Sujet Précédent Sujet Suivant

Message d'erreur jnipmo.exe

Fermé
fgfgcb - 11 nov. 2010 à 20:09
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 - 7 déc. 2010 à 21:28
Bonjour,

Mon fils a un netbook avec windows xp edition familiale qui ne trouve plus de reseau sans fil et en plus a un message au demarrage jnipmo.exe à rencontrer un probleme et doit fermer puis le sablier reste

J'ai pu faire un combofix et c'est depuis qu'il n'y a plus de connexion

Pouvez-vous m'aider.

105 réponses

Précédent
Réponse 81 / 105
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
17 nov. 2010 à 21:13
il refuse de suprimer qoobox il dit impossible de suprimer backenv : acces refuser
verifier que le disque n'est pas plein ou protéger en écriture, et que le fichiern'est pas utilisé actuellement
0
Réponse 82 / 105
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 nov. 2010 à 21:49
Laisse le dossier Qoobox tranquille pour l'instant et lance Combofix (d'apres le lien que je t'ai donné)
0
Réponse 83 / 105
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
17 nov. 2010 à 22:37
ComboFix 10-11-17.01 - Adélaïde PC 17/11/2010 22:16:54.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.419 [GMT 1:00]
Lancé depuis: c:\documents and settings\Adélaïde PC\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADLADE~1\LOCALS~1\Temp\jna477590908054287855.tmp
c:\documents and settings\Adélaïde PC\Local Settings\Temp\jna477590908054287855.tmp
c:\program files\Internet Explorer\dmlconf.dat
c:\program files\Microsoft\DesktopLayer.exe
c:\program files\quicktime\qttasksrv.exe
c:\windows\system32\351184064

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-17 au 2010-11-17 ))))))))))))))))))))))))))))))))))))
.

2010-11-14 09:48 . 2010-11-14 10:12 -------- d-----w- c:\documents and settings\Adélaïde PC\DoctorWeb
2010-11-14 09:45 . 2010-11-14 09:45 -------- d-----w- c:\documents and settings\Administrateur
2010-11-13 22:50 . 2010-11-13 22:50 -------- d-----w- c:\program files\SEAF
2010-11-13 20:56 . 2010-11-13 20:56 -------- d-sh--w- c:\documents and settings\Adélaïde PC\IECompatCache
2010-11-12 12:38 . 2010-11-12 12:38 -------- d-----w- c:\program files\Elaborate Bytes
2010-11-12 12:34 . 2010-11-12 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Game Jackal Enterprise
2010-11-12 01:41 . 2010-11-12 01:41 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-11-12 01:33 . 2010-11-12 01:47 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\DAEMON Tools Lite
2010-11-12 01:33 . 2010-11-12 01:40 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-11-11 23:27 . 2010-11-11 23:27 -------- d-----w- C:\eeepcfr
2010-11-11 22:47 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-11 22:47 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-11 22:47 . 2010-11-11 22:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-11 22:38 . 2010-11-11 22:38 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\Malwarebytes
2010-11-11 22:38 . 2010-11-11 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-11-11 21:32 . 2010-11-17 14:03 -------- d-----w- c:\program files\ZHPDiag
2010-11-11 16:19 . 2010-11-14 17:12 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\engel
2010-11-11 15:20 . 2010-11-11 15:21 -------- d-sh--w- c:\windows\system32\BDFE191DD432B43FDBCA0EEBDEE4F554
2010-11-11 15:20 . 2010-11-11 15:20 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\sorrypeople
2010-10-22 18:45 . 2010-11-14 17:12 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\download
2010-10-21 20:55 . 2010-11-14 17:26 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\updates
2010-10-20 16:28 . 2008-04-15 04:00 73728 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-20 16:28 . 2008-04-15 04:00 368640 ----a-w- c:\program files\Windows Media Player\mpvis.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2010-09-18 10:23 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2010-10-12 19:26 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2010-10-12 19:26 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-18 06:53 . 2010-10-12 19:26 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-10 05:50 . 2010-10-12 19:27 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2010-10-12 19:27 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2010-10-12 19:27 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2010-09-01 11:51 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2010-09-01 07:55 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2010-08-27 08:02 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2010-08-27 05:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2010-08-27 01:43 5632 ------w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2010-08-26 13:39 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2010-10-12 19:25 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-11-16 02:38 . 2010-08-30 12:32 274432 ----a-w- c:\program files\mozilla firefox\components\gpff.dll
2010-05-27 10:09 203776 --sh--w- c:\windows\system32\unrar.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"HP BTW Detect Program"="c:\program files\HP\HPBTWD.exe" [2010-11-16 376832]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-16 1418536]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-24 148888]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-16 479232]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

