Et un virus pour ma pomme, help inside ...
Résolu/Fermé
sam
-
6 avril 2008 à 19:52
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:20
A voir également:
- Et un virus pour ma pomme, help inside ...
- Jeu serpent pomme - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Golden grahams pomme ✓ - Forum Minecraft
- Faux message virus ordinateur - Accueil - Arnaque
27 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 20:04
6 avril 2008 à 20:04
salut,
supprime ce fichier :
C:\WINDOWS\System32\braviax.exe
et passe cet anti spyware :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
post egalement un nouveau rapport hijack this stp
@+
supprime ce fichier :
C:\WINDOWS\System32\braviax.exe
et passe cet anti spyware :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
post egalement un nouveau rapport hijack this stp
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 20:13
6 avril 2008 à 20:13
ok ;D
@+
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 20:19
6 avril 2008 à 20:19
re,
ok
passe ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
+
un nouveau rapport hijack this
on passera malwarebytes apres
@+
ok
passe ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
+
un nouveau rapport hijack this
on passera malwarebytes apres
@+
bon,
malwarebyte n'a pas de rapport pour moi .... en revanche il m'a trouvé 8 fichiers et j'ai comme tu m'as demandé "supprimé" le 1er car les autres , il ne m'a rien demandé ...
braviax.exe refuse toujours d'etre supprimé
voici le hijack
Logfile of HijackThis v1.99.1
Scan saved at 20:44:29, on 06/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\braviax.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
malwarebyte n'a pas de rapport pour moi .... en revanche il m'a trouvé 8 fichiers et j'ai comme tu m'as demandé "supprimé" le 1er car les autres , il ne m'a rien demandé ...
braviax.exe refuse toujours d'etre supprimé
voici le hijack
Logfile of HijackThis v1.99.1
Scan saved at 20:44:29, on 06/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\braviax.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 20:49
6 avril 2008 à 20:49
ok
le rapport de malwarebytes tu peux l´avoir en ouvran le programme et en clickant sur l´onglet raports.
post le stp
puis
passe ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
+
un nouveau rapport hijack this
@+
le rapport de malwarebytes tu peux l´avoir en ouvran le programme et en clickant sur l´onglet raports.
post le stp
puis
passe ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
+
un nouveau rapport hijack this
@+
voici donc le rapport comboxfix, ....
ComboFix 08-04-04.1 - sam 2008-04-06 21:24:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.660 [GMT 2:00]
Endroit: C:\Documents and Settings\sam\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.\documents\settings
C:\Documents and Settings\All Users.\documents\settings\desktop.ini
C:\WINDOWS\system32\braviax.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ICF
-------\Legacy_WINDEV-5BC8-7BA2
-------\Service_RpcApi
-------\Service_windev-5bc8-7ba2
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 20:16 . 2008-04-06 20:16 <REP> d-------- C:\Documents and Settings\sam\Application Data\Malwarebytes
2008-04-06 20:15 . 2008-04-06 20:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-06 20:15 . 2008-04-06 20:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-06 14:42 . 2008-04-06 14:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-06 14:42 . 2008-04-06 14:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 00:55 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 19:28 --------- d-----w C:\Documents and Settings\sam\Application Data\OpenOffice.org2
2008-03-31 21:35 --------- d-----w C:\Documents and Settings\sam\Application Data\Quake3
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-19 13:24 1,024 -c--a-w C:\Documents and Settings\All Users\Application Data\imgpdf2.dll
2006-10-16 20:27 218 -c--a-w C:\Documents and Settings\sam\fet_settings.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 14:00 13312]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-30 17:12 185784]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 03:46 200069]
"braviax"="C:\WINDOWS\System32\braviax.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 14:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.WMV3"= wmv9vcm.dll
"msacm.lhacm"= lhacm.acm
"VIDC.X264"= x264vfw.dll
"msacm.ac3acm"= ac3acm.acm
"vidc.tscc"= tsccvid.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\svchost.exe"=
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\System32\DRIVERS\iteraid.sys [2005-03-17 17:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 WTLX_01;Service for Waveterminal 192-1;C:\WINDOWS\System32\drivers\WTLXwdm.sys [2005-10-31 13:24]
R3 WTLX_AA;Service for Waveterminal 192 Audio Driver (EWDM);C:\WINDOWS\System32\drivers\WTLX.sys [2005-10-31 13:24]
S2 Bge41;Bge41;C:\WINDOWS\System32\Bge41.sys []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\System32\SophosMEMSWEEP.SYS []
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 21:28:06
Windows 5.1.2600 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\System32\CSCDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 21:29:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-06 19:29:00
Pre-Run: 83,534,131,200 octets libres
Post-Run: 83,485,216,768 octets libres
ComboFix 08-04-04.1 - sam 2008-04-06 21:24:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.660 [GMT 2:00]
Endroit: C:\Documents and Settings\sam\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users.\documents\settings
C:\Documents and Settings\All Users.\documents\settings\desktop.ini
C:\WINDOWS\system32\braviax.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ICF
-------\Legacy_WINDEV-5BC8-7BA2
-------\Service_RpcApi
-------\Service_windev-5bc8-7ba2
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 20:16 . 2008-04-06 20:16 <REP> d-------- C:\Documents and Settings\sam\Application Data\Malwarebytes
2008-04-06 20:15 . 2008-04-06 20:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-06 20:15 . 2008-04-06 20:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-06 14:42 . 2008-04-06 14:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-06 14:42 . 2008-04-06 14:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 00:55 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 19:28 --------- d-----w C:\Documents and Settings\sam\Application Data\OpenOffice.org2
2008-03-31 21:35 --------- d-----w C:\Documents and Settings\sam\Application Data\Quake3
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-19 13:24 1,024 -c--a-w C:\Documents and Settings\All Users\Application Data\imgpdf2.dll
2006-10-16 20:27 218 -c--a-w C:\Documents and Settings\sam\fet_settings.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 14:00 13312]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-30 17:12 185784]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 03:46 200069]
"braviax"="C:\WINDOWS\System32\braviax.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 14:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.WMV3"= wmv9vcm.dll
"msacm.lhacm"= lhacm.acm
"VIDC.X264"= x264vfw.dll
"msacm.ac3acm"= ac3acm.acm
"vidc.tscc"= tsccvid.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\svchost.exe"=
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\System32\DRIVERS\iteraid.sys [2005-03-17 17:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 WTLX_01;Service for Waveterminal 192-1;C:\WINDOWS\System32\drivers\WTLXwdm.sys [2005-10-31 13:24]
R3 WTLX_AA;Service for Waveterminal 192 Audio Driver (EWDM);C:\WINDOWS\System32\drivers\WTLX.sys [2005-10-31 13:24]
S2 Bge41;Bge41;C:\WINDOWS\System32\Bge41.sys []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\System32\SophosMEMSWEEP.SYS []
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 21:28:06
Windows 5.1.2600 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\System32\CSCDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 21:29:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-06 19:29:00
Pre-Run: 83,534,131,200 octets libres
Post-Run: 83,485,216,768 octets libres
et voici le nouveau hijack ...
