sloy

en ce qui concerne les temperatures : la CG tourne aux alentours de 60° et peut monter à 71° en visionnage video. ç'est ce que je constate avec ma machine, mais aucun plantage pr le moment, et ça fait bcp ° me semble t-il!? le truc bizzarre ç est que speedfan ne voit que un ventillo(celui du proc. 1260rpm), GPU-Z voit un ventillo qui tourne sur la CG entre 40% et 50% !?! et enfin sisoft sandra lite dis : Alerte 2519 : Un des ventilateurs du système est en panne ou tourne trop lentement. Pour le reste, content de la config, ça reagit bien.

@sam: j'ai le x3812 sk7r de auchan.fr . le DD est un Seagate® Barracuda® 7200.12 drive Model ST31000528AS SATA 3Gb/s 1TB 32mo de cache tournant à 7200 rpm. le detail de la config depuis sisoft sandra lite : Processeur Modèle : Intel® Core2 Quad CPU Q8300 @ 2.50GHz Vitesse : 2.5GHz Noyaux par Processeur : 4 Unité(s) Threads par Noyau : 1 Unité(s) Type : Quad-Core Cache de Données Interne : 4x 32ko, Synchrone, Ecriture Directe, jeu à 8 voies, 64 octets de taille de ligne Cache sur Carte L2 : 2x 2Mo, ECC, Synchrone, ATC, jeu à 8 voies, 64 octets de taille de ligne, 2 partages de threads Système Carte mère : Acer WG43M BIOS Système : AMI P01-A0 08/16/2009 Bus : ISA X-Bus PCI PCIe IMB USB FireWire/1394 i2c/SMBus Support MP : Non APIC MP : Oui Mémoire Totale : 8Go DIMM DDR2 Chipset Modèle : Acer P45/P43/G45/G43 DRAM Controller Vitesse du Bus Principal : 4x 333MHz (1.33GHz) Mémoire Totale : 8Go DIMM DDR2 Vitesse du Bus Mémoire : 2x 400MHz (800MHz) Module(s) de Mémoire Module de Mémoire : GU342G0ALEPR692C6F 2Go DIMM DDR2 PC2-6400U DDR2-800 (5-6-6-18 3-24-6-3) Module de Mémoire : GU342G0ALEPR692C6F 2Go DIMM DDR2 PC2-6400U DDR2-800 (5-6-6-18 3-24-6-3) Module de Mémoire : GU342G0ALEPR692C6F 2Go DIMM DDR2 PC2-6400U DDR2-800 (5-6-6-18 3-24-6-3) Module de Mémoire : GU342G0ALEPR692C6F 2Go DIMM DDR2 PC2-6400U DDR2-800 (5-6-6-18 3-24-6-3) Système Vidéo Adaptateur Vidéo : NVIDIA GeForce GT 220 (48 SM4.1 1.2GHz, 1Go DDR2, PCIe 2.00 x16) Processeurs Graphiques Adaptateur : NVIDIA GeForce GT 220 (48SP 1.2GHz, 1Go) Dispositifs de Stockage Physiques ST31000528AS (1To, SATA300, 3.5", 7200rpm, NCQ) : 932Go (C:) (D:) Generic-Compact Flash (USB) : N/A (F:) MultipleFlash Reader (USB) : N/A (G:) HL-DT-ST DVDRAM GH41N (SATA150, DVD+-RW, CD-RW, 2Mo Cache) : N/A (E:) Dispositifs de Stockage Logiques SYSTEM RESERVED : 100Mo (NTFS) Acer (C:) : 459Go (NTFS) @ ST31000528AS (1To, SATA300, 3.5", 7200rpm, NCQ) DATA (D:) : 459Go (NTFS) @ ST31000528AS (1To, SATA300, 3.5", 7200rpm, NCQ) PQSERVICE : 14Go (NTFS) Lecteur Amovible (F:) : N/A @ Generic-Compact Flash (USB) Lecteur Amovible (G:) : N/A @ MultipleFlash Reader (USB) CD-ROM/DVD (E:) : N/A @ HL-DT-ST DVDRAM GH41N (SATA150, DVD+-RW, CD-RW, 2Mo Cache) Services Réseau Adaptateur(s) Réseau(x) : Intel® 82567V-2 Gigabit Network Connection (Ethernet, 100Mbps) Gestion de l'Énergie Etat de la Ligne AC : Connecté Système(s) d'Exploitation Système Windows : Microsoft Windows 7 Personnel 6.01.7600 Compatibilité de Plate-forme : x64 Indice de Performance Windows Système Actuel : 5.6

