files\interdescargas-FR\tbint1.dll" [2010-03-02 2349080]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]
    "{4F1C72A2-AFFD-4D08-9142-35DA8F205873}"= "c:\windows\system32\c078.dll" [2010-08-30 901120]

    [HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CLASSES_ROOT\clsid\{4f1c72a2-affd-4d08-9142-35da8f205873}]
    [HKEY_CLASSES_ROOT\TypeLib\{23F35C62-2CBB-45FC-9B97-7B2E52337DEC}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SfKg6wIPuSp"="c:\documents and settings\Adélaïde PC\Application Data\Microsoft\Windows\jnipmo.exe" [2010-11-11 237568]
    "Rapport"="c:\documents and settings\Adélaïde PC\Application Data\sorrypeople2\smss.exe" [2010-11-11 152064]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
    "HP BTW Detect Program"="c:\program files\HP\HPBTWD.exe" [2010-10-25 376832]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-16 1418536]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-29 458844]
    "AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-24 148888]
    "WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-10-20 479232]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
    "rendwow.exe"="c:\windows\rendwow.exe" [2010-11-11 498688]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

    c:\documents and settings\Ad'la<de PC\Menu D'marrer\Programmes\D'marrage\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 561152]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-5-5 607584]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\26dcc3a7924]
    2010-11-11 17:21 196096 ----a-w- c:\windows\system32\cfgmgr3232.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Hewlett-Packard\\HP QuickSync\\jre\\bin\\javaw.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\WINDOWS\\rendwow.exe"=

    R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [24/08/2009 15:28 21488]
    R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [24/08/2009 15:28 15856]
    R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [01/07/2009 22:10 103792]
    R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [24/08/2009 15:28 25584]
    R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 18:05 457200]
    R2 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [09/07/2009 03:08 199152]
    R2 ResultDns Service;ResultDns Service;c:\documents and settings\All Users\Application Data\ResultDns\resultdns117.exe [09/09/2010 18:32 57608]
    R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [24/08/2009 15:15 113664]
    R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [31/03/2009 21:11 39424]
    R3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\drivers\SPUVCBv.sys [10/07/2009 11:36 2345856]
    S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
    S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

    2010-11-11 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job
    - c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-07-09 02:09]

    2010-11-11 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    - c:\program files\Ask.com\UpdateTask.exe [2009-11-18 16:40]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://home.tangotoolbar.com/
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
    mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    FF - ProfilePath - c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\
    FF - prefs.js: browser.search.selectedEngine - Bing
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{121CD205-BA8E-4CD5-8A30-73428E2CBF77} - c:\windows\system32\azroles3232.dll
    HKCU-Run-GabPath - c:\documents and settings\Adélaïde PC\Application Data\GabPath\gabpath.exe
    HKLM-Explorer_Run-RTHDBPL - c:\documents and settings\Adélaïde PC\Application Data\SysWin\lsass.exe
    AddRemove-GabPath - c:\documents and settings\Adélaïde PC\Application Data\GabPath\GPUninstall.exe
    AddRemove-Notification de cadeaux MSN - c:\documents and settings\Adélaïde PC\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-11 18:21
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    RTHDBPL = c:\documents and settings\Ad?la?de PC\Application Data\SysWin\lsass.exe????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(416)
    c:\windows\system32\cfgmgr3232.dll

    - - - - - - - > 'explorer.exe'(2340)
    c:\program files\ResultDns\resultdns.dll
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\cfgmgr3232.dll
    c:\windows\system32\66.tmp
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\btncopy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\idt\wdm\STacSV.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\ResultDns\resultdns.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Microsoft Office\Office12\ONENOTEM.EXE
    c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
    c:\program files\Roxio\BackOnTrack\Instant Restore\UINotification.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-11-11 18:27:19 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-11-11 17:27

    Avant-CF: 117 383 356 416 octets libres
    Après-CF: 123 047 124 992 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 07F550AC7090FCDDE18A0761AECA4B37
    0
  9. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      salut guillaume

      salut clemtheboss413

      je t'invite gentiment à ne pas intervenir ci et là sur les prises en charge de désinfection...sauf d'ammener une solution constructive

      ceci reste un forum un peu different des autres...

      amicalement

      désolé guillaume, bonne suite
      0
    2. clemtheboss413 Messages postés 782 Statut Membre 7
       
      oki
      0
  10. fgfgcb Messages postés 98 Statut Membre 1
     
    voila

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijjNAJ6bs.txt

    merci de m'aider!
    0
  11. Utilisateur anonyme
     
    Bonsoir

    Je vous laisses la main à tous les deux.

    @+
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      non guillaume, je ne suis venu que pour contenir notre ami

      tu peux d'ailleurs supprimer ces posts inutiles

      continue...
      0
    2. fgfgcb Messages postés 98 Statut Membre 1
       
      est ce que vous allez pouvoir m'aider?
      0
  12. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Tu peux passer mbam 100 fois, tu ne viendras jamais à bout de cette infection avec :-((

    ======

    fgfgcb, ton pc est salement touché, c'est du Ramnit :
    https://forum.malekal.com/viewtopic.php?t=29535&start=

    Tu peux eventuellement essayé de désinfecter avec le cd live Dr Web :

    https://forum.malekal.com/viewtopic.php?t=21820&start=

    ou alors tu formates en ne gardant aucun fichier executable.