Logfile of HijackThis v1.99.1
Scan saved at 21:36:59, on 06/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:36:59, on 06/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\System32\braviax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 21:54
6 avril 2008 à 21:54
re,
Copie le texte ci-dessous :
File::
C:\WINDOWS\System32\braviax.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"braviax"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
Copie le texte ci-dessous :
File::
C:\WINDOWS\System32\braviax.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"braviax"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
merci girly, je ne comprends rien mais j'applique en toute confiance, voici le rapport
ComboFix 08-04-04.1 - sam 2008-04-06 22:07:31.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.616 [GMT 2:00]
Endroit: C:\Documents and Settings\sam\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\sam\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\System32\braviax.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 22:03 . 2008-04-06 22:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-06 22:03 . 2008-04-06 22:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-06 20:16 . 2008-04-06 20:16 <REP> d-------- C:\Documents and Settings\sam\Application Data\Malwarebytes
2008-04-06 20:15 . 2008-04-06 20:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-06 20:15 . 2008-04-06 20:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-03 00:55 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 19:28 --------- d-----w C:\Documents and Settings\sam\Application Data\OpenOffice.org2
2008-03-31 21:35 --------- d-----w C:\Documents and Settings\sam\Application Data\Quake3
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-03-19 13:24 1,024 -c--a-w C:\Documents and Settings\All Users\Application Data\imgpdf2.dll
2006-10-16 20:27 218 -c--a-w C:\Documents and Settings\sam\fet_settings.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((( snapshot@2008-04-06_21.28.49.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-06 17:16:26 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-06 19:28:31 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-06 17:16:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-04-06 19:28:31 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-04-06 17:16:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-06 19:28:31 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 344,064 2005-06-28 20:05:00 C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe
-c--a-w 73,728 2006-01-10 10:02:48 C:\Program Files\ClamWin\bin\bak\ClamTray.exe
-c--a-w 13,312 2001-09-28 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 13,312 2001-09-28 12:00:00 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 14:00 13312]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-30 17:12 185784]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 03:46 200069]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 14:00 13312]
C:\Documents and Settings\sam\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.WMV3"= wmv9vcm.dll
"msacm.lhacm"= lhacm.acm
"VIDC.X264"= x264vfw.dll
"msacm.ac3acm"= ac3acm.acm
"vidc.tscc"= tsccvid.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\svchost.exe"=
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\System32\DRIVERS\iteraid.sys [2005-03-17 17:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 WTLX_01;Service for Waveterminal 192-1;C:\WINDOWS\System32\drivers\WTLXwdm.sys [2005-10-31 13:24]
R3 WTLX_AA;Service for Waveterminal 192 Audio Driver (EWDM);C:\WINDOWS\System32\drivers\WTLX.sys [2005-10-31 13:24]
S2 Bge41;Bge41;C:\WINDOWS\System32\Bge41.sys []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\System32\SophosMEMSWEEP.SYS []
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 22:08:17
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 22:08:37
ComboFix-quarantined-files.txt 2008-04-06 20:08:35
ComboFix2.txt 2008-04-06 19:29:04
Pre-Run: 83,448,422,400 octets libres
Post-Run: 83,439,996,928 octets libres
et le hijack
Logfile of HijackThis v1.99.1
Scan saved at 22:10:20, on 06/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
ComboFix 08-04-04.1 - sam 2008-04-06 22:07:31.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.616 [GMT 2:00]
Endroit: C:\Documents and Settings\sam\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\sam\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\System32\braviax.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 22:03 . 2008-04-06 22:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-06 22:03 . 2008-04-06 22:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-06 20:16 . 2008-04-06 20:16 <REP> d-------- C:\Documents and Settings\sam\Application Data\Malwarebytes
2008-04-06 20:15 . 2008-04-06 20:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-06 20:15 . 2008-04-06 20:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-03 00:55 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 19:28 --------- d-----w C:\Documents and Settings\sam\Application Data\OpenOffice.org2
2008-03-31 21:35 --------- d-----w C:\Documents and Settings\sam\Application Data\Quake3
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-03-19 13:24 1,024 -c--a-w C:\Documents and Settings\All Users\Application Data\imgpdf2.dll
2006-10-16 20:27 218 -c--a-w C:\Documents and Settings\sam\fet_settings.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
((((((((((((((((((((((((((((( snapshot@2008-04-06_21.28.49.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-06 17:16:26 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-06 19:28:31 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-06 17:16:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-04-06 19:28:31 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-04-06 17:16:26 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-06 19:28:31 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 344,064 2005-06-28 20:05:00 C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe
-c--a-w 73,728 2006-01-10 10:02:48 C:\Program Files\ClamWin\bin\bak\ClamTray.exe
-c--a-w 13,312 2001-09-28 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 13,312 2001-09-28 12:00:00 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 14:00 13312]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-30 17:12 185784]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 03:46 200069]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 14:00 13312]
C:\Documents and Settings\sam\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.WMV3"= wmv9vcm.dll
"msacm.lhacm"= lhacm.acm
"VIDC.X264"= x264vfw.dll
"msacm.ac3acm"= ac3acm.acm
"vidc.tscc"= tsccvid.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\svchost.exe"=
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\System32\DRIVERS\iteraid.sys [2005-03-17 17:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 WTLX_01;Service for Waveterminal 192-1;C:\WINDOWS\System32\drivers\WTLXwdm.sys [2005-10-31 13:24]
R3 WTLX_AA;Service for Waveterminal 192 Audio Driver (EWDM);C:\WINDOWS\System32\drivers\WTLX.sys [2005-10-31 13:24]
S2 Bge41;Bge41;C:\WINDOWS\System32\Bge41.sys []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\System32\SophosMEMSWEEP.SYS []
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 22:08:17
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 22:08:37
ComboFix-quarantined-files.txt 2008-04-06 20:08:35
ComboFix2.txt 2008-04-06 19:29:04
Pre-Run: 83,448,422,400 octets libres
Post-Run: 83,439,996,928 octets libres
et le hijack
Logfile of HijackThis v1.99.1
Scan saved at 22:10:20, on 06/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 22:24
6 avril 2008 à 22:24
ok
meme si tu surf avec firefox :
mets internet explorer a jour :
internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
puis
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp
@+
meme si tu surf avec firefox :
mets internet explorer a jour :
internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
puis
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
6 avril 2008 à 22:29
6 avril 2008 à 22:29
ok
@demain
bonne nuit ;-)
@demain
bonne nuit ;-)
voici donc le rapport de antivir , j'espere que tu as passé une bonne nuit ;)
AntiVir PersonalEdition Classic
Report file date: dimanche 6 avril 2008 23:14
Scanning for 1181591 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: sam
Computer name: MUSIQUE-F51JTAK
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 20:55:59
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 20:55:59
ANTIVIR3.VDF : 7.0.3.122 195072 Bytes 05/04/2008 20:55:59
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 06/04/2008 20:56:01
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 06/04/2008 20:56:01
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: dimanche 6 avril 2008 23:14
Starting search for hidden objects.
'27846' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'cledx.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
28 processes with 28 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\sam\Bureau\REBIRTH\RB338CRK.COM
[DETECTION] Contains detection pattern of the Joker-Relokator virus
[INFO] The file was moved to '482c3eca.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
[DETECTION] Is the Trojan horse TR/Renos.18944
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: dimanche 6 avril 2008 23:45
Used time: 31:05 min
The scan has been done completely.
4343 Scanning directories
259737 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
259735 Files not concerned
1721 Archives were scanned
2 Warnings
0 Notes
27846 Objects were scanned with rootkit scan
0 Hidden objects were found
AntiVir PersonalEdition Classic
Report file date: dimanche 6 avril 2008 23:14
Scanning for 1181591 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: sam
Computer name: MUSIQUE-F51JTAK
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 20:55:59
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 20:55:59
ANTIVIR3.VDF : 7.0.3.122 195072 Bytes 05/04/2008 20:55:59
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 06/04/2008 20:56:01
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 06/04/2008 20:56:01
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: dimanche 6 avril 2008 23:14
Starting search for hidden objects.
'27846' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'cledx.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
28 processes with 28 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\sam\Bureau\REBIRTH\RB338CRK.COM
[DETECTION] Contains detection pattern of the Joker-Relokator virus
[INFO] The file was moved to '482c3eca.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
[DETECTION] Is the Trojan horse TR/Renos.18944
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: dimanche 6 avril 2008 23:45
Used time: 31:05 min
The scan has been done completely.
4343 Scanning directories
259737 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
259735 Files not concerned
1721 Archives were scanned
2 Warnings
0 Notes
27846 Objects were scanned with rootkit scan
0 Hidden objects were found
... et dans la foulée le hijack...
Logfile of HijackThis v1.99.1
Scan saved at 00:02:04, on 07/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:02:04, on 07/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\sam\Bureau\procedure anti virus\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 avril 2008 à 10:27
7 avril 2008 à 10:27
ok sam,
tu n´as pas mis ie a jour et java ?!
fais le !
puis
instale un vrai par feu :
Comodo 3 pro :
https://www.commentcamarche.net/telecharger/ 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
ou
Online armor :
https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
ps : on line armor ne se met pas a jour automatiquement dans la version free...
ou en sont tes soucis ?
@+
tu n´as pas mis ie a jour et java ?!
fais le !
puis
instale un vrai par feu :
Comodo 3 pro :
https://www.commentcamarche.net/telecharger/ 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
ou
Online armor :
https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
ps : on line armor ne se met pas a jour automatiquement dans la version free...
ou en sont tes soucis ?
@+
merci Girly , je vais charger un des firewall et mettre à jour java et IE ...
ou en sont mes soucis ? ai je encore du virus ? parceque hier antivir m'a ouvert une fenetre me disant que j'étais infecté, j'ai supprimé le fichier ...
mes soucis, j'en ai encore quelques uns notement cette impossibilité de demarrer normalement , lorsque le soir j'éteind l'ordi , il me faut 1/2 de"préchaffage" pour l'allumer le matin. Il se met à booter et me fait un " overclocking failled" .
Si je l'éteind en laissant allumer la souris le matin, il ne me boot qu'une fois ou deux sans "overclocking failled" et mon lecteur graveur me plante toujours lorsque j'insere un CD/DVD
Puis je desinstaller ce que tu m'a fait charger ?
j'ai un rapport everst si ça te parle, moi, c'est du chinois ...
Sinon, ben, je ne sais pas comment te remercier, que puis je faire qui te serait agréable ?
--------[ EVEREST Home Edition (c) 2003-2005 Lavalys, Inc. ]------------------------------------------------------------
Version EVEREST v2.20.405/fr
Site web http://www.lavalys.com/
Type de rapport Rapport rapide
Ordinateur MUSIQUE-F51JTAK
Générateur sam
Système d'exploitation Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Date 2008-04-07
Heure 11:26
--------[ Résumé ]------------------------------------------------------------------------------------------------------
Ordinateur:
Système d'exploitation Microsoft Windows XP Professional
Service Pack du système -
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système MUSIQUE-F51JTAK
Nom de l'utilisateur sam
Carte mère:
Type de processeur Intel Pentium 4 531, 3000 MHz (15 x 200)
Nom de la carte mère Asus P5GD1 (3 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR DIMM, Audio, Gigabit LAN)
Chipset de la carte mère Intel Grantsdale i915P
Mémoire système 1024 Mo (PC3200 DDR SDRAM)
Type de BIOS AMI (06/16/05)
Port de communication Port de communication (COM1)
Port de communication Port de communication (COM2)
Port de communication Port imprimante ECP (LPT1)
Moniteur:
Carte vidéo RADEON X550 Secondary (256 Mo)
Carte vidéo RADEON X550 (256 Mo)
Accélérateur 3D ATI Radeon X550 (RV370)
Moniteur Écran Plug-and-Play [NoDB] (20000080)
Multimédia:
Carte audio IC Ensemble Envy24 Audio Controller
Carte audio Intel 82801FB ICH6 - High Definition Audio Controller [B-1]
Stockage:
Contrôleur IDE Intel(R) 82801FB Ultra ATA Storage Controllers - 2652
Contrôleur IDE Intel(R) 82801FB/FBM Ultra ATA Storage Controllers - 266F
Contrôleur SCSI/RAID ITE IT8212 ATA RAID Controller
Lecteur de disquettes Lecteur de disquettes
Disque dur Maxtor 6B160M0 (160 Go, 7200 RPM, SATA)
Lecteur optique PIONEER DVD-RW DVR-110D (DVD+R9:8x, DVD-R9:8x, DVD+RW:16x/8x, DVD-RW:16x/6x, DVD-RAM:5x, DVD-ROM:16x, CD:40x/32x/40x DVD+RW/DVD-RW/DVD-RAM)
État des disques durs SMART OK
Partitions:
C: (NTFS) 131061 Mo (79592 Mo libre)
Entrée:
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris Souris Microsoft PS/2
Réseau:
Carte réseau Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller (192.168.1.2)
Périphériques:
Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [B-1]
Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [B-1]
Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [B-1]
Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [B-1]
Contrôleur USB2 Intel 82801FB ICH6 - Enhanced USB2 Controller [B-1]
--------[ DMI ]---------------------------------------------------------------------------------------------------------
[ BIOS ]
Propriétés du BIOS:
Vendeur American Megatrends Inc.