c:\documents and settings\Ad'la<de PC\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 561152]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-5-5 607584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\program files\quicktime\qttasksrv.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Hewlett-Packard\\HP QuickSync\\jre\\bin\\javaw.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [24/08/2009 15:28 21488]
R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [24/08/2009 15:28 15856]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/11/2010 02:41 691696]
R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [01/07/2009 22:10 103792]
R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [24/08/2009 15:28 25584]
R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 18:05 457200]
R2 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [09/07/2009 03:08 199152]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [24/08/2009 15:15 113664]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [31/03/2009 21:11 39424]
R3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\drivers\SPUVCBv.sys [10/07/2009 11:36 2345856]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2010-11-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-17 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job
- c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-07-09 02:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157|https://www.msn.com/fr-fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\components\gpff.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-17 22:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2792)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\idt\wdm\STacSV.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wscntfy.exe
c:\program files\IDT\WDM\sttray.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
.
**************************************************************************
.
Heure de fin: 2010-11-17 22:34:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-17 21:34

Avant-CF: 93 145 051 136 octets libres
Après-CF: 93 134 598 144 octets libres

- - End Of File - - FD9DBEDEC797701E72F5789998DFA4A5
0
Réponse 84 / 105
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 nov. 2010 à 23:09
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :



File::
c:\program files\Mozilla Firefox\components\gpff.dll


- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite recolle moi un nouveau log ZhpDiag .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 105
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
18 nov. 2010 à 19:24
ComboFix 10-11-17.01 - Adélaïde PC 18/11/2010 18:42:52.4.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.532 [GMT 1:00]
Lancé depuis: c:\documents and settings\Adélaïde PC\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Adélaïde PC\Bureau\CFScript.txt

FILE ::
"c:\program files\Mozilla Firefox\components\gpff.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADLADE~1\LOCALS~1\Temp\jna1789790919075525972.tmp
c:\documents and settings\Adélaïde PC\Local Settings\Temp\jna1789790919075525972.tmp
c:\program files\Internet Explorer\dmlconf.dat
c:\program files\Microsoft\DesktopLayer.exe
c:\program files\Mozilla Firefox\components\gpff.dll
c:\program files\quicktime\qttasksrv.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-18 au 2010-11-18 ))))))))))))))))))))))))))))))))))))
.