??? quoi sur le site darty ??? moi je vois que celui là ACER X3812-UF7Y ; rie na voir avec celui d auchan le s7kr ! me suis deplacer chez darty , effectivement le UF7y à le IEEE1394 4pin en façade. on peut supposer que tout les x3812 l' on ! alors tchotcho celui d auchan ; tu la vu avec son firewire en façade ??

alors, FIREWIRE ou pas ???

salut tchotcho effectivement avec 8GO de ram çest pas mal du tout ! et je constate que la ref est sk7r ( jai cru qu ils s etait planté chez auchan !), celui de cdiscount est sf7r. pour le sf7r : selon la fiche technique de acer, le dd tourne a 5400tpm, par contre elle ne précise pas si il ya le port firewire (IEE1394 ) , en revanche sur le site d acer anglais il précise qu il y a un port en façade !! à qui faire confiance? ou t as vu que çetais une promo jusqua mardi ? et surtout est ce que tu as pu savoir si il ya une prise firewire ???

il y a t il un Port IEEE 1394 ( FireWire) ??

salut ça reprend en partie le post precedent (http://speedweb1.free.fr/frames2.php?page=outils4) tu boot sur le cd d installation de xp , puis faire réparer, tu va débarquer sous dos , et là utiliser la commande : chkdsk

tien au faite , pourais tu donner plus de details stp marque et ref du DD , idem pr la ram la carte mére je supposes est une acer. merci d avance

oui il ya plusieurs x3812 : X3812-UF7Y X3812-sf7R ( le tien )

bsr à tous , merci pr vos post . @valren tu as quel x3812 ? on peut ptéte deplacé la CG ? mais probablement pas, y-a combien de port pci-e ? si tas le layout de la carte mére ça serai cool . sinon il existe ça pr tenter de reguler les températures : speedfan

bonsoir j'aimerai avoir vos avis sur la tour pc Acer Aspire X3812-SF7R notamment sur la carte graphique ? ce serai pour un usage , web/multimedia/ une peu de montage video , un peu de photoshop . voici ça config : Ordinateur de bureau avec processeur Intel Core 2 Quad Q8300 (2,5 Ghz) - Mémoire 4096 Mo - Disque dur 1000 Go - Carte graphique NVIDIA GeForce GT220 (1024 Mo) - Graveur DVD±RW - Lecteur cartes 5 en 1 - Son stéréo 5.1 - Réseau 10/100/100 Mbps - Ports VGA et DVI - Windows 7 Familiale Premium - Chassis noir - Clavier AZERTY - Souris optique - Garantie 1 an. Connaissez vous des sites web, comparant / testant / suivis de fiabilité, sur ce type de machine "config hypermarché/grand publics" ??

Bonsoir je ne sais pas ce qu est un cd unattended, ni Nlite ? ce n'est pas un xp modifié de type LSD, etc ... du moins je ne crois pas ... en faite c étais une image iso trouvé sur un réseau , que j ai gravé sur cd . j ai tjrs pensé que c etais l iso d un original xp pro . mais je me suis peut etre trompé. dés que je trouve un peu de temps, j'essaye de trouver une solution surtout pour le plantage de la carte mére au démarrage !! ça arrive assez souvent mais pas tjrs BIZARRE . si quelqu' un à une piste merci .

Merci oGu pour ces precisions ! en effet mon xp est une copie ( dans le sens de clone ) mais pas un Fork ( dans le sens d un xp dérivé ou modifié ) je supposes que l' on es d accord ??? ( je suis pas certains du sens a donné au mot "Fork" ??!) en tout cas le pc à tres bien fonctionné pendant 2 années avec ce "clone d'xp" je vais continuer a chercher du coté matériel alors ( je post dans la section hardware), merci pr les analyses rapports.