    @ ++
    0
    1. fgfgcb Messages postés 98 Statut Membre 1
       
      je suis en train d 'essayer le cd live dr web
      comment il a eu un tel virus?
      0
    2. fgfgcb Messages postés 98 Statut Membre 1
       
      le probleme c kil n a pas de lecteur cd son pc
      0
    3. fgfgcb Messages postés 98 Statut Membre 1
       
      j'ai bien graver sur une clef usb mais je ne peut rien faire avec j'ai juste un dossier boot et un fichier dllnux comme il n'y a pas de lecteur cd et en plus mon autre ordi est sous vista je ne comprend pas comment je dois faire?
      Ya t'il quelque chose que je fais mal?
      0
    4. fgfgcb Messages postés 98 Statut Membre 1
       
      pendant que je dormais un peu j'ai telecharger MBAM et fait un scan complet voici le rapport
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4052

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      12/11/2010 10:36:36
      mbam-log-2010-11-12 (10-36-36).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 233433
      Temps écoulé: 6 heure(s), 10 minute(s), 36 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 10
      Valeur(s) du Registre infectée(s): 4
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 17

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\cfgmgr3232.dll (Trojan.Agent) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{4f1c72a3-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4f1c72a3-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4f1c72a3-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f1c72a3-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
      HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\26dcc3a7924 (Trojan.Agent) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4f1c72a2-affd-4d08-9142-35da8f205873} (Adware.Mirar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipusp (Trojan.Downloader) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rapport (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Adélaïde PC\Mes documents\Téléchargements\packupdate_build9_179.exe (Trojan.Downloader) -> No action taken.
      C:\WINDOWS\system32\c078.dll (Adware.Mirar) -> No action taken.
      C:\WINDOWS\system32\eappcfg32.dll (Trojan.Tracur) -> No action taken.
      C:\Documents and Settings\All Users\Bureau\Streaming Music - MediaPass.lnk (Adware.Trace) -> No action taken.
      C:\WINDOWS\system32\eapolqec32.dll (Trojan.Tracur) -> No action taken.
      C:\Documents and Settings\Adélaïde PC\Application Data\Microsoft\Windows\jnipmo.exe (Trojan.Downloader) -> No action taken.
      C:\WINDOWS\system32\cdfview32.dll (Worm.P2P) -> No action taken.
      C:\WINDOWS\system32\cewmdm32.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\cfgmgr3232.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\ddeml32.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\dmstyle32.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\dot3api32.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\dplayx32.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\dpnet32.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\fltlib32.dll (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\fsusd32.dll (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\Adélaïde PC\Application Data\sorrypeople2\smss.exe (Trojan.Agent) -> No action taken.
      0
    5. fgfgcb Messages postés 98 Statut Membre 1
       
      je n'y arrive toujours pas donc je vais formater comment je doit proceder pour ne pas garder de fichier executable?
      0
  13. Utilisateur anonyme
     
    Bonjour

    Tu as perdu cette connexion suite à l'utilisation de ComboFix?

    @+
    0
  14. fgfgcb Messages postés 98 Statut Membre 1
     
    Bonjour,
    Non avant je ne pouvais déjà plus me connecter mais une fois combofix utiliser il ne trouve plus de livebox
    merci de me repondre
    0
  15. Utilisateur anonyme
     
    Re

    Vérifie ceci ;même si je doutes que le problème soit là:

    Supprimer le Proxy dans Internet Explorer.
    Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)

    Proxy Firefox
    OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.

    As tu essayé de proceder à une connexion filaire?

    @+

    0
  16. fgfgcb Messages postés 98 Statut Membre 1
     
    les deux n'etais pas cocher
    j'ai essayer une connexion filaire il me met connecte mais rien et si je fais reparer la connection le message echec de la demande des parametre TCP/IP
    0
  17. Utilisateur anonyme
     
    Re

    Tu postes à partir d'un PC connecté sur cette même Box?
    @+
    0
  18. Utilisateur anonyme
     
    Re

    Es tu allé vérifier si il ne s'agissait pas d'une problème de configuration?

    -Tu n'as pas de connexion en filaire
    -Tu n'as pas de connexion en Wifi

    Je présume qu'il s'agit d'un PC portable?

    @+
    0
  19. fgfgcb Messages postés 98 Statut Membre 1
     
    oui c est un netbook
    en plus dans connexion réseau j'ai:

    Accés à distance :
    bluetooth connection

    Pont réseau :
    Pont réseau
    bluetooth network
    Connexion au réseau local

    Réseau local ou internet a haute vitesse:
    Connection réseau sans fil

    que sur le mien je n'ai pas tout ca
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6