2010-11-14 09:48 . 2010-11-14 10:12 -------- d-----w- c:\documents and settings\Adélaïde PC\DoctorWeb
2010-11-14 09:45 . 2010-11-14 09:45 -------- d-----w- c:\documents and settings\Administrateur
2010-11-13 22:50 . 2010-11-13 22:50 -------- d-----w- c:\program files\SEAF
2010-11-13 20:56 . 2010-11-13 20:56 -------- d-sh--w- c:\documents and settings\Adélaïde PC\IECompatCache
2010-11-12 12:38 . 2010-11-12 12:38 -------- d-----w- c:\program files\Elaborate Bytes
2010-11-12 12:34 . 2010-11-12 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Game Jackal Enterprise
2010-11-12 01:41 . 2010-11-12 01:41 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-11-12 01:33 . 2010-11-12 01:47 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\DAEMON Tools Lite
2010-11-12 01:33 . 2010-11-12 01:40 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-11-11 23:27 . 2010-11-11 23:27 -------- d-----w- C:\eeepcfr
2010-11-11 22:47 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-11 22:47 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-11 22:47 . 2010-11-11 22:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-11 22:38 . 2010-11-11 22:38 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\Malwarebytes
2010-11-11 22:38 . 2010-11-11 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-11-11 21:32 . 2010-11-17 14:03 -------- d-----w- c:\program files\ZHPDiag
2010-11-11 16:19 . 2010-11-14 17:12 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\engel
2010-11-11 15:20 . 2010-11-11 15:21 -------- d-sh--w- c:\windows\system32\BDFE191DD432B43FDBCA0EEBDEE4F554
2010-11-11 15:20 . 2010-11-11 15:20 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\sorrypeople
2010-10-22 18:45 . 2010-11-14 17:12 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\download
2010-10-21 20:55 . 2010-11-14 17:26 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\updates
2010-10-20 16:28 . 2008-04-15 04:00 73728 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-20 16:28 . 2008-04-15 04:00 368640 ----a-w- c:\program files\Windows Media Player\mpvis.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2010-09-18 10:23 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2010-10-12 19:26 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2010-10-12 19:26 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-18 06:53 . 2010-10-12 19:26 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-10 05:50 . 2010-10-12 19:27 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2010-10-12 19:27 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2010-10-12 19:27 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2010-09-01 11:51 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2010-09-01 07:55 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2010-08-27 08:02 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2010-08-27 05:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2010-08-27 01:43 5632 ------w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2010-08-26 13:39 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2010-10-12 19:25 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-05-27 10:09 203776 --sh--w- c:\windows\system32\unrar.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-11-17_21.28.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-04-14 11:23 . 2010-11-17 18:35 81294 c:\windows\system32\perfc00C.dat
+ 2009-04-14 11:23 . 2010-11-18 17:58 81294 c:\windows\system32\perfc00C.dat
- 2009-04-14 11:23 . 2010-11-17 18:35 67960 c:\windows\system32\perfc009.dat
+ 2009-04-14 11:23 . 2010-11-18 17:58 67960 c:\windows\system32\perfc009.dat
+ 2009-04-14 11:23 . 2010-11-18 17:58 501442 c:\windows\system32\perfh00C.dat
- 2009-04-14 11:23 . 2010-11-17 18:35 501442 c:\windows\system32\perfh00C.dat
+ 2009-04-14 11:23 . 2010-11-18 17:58 433004 c:\windows\system32\perfh009.dat
- 2009-04-14 11:23 . 2010-11-17 18:35 433004 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"HP BTW Detect Program"="c:\program files\HP\HPBTWD.exe" [2010-11-16 376832]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-16 1418536]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-24 148888]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-16 479232]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

c:\documents and settings\Ad'la<de PC\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 561152]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-5-5 607584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Hewlett-Packard\\HP QuickSync\\jre\\bin\\javaw.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [24/08/2009 15:28 21488]
R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [24/08/2009 15:28 15856]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/11/2010 02:41 691696]
R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [01/07/2009 22:10 103792]
R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [24/08/2009 15:28 25584]
R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 18:05 457200]
R2 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [09/07/2009 03:08 199152]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [24/08/2009 15:15 113664]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [31/03/2009 21:11 39424]
R3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\drivers\SPUVCBv.sys [10/07/2009 11:36 2345856]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2010-11-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-18 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job
- c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-07-09 02:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157|https://www.msn.com/fr-fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-18 18:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2328)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\idt\wdm\STacSV.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
.
**************************************************************************
.
Heure de fin: 2010-11-18 19:02:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-18 18:02
ComboFix2.txt 2010-11-18 06:51
ComboFix3.txt 2010-11-17 21:34