Version 1011.002
Date de sortie 06/16/2005
Taille 512 Ko
Périphériques de démarrage Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Fonctions disponibles Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Standards respectés DMI, APM, ACPI, ESCD, PnP
Possibilités d'expansion ISA, PCI, AGP, USB
[ Système ]
Propriétés système:
Fabricant System manufacturer
Produit System Product Name
Version System Version
Numéro de série System Serial Number
Identifiant unique universel 64F87387-471BDA11-A68F9C97-F998C377
Type de démarrage PCI PME#
[ Carte mère ]
Propriétés de la carte mère:
Fabricant ASUSTeK Computer INC.
Produit P5GD1
Version Rev 1.xx
Numéro de série MB-1234567890
[ Châssis ]
Propriétés du châssis:
Fabricant Chassis Manufacture
Version Chassis Version
Numéro de série Chassis Serial Number
Étiquette Asset-1234567890
Type du châssis Boîtier standard
Verrou du châssis Présent
État au démarrage En sûreté
État de l'alimentation En sûreté
Conditions de température En sûreté
Conditions de sécurité Aucun(e)
[ Contrôleur mémoire ]
Propriétés du contrôleur mémoire:
Méthode de détection d'erreurs Aucun(e)
Correction d'erreurs Aucun(e)
Interleave mémoire géré 1-Way
Interleave mémoire courant 1-Way
Vitesses de mémoire gérées 70ns, 60ns, 50ns
Types de mémoire gérés SIMM, DIMM, SDRAM
Voltages de mémoire gérés 3.3V
Taille maximale des modules mémoire 1024 Mo
Slots mémoire 4
[ Processeurs / Intel(R) Pentium(R) 4 CPU 3.00GHz ]
Propriétés du processeur:
Fabricant Intel
Version Intel(R) Pentium(R) 4 CPU 3.00GHz
Numéro de série To Be Filled By O.E.M.
Étiquette To Be Filled By O.E.M.
Numéro du type de composant To Be Filled By O.E.M.
Horloge externe 200 MHz
Vitesse d'horloge maximale 3600 MHz
Vitesse d'horloge courante 3000 MHz
Type Central Processor
Voltage 1.4 V
État Activé
Identifiant du socket Socket 775
[ Caches / L1-Cache ]
Propriétés du cache:
Type Interne
État Activé
Mode d'opération Varies with Memory Address
Taille maximale 16 Ko
Taille installée 16 Ko
Type de SRAM géré Pipeline Burst
Type de SRAM courant Pipeline Burst
Correction d'erreurs Single-bit ECC
Identifiant du socket L1-Cache
[ Caches / L2-Cache ]
Propriétés du cache:
Type Interne
État Activé
Mode d'opération Varies with Memory Address
Taille maximale 1024 Ko
Taille installée 1024 Ko
Type de SRAM géré Pipeline Burst
Type de SRAM courant Pipeline Burst
Correction d'erreurs Single-bit ECC
Identifiant du socket L2-Cache
[ Caches / L3-Cache ]
Propriétés du cache:
Type Interne
État Désactivé(e)
Taille maximale 0 Ko
Taille installée 0 Ko
Identifiant du socket L3-Cache
[ Modules mémoire / DIMM0 ]
Propriétés du module mémoire:
Identifiant du socket DIMM0
Type DIMM, SDRAM
Vitesse 50 ns
Taille installée 512 Mo
Taille activée 512 Mo
[ Modules mémoire / DIMM1 ]
Propriétés du module mémoire:
Identifiant du socket DIMM1
Type DIMM, SDRAM
Vitesse 50 ns
Taille installée 512 Mo
Taille activée 512 Mo
[ Modules mémoire / DIMM2 ]
Propriétés du module mémoire:
Identifiant du socket DIMM2
Type DIMM, SDRAM
Taille installée Non installé
Taille activée Non installé
[ Modules mémoire / DIMM3 ]
Propriétés du module mémoire:
Identifiant du socket DIMM3
Type DIMM, SDRAM
Taille installée Non installé
Taille activée Non installé
[ Périphériques mémoire / DIMM0 ]
Propriétés du périphérique mémoire:
Forme DIMM
Type SDRAM
Type détaillé Synchronous
Taille 512 Mo
Taille totale 64 bits
Largeur de données 64 bits
Emplacement du périphérique DIMM0
Numéro de la banque BANK0
Fabricant Manufacturer0
Numéro de série SerNum0
Étiquette AssetTagNum0
Numéro du type de composant PartNum0
[ Périphériques mémoire / DIMM1 ]
Propriétés du périphérique mémoire:
Forme DIMM
Type SDRAM
Type détaillé Synchronous
Taille 512 Mo
Taille totale 64 bits
Largeur de données 64 bits
Emplacement du périphérique DIMM1
Numéro de la banque BANK1
Fabricant Manufacturer1
Numéro de série SerNum1
Étiquette AssetTagNum1
Numéro du type de composant PartNum1
[ Périphériques mémoire / DIMM2 ]
Propriétés du périphérique mémoire:
Forme DIMM
Emplacement du périphérique DIMM2
Numéro de la banque BANK2
Fabricant Manufacturer2
Numéro de série SerNum2
Étiquette AssetTagNum2
Numéro du type de composant PartNum2
[ Périphériques mémoire / DIMM3 ]
Propriétés du périphérique mémoire:
Forme DIMM
Emplacement du périphérique DIMM3
Numéro de la banque BANK3
Fabricant Manufacturer3
Numéro de série SerNum3
Étiquette AssetTagNum3
Numéro du type de composant PartNum3
[ Slots système / PCIEX16 ]
Propriétés du slot système:
Identifiant du slot PCIEX16
Usage Utilisé
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCI_1 ]
Propriétés du slot système:
Identifiant du slot PCI_1
Type PCI
Usage Utilisé
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCI_2 ]
Propriétés du slot système:
Identifiant du slot PCI_2
Type PCI
Usage Vide
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCI_3 ]
Propriétés du slot système:
Identifiant du slot PCI_3
Type PCI
Usage Vide
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCIEX1_1 ]
Propriétés du slot système:
Identifiant du slot PCIEX1_1
Usage Vide
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCIEX1_2 ]
Propriétés du slot système:
Identifiant du slot PCIEX1_2
Usage Vide
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCIEX1_3 ]
Propriétés du slot système:
Identifiant du slot PCIEX1_3
Usage Vide
Largeur du bus de données 32 bits
Longueur Court
[ Connecteurs de ports / PS/2 Mouse ]
Propriétés du connecteur de port:
Type de port Mouse Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe PS/2 Mouse
Type du connecteur externe PS/2
[ Connecteurs de ports / PS/2 Keyboard ]
Propriétés du connecteur de port:
Type de port Keyboard Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe PS/2 Keyboard
Type du connecteur externe PS/2
[ Connecteurs de ports / USB1 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB1
Type du connecteur externe USB
[ Connecteurs de ports / USB2 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB2
Type du connecteur externe USB
[ Connecteurs de ports / USB3 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB3
Type du connecteur externe USB
[ Connecteurs de ports / USB4 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB4
Type du connecteur externe USB
[ Connecteurs de ports / USB5 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB5
Type du connecteur externe USB
[ Connecteurs de ports / USB6 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB6
Type du connecteur externe USB
[ Connecteurs de ports / USB7 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB7
Type du connecteur externe USB
[ Connecteurs de ports / USB8 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB8
Type du connecteur externe USB
[ Connecteurs de ports / LPT 1 ]
Propriétés du connecteur de port:
Type de port Parallel Port ECP/EPP
Type du connecteur interne Aucun(e)
Désignation du connecteur externe LPT 1
Type du connecteur externe DB-25 pin male
[ Connecteurs de ports / COM 1 ]
Propriétés du connecteur de port:
Type de port Serial Port 16550A Compatible
Type du connecteur interne Aucun(e)
Désignation du connecteur externe COM 1
Type du connecteur externe DB-9 pin male
[ Connecteurs de ports / COM 2 ]
Propriétés du connecteur de port:
Type de port Serial Port 16550A Compatible
Type du connecteur interne Aucun(e)
Désignation du connecteur externe COM 2
Type du connecteur externe DB-9 pin male
[ Connecteurs de ports / MIDI ]
Propriétés du connecteur de port:
Type de port MIDI Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe MIDI
Type du connecteur externe DB-15 pin female
[ Connecteurs de ports / Joy Stick ]
Propriétés du connecteur de port:
Type de port Joystick Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Joy Stick
Type du connecteur externe DB-15 pin female
[ Connecteurs de ports / Audio Mic In ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Mic In
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / Audio Line In ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Line In
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / Audio Line Out1 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Line Out1
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / Audio Line Out2 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Line Out2
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / Audio Line Out3 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Line Out3
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / Audio Line Out4 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Line Out4
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / SPDIF_OUT1 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe SPDIF_OUT1
Type du connecteur externe On-Board Sound Input from CD-ROM
[ Connecteurs de ports / SPDIF_OUT2 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe SPDIF_OUT2
Type du connecteur externe On-Board Sound Input from CD-ROM
[ Connecteurs de ports / LAN ]
Propriétés du connecteur de port:
Type de port Network Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe LAN
Type du connecteur externe RJ-45
[ Connecteurs de ports / ITE_IDE ]
Propriétés du connecteur de port:
Désignation du connecteur interne ITE_IDE
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / ITE_IDE ]
Propriétés du connecteur de port:
Désignation du connecteur interne ITE_IDE
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / SB_IDE ]
Propriétés du connecteur de port:
Désignation du connecteur interne SB_IDE
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / SB_SATA1 ]
Propriétés du connecteur de port:
Désignation du connecteur interne SB_SATA1
