Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir

Je sollicite votre aide ( analyse rapport combofix)car depuis plusieurs mois , j' ai deux soucis :

 

1- le pc plante au 1er démarrage : appuis sur power; boot sur la carte mére; 1 bip ; et freeze avant même d'afficher les DD instalés . je fais un reset et démarrage normal .

[ j ai déjà eu ce problème avec une carte mère de même référence (MSI KM2M Combo (MS-6738)) , elle a fini par cramée, le proc idem et la ram, ddr à l'epoque disfonctionnent depuis . donc recup de sdram .]

 

2- le pc (en usage normal) freeze ( notamment j'ai remarqué: à l'affichage de video flash , navigateur chrome 3.0.15.. ; également en visio msn , ou l 'explorateur windows ouvert )

 

le pc :

Ordinateur:

Système d'exploitation Microsoft Windows XP Professional

Service Pack du système Service Pack 3

Internet Explorer 8.0.6001.18702

DirectX 4.09.00.0904 (DirectX 9.0c)

Carte mère:

Type de processeur AMD Athlon XP, 1533 MHz (11.5 x 133) 1800+

Nom de la carte mère MSI KM2M Combo (MS-6738) (3 PCI, 1 AGP, 2 SDR DIMM, 2 DDR DIMM, Audio, Video)

Chipset de la carte mère VIA VT8375 ProSavageDDR KM266

Mémoire système 768 Mo (SDRAM)

Type de BIOS Award (04/18/03)

Carte vidéo NVIDIA RIVA TNT2 Model 64/Model 64 Pro (32 Mo)

Accélérateur 3D nVIDIA RIVA TNT2 M64

Disque dur ST3200822A (200 Go, 7200 RPM, Ultra-ATA/100)

Disque dur Maxtor 6E040L0 (40 Go, 7200 RPM, Ultra-ATA/133)

État des disques durs SMART OK

Réseau:

Carte réseau Carte Ethernet à base ADMtek AN983 (192.168.0.10)

 

j'ai changé l' alim , la ram , le proc , du chipset vidéo à la carte vidéo, etc .. sans effet , ça plante tjrs qd ça veut !!!!

 

j ' ai procedé à un scan MBAM : rien trouvé !

 

j ai essayée combofix et désinstaller celui-ci mais je ne sais pas analyser le rapport !

je poste donc ici :

 

ComboFix 09-10-17.01 - gumpo 18/10/2009 22:08.1.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.379 [GMT 2:00]

Lancé depuis: c:\documents and settings\gumpo\Mes documents\Downloads\ComboFix.exe

AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-18 au 2009-10-18 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-18 19:35 . 2009-10-18 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard

2009-10-18 19:33 . 2009-10-18 19:33 -------- d-----w- c:\program files\STOPzilla!

2009-10-18 19:33 . 2009-10-18 19:33 -------- d-----w- c:\program files\Fichiers communs\iS3

2009-10-18 19:33 . 2009-10-18 19:57 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!

2009-10-14 21:37 . 2009-10-18 19:24 -------- d-----w- c:\program files\a-squared Free

2009-10-14 20:00 . 2009-10-14 20:00 -------- d-----w- c:\documents and settings\gumpo\Application Data\TuneUp Software

2009-10-14 20:00 . 2009-10-14 20:04 -------- d-----w- c:\program files\TuneUp Utilities 2006

2009-10-14 19:59 . 2009-10-14 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

2009-10-14 19:59 . 2009-10-14 19:59 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2009-09-30 18:54 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe

2009-09-30 18:52 . 2009-09-30 18:52 -------- d-----w- c:\documents and settings\gumpo\Local Settings\Application Data\PCHealth

2009-09-30 18:52 . 2009-09-30 18:52 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\PCHealth

2009-09-30 18:51 . 2009-09-30 18:52 -------- d-----w- c:\program files\Microsoft Security Essentials

2009-09-28 19:42 . 2009-09-28 19:42 -------- d-----w- c:\documents and settings\gumpo\Local Settings\Application Data\FreeMi_UPnP_Media_Server

2009-09-28 19:34 . 2009-09-28 19:34 -------- d-----w- c:\program files\FreeMi UPnP Media Server

2009-09-28 19:15 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll

2009-09-28 19:07 . 2009-09-28 19:14 -------- d-----w- c:\windows\system32\XPSViewer

2009-09-28 19:06 . 2009-09-28 19:06 -------- d-----w- c:\program files\MSBuild

2009-09-28 19:05 . 2009-09-28 19:05 -------- d-----w- c:\program files\Reference Assemblies