Bsr , y a personnes pr m' aider ?? connaissez vous un tutorial pr savoir analyser un rapport combofix et hijackthis ?????????

je cherche moi-même de l'aide , afin de résoudre le probléme exposé ci dessus !! si tu cherches de l'aide expose également ton problème dans un new post

j ajoutes le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:21:32, on 19/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSI\PC Alert 4\PCAlert4.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSI\PC Alert 4\CoolerXP.exe C:\Documents and Settings\gumpo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\gumpo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\gumpo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\gumpo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: http://global.msi.com.tw O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\nvdesk32.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 5157 bytes ________________________________________________________________________________ ______________ vu ici : http://www.hijackthis.de/fr#anl visiblement rien d' anormal ! un problème matériel alors !?

Bonsoir Je sollicite votre aide ( analyse rapport combofix)car depuis plusieurs mois , j' ai deux soucis : 1- le pc plante au 1er démarrage : appuis sur power; boot sur la carte mére; 1 bip ; et freeze avant même d'afficher les DD instalés . je fais un reset et démarrage normal . [ j ai déjà eu ce problème avec une carte mère de même référence (MSI KM2M Combo (MS-6738)) , elle a fini par cramée, le proc idem et la ram, ddr à l'epoque disfonctionnent depuis . donc recup de sdram .] 2- le pc (en usage normal) freeze ( notamment j'ai remarqué: à l'affichage de video flash , navigateur chrome 3.0.15.. ; également en visio msn , ou l 'explorateur windows ouvert ) le pc : Ordinateur: Système d'exploitation Microsoft Windows XP Professional Service Pack du système Service Pack 3 Internet Explorer 8.0.6001.18702 DirectX 4.09.00.0904 (DirectX 9.0c) Carte mère: Type de processeur AMD Athlon XP, 1533 MHz (11.5 x 133) 1800+ Nom de la carte mère MSI KM2M Combo (MS-6738) (3 PCI, 1 AGP, 2 SDR DIMM, 2 DDR DIMM, Audio, Video) Chipset de la carte mère VIA VT8375 ProSavageDDR KM266 Mémoire système 768 Mo (SDRAM) Type de BIOS Award (04/18/03) Carte vidéo NVIDIA RIVA TNT2 Model 64/Model 64 Pro (32 Mo) Accélérateur 3D nVIDIA RIVA TNT2 M64 Disque dur ST3200822A (200 Go, 7200 RPM, Ultra-ATA/100) Disque dur Maxtor 6E040L0 (40 Go, 7200 RPM, Ultra-ATA/133) État des disques durs SMART OK Réseau: Carte réseau Carte Ethernet à base ADMtek AN983 (192.168.0.10) j'ai changé l' alim , la ram , le proc , du chipset vidéo à la carte vidéo, etc .. sans effet , ça plante tjrs qd ça veut !!!! j ' ai procedé à un scan MBAM : rien trouvé ! j ai essayée combofix et désinstaller celui-ci mais je ne sais pas analyser le rapport ! je poste donc ici : ComboFix 09-10-17.01 - gumpo 18/10/2009 22:08.1.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.379 [GMT 2:00] Lancé depuis: c:\documents and settings\gumpo\Mes documents\Downloads\ComboFix.exe AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF} . ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-18 au 2009-10-18 )))))))))))))))))))))))))))))))))))) . 2009-10-18 19:35 . 2009-10-18 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard 2009-10-18 19:33 . 2009-10-18 19:33 -------- d-----w- c:\program files\STOPzilla! 2009-10-18 19:33 . 2009-10-18 19:33 -------- d-----w- c:\program files\Fichiers communs\iS3 2009-10-18 19:33 . 2009-10-18 19:57 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla! 2009-10-14 21:37 . 2009-10-18 19:24 -------- d-----w- c:\program files\a-squared Free 2009-10-14 20:00 . 2009-10-14 20:00 -------- d-----w- c:\documents and settings\gumpo\Application Data\TuneUp Software 2009-10-14 20:00 . 2009-10-14 20:04 -------- d-----w- c:\program files\TuneUp Utilities 2006 2009-10-14 19:59 . 2009-10-14 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software 2009-10-14 19:59 . 2009-10-14 19:59 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2009-09-30 18:54 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe 2009-09-30 18:52 . 