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / SB_SATA2 ]
Propriétés du connecteur de port:
Désignation du connecteur interne SB_SATA2
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / SB_SATA3 ]
Propriétés du connecteur de port:
Désignation du connecteur interne SB_SATA3
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / SB_SATA4 ]
Propriétés du connecteur de port:
Désignation du connecteur interne SB_SATA4
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / CD ]
Propriétés du connecteur de port:
Type de port Audio Port
Désignation du connecteur interne CD
Type du connecteur interne On-Board Sound Input from CD-ROM
Type du connecteur externe Aucun(e)
[ Périphériques intégrés / Onboard Ethernet ]
Propriétés du périphérique intégré:
Description Onboard Ethernet
--------[ Overclock ]---------------------------------------------------------------------------------------------------
Propriétés du processeur:
Type de processeur Intel Pentium 4 531
Alias du processeur Prescott
Stepping du processeur E0
Engineering Sample Non
(CPUID) Nom du processeur Intel(R) Pentium(R) 4 CPU 3.00GHz
(CPUID) Révision 00000F41h
Vitesse du CPU:
Vitesse d'horloge du processeur 3008.95 MHz (original: 3000 MHz)
Multiplicateur du CPU 15.0x
FSB du CPU 200.60 MHz (original: 200 MHz)
Bus mémoire 200.60 MHz
Cache du CPU:
Cache de trace de niveau 1 12K Instructions
Cache de données de niveau 1 16 Ko
Cache de niveau 2 1 Mo (On-Die, ECC, ATC, Full-Speed)
Propriétés de la carte mère:
Identifiant de la carte mère 63-1102-000010-00101111-061605-I915$A0045001_BIOS DATE: 06/16/05 11:38:09 VER: 08.00.10
Nom de la carte mère Asus P5GD1 (3 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR DIMM, Audio, Gigabit LAN)
Propriétés du chipset:
Chipset de la carte mère Intel Grantsdale i915P
Performances mémoire 2.5-4-4-8 (CL-RCD-RP-RAS)
Modules de mémoire SPD:
DIMM1: Corsair VS512MB400 512 Mo PC3200 DDR SDRAM (2.5-3-3-8 @ 200 MHz)
DIMM2: Corsair VS512MB400 512 Mo PC3200 DDR SDRAM (2.5-3-3-8 @ 200 MHz)
Propriétés du BIOS:
Date du BIOS système 06/16/05
Date du BIOS vidéo 05/10/24
Version du BIOS 1011.002
Propriétés du processeur graphique:
Carte vidéo ATI Radeon X550 (RV370)
Nom de code RV370 (PCI Express x16 1002 / 5B63, Rev 00)
Vitesse d'horloge 398 MHz (original: 400 MHz)
Horloge mémoire 196 MHz (original: 200 MHz)
--------[ Économie d'énergie ]------------------------------------------------------------------------------------------
Gestion de l'économie d'énergie:
Source de courant actuelle Courant de secteur alternatif
État de la batterie Aucune batterie
Temps d'utilisation de la batterie pleine Inconnu
Temps d'utilisation restant Inconnu
--------[ Sonde ]-------------------------------------------------------------------------------------------------------
Propriétés de la sonde:
Type de la sonde Winbond W83647HF (ISA 290h)
Nom de la carte mère Asus P4GD / P4GPL / P5AD / P5GD / P5P800 Series
Températures:
Carte mère 36 °C (97 °F)
Processeur 68 °C (154 °F)
Maxtor 6B160M0 32 °C (90 °F)
Ventilateurs:
Processeur 2150 RPM
Valeurs de voltage:
Noyau CPU 1.19 V
+3.3 V 3.30 V
+5 V 5.56 V
+12 V 12.40 V
Mise en veille +5 V 5.02 V
Debug Info F FF 9D FF
Debug Info T 36 68 28
Debug Info V B1 E3 CE CF FF CC CC (03)
--------[ Processeur ]--------------------------------------------------------------------------------------------------
Propriétés du processeur:
Type de processeur Intel Pentium 4 531, 3000 MHz (15 x 200)
Alias du processeur Prescott
Stepping du processeur E0
Jeu d'instructions x86, x86-64, MMX, SSE, SSE2, SSE3
Vitesse d'horloge originelle 3000 MHz
Min / Max du multiplicateur du CPU 14x / 15x
Engineering Sample Non
Cache de trace de niveau 1 12K Instructions
Cache de données de niveau 1 16 Ko
Cache de niveau 2 1 Mo (On-Die, ECC, ATC, Full-Speed)
Multi CPU:
Identifiant de la carte mère INTEL BASIC
CPU #0 Intel(R) Pentium(R) 4 CPU 3.00GHz, 3010 MHz
CPU #1 Intel(R) Pentium(R) 4 CPU 3.00GHz, 3010 MHz
Fabricant du processeur:
Nom de l'entreprise Intel Corporation
Information sur le produit https://www.intel.com/content/www/us/en/products/processors.html
Utilisation du processeur:
CPU #1 / HTT Unité #1 0 %
CPU #1 / HTT Unité #2 100 %
--------[ CPUID ]-------------------------------------------------------------------------------------------------------
(CPUID) Propriétés:
(CPUID) Fabricant GenuineIntel
(CPUID) Nom du processeur Intel(R) Pentium(R) 4 CPU 3.00GHz
(CPUID) Révision 00000F41h
(IA) Identifiant de la marque 00h (Inconnu)
Identifiant de la plate-forme 13h (Socket 775)
(IA) Numéro de série du processeur Inconnu
Révision du Microcode Update 12
Unités HTT / CMP 2 / 1
Jeu d'instructions:
Extensions 64 bits x86 (AMD64, EM64T) Géré
Alternate Instruction Set Non géré
AMD 3DNow! Non géré
AMD 3DNow! Professional Non géré
AMD Enhanced 3DNow! Non géré
AMD Extended MMX Non géré
Cyrix Extended MMX Non géré
IA-64 Non géré
IA MMX Géré
IA SSE Géré
IA SSE 2 Géré
IA SSE 3 Géré
Instruction CLFLUSH Géré
Instruction CMPXCHG8B Géré
Instruction CMPXCHG16B Géré
Instruction Conditional Move Géré
Instruction MONITOR / MWAIT Géré
Instruction RDTSCP Non géré
Instruction SYSCALL / SYSRET Non géré
Instruction SYSENTER / SYSEXIT Géré
Instruction VIA FEMMS Non géré
Dispositifs de sécurité:
Advanced Cryptography Engine (ACE) Non géré
Prévention de l'exécution des données (DEP, NX, EDB)Non géré
Hardware Random Number Generator (RNG) Non géré
Montgomery Multiplier & Hash Engine Non géré
Processor Serial Number (PSN) Non géré
Dispositifs de l'économie d'énergie:
Automatic Clock Control Géré
Enhanced Halt State (C1E) Géré, Activé
Enhanced SpeedStep Technology (EIST, ESS) Non géré
Frequency ID Control Non géré
LongRun Non géré
LongRun Table Interface Non géré
PowerSaver 1.0 Non géré
PowerSaver 2.0 Non géré
PowerSaver 3.0 Non géré
Processor Duty Cycle Control Géré
Software Thermal Control Non géré
Temperature Sensing Diode Non géré
Thermal Monitor 1 Géré
Thermal Monitor 2 Non géré
Thermal Monitoring Non géré
Thermal Trip Non géré
Voltage ID Control Non géré
(CPUID) Fonctionnalités:
36-bit Page Size Extension Géré
Address Region Registers (ARR) Non géré
CPL Qualified Debug Store Géré
Debug Trace Store Géré
Debugging Extension Géré
Fast Save & Restore Géré
Hyper-Threading Technology (HTT) Géré, Activé
L1 Context ID Géré
Local APIC On Chip Géré
Machine Check Architecture (MCA) Géré
Machine Check Exception (MCE) Géré
Memory Configuration Registers (MCR) Non géré
Memory Type Range Registers (MTRR) Géré
Model Specific Registers (MSR) Géré
Page Attribute Table (PAT) Géré
Page Global Extension Géré
Page Size Extension (PSE) Géré
Pending Break Event Géré
Physical Address Extension (PAE) Géré
Secure Virtual Machine Extensions (Pacifica) Non géré
Self-Snoop Géré
Time Stamp Counter (TSC) Géré
Virtual Machine Extensions (Vanderpool) Non géré
Virtual Mode Extension Géré
CPUID Registers (CPU #1):
CPUID 00000000 00000005-756E6547-6C65746E-49656E69
CPUID 00000001 00000F41-00020800-0000641D-BFEBFBFF
CPUID 00000002 605B5001-00000000-00000000-007C7040
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 00004121-01C0003F-0000001F-00000000
CPUID 00000005 00000040-00000040-00000000-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000000-20000000
CPUID 80000002 20202020-20202020-20202020-6E492020
CPUID 80000003 286C6574-50202952-69746E65-52286D75
CPUID 80000004 20342029-20555043-30302E33-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-04006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #2 Virtual):
CPUID 00000000 00000005-756E6547-6C65746E-49656E69
CPUID 00000001 00000F41-01020800-0000641D-BFEBFBFF
CPUID 00000002 605B5001-00000000-00000000-007C7040
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 00004121-01C0003F-0000001F-00000000
CPUID 00000005 00000040-00000040-00000000-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000000-20000000
CPUID 80000002 20202020-20202020-20202020-6E492020
CPUID 80000003 286C6574-50202952-69746E65-52286D75
CPUID 80000004 20342029-20555043-30302E33-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-04006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000
MSR Registers:
MSR 00000017 0012-0000-0000-0000
MSR 0000002A 0000-0000-0000-0000
MSR 0000002C 0000-0000-0F12-010F
MSR 0000008B 0000-0012-0000-0000
MSR 00000198 0000-0F2E-0000-0F2E
MSR 00000199 0000-0000-0000-0F2E
MSR 0000019A 0000-0000-0000-0002
MSR 0000019B 0000-0000-0000-0000
MSR 0000019C 0000-0000-0000-0000
MSR 000001A0 0000-0004-2284-0089
--------[ Carte mère ]--------------------------------------------------------------------------------------------------
Propriétés de la carte mère:
Identifiant de la carte mère 63-1102-000010-00101111-061605-I915$A0045001_BIOS DATE: 06/16/05 11:38:09 VER: 08.00.10
Nom de la carte mère Asus P5GD1
Propriétés du bus principal:
Type du bus Intel NetBurst
Largeur du bus 64 bits
Horloge réelle 200 MHz (QDR)
Horloge effective 800 MHz
Bande passante 6400 Mo/s
Propriétés du bus mémoire:
Type du bus DDR SDRAM
Largeur du bus 64 bits
Horloge réelle 200 MHz (DDR)
Horloge effective 400 MHz
Bande passante 3200 Mo/s
Propriétés du bus chipset:
Type du bus Intel Direct Media Interface
Informations physiques sur la carte mère:
Sockets/slots processeur 1 Socket 775
Slots d'expansion 3 PCI, 3 PCI-E x1, 1 PCI-E x16
Slots RAM 4 DDR DIMM
Périphériques intégrés Audio, Gigabit LAN
Forme ATX
Taille de la carte mère 240 mm x 300 mm
Chipset de la carte mère i915P
Autres fonctionnalités Asus Intelligence, Q-Fan, Stepless Freq Selection, Ultra-ATA/133, RAID
Fabricant de la carte mère:
Nom de l'entreprise ASUSTeK Computer Inc.