Avant-CF: 90 021 515 264 octets libres
Après-CF: 90 020 397 056 octets libres

- - End Of File - - 3A3CDF9C426B8E5A23EC7B525D9A0787



voila le rapport combofix mais par contre il ne m'a demander de taper 1 ou 2 est ce normal?
0
Réponse 86 / 105
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
18 nov. 2010 à 19:33
http://www.cijoint.fr/cjlink.php?file=cj201011/cijfXYYDPz.txt

et zhpdiag
0
Réponse 87 / 105
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 nov. 2010 à 22:42
Mouarrff.......Peux tu relancer Combofix une énieme fois et me coller le nouveau rapport (ce sera sans doute le dernier ..)
0
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
19 nov. 2010 à 07:28
ça n'a rien fait?
Ou je ne l'ai pas fait correctement?
0
Réponse 88 / 105
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
19 nov. 2010 à 07:17
ComboFix 10-11-17.01 - Adélaïde PC 19/11/2010 6:48.5.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.520 [GMT 1:00]
Lancé depuis: c:\documents and settings\Adélaïde PC\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADLADE~1\LOCALS~1\Temp\jna759076658949262356.tmp
c:\documents and settings\Adélaïde PC\Local Settings\Temp\jna759076658949262356.tmp
c:\program files\Internet Explorer\dmlconf.dat
c:\program files\Microsoft\DesktopLayer.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-19 au 2010-11-19 ))))))))))))))))))))))))))))))))))))
.

2010-11-14 09:48 . 2010-11-14 10:12 -------- d-----w- c:\documents and settings\Adélaïde PC\DoctorWeb
2010-11-14 09:45 . 2010-11-14 09:45 -------- d-----w- c:\documents and settings\Administrateur
2010-11-13 22:50 . 2010-11-13 22:50 -------- d-----w- c:\program files\SEAF
2010-11-13 20:56 . 2010-11-13 20:56 -------- d-sh--w- c:\documents and settings\Adélaïde PC\IECompatCache
2010-11-12 12:38 . 2010-11-12 12:38 -------- d-----w- c:\program files\Elaborate Bytes
2010-11-12 12:34 . 2010-11-12 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Game Jackal Enterprise
2010-11-12 01:41 . 2010-11-12 01:41 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-11-12 01:33 . 2010-11-12 01:47 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\DAEMON Tools Lite
2010-11-12 01:33 . 2010-11-12 01:40 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-11-11 23:27 . 2010-11-11 23:27 -------- d-----w- C:\eeepcfr
2010-11-11 22:47 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-11 22:47 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-11 22:47 . 2010-11-11 22:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-11 22:38 . 2010-11-11 22:38 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\Malwarebytes
2010-11-11 22:38 . 2010-11-11 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-11-11 21:32 . 2010-11-18 18:23 -------- d-----w- c:\program files\ZHPDiag
2010-11-11 16:19 . 2010-11-14 17:12 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\engel
2010-11-11 15:20 . 2010-11-11 15:21 -------- d-sh--w- c:\windows\system32\BDFE191DD432B43FDBCA0EEBDEE4F554
2010-11-11 15:20 . 2010-11-11 15:20 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\sorrypeople
2010-10-22 18:45 . 2010-11-14 17:12 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\download
2010-10-21 20:55 . 2010-11-14 17:26 -------- d-----w- c:\documents and settings\Adélaïde PC\Application Data\updates
2010-10-20 16:28 . 2008-04-15 04:00 73728 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-20 16:28 . 2008-04-15 04:00 368640 ----a-w- c:\program files\Windows Media Player\mpvis.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2010-09-18 10:23 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2010-10-12 19:26 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2010-10-12 19:26 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-18 06:53 . 2010-10-12 19:26 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-10 05:50 . 2010-10-12 19:27 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2010-10-12 19:27 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2010-10-12 19:27 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2010-09-01 11:51 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2010-09-01 07:55 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2010-08-27 08:02 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2010-08-27 05:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2010-08-27 01:43 5632 ------w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2010-08-26 13:39 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2010-10-12 19:25 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-05-27 10:09 203776 --sh--w- c:\windows\system32\unrar.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-11-17_21.28.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-04-14 11:23 . 2010-11-17 18:35 81294 c:\windows\system32\perfc00C.dat
+ 2009-04-14 11:23 . 2010-11-18 17:58 81294 c:\windows\system32\perfc00C.dat
- 2009-04-14 11:23 . 2010-11-17 18:35 67960 c:\windows\system32\perfc009.dat
+ 2009-04-14 11:23 . 2010-11-18 17:58 67960 c:\windows\system32\perfc009.dat
+ 2009-04-14 11:23 . 2010-11-18 17:58 501442 c:\windows\system32\perfh00C.dat
- 2009-04-14 11:23 . 2010-11-17 18:35 501442 c:\windows\system32\perfh00C.dat
+ 2009-04-14 11:23 . 2010-11-18 17:58 433004 c:\windows\system32\perfh009.dat
- 2009-04-14 11:23 . 2010-11-17 18:35 433004 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"HP BTW Detect Program"="c:\program files\HP\HPBTWD.exe" [2010-11-16 376832]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-16 1418536]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-24 148888]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-16 479232]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