2009-09-28 19:01 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2009-09-28 19:01 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-09-28 19:01 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-09-28 19:01 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-09-28 19:01 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-09-28 19:01 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2009-09-28 19:01 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-09-18 21:23 . 2009-09-18 21:25 -------- d-----w- c:\documents and settings\gumpo\amsn

2009-09-18 21:16 . 2009-09-18 21:17 -------- d-----w- c:\documents and settings\gumpo\Application Data\Miranda

2009-09-18 21:15 . 2009-09-19 09:31 -------- d-----w- c:\program files\Miranda IM

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-18 19:42 . 2009-10-18 19:42 744 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg

2009-10-18 17:59 . 2009-08-24 13:36 1744 ----a-w- c:\windows\system32\d3d9caps.dat

2009-10-18 13:31 . 2009-07-22 19:49 -------- d-----w- c:\documents and settings\gumpo\Application Data\Tor

2009-10-18 13:31 . 2009-07-22 19:49 -------- d-----w- c:\documents and settings\gumpo\Application Data\Vidalia

2009-10-17 13:08 . 2009-08-01 14:06 1632 ----a-w- c:\windows\system32\d3d8caps.dat

2009-10-15 23:05 . 2001-08-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-15 23:05 . 2001-08-28 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-14 20:08 . 2009-07-17 18:06 -------- d-----w- c:\documents and settings\gumpo\Application Data\uTorrent

2009-10-09 23:13 . 2009-07-19 16:04 -------- d-----w- c:\documents and settings\gumpo\Application Data\vlc

2009-09-28 19:34 . 2009-07-15 21:06 12912 ----a-w- c:\documents and settings\gumpo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-17 19:18 . 2009-09-17 19:18 -------- d-----w- c:\program files\Microsoft

2009-09-17 19:18 . 2009-09-17 19:17 -------- d-----w- c:\program files\Windows Live

2009-09-17 19:17 . 2009-09-17 19:17 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-09-17 19:15 . 2009-09-17 19:15 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-09-15 15:53 . 2009-07-19 16:04 -------- d-----w- c:\documents and settings\gumpo\Application Data\dvdcss

2009-09-13 12:30 . 2009-09-13 12:30 -------- d-----w- c:\program files\Technitium

2009-09-11 14:18 . 2008-04-13 17:33 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-05 10:17 . 2009-09-05 10:17 61440 ----a-w- c:\windows\1200White.dat

2009-09-05 10:16 . 2009-09-05 10:16 61440 ----a-w- c:\windows\1200Dark.dat

2009-09-05 10:16 . 2009-09-05 10:16 6 ----a-w- c:\windows\1200Expou.dat

2009-09-05 10:16 . 2009-09-05 10:16 3 ----a-w- c:\windows\1200Offsetu.dat

2009-09-05 10:16 . 2009-09-05 10:16 3 ----a-w- c:\windows\1200Gain6.dat

2009-09-05 10:10 . 2009-07-15 21:34 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-09-04 21:04 . 2008-04-13 17:33 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-09-04 18:42 . 2009-09-04 18:42 -------- d-----w- c:\program files\SpeedyFox

2009-08-29 07:56 . 2008-03-01 12:58 916480 ----a-w- c:\windows\system32\wininet.dll

2009-08-28 12:15 . 2009-08-28 12:15 -------- d-----w- c:\program files\VIA Technologies, Inc

2009-08-28 12:14 . 2009-08-28 12:05 -------- d-----w- c:\program files\Setup Files

2009-08-28 11:58 . 2009-07-15 21:33 -------- d-----w- c:\program files\MSI

2009-08-26 08:01 . 2008-04-13 17:33 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-24 13:34 . 2009-08-24 13:35 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-08-24 13:34 . 2009-08-24 13:34 -------- d-----w- c:\program files\Java

2009-08-23 18:55 . 2009-08-23 18:48 -------- d-----w- c:\program files\Canon

2009-08-18 10:24 . 2009-07-15 21:05 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-08-05 09:00 . 2008-04-13 17:33 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 20:58 . 2008-04-13 17:08 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:28 . 2008-04-13 19:07 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-07-27 20:16 . 2009-07-27 20:16 13824 ----a-w- c:\windows\system32\drivers\splitcam.sys

2009-07-26 15:11 . 2009-07-26 15:11 68424 ----a-w- c:\windows\system32\drivers\GRD.sys

2009-07-26 15:01 . 2009-07-26 15:01 50632 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys

2009-07-26 15:00 . 2009-07-26 15:00 51016 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys

2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll

2006-05-03 09:06 . 2009-08-10 17:50 163328 --sh--r- c:\windows\system32\flvDX.dll

2007-02-21 10:47 . 2009-08-13 17:38 31232 --sh--r- c:\windows\system32\msfDX.dll

2008-03-16 12:30 . 2009-08-13 17:38 216064 --sh--r- c:\windows\system32\nbDX.dll

.