Information sur le produit http://www.asus.com/products1.aspx?l1=3
Télécharger le BIOS http://support.asus.com/download/download.aspx?SLanguage=en-us
--------[ Mémoire ]-----------------------------------------------------------------------------------------------------
Mémoire physique:
Total 1023 Mo
Utilisé 329 Mo
Disponible 693 Mo
Utilisation 32 %
Zone de swap:
Total 2461 Mo
Utilisé 242 Mo
Disponible 2218 Mo
Utilisation 10 %
Mémoire virtuelle:
Total 3485 Mo
Utilisé 572 Mo
Disponible 2912 Mo
Utilisation 16 %
Physical Address Extension (PAE):
Supporté par le système d'exploitation Oui
Supporté par le processeur Oui
Active Non
--------[ SPD ]---------------------------------------------------------------------------------------------------------
[ DIMM1: Corsair VS512MB400 ]
Propriétés du module mémoire:
Nom du module Corsair VS512MB400
Numéro de série Aucun(e)
Taille du module 512 Mo (2 ranks, 4 banks)
Type du module Unbuffered
Type de mémoire DDR SDRAM
Vitesse de mémoire PC3200 (200 MHz)
Largeur du module 64 bit
Voltage du module SSTL 2.5
Méthode de détection d'erreurs Aucun(e)
Taux de rafraîchissement Réduit (7.8 us), Self-Refresh
Performances mémoire:
@ 200 MHz 2.5-3-3-8 (CL-RCD-RP-RAS)
Fonctionnalités du module mémoire:
Early RAS# Precharge Non géré
Auto-Precharge Non géré
Precharge All Non géré
Write1/Read Burst Non géré
Buffered Address/Control Inputs Non géré
Registered Address/Control Inputs Non géré
On-Card PLL (Clock) Non géré
Buffered DQMB Inputs Non géré
Registered DQMB Inputs Non géré
Differential Clock Input Géré
Redundant Row Address Non géré
Fabricant du module mémoire:
Nom de l'entreprise Corsair Memory, Inc.
Information sur le produit http://www.corsairmemory.com/corsair/products.html
[ DIMM2: Corsair VS512MB400 ]
Propriétés du module mémoire:
Nom du module Corsair VS512MB400
Numéro de série Aucun(e)
Taille du module 512 Mo (2 ranks, 4 banks)
Type du module Unbuffered
Type de mémoire DDR SDRAM
Vitesse de mémoire PC3200 (200 MHz)
Largeur du module 64 bit
Voltage du module SSTL 2.5
Méthode de détection d'erreurs Aucun(e)
Taux de rafraîchissement Réduit (7.8 us), Self-Refresh
Performances mémoire:
@ 200 MHz 2.5-3-3-8 (CL-RCD-RP-RAS)
Fonctionnalités du module mémoire:
Early RAS# Precharge Non géré
Auto-Precharge Non géré
Precharge All Non géré
Write1/Read Burst Non géré
Buffered Address/Control Inputs Non géré
Registered Address/Control Inputs Non géré
On-Card PLL (Clock) Non géré
Buffered DQMB Inputs Non géré
Registered DQMB Inputs Non géré
Differential Clock Input Géré
Redundant Row Address Non géré
Fabricant du module mémoire:
Nom de l'entreprise Corsair Memory, Inc.
Information sur le produit http://www.corsairmemory.com/corsair/products.html
--------[ Chipset ]-----------------------------------------------------------------------------------------------------
[ North Bridge: Intel Grantsdale i915P ]
Propriétés du chipset North Bridge:
North Bridge Intel Grantsdale i915P
Révision / Stepping 0E / C2
Forme du composant 1210 Pin FC-BGA
Taille du composant 3.75 cm x 3.75 cm
Voltage au coeur 1.5 V
In-Order Queue Depth 12
Contrôleur mémoire:
Type Dual Channel (128 bits)
Mode actif Single Channel (64 bits)
Performances mémoire:
CAS Latency (CL) 2.5T
RAS To CAS Delay (tRCD) 4T
RAS Precharge (tRP) 4T
RAS Active Time (tRAS) 8T
Correction d'erreurs:
ECC Non géré
ChipKill ECC Non géré
RAID Non géré
ECC Scrubbing Non géré
Slots mémoire:
Slot DRAM nº1 512 Mo (PC3200 DDR SDRAM)
Slot DRAM nº2 512 Mo (PC3200 DDR SDRAM)
Contrôleur PCI Express:
PCI-E x16 port #2 Utilisé @ x16 (ATI Radeon X550 (RV370) Video Adapter)
Fabricant du chipset:
Nom de l'entreprise Intel Corporation
Information sur le produit https://www.intel.com/content/www/us/en/products/chipsets.html
Télécharger le pilote https://www.intel.com/content/www/us/en/support.html
[ South Bridge: Intel 82801FR ICH6R ]
Propriétés du chipset South Bridge:
South Bridge Intel 82801FR ICH6R
Révision / Stepping D3 / B1
Forme du composant 609 Pin mBGA
Taille du composant 3.1 cm x 3.1 cm
Voltage au coeur 1.5 V
High Definition Audio:
Type du contrôleur audio Intel 82801FB(M) ICH6
Nom du codec Realtek ALC880(D)
Identifiant du codec 10EC0880h
Révision du codec 00090500h
Contrôleur PCI Express:
PCI-E x1 port #1 Vide
PCI-E x1 port #2 Utilisé @ x1 (Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller)
Fabricant du chipset:
Nom de l'entreprise Intel Corporation
Information sur le produit https://www.intel.com/content/www/us/en/products/chipsets.html
Télécharger le pilote https://www.intel.com/content/www/us/en/support.html
--------[ BIOS ]--------------------------------------------------------------------------------------------------------
Propriétés du BIOS:
Type de BIOS AMI
Date du BIOS système 06/16/05
Date du BIOS vidéo 05/10/24
Fabricant du BIOS:
Nom de l'entreprise American Megatrends Inc.
Information sur le produit https://ami.com/en/products/bios-uefi-firmware/
Mises à jour du BIOS http://www.esupport.com/biosagent/index.cfm?refererid=40
Problèmes et suggestions:
Suggestion Are you looking for a BIOS Upgrade? Contact eSupport Today!
Suggestion Le BIOS système a plus de 2 ans. Mettez-le à jour si nécessaire.
--------[ Vidéo Windows ]-----------------------------------------------------------------------------------------------
[ RADEON X550 Secondary ]
Propriétés de la carte vidéo:
Description du périphérique RADEON X550 Secondary
Identification de la carte RADEON X550
Identification du BIOS BK-ATI VER008.015.128.000
Type de circuit ATI display adapter (0x5B63)
Type de DAC Internal DAC(400MHz)
Pilotes installés ati2dvag (6.14.10.6553 - ATI Catalyst 5.7)
Taille de la mémoire 256 Mo
Fabricant de la carte vidéo:
Nom de l'entreprise ATI Technologies Inc.
Information sur le produit http://www.ati.com/products/gamer.html
Télécharger le pilote http://www.ati.com/support/driver.html
[ RADEON X550 ]
Propriétés de la carte vidéo:
Description du périphérique RADEON X550
Identification de la carte RADEON X550
Identification du BIOS BK-ATI VER008.015.128.000
Type de circuit ATI display adapter (0x5B63)
Type de DAC Internal DAC(400MHz)
Pilotes installés ati2dvag (6.14.10.6553 - ATI Catalyst 5.7)
Taille de la mémoire 256 Mo
Fabricant de la carte vidéo:
Nom de l'entreprise ATI Technologies Inc.
Information sur le produit http://www.ati.com/products/gamer.html
Télécharger le pilote http://www.ati.com/support/driver.html
--------[ Vidéo PCI/AGP ]-----------------------------------------------------------------------------------------------
ATI Radeon X550 (RV370) Carte vidéo
ATI Radeon X550 (RV370) Accélérateur 3D
--------[ GPU ]---------------------------------------------------------------------------------------------------------
ou en sont mes soucis ? ai je encore du virus ? parceque hier antivir m'a ouvert une fenetre me disant que j'étais infecté, j'ai supprimé le fichier ...
mes soucis, j'en ai encore quelques uns notement cette impossibilité de demarrer normalement , lorsque le soir j'éteind l'ordi , il me faut 1/2 de"préchaffage" pour l'allumer le matin. Il se met à booter et me fait un " overclocking failled" .