2009-09-30 18:52 -------- d-----w- c:\documents and settings\gumpo\Local Settings\Application Data\PCHealth 2009-09-30 18:52 . 2009-09-30 18:52 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\PCHealth 2009-09-30 18:51 . 2009-09-30 18:52 -------- d-----w- c:\program files\Microsoft Security Essentials 2009-09-28 19:42 . 2009-09-28 19:42 -------- d-----w- c:\documents and settings\gumpo\Local Settings\Application Data\FreeMi_UPnP_Media_Server 2009-09-28 19:34 . 2009-09-28 19:34 -------- d-----w- c:\program files\FreeMi UPnP Media Server 2009-09-28 19:15 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll 2009-09-28 19:07 . 2009-09-28 19:14 -------- d-----w- c:\windows\system32\XPSViewer 2009-09-28 19:06 . 2009-09-28 19:06 -------- d-----w- c:\program files\MSBuild 2009-09-28 19:05 . 2009-09-28 19:05 -------- d-----w- c:\program files\Reference Assemblies 2009-09-28 19:01 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-09-28 19:01 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-09-28 19:01 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-09-28 19:01 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-09-28 19:01 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-09-28 19:01 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-09-28 19:01 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-09-18 21:23 . 2009-09-18 21:25 -------- d-----w- c:\documents and settings\gumpo\amsn 2009-09-18 21:16 . 2009-09-18 21:17 -------- d-----w- c:\documents and settings\gumpo\Application Data\Miranda 2009-09-18 21:15 . 2009-09-19 09:31 -------- d-----w- c:\program files\Miranda IM . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-18 19:42 . 2009-10-18 19:42 744 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg 2009-10-18 17:59 . 2009-08-24 13:36 1744 ----a-w- c:\windows\system32\d3d9caps.dat 2009-10-18 13:31 . 2009-07-22 19:49 -------- d-----w- c:\documents and settings\gumpo\Application Data\Tor 2009-10-18 13:31 . 2009-07-22 19:49 -------- d-----w- c:\documents and settings\gumpo\Application Data\Vidalia 2009-10-17 13:08 . 2009-08-01 14:06 1632 ----a-w- c:\windows\system32\d3d8caps.dat 2009-10-15 23:05 . 2001-08-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-15 23:05 . 2001-08-28 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-14 20:08 . 2009-07-17 18:06 -------- d-----w- c:\documents and settings\gumpo\Application Data\uTorrent 2009-10-09 23:13 . 2009-07-19 16:04 -------- d-----w- c:\documents and settings\gumpo\Application Data\vlc 2009-09-28 19:34 . 2009-07-15 21:06 12912 ----a-w- c:\documents and settings\gumpo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-17 19:18 . 2009-09-17 19:18 -------- d-----w- c:\program files\Microsoft 2009-09-17 19:18 . 2009-09-17 19:17 -------- d-----w- c:\program files\Windows Live 2009-09-17 19:17 . 2009-09-17 19:17 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-09-17 19:15 . 2009-09-17 19:15 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-09-15 15:53 . 2009-07-19 16:04 -------- d-----w- c:\documents and settings\gumpo\Application Data\dvdcss 2009-09-13 12:30 . 2009-09-13 12:30 -------- d-----w- c:\program files\Technitium 2009-09-11 14:18 . 2008-04-13 17:33 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-05 10:17 . 2009-09-05 10:17 61440 ----a-w- c:\windows\1200White.dat 2009-09-05 10:16 . 2009-09-05 10:16 61440 ----a-w- c:\windows\1200Dark.dat 2009-09-05 10:16 . 2009-09-05 10:16 6 ----a-w- c:\windows\1200Expou.dat 2009-09-05 10:16 . 2009-09-05 10:16 3 ----a-w- c:\windows\1200Offsetu.dat 2009-09-05 10:16 . 2009-09-05 10:16 3 ----a-w- c:\windows\1200Gain6.dat 2009-09-05 10:10 . 2009-07-15 21:34 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-04 21:04 . 2008-04-13 17:33 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-09-04 18:42 . 2009-09-04 18:42 -------- d-----w- c:\program files\SpeedyFox 2009-08-29 07:56 . 2008-03-01 12:58 916480 ----a-w- c:\windows\system32\wininet.dll 2009-08-28 12:15 . 2009-08-28 12:15 -------- d-----w- c:\program files\VIA Technologies, Inc 2009-08-28 12:14 . 