c:\documents and settings\Ad'la<de PC\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 561152]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-5-5 607584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\program files\quicktime\qttasksrv.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Hewlett-Packard\\HP QuickSync\\jre\\bin\\javaw.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [24/08/2009 15:28 21488]
R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [24/08/2009 15:28 15856]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/11/2010 02:41 691696]
R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [01/07/2009 22:10 103792]
R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [24/08/2009 15:28 25584]
R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 18:05 457200]
R2 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [09/07/2009 03:08 199152]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [24/08/2009 15:15 113664]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [31/03/2009 21:11 39424]
R3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\drivers\SPUVCBv.sys [10/07/2009 11:36 2345856]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2010-11-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-19 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job
- c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-07-09 02:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Adélaïde PC\Application Data\Mozilla\Firefox\Profiles\2cuiwbuv.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157|https://www.msn.com/fr-fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2424)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\idt\wdm\STacSV.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
.
**************************************************************************
.
Heure de fin: 2010-11-19 07:06:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-19 06:06
ComboFix2.txt 2010-11-18 18:02
ComboFix3.txt 2010-11-18 06:51
ComboFix4.txt 2010-11-17 21:34

Avant-CF: 88 470 056 960 octets libres
Après-CF: 88 460 832 768 octets libres

- - End Of File - - 334CD7AAC0E71EB3A318DEFB146D8D47
0
Réponse 89 / 105
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 nov. 2010 à 07:47 
ça n'a rien fait?
Ou je ne l'ai pas fait correctement?


C'est pas de ta faute mais l'infection revient sans cesse ...J'attend un coup de main ou alors ce sera le formatage :(

Je te tiens au jus -;)
0
Réponse 90 / 105
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 nov. 2010 à 12:32
Hello vous deux -;)

On peut tenter le live cd de Drweb avant l'ultime formatage ^^

MDG ou CedKing ,si vous avez le canned ,allez y .

Jamais utilisé le live cd :(
0
Réponse 91 / 105
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 19/11/2010 à 12:54
j'ai ceci

télécharges et graves ceci sur un cd
(gravure d'un iso ou d'une image)

https://free.drweb.com/aid_admin/



redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)


suivre ensuite les indications de l'outil

aide toi de ce lien

http://jal.cyber-nux.fr/?p=123

pour faire une clé bootable voir en bas de page


CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0
Réponse 92 / 105
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
19 nov. 2010 à 19:09
je fais ce que vous me dite mais en redemarrant sur la cle je n'ai qu'un ecran noir avec un trait blanc qui clignote
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 nov. 2010 à 19:12
je présume que la manip pour faire de ta clé une bootable a échoué

il faut recommencer
0
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
19 nov. 2010 à 19:28
j'ai recommancer et pareil
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 nov. 2010 à 19:33
ton bios est il bien configuré pour demarrer sur la clé en premier ?

https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
0
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
19 nov. 2010 à 19:51
oui j'ai bien tout fais mais toujours ecran noir
0
Utilisateur anonyme
19 nov. 2010 à 19:55
Bonsoir

Le formatage pointe son nez ; non?