Si je l'éteind en laissant allumer la souris le matin, il ne me boot qu'une fois ou deux sans "overclocking failled" et mon lecteur graveur me plante toujours lorsque j'insere un CD/DVD
Puis je desinstaller ce que tu m'a fait charger ?
j'ai un rapport everst si ça te parle, moi, c'est du chinois ...
Sinon, ben, je ne sais pas comment te remercier, que puis je faire qui te serait agréable ?
--------[ EVEREST Home Edition (c) 2003-2005 Lavalys, Inc. ]------------------------------------------------------------
Version EVEREST v2.20.405/fr
Site web http://www.lavalys.com/
Type de rapport Rapport rapide
Ordinateur MUSIQUE-F51JTAK
Générateur sam
Système d'exploitation Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Date 2008-04-07
Heure 11:26
--------[ Résumé ]------------------------------------------------------------------------------------------------------
Ordinateur:
Système d'exploitation Microsoft Windows XP Professional
Service Pack du système -
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système MUSIQUE-F51JTAK
Nom de l'utilisateur sam
Carte mère:
Type de processeur Intel Pentium 4 531, 3000 MHz (15 x 200)
Nom de la carte mère Asus P5GD1 (3 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR DIMM, Audio, Gigabit LAN)
Chipset de la carte mère Intel Grantsdale i915P
Mémoire système 1024 Mo (PC3200 DDR SDRAM)
Type de BIOS AMI (06/16/05)
Port de communication Port de communication (COM1)
Port de communication Port de communication (COM2)
Port de communication Port imprimante ECP (LPT1)
Moniteur:
Carte vidéo RADEON X550 Secondary (256 Mo)
Carte vidéo RADEON X550 (256 Mo)
Accélérateur 3D ATI Radeon X550 (RV370)
Moniteur Écran Plug-and-Play [NoDB] (20000080)
Multimédia:
Carte audio IC Ensemble Envy24 Audio Controller
Carte audio Intel 82801FB ICH6 - High Definition Audio Controller [B-1]
Stockage:
Contrôleur IDE Intel(R) 82801FB Ultra ATA Storage Controllers - 2652
Contrôleur IDE Intel(R) 82801FB/FBM Ultra ATA Storage Controllers - 266F
Contrôleur SCSI/RAID ITE IT8212 ATA RAID Controller
Lecteur de disquettes Lecteur de disquettes
Disque dur Maxtor 6B160M0 (160 Go, 7200 RPM, SATA)
Lecteur optique PIONEER DVD-RW DVR-110D (DVD+R9:8x, DVD-R9:8x, DVD+RW:16x/8x, DVD-RW:16x/6x, DVD-RAM:5x, DVD-ROM:16x, CD:40x/32x/40x DVD+RW/DVD-RW/DVD-RAM)
État des disques durs SMART OK
Partitions:
C: (NTFS) 131061 Mo (79592 Mo libre)
Entrée:
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris Souris Microsoft PS/2
Réseau:
Carte réseau Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller (192.168.1.2)
Périphériques:
Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [B-1]
Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [B-1]
Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [B-1]
Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [B-1]
Contrôleur USB2 Intel 82801FB ICH6 - Enhanced USB2 Controller [B-1]
--------[ DMI ]---------------------------------------------------------------------------------------------------------
[ BIOS ]
Propriétés du BIOS:
Vendeur American Megatrends Inc.
Version 1011.002
Date de sortie 06/16/2005
Taille 512 Ko
Périphériques de démarrage Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Fonctions disponibles Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Standards respectés DMI, APM, ACPI, ESCD, PnP
Possibilités d'expansion ISA, PCI, AGP, USB
[ Système ]
Propriétés système:
Fabricant System manufacturer
Produit System Product Name
Version System Version
Numéro de série System Serial Number
Identifiant unique universel 64F87387-471BDA11-A68F9C97-F998C377
Type de démarrage PCI PME#
[ Carte mère ]
Propriétés de la carte mère:
Fabricant ASUSTeK Computer INC.
Produit P5GD1
Version Rev 1.xx
Numéro de série MB-1234567890
[ Châssis ]
Propriétés du châssis:
Fabricant Chassis Manufacture
Version Chassis Version
Numéro de série Chassis Serial Number
Étiquette Asset-1234567890
Type du châssis Boîtier standard
Verrou du châssis Présent
État au démarrage En sûreté
État de l'alimentation En sûreté
Conditions de température En sûreté
Conditions de sécurité Aucun(e)
[ Contrôleur mémoire ]
Propriétés du contrôleur mémoire:
Méthode de détection d'erreurs Aucun(e)
Correction d'erreurs Aucun(e)
Interleave mémoire géré 1-Way
Interleave mémoire courant 1-Way
Vitesses de mémoire gérées 70ns, 60ns, 50ns
Types de mémoire gérés SIMM, DIMM, SDRAM
Voltages de mémoire gérés 3.3V
Taille maximale des modules mémoire 1024 Mo
Slots mémoire 4
[ Processeurs / Intel(R) Pentium(R) 4 CPU 3.00GHz ]
Propriétés du processeur:
Fabricant Intel
Version Intel(R) Pentium(R) 4 CPU 3.00GHz
Numéro de série To Be Filled By O.E.M.
Étiquette To Be Filled By O.E.M.
Numéro du type de composant To Be Filled By O.E.M.
Horloge externe 200 MHz
Vitesse d'horloge maximale 3600 MHz
Vitesse d'horloge courante 3000 MHz
Type Central Processor
Voltage 1.4 V
État Activé
Identifiant du socket Socket 775
[ Caches / L1-Cache ]
Propriétés du cache:
Type Interne
État Activé
Mode d'opération Varies with Memory Address
Taille maximale 16 Ko
Taille installée 16 Ko
Type de SRAM géré Pipeline Burst
Type de SRAM courant Pipeline Burst
Correction d'erreurs Single-bit ECC
Identifiant du socket L1-Cache
[ Caches / L2-Cache ]
Propriétés du cache:
Type Interne
État Activé
Mode d'opération Varies with Memory Address
Taille maximale 1024 Ko
Taille installée 1024 Ko
Type de SRAM géré Pipeline Burst
Type de SRAM courant Pipeline Burst
Correction d'erreurs Single-bit ECC
Identifiant du socket L2-Cache
[ Caches / L3-Cache ]
Propriétés du cache:
Type Interne
État Désactivé(e)
Taille maximale 0 Ko
Taille installée 0 Ko
Identifiant du socket L3-Cache
[ Modules mémoire / DIMM0 ]
Propriétés du module mémoire:
Identifiant du socket DIMM0
Type DIMM, SDRAM
Vitesse 50 ns
Taille installée 512 Mo
Taille activée 512 Mo
[ Modules mémoire / DIMM1 ]
Propriétés du module mémoire:
Identifiant du socket DIMM1
Type DIMM, SDRAM
Vitesse 50 ns
Taille installée 512 Mo
Taille activée 512 Mo
[ Modules mémoire / DIMM2 ]
Propriétés du module mémoire:
Identifiant du socket DIMM2
Type DIMM, SDRAM
Taille installée Non installé
Taille activée Non installé
[ Modules mémoire / DIMM3 ]
Propriétés du module mémoire:
Identifiant du socket DIMM3
Type DIMM, SDRAM
Taille installée Non installé
Taille activée Non installé
[ Périphériques mémoire / DIMM0 ]
Propriétés du périphérique mémoire:
Forme DIMM
Type SDRAM
Type détaillé Synchronous
Taille 512 Mo
Taille totale 64 bits
Largeur de données 64 bits
Emplacement du périphérique DIMM0
Numéro de la banque BANK0
Fabricant Manufacturer0
Numéro de série SerNum0
Étiquette AssetTagNum0
Numéro du type de composant PartNum0
[ Périphériques mémoire / DIMM1 ]
Propriétés du périphérique mémoire:
Forme DIMM
Type SDRAM
Type détaillé Synchronous
Taille 512 Mo
Taille totale 64 bits
Largeur de données 64 bits
Emplacement du périphérique DIMM1
Numéro de la banque BANK1
Fabricant Manufacturer1
Numéro de série SerNum1
Étiquette AssetTagNum1
Numéro du type de composant PartNum1
[ Périphériques mémoire / DIMM2 ]
Propriétés du périphérique mémoire:
Forme DIMM
Emplacement du périphérique DIMM2
Numéro de la banque BANK2
Fabricant Manufacturer2
Numéro de série SerNum2
Étiquette AssetTagNum2
Numéro du type de composant PartNum2
[ Périphériques mémoire / DIMM3 ]
Propriétés du périphérique mémoire:
Forme DIMM
Emplacement du périphérique DIMM3
Numéro de la banque BANK3
Fabricant Manufacturer3
Numéro de série SerNum3
Étiquette AssetTagNum3
Numéro du type de composant PartNum3
[ Slots système / PCIEX16 ]
Propriétés du slot système:
Identifiant du slot PCIEX16
Usage Utilisé
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCI_1 ]
Propriétés du slot système:
Identifiant du slot PCI_1
Type PCI
Usage Utilisé
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCI_2 ]
Propriétés du slot système:
Identifiant du slot PCI_2
Type PCI
Usage Vide
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCI_3 ]
Propriétés du slot système:
Identifiant du slot PCI_3
Type PCI
Usage Vide
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCIEX1_1 ]
Propriétés du slot système:
Identifiant du slot PCIEX1_1
Usage Vide
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCIEX1_2 ]
Propriétés du slot système:
Identifiant du slot PCIEX1_2
Usage Vide
Largeur du bus de données 32 bits
Longueur Court
[ Slots système / PCIEX1_3 ]
Propriétés du slot système:
Identifiant du slot PCIEX1_3
Usage Vide
Largeur du bus de données 32 bits
Longueur Court
[ Connecteurs de ports / PS/2 Mouse ]
Propriétés du connecteur de port:
Type de port Mouse Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe PS/2 Mouse
Type du connecteur externe PS/2
[ Connecteurs de ports / PS/2 Keyboard ]
Propriétés du connecteur de port:
Type de port Keyboard Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe PS/2 Keyboard
Type du connecteur externe PS/2
