Mon ordi se croit en 2002
Résolu
Dézirée
Messages postés
433
Date d'inscription
Statut
Membre
Dernière intervention
-
azzuro Messages postés 1051 Date d'inscription Statut Membre Dernière intervention -
azzuro Messages postés 1051 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis déjà plusieurs semaines mon ordi se croit en 2002 à chaque démarrage.
Le problème avait commencé par des écrans bleu à répétition puis .. plus aucun écran bleu mais toujours des bugs de date.
Et puis, à l'instant, j'ai téléchargé par inadvertance un logiciel (et oui, ça n'arrive qu'à des gens qui n'y connaissent rien et qui veulent aller vite). bref, il a scanné mon ordi : 'Registry booster' a trouvé
- 326 erreurs système
- 357 erreurs de l'utilisateur.
Alors en lisant ça et en ne connaissant pas le logiciel en question, je me suis décidée à enfin vous écrire pour vous demander de l'aide.
Ce serait gentil si quelqu'un pourrait m'aider à faire un saut dans le temps et ramener mon ordi en 2011. Et, si en passant on pourrait me rassurer quant à mes 683 erreurs (au total), ce serait la cerise sur le gâteau.
Merci d'avance
PS : je ne sais pas si je suis sur le bon forum
Depuis déjà plusieurs semaines mon ordi se croit en 2002 à chaque démarrage.
Le problème avait commencé par des écrans bleu à répétition puis .. plus aucun écran bleu mais toujours des bugs de date.
Et puis, à l'instant, j'ai téléchargé par inadvertance un logiciel (et oui, ça n'arrive qu'à des gens qui n'y connaissent rien et qui veulent aller vite). bref, il a scanné mon ordi : 'Registry booster' a trouvé
- 326 erreurs système
- 357 erreurs de l'utilisateur.
Alors en lisant ça et en ne connaissant pas le logiciel en question, je me suis décidée à enfin vous écrire pour vous demander de l'aide.
Ce serait gentil si quelqu'un pourrait m'aider à faire un saut dans le temps et ramener mon ordi en 2011. Et, si en passant on pourrait me rassurer quant à mes 683 erreurs (au total), ce serait la cerise sur le gâteau.
Merci d'avance
PS : je ne sais pas si je suis sur le bon forum
A voir également:
- La date de mon pc revient toujours sur 2002
- Plus de son sur mon pc - Guide
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
34 réponses
ok ,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
voici le rapport !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6100
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/01/2011 21:56:29
mbam-log-2011-01-03 (21-56-29).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 243310
Temps écoulé: 56 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6100
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/01/2011 21:56:29
mbam-log-2011-01-03 (21-56-29).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 243310
Temps écoulé: 56 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Salut,
Désolé ,je t'ai un peu oublié ...^^
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Désolé ,je t'ai un peu oublié ...^^
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport
ComboFix 11-03-22.03 - USER 05/01/2011 21:56:25.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.531 [GMT 1:00]
Lancé depuis: c:\documents and settings\USER\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Pare-feu Online Armor *Disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-05 au 2011-01-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-03 13:41 . 2011-01-03 13:41 -------- d-----w- c:\program files\Ad-Remover
2011-01-03 13:19 . 2011-01-03 13:20 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-01-03 13:16 . 2011-01-03 13:59 -------- d-----w- c:\program files\ZHPDiag
2011-01-02 10:59 . 2011-01-02 10:59 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-02 10:59 . 2011-01-02 10:59 -------- d-----w- c:\program files\Java
2011-01-02 10:51 . 2011-01-02 10:51 0 ----a-w- c:\windows\system32\REN14.tmp
2011-01-02 10:51 . 2011-01-02 10:51 0 ----a-w- c:\windows\system32\REN13.tmp
2011-01-02 10:51 . 2011-01-02 10:51 0 ----a-w- c:\windows\system32\REN12.tmp
2011-01-01 06:12 . 2011-01-01 06:12 -------- d-----w- c:\program files\CCleaner
2010-12-30 11:41 . 2011-01-02 21:10 -------- d-----w- C:\UsbFix