@+
0
Réponse 93 / 105
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
19 nov. 2010 à 20:49
est ce que je recommence ou ca sert a rien puisque c'est un netbook il faut que je fasse autrement?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 nov. 2010 à 20:51
non c'est pour le collegue...

pour toi refais la manip pour creer une usb bootable

sinon => formatage
0
Utilisateur anonyme
19 nov. 2010 à 21:11
Re

Pour explication à fgfgcb

Un netbook ne dispose pas de lecteur -graveur CD ,mais seulement de port Usb ;
donc l'utilité d'un outil compatible Usb.

@+
0
Réponse 94 / 105
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
Modifié par fgfgcb le 19/11/2010 à 21:35
donc je formate ma cle pour dr web

je télécharge dr web d'apres le lien que vous me donner et dans l'index je clique sur
mindrweblivecd-5.0.3.iso
ainsi que unetbootin dans le liens que vous me donner au dessus
que j'enregistre sur cle pour le mettre sur le netbook
sur le netbook j'ouvre unetbootin je coche diskimage dans type je met lecteur usb et E:/ qui est l'emplacement de mon usb ensuite je vais chercher mon fichier iso et je met ok
et je redemarre
lorsqu'il m'y invite je fait F10 pour bios setup option
dans configuration systeme, option d'amorcage, séquence démarrage F5pour faire passer ma cle en 1erpuis F10 pour enregistrer et quitter et je met oui pour confirmer et me revoilà sur l'ecran noir
0
Réponse 95 / 105
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 nov. 2010 à 21:39
Donc le boot sur la clé ne fonctionne pas ....

reste plus que le formatage .

Quelle est la marque de ton netbook ?
0
Réponse 96 / 105
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
19 nov. 2010 à 21:40
compaq mini
0
Réponse 97 / 105
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 nov. 2010 à 21:46
Sauvegarde tous les fichiers que tu souhaites mais surtout /!\ Ne garde pas de fichiers avec l'extension .EXE,.HTML et .DLL

Sur ton netbook HP ce doit etre la touche F11 au démarrage (tu tapote la touche) ou ALT+F10

Cela te permet d'utiliser la partition caché de Windows .
0
Réponse 98 / 105
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 nov. 2010 à 22:29 
c'est quoi partition caché, c'est recovery console?


recovery console est la console de récuperation ,il me semble que tu peux l'utiliser pour réinstaller Windows sur un netbook.
0
Réponse 99 / 105
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
19 nov. 2010 à 22:55
je ne sais pas du tou comment on fait pour formater et encore moin sans cd
0
Utilisateur anonyme
19 nov. 2010 à 23:26
Re

Une notice peut être?

@+
0
fgfgcb Messages postés 98 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 décembre 2010 1
19 nov. 2010 à 23:28
non la je n'ai rien du tout
0
Utilisateur anonyme
19 nov. 2010 à 23:30
Une phrase sur l'écran proposant cette restauration.
Un F
Restauration usine
0
Réponse 100 / 105
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 nov. 2010 à 23:09
Ton netbook est un HP mini 311 ?

Apparement sur certains netbook HP ,la fonction F11 fonctionne mais il n'y a pas la partition qui va avec afin de réinstaller :((

0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
message "impossible d'envoyer le message via free erreur 0"
TATA -
Pierr10 -

3 réponses