[ Connecteurs de ports / USB1 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB1
Type du connecteur externe USB
[ Connecteurs de ports / USB2 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB2
Type du connecteur externe USB
[ Connecteurs de ports / USB3 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB3
Type du connecteur externe USB
[ Connecteurs de ports / USB4 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB4
Type du connecteur externe USB
[ Connecteurs de ports / USB5 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB5
Type du connecteur externe USB
[ Connecteurs de ports / USB6 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB6
Type du connecteur externe USB
[ Connecteurs de ports / USB7 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB7
Type du connecteur externe USB
[ Connecteurs de ports / USB8 ]
Propriétés du connecteur de port:
Type de port USB
Type du connecteur interne Aucun(e)
Désignation du connecteur externe USB8
Type du connecteur externe USB
[ Connecteurs de ports / LPT 1 ]
Propriétés du connecteur de port:
Type de port Parallel Port ECP/EPP
Type du connecteur interne Aucun(e)
Désignation du connecteur externe LPT 1
Type du connecteur externe DB-25 pin male
[ Connecteurs de ports / COM 1 ]
Propriétés du connecteur de port:
Type de port Serial Port 16550A Compatible
Type du connecteur interne Aucun(e)
Désignation du connecteur externe COM 1
Type du connecteur externe DB-9 pin male
[ Connecteurs de ports / COM 2 ]
Propriétés du connecteur de port:
Type de port Serial Port 16550A Compatible
Type du connecteur interne Aucun(e)
Désignation du connecteur externe COM 2
Type du connecteur externe DB-9 pin male
[ Connecteurs de ports / MIDI ]
Propriétés du connecteur de port:
Type de port MIDI Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe MIDI
Type du connecteur externe DB-15 pin female
[ Connecteurs de ports / Joy Stick ]
Propriétés du connecteur de port:
Type de port Joystick Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Joy Stick
Type du connecteur externe DB-15 pin female
[ Connecteurs de ports / Audio Mic In ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Mic In
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / Audio Line In ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Line In
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / Audio Line Out1 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Line Out1
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / Audio Line Out2 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Line Out2
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / Audio Line Out3 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Line Out3
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / Audio Line Out4 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe Audio Line Out4
Type du connecteur externe Mini-jack (headphones)
[ Connecteurs de ports / SPDIF_OUT1 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe SPDIF_OUT1
Type du connecteur externe On-Board Sound Input from CD-ROM
[ Connecteurs de ports / SPDIF_OUT2 ]
Propriétés du connecteur de port:
Type de port Audio Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe SPDIF_OUT2
Type du connecteur externe On-Board Sound Input from CD-ROM
[ Connecteurs de ports / LAN ]
Propriétés du connecteur de port:
Type de port Network Port
Type du connecteur interne Aucun(e)
Désignation du connecteur externe LAN
Type du connecteur externe RJ-45
[ Connecteurs de ports / ITE_IDE ]
Propriétés du connecteur de port:
Désignation du connecteur interne ITE_IDE
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / ITE_IDE ]
Propriétés du connecteur de port:
Désignation du connecteur interne ITE_IDE
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / SB_IDE ]
Propriétés du connecteur de port:
Désignation du connecteur interne SB_IDE
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / SB_SATA1 ]
Propriétés du connecteur de port:
Désignation du connecteur interne SB_SATA1
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / SB_SATA2 ]
Propriétés du connecteur de port:
Désignation du connecteur interne SB_SATA2
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / SB_SATA3 ]
Propriétés du connecteur de port:
Désignation du connecteur interne SB_SATA3
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / SB_SATA4 ]
Propriétés du connecteur de port:
Désignation du connecteur interne SB_SATA4
Type du connecteur interne On-Board IDE
Type du connecteur externe Aucun(e)
[ Connecteurs de ports / CD ]
Propriétés du connecteur de port:
Type de port Audio Port
Désignation du connecteur interne CD
Type du connecteur interne On-Board Sound Input from CD-ROM
Type du connecteur externe Aucun(e)
[ Périphériques intégrés / Onboard Ethernet ]
Propriétés du périphérique intégré:
Description Onboard Ethernet
--------[ Overclock ]---------------------------------------------------------------------------------------------------
Propriétés du processeur:
Type de processeur Intel Pentium 4 531
Alias du processeur Prescott
Stepping du processeur E0
Engineering Sample Non
(CPUID) Nom du processeur Intel(R) Pentium(R) 4 CPU 3.00GHz
(CPUID) Révision 00000F41h
Vitesse du CPU:
Vitesse d'horloge du processeur 3008.95 MHz (original: 3000 MHz)
Multiplicateur du CPU 15.0x
FSB du CPU 200.60 MHz (original: 200 MHz)
Bus mémoire 200.60 MHz
Cache du CPU:
Cache de trace de niveau 1 12K Instructions
Cache de données de niveau 1 16 Ko
Cache de niveau 2 1 Mo (On-Die, ECC, ATC, Full-Speed)
Propriétés de la carte mère:
Identifiant de la carte mère 63-1102-000010-00101111-061605-I915$A0045001_BIOS DATE: 06/16/05 11:38:09 VER: 08.00.10
Nom de la carte mère Asus P5GD1 (3 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR DIMM, Audio, Gigabit LAN)
Propriétés du chipset:
Chipset de la carte mère Intel Grantsdale i915P
Performances mémoire 2.5-4-4-8 (CL-RCD-RP-RAS)
Modules de mémoire SPD:
DIMM1: Corsair VS512MB400 512 Mo PC3200 DDR SDRAM (2.5-3-3-8 @ 200 MHz)
DIMM2: Corsair VS512MB400 512 Mo PC3200 DDR SDRAM (2.5-3-3-8 @ 200 MHz)
Propriétés du BIOS:
Date du BIOS système 06/16/05
Date du BIOS vidéo 05/10/24
Version du BIOS 1011.002
Propriétés du processeur graphique:
Carte vidéo ATI Radeon X550 (RV370)
Nom de code RV370 (PCI Express x16 1002 / 5B63, Rev 00)
Vitesse d'horloge 398 MHz (original: 400 MHz)
Horloge mémoire 196 MHz (original: 200 MHz)
--------[ Économie d'énergie ]------------------------------------------------------------------------------------------
Gestion de l'économie d'énergie:
Source de courant actuelle Courant de secteur alternatif
État de la batterie Aucune batterie
Temps d'utilisation de la batterie pleine Inconnu
Temps d'utilisation restant Inconnu
--------[ Sonde ]-------------------------------------------------------------------------------------------------------
Propriétés de la sonde:
Type de la sonde Winbond W83647HF (ISA 290h)
Nom de la carte mère Asus P4GD / P4GPL / P5AD / P5GD / P5P800 Series
Températures:
Carte mère 36 °C (97 °F)
Processeur 68 °C (154 °F)
Maxtor 6B160M0 32 °C (90 °F)
Ventilateurs:
Processeur 2150 RPM
Valeurs de voltage:
Noyau CPU 1.19 V
+3.3 V 3.30 V
+5 V 5.56 V
+12 V 12.40 V
Mise en veille +5 V 5.02 V
Debug Info F FF 9D FF
Debug Info T 36 68 28
Debug Info V B1 E3 CE CF FF CC CC (03)
--------[ Processeur ]--------------------------------------------------------------------------------------------------
Propriétés du processeur:
Type de processeur Intel Pentium 4 531, 3000 MHz (15 x 200)
Alias du processeur Prescott
Stepping du processeur E0
Jeu d'instructions x86, x86-64, MMX, SSE, SSE2, SSE3
Vitesse d'horloge originelle 3000 MHz
Min / Max du multiplicateur du CPU 14x / 15x
Engineering Sample Non
Cache de trace de niveau 1 12K Instructions
Cache de données de niveau 1 16 Ko
Cache de niveau 2 1 Mo (On-Die, ECC, ATC, Full-Speed)
Multi CPU:
Identifiant de la carte mère INTEL BASIC
CPU #0 Intel(R) Pentium(R) 4 CPU 3.00GHz, 3010 MHz
CPU #1 Intel(R) Pentium(R) 4 CPU 3.00GHz, 3010 MHz
Fabricant du processeur:
Nom de l'entreprise Intel Corporation
Information sur le produit https://www.intel.com/content/www/us/en/products/processors.html
Utilisation du processeur:
CPU #1 / HTT Unité #1 0 %
CPU #1 / HTT Unité #2 100 %
--------[ CPUID ]-------------------------------------------------------------------------------------------------------
(CPUID) Propriétés:
(CPUID) Fabricant GenuineIntel
(CPUID) Nom du processeur Intel(R) Pentium(R) 4 CPU 3.00GHz
(CPUID) Révision 00000F41h
(IA) Identifiant de la marque 00h (Inconnu)
Identifiant de la plate-forme 13h (Socket 775)
(IA) Numéro de série du processeur Inconnu
Révision du Microcode Update 12
Unités HTT / CMP 2 / 1
Jeu d'instructions:
Extensions 64 bits x86 (AMD64, EM64T) Géré
Alternate Instruction Set Non géré
AMD 3DNow! Non géré
AMD 3DNow! Professional Non géré