2010-12-30 08:53 . 2010-12-30 08:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2010-12-30 08:49 . 2010-12-30 08:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2010-12-30 08:17 . 2010-12-30 08:17 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-14 16:55 . 2010-12-14 16:55 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 05:35 . 2010-06-21 16:13 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-09 13:54 . 2004-08-18 14:11 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2004-08-18 14:10 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2004-08-18 14:27 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-18 14:27 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-18 14:11 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-18 14:10 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-01-02 10:59 . 2010-05-16 16:20 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-12-31 14:04 . 2004-08-18 14:11 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-18 14:10 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2004-08-18 14:11 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-18 14:10 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2004-08-18 14:10 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2004-08-18 14:10 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2009-08-04 15:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-08-04 15:23 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2004-08-18 14:10 385024 ----a-w- c:\windows\system32\html.iec
2010-12-14 16:54 . 2009-09-21 14:51 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-09 15:15 . 2004-08-18 14:11 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-03 22:48 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:14 . 2004-08-18 14:11 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 14:30 . 2004-08-18 14:10 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-18 18:12 . 2004-08-18 14:29 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2004-08-18 14:11 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-02 15:17 . 2004-08-18 14:11 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Freecorder\prxtbFre0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-03 09:16 175400 ----a-w- c:\program files\Vuze_Remote\prxtbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Update Service"="c:\progra~1\FICHIE~1\TEKNUM~1\update.exe" [2005-06-14 30208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-07-11 2121416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"MFFSum_Pro_LL2"="c:\program files\Companion Suite Pro LL2\MFFSUM.exe" [2009-10-16 24576]
"MFPrintServer_Pro_LL2"="c:\program files\Companion Suite Pro LL2\MFPrintServer.exe" [2009-10-16 73728]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-11-13 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-11-13 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2010-06-26 167936]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-07-11 336584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
2005-02-16 16:02 49152 ----a-w- c:\windows\system32\SiSPower.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update Service]
2005-06-14 11:30 30208 --s-a-w- c:\progra~1\FICHIE~1\TEKNUM~1\update.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [05/08/2009 12:21 200784]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [05/08/2009 12:21 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [05/08/2009 12:21 29776]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/06/2010 17:13 135336]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [05/08/2009 12:20 362184]
S2 FUSServices;Session Launcher Service;c:\windows\system32\FUSServices.exe [16/10/2009 02:43 10752]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [05/08/2009 12:20 3142344]
S3 XMLDIUSB;XML USB Device Interface;c:\windows\system32\drivers\XMLDIUSB.sys [08/10/2010 19:10 33152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-01 c:\windows\Tasks\User_Feed_Synchronization-{77D4A10A-0C15-4AAE-817A-F55C6A257BA5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\USER\Application Data\Mozilla\Firefox\Profiles\j4mf8dh3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Portail lexical du CNRTL: portail@cnrtl.fr - %profile%\extensions\portail@cnrtl.fr
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: Freecorder Community Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-05 22:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Heure de fin: 2011-01-05 22:02:59
ComboFix-quarantined-files.txt 2011-01-05 21:02
.
Avant-CF: 14 823 010 304 octets libres
Après-CF: 14 808 702 976 octets libres
.