2009-08-28 12:05 -------- d-----w- c:\program files\Setup Files 2009-08-28 11:58 . 2009-07-15 21:33 -------- d-----w- c:\program files\MSI 2009-08-26 08:01 . 2008-04-13 17:33 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-24 13:34 . 2009-08-24 13:35 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-24 13:34 . 2009-08-24 13:34 -------- d-----w- c:\program files\Java 2009-08-23 18:55 . 2009-08-23 18:48 -------- d-----w- c:\program files\Canon 2009-08-18 10:24 . 2009-07-15 21:05 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-08-05 09:00 . 2008-04-13 17:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 20:58 . 2008-04-13 17:08 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:28 . 2008-04-13 19:07 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-07-27 20:16 . 2009-07-27 20:16 13824 ----a-w- c:\windows\system32\drivers\splitcam.sys 2009-07-26 15:11 . 2009-07-26 15:11 68424 ----a-w- c:\windows\system32\drivers\GRD.sys 2009-07-26 15:01 . 2009-07-26 15:01 50632 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2009-07-26 15:00 . 2009-07-26 15:00 51016 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll 2006-05-03 09:06 . 2009-08-10 17:50 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2009-08-13 17:38 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2009-08-13 17:38 216064 --sh--r- c:\windows\system32\nbDX.dll . ------- Sigcheck ------- [-] 2008-05-09 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2009-09-13 1048392] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ PC Alert 4.lnk - c:\program files\MSI\PC Alert 4\PCAlert4.exe [2009-7-15 552960] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\nvdesk32.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AudioDeck.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AudioDeck.lnk backup=c:\windows\pss\AudioDeck.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk backup=c:\windows\pss\Privoxy.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize "VTPreset"=VTPreset.exe "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "e:\\eMule0.49c\\emule.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\FreeMi UPnP Media Server\\FreeMi UPnP Media Server.exe"= R0 szkg5;szkg;c:\windows\system32\drivers\SZKG.sys [12/05/2009 14:13 61328] S3 Vsp;Vsp;c:\windows\system32\drivers\vsp.sys [28/08/2009 14:15 3351] . Contenu du dossier 'Tâches planifiées' 2009-10-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-57989841-1417001333-1003Core.job - c:\documents and settings\gumpo\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-16 17:03] 2009-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-57989841-1417001333-1003UA.job - c:\documents and settings\gumpo\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-16 17:03] 2009-10-14 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 21:03] 2009-10-18 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 15:36] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050 Trusted Zone: com.tw\asia.msi Trusted Zone: com.tw\global.msi Trusted Zone: com.tw\www.msi DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab FF - ProfilePath - c:\documents and settings\gumpo\Application Data\Mozilla\Firefox\Profiles\rhth5jbw.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\documents and settings\gumpo\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-18 22:14 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1844237615-57989841-1417001333-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(516) c:\windows\system32\NVDESK32.DLL - - - - - - - > 'lsass.exe'(572) c:\windows\system32\NVDESK32.DLL - - - - - - - > 'explorer.exe'(816) c:\windows\system32\webcheck.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll c:\windows\system32\eappprxy.dll . Heure de fin: 2009-10-18 22:16 ComboFix-quarantined-files.txt 2009-10-18 20:16 Avant-CF: 3 954 483 200 octets libres Après-CF: 4 125 089 792 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 198 --- E O F --- 2009-10-15 23:06 ________________________________________________________________________________ ________________ Merci d'avance !