 

------- Sigcheck -------

 

[-] 2008-05-09 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2009-09-13 1048392]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

PC Alert 4.lnk - c:\program files\MSI\PC Alert 4\PCAlert4.exe [2009-7-15 552960]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\nvdesk32.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AudioDeck.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AudioDeck.lnk

backup=c:\windows\pss\AudioDeck.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk

backup=c:\windows\pss\Privoxy.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

"VTPreset"=VTPreset.exe

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"e:\\eMule0.49c\\emule.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\FreeMi UPnP Media Server\\FreeMi UPnP Media Server.exe"=

 

R0 szkg5;szkg;c:\windows\system32\drivers\SZKG.sys [12/05/2009 14:13 61328]

S3 Vsp;Vsp;c:\windows\system32\drivers\vsp.sys [28/08/2009 14:15 3351]

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-57989841-1417001333-1003Core.job

- c:\documents and settings\gumpo\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-16 17:03]

 

2009-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-57989841-1417001333-1003UA.job

- c:\documents and settings\gumpo\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-16 17:03]

 

2009-10-14 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 21:03]

 

2009-10-18 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 15:36]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050

Trusted Zone: com.tw\asia.msi

Trusted Zone: com.tw\global.msi

Trusted Zone: com.tw\www.msi

DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

FF - ProfilePath - c:\documents and settings\gumpo\Application Data\Mozilla\Firefox\Profiles\rhth5jbw.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - plugin: c:\documents and settings\gumpo\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-18 22:14

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1844237615-57989841-1417001333-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(516)

c:\windows\system32\NVDESK32.DLL

 

- - - - - - - > 'lsass.exe'(572)

c:\windows\system32\NVDESK32.DLL

 

- - - - - - - > 'explorer.exe'(816)

c:\windows\system32\webcheck.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

c:\windows\system32\eappprxy.dll

.

Heure de fin: 2009-10-18 22:16

ComboFix-quarantined-files.txt 2009-10-18 20:16

 

Avant-CF: 3 954 483 200 octets libres

Après-CF: 4 125 089 792 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

198 --- E O F --- 2009-10-15 23:06

________________________________________________________________________________

________________

 

 

Merci d'avance !

Posté(e)

j ajoutes le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:21:32, on 19/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSI\PC Alert 4\CoolerXP.exe

C:\Documents and Settings\gumpo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\gumpo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\gumpo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\gumpo\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://asia.msi.com.tw

O15 - Trusted Zone: http://global.msi.com.tw

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\nvdesk32.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

--

End of file - 5157 bytes

________________________________________________________________________________

______________

 

vu ici : http://www.hijackthis.de/fr#anl

visiblement rien d' anormal !

un problème matériel alors !?

Posté(e)
bsr pouvez vous maider svp ?

 

je cherche moi-même de l'aide , afin de résoudre le probléme exposé ci dessus !!

 

si tu cherches de l'aide expose également ton problème dans un new post

Posté(e) (modifié)
Bsr , y a personnes pr m' aider ?? connaissez vous un tutorial pr savoir analyser un rapport combofix et hijackthis

?????????

 

 

Salut, désolé pour le délai de réponse, mais quand un sujet compte déjà de nombreuses réponses nous autres helpers pensons qu'un collègue est déjà sur le coup ^^!

 

Tes rapports ne montrent rien de malsain (mais méfie toi des robots d'analyse, comme hijackthis.de, qui n'est pas fiable, et n'utilise pas ComboFix sans y être invité(e?) par un helper, car cet outil est dangereux et tu ne trouveras aucun tuto, car son utilisation et sa documentation sont réservées aux helpers certifiés).

 

Donc soit c'est matériel comme tu le craignais, soit c'est le fait que ton Windows est une copie pirate qui pose problème...Installe un XP valide, pas un fork, et peut-être que tes problèmes se résoudront. Dans tous les cas nous ne donnons pas d'aide sur les versions non-officielles de Windows.

 

Je te souhaite du courage!

 

Ogu

Modifié par oGu
Posté(e)

Merci oGu pour ces precisions !

en effet mon xp est une copie ( dans le sens de clone ) mais pas un Fork ( dans le sens d un xp dérivé ou modifié )

je supposes que l' on es d accord ??? ( je suis pas certains du sens a donné au mot "Fork" ??!)

en tout cas le pc à tres bien fonctionné pendant 2 années avec ce "clone d'xp"

 

je vais continuer a chercher du coté matériel alors ( je post dans la section hardware),

 

merci pr les analyses rapports.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...