- - End Of File - - 63B5233268769D2CA53D19C77786B220
ComboFix 11-03-22.03 - USER 05/01/2011 21:56:25.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.531 [GMT 1:00]
Lancé depuis: c:\documents and settings\USER\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Pare-feu Online Armor *Disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-05 au 2011-01-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-03 13:41 . 2011-01-03 13:41 -------- d-----w- c:\program files\Ad-Remover
2011-01-03 13:19 . 2011-01-03 13:20 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-01-03 13:16 . 2011-01-03 13:59 -------- d-----w- c:\program files\ZHPDiag
2011-01-02 10:59 . 2011-01-02 10:59 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-02 10:59 . 2011-01-02 10:59 -------- d-----w- c:\program files\Java
2011-01-02 10:51 . 2011-01-02 10:51 0 ----a-w- c:\windows\system32\REN14.tmp
2011-01-02 10:51 . 2011-01-02 10:51 0 ----a-w- c:\windows\system32\REN13.tmp
2011-01-02 10:51 . 2011-01-02 10:51 0 ----a-w- c:\windows\system32\REN12.tmp
2011-01-01 06:12 . 2011-01-01 06:12 -------- d-----w- c:\program files\CCleaner
2010-12-30 11:41 . 2011-01-02 21:10 -------- d-----w- C:\UsbFix
2010-12-30 08:53 . 2010-12-30 08:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2010-12-30 08:49 . 2010-12-30 08:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2010-12-30 08:17 . 2010-12-30 08:17 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-14 16:55 . 2010-12-14 16:55 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 05:35 . 2010-06-21 16:13 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-09 13:54 . 2004-08-18 14:11 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2004-08-18 14:10 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2004-08-18 14:27 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-18 14:27 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-18 14:11 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-18 14:10 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-01-02 10:59 . 2010-05-16 16:20 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-12-31 14:04 . 2004-08-18 14:11 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-18 14:10 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2004-08-18 14:11 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-18 14:10 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2004-08-18 14:10 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2004-08-18 14:10 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2009-08-04 15:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-08-04 15:23 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2004-08-18 14:10 385024 ----a-w- c:\windows\system32\html.iec
2010-12-14 16:54 . 2009-09-21 14:51 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-09 15:15 . 2004-08-18 14:11 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-03 22:48 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:14 . 2004-08-18 14:11 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 14:30 . 2004-08-18 14:10 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-18 18:12 . 2004-08-18 14:29 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2004-08-18 14:11 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-02 15:17 . 2004-08-18 14:11 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Freecorder\prxtbFre0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-03 09:16 175400 ----a-w- c:\program files\Vuze_Remote\prxtbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Update Service"="c:\progra~1\FICHIE~1\TEKNUM~1\update.exe" [2005-06-14 30208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-07-11 2121416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"MFFSum_Pro_LL2"="c:\program files\Companion Suite Pro LL2\MFFSUM.exe" [2009-10-16 24576]
"MFPrintServer_Pro_LL2"="c:\program files\Companion Suite Pro LL2\MFPrintServer.exe" [2009-10-16 73728]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-11-13 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-11-13 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2010-06-26 167936]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-07-11 336584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
2005-02-16 16:02 49152 ----a-w- c:\windows\system32\SiSPower.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update Service]
2005-06-14 11:30 30208 --s-a-w- c:\progra~1\FICHIE~1\TEKNUM~1\update.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [05/08/2009 12:21 200784]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [05/08/2009 12:21 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [05/08/2009 12:21 29776]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/06/2010 17:13 135336]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [05/08/2009 12:20 362184]
S2 FUSServices;Session Launcher Service;c:\windows\system32\FUSServices.exe [16/10/2009 02:43 10752]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [05/08/2009 12:20 3142344]
S3 XMLDIUSB;XML USB Device Interface;c:\windows\system32\drivers\XMLDIUSB.sys [08/10/2010 19:10 33152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-01 c:\windows\Tasks\User_Feed_Synchronization-{77D4A10A-0C15-4AAE-817A-F55C6A257BA5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\USER\Application Data\Mozilla\Firefox\Profiles\j4mf8dh3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Portail lexical du CNRTL: portail@cnrtl.fr - %profile%\extensions\portail@cnrtl.fr
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: Freecorder Community Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-05 22:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Heure de fin: 2011-01-05 22:02:59
ComboFix-quarantined-files.txt 2011-01-05 21:02
.
Avant-CF: 14 823 010 304 octets libres
Après-CF: 14 808 702 976 octets libres
.
- - End Of File - - 63B5233268769D2CA53D19C77786B220
Pas d'infections ne vue .
Commence par virer RegistryBooster si ce n'est pas déja fait .
Ensuite pour ton horloge ,je te conseille de changer la pile du BIOS qui doit défectueuse .
une aide pour changer la pile du BIOS
Donne moi des news .
Commence par virer RegistryBooster si ce n'est pas déja fait .
Ensuite pour ton horloge ,je te conseille de changer la pile du BIOS qui doit défectueuse .
une aide pour changer la pile du BIOS
Donne moi des news .
Changer la pile de la carte mère est la première chose que j'ai faite.
Ça n'a rien changé. La date restait au 1/1/02.
En changeant la date dans le bios, j'ai réussi à avoir l'année 2011 mais le jour et le mois sont toujours erronés.
Ça n'a rien changé. La date restait au 1/1/02.
En changeant la date dans le bios, j'ai réussi à avoir l'année 2011 mais le jour et le mois sont toujours erronés.
bonjour Dézirée
juste une question pourquoi pas possible de changer le jour et le mois car si arrivé pour l'année normalement possible pour le reste ! ou il ne garde pas en memoire ?
juste une question pourquoi pas possible de changer le jour et le mois car si arrivé pour l'année normalement possible pour le reste ! ou il ne garde pas en memoire ?
Bonjour,
Je viens d'essayer, à nouveau, de changer la date dans le bios.
Quand je suis sur la ligne date : jour n°jour/n°mois/année
Je peux pas modifier la partie n°jour. Ma saisie est ignoré et le compteur se remet sur 01 des que je passe sur n°mois.
Je peux modifier la partie n°mois. Lorsque je passe sur la partie année, il est bien affiché 03.
L'année étant maintenant correcte je ne change rien .
Enfin, je sauvegarde et je sors du bios.
Mais au démarrage mon ordi m'indique la date du lundi 3 janvier 2011.
C'est quand même bizarre.
Je viens d'essayer, à nouveau, de changer la date dans le bios.
Quand je suis sur la ligne date : jour n°jour/n°mois/année
Je peux pas modifier la partie n°jour. Ma saisie est ignoré et le compteur se remet sur 01 des que je passe sur n°mois.
Je peux modifier la partie n°mois. Lorsque je passe sur la partie année, il est bien affiché 03.
L'année étant maintenant correcte je ne change rien .
Enfin, je sauvegarde et je sors du bios.
Mais au démarrage mon ordi m'indique la date du lundi 3 janvier 2011.
C'est quand même bizarre.
excusez-moi de ne pas avoir donne de nouvelles.
je n'ai pas encore essayé : trop de travail.
je reprendrai ça ce we, peut-être dès demain soir.
Bonne soirée
je n'ai pas encore essayé : trop de travail.
je reprendrai ça ce we, peut-être dès demain soir.
Bonne soirée
bonsoir,
alors, je suis allée voir mes options concernant internet.
Il est bien prévu que mon historique soit conservé plusieurs jours et le dernier pavé est bien décoché.
De tout façon c'est certainement un problème lié au reste car avant mes problèmes d'écran bleu, puis de date, mon historique était conservé.
Dans tous les cas y'a un truc qui ne va pas. rien qu'en voyant la température de mon ordi ... Et au fait, à ce sujet, il va supporter ça longtemps ?
a+
alors, je suis allée voir mes options concernant internet.
Il est bien prévu que mon historique soit conservé plusieurs jours et le dernier pavé est bien décoché.
De tout façon c'est certainement un problème lié au reste car avant mes problèmes d'écran bleu, puis de date, mon historique était conservé.
Dans tous les cas y'a un truc qui ne va pas. rien qu'en voyant la température de mon ordi ... Et au fait, à ce sujet, il va supporter ça longtemps ?
a+
bonjour
pour malware aucun nuisible
spybot ??
et le bios est tu allé ?? en tapant au demarrage du pc la touche F2 tu accede au setup de la premiere page tu peut changer l'heure et la date puis tu quitte sur appuis yes ou ok
pour malware aucun nuisible
spybot ??
et le bios est tu allé ?? en tapant au demarrage du pc la touche F2 tu accede au setup de la premiere page tu peut changer l'heure et la date puis tu quitte sur appuis yes ou ok
bonsoir
dejas pour tes erreurs regarde avec CCLEANER pour un nettoyage de ton pc
ensuite un Spybot-S&D est un programme qui vous permet de vous débarrasser des logiciels espions
et pour finir ce qui est pour ta date la il faudrait regarder sur ton icone de l'heure pour le changer ! et si tu connais le bios tu va le faire la bas !
dejas pour tes erreurs regarde avec CCLEANER pour un nettoyage de ton pc
ensuite un Spybot-S&D est un programme qui vous permet de vous débarrasser des logiciels espions
et pour finir ce qui est pour ta date la il faudrait regarder sur ton icone de l'heure pour le changer ! et si tu connais le bios tu va le faire la bas !