AMD Enhanced 3DNow! Non géré
AMD Extended MMX Non géré
Cyrix Extended MMX Non géré
IA-64 Non géré
IA MMX Géré
IA SSE Géré
IA SSE 2 Géré
IA SSE 3 Géré
Instruction CLFLUSH Géré
Instruction CMPXCHG8B Géré
Instruction CMPXCHG16B Géré
Instruction Conditional Move Géré
Instruction MONITOR / MWAIT Géré
Instruction RDTSCP Non géré
Instruction SYSCALL / SYSRET Non géré
Instruction SYSENTER / SYSEXIT Géré
Instruction VIA FEMMS Non géré
Dispositifs de sécurité:
Advanced Cryptography Engine (ACE) Non géré
Prévention de l'exécution des données (DEP, NX, EDB)Non géré
Hardware Random Number Generator (RNG) Non géré
Montgomery Multiplier & Hash Engine Non géré
Processor Serial Number (PSN) Non géré
Dispositifs de l'économie d'énergie:
Automatic Clock Control Géré
Enhanced Halt State (C1E) Géré, Activé
Enhanced SpeedStep Technology (EIST, ESS) Non géré
Frequency ID Control Non géré
LongRun Non géré
LongRun Table Interface Non géré
PowerSaver 1.0 Non géré
PowerSaver 2.0 Non géré
PowerSaver 3.0 Non géré
Processor Duty Cycle Control Géré
Software Thermal Control Non géré
Temperature Sensing Diode Non géré
Thermal Monitor 1 Géré
Thermal Monitor 2 Non géré
Thermal Monitoring Non géré
Thermal Trip Non géré
Voltage ID Control Non géré
(CPUID) Fonctionnalités:
36-bit Page Size Extension Géré
Address Region Registers (ARR) Non géré
CPL Qualified Debug Store Géré
Debug Trace Store Géré
Debugging Extension Géré
Fast Save & Restore Géré
Hyper-Threading Technology (HTT) Géré, Activé
L1 Context ID Géré
Local APIC On Chip Géré
Machine Check Architecture (MCA) Géré
Machine Check Exception (MCE) Géré
Memory Configuration Registers (MCR) Non géré
Memory Type Range Registers (MTRR) Géré
Model Specific Registers (MSR) Géré
Page Attribute Table (PAT) Géré
Page Global Extension Géré
Page Size Extension (PSE) Géré
Pending Break Event Géré
Physical Address Extension (PAE) Géré
Secure Virtual Machine Extensions (Pacifica) Non géré
Self-Snoop Géré
Time Stamp Counter (TSC) Géré
Virtual Machine Extensions (Vanderpool) Non géré
Virtual Mode Extension Géré
CPUID Registers (CPU #1):
CPUID 00000000 00000005-756E6547-6C65746E-49656E69
CPUID 00000001 00000F41-00020800-0000641D-BFEBFBFF
CPUID 00000002 605B5001-00000000-00000000-007C7040
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 00004121-01C0003F-0000001F-00000000
CPUID 00000005 00000040-00000040-00000000-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000000-20000000
CPUID 80000002 20202020-20202020-20202020-6E492020
CPUID 80000003 286C6574-50202952-69746E65-52286D75
CPUID 80000004 20342029-20555043-30302E33-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-04006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #2 Virtual):
CPUID 00000000 00000005-756E6547-6C65746E-49656E69
CPUID 00000001 00000F41-01020800-0000641D-BFEBFBFF
CPUID 00000002 605B5001-00000000-00000000-007C7040
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 00004121-01C0003F-0000001F-00000000
CPUID 00000005 00000040-00000040-00000000-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000000-20000000
CPUID 80000002 20202020-20202020-20202020-6E492020
CPUID 80000003 286C6574-50202952-69746E65-52286D75
CPUID 80000004 20342029-20555043-30302E33-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-04006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000
MSR Registers:
MSR 00000017 0012-0000-0000-0000
MSR 0000002A 0000-0000-0000-0000
MSR 0000002C 0000-0000-0F12-010F
MSR 0000008B 0000-0012-0000-0000
MSR 00000198 0000-0F2E-0000-0F2E
MSR 00000199 0000-0000-0000-0F2E
MSR 0000019A 0000-0000-0000-0002
MSR 0000019B 0000-0000-0000-0000
MSR 0000019C 0000-0000-0000-0000
MSR 000001A0 0000-0004-2284-0089
--------[ Carte mère ]--------------------------------------------------------------------------------------------------
Propriétés de la carte mère:
Identifiant de la carte mère 63-1102-000010-00101111-061605-I915$A0045001_BIOS DATE: 06/16/05 11:38:09 VER: 08.00.10
Nom de la carte mère Asus P5GD1
Propriétés du bus principal:
Type du bus Intel NetBurst
Largeur du bus 64 bits
Horloge réelle 200 MHz (QDR)
Horloge effective 800 MHz
Bande passante 6400 Mo/s
Propriétés du bus mémoire:
Type du bus DDR SDRAM
Largeur du bus 64 bits
Horloge réelle 200 MHz (DDR)
Horloge effective 400 MHz
Bande passante 3200 Mo/s
Propriétés du bus chipset:
Type du bus Intel Direct Media Interface
Informations physiques sur la carte mère:
Sockets/slots processeur 1 Socket 775
Slots d'expansion 3 PCI, 3 PCI-E x1, 1 PCI-E x16
Slots RAM 4 DDR DIMM
Périphériques intégrés Audio, Gigabit LAN
Forme ATX
Taille de la carte mère 240 mm x 300 mm
Chipset de la carte mère i915P
Autres fonctionnalités Asus Intelligence, Q-Fan, Stepless Freq Selection, Ultra-ATA/133, RAID
Fabricant de la carte mère:
Nom de l'entreprise ASUSTeK Computer Inc.
Information sur le produit http://www.asus.com/products1.aspx?l1=3
Télécharger le BIOS http://support.asus.com/download/download.aspx?SLanguage=en-us
--------[ Mémoire ]-----------------------------------------------------------------------------------------------------
Mémoire physique:
Total 1023 Mo
Utilisé 329 Mo
Disponible 693 Mo
Utilisation 32 %
Zone de swap:
Total 2461 Mo
Utilisé 242 Mo
Disponible 2218 Mo
Utilisation 10 %
Mémoire virtuelle:
Total 3485 Mo
Utilisé 572 Mo
Disponible 2912 Mo
Utilisation 16 %
Physical Address Extension (PAE):
Supporté par le système d'exploitation Oui
Supporté par le processeur Oui
Active Non
--------[ SPD ]---------------------------------------------------------------------------------------------------------
[ DIMM1: Corsair VS512MB400 ]
Propriétés du module mémoire:
Nom du module Corsair VS512MB400
Numéro de série Aucun(e)
Taille du module 512 Mo (2 ranks, 4 banks)
Type du module Unbuffered
Type de mémoire DDR SDRAM
Vitesse de mémoire PC3200 (200 MHz)
Largeur du module 64 bit
Voltage du module SSTL 2.5
Méthode de détection d'erreurs Aucun(e)
Taux de rafraîchissement Réduit (7.8 us), Self-Refresh
Performances mémoire:
@ 200 MHz 2.5-3-3-8 (CL-RCD-RP-RAS)
Fonctionnalités du module mémoire:
Early RAS# Precharge Non géré
Auto-Precharge Non géré
Precharge All Non géré
Write1/Read Burst Non géré
Buffered Address/Control Inputs Non géré
Registered Address/Control Inputs Non géré
On-Card PLL (Clock) Non géré
Buffered DQMB Inputs Non géré
Registered DQMB Inputs Non géré
Differential Clock Input Géré
Redundant Row Address Non géré
Fabricant du module mémoire:
Nom de l'entreprise Corsair Memory, Inc.
Information sur le produit http://www.corsairmemory.com/corsair/products.html
[ DIMM2: Corsair VS512MB400 ]
Propriétés du module mémoire:
Nom du module Corsair VS512MB400
Numéro de série Aucun(e)
Taille du module 512 Mo (2 ranks, 4 banks)
Type du module Unbuffered
Type de mémoire DDR SDRAM
Vitesse de mémoire PC3200 (200 MHz)
Largeur du module 64 bit
Voltage du module SSTL 2.5
Méthode de détection d'erreurs Aucun(e)
Taux de rafraîchissement Réduit (7.8 us), Self-Refresh
Performances mémoire:
@ 200 MHz 2.5-3-3-8 (CL-RCD-RP-RAS)
Fonctionnalités du module mémoire:
Early RAS# Precharge Non géré
Auto-Precharge Non géré
Precharge All Non géré
Write1/Read Burst Non géré
Buffered Address/Control Inputs Non géré
Registered Address/Control Inputs Non géré
On-Card PLL (Clock) Non géré
Buffered DQMB Inputs Non géré
Registered DQMB Inputs Non géré
Differential Clock Input Géré
Redundant Row Address Non géré
Fabricant du module mémoire:
Nom de l'entreprise Corsair Memory, Inc.
Information sur le produit http://www.corsairmemory.com/corsair/products.html
--------[ Chipset ]-----------------------------------------------------------------------------------------------------
[ North Bridge: Intel Grantsdale i915P ]
Propriétés du chipset North Bridge:
North Bridge Intel Grantsdale i915P
Révision / Stepping 0E / C2
Forme du composant 1210 Pin FC-BGA
Taille du composant 3.75 cm x 3.75 cm
Voltage au coeur 1.5 V
In-Order Queue Depth 12
Contrôleur mémoire:
Type Dual Channel (128 bits)
Mode actif Single Channel (64 bits)
Performances mémoire:
CAS Latency (CL) 2.5T
RAS To CAS Delay (tRCD) 4T
RAS Precharge (tRP) 4T
RAS Active Time (tRAS) 8T
Correction d'erreurs:
ECC Non géré
ChipKill ECC Non géré
RAID Non géré
ECC Scrubbing Non géré
Slots mémoire:
Slot DRAM nº1 512 Mo (PC3200 DDR SDRAM)
Slot DRAM nº2 512 Mo (PC3200 DDR SDRAM)
Contrôleur PCI Express:
PCI-E x16 port #2 Utilisé @ x16 (ATI Radeon X550 (RV370) Video Adapter)
Fabricant du chipset:
Nom de l'entreprise Intel Corporation
Information sur le produit https://www.intel.com/content/www/us/en/products/chipsets.html
Télécharger le pilote https://www.intel.com/content/www/us/en/support.html
[ South Bridge: Intel 82801FR ICH6R ]
Propriétés du chipset South Bridge:
South Bridge Intel 82801FR ICH6R
Révision / Stepping D3 / B1
Forme du composant 609 Pin mBGA
Taille du composant 3.1 cm x 3.1 cm
Voltage au coeur 1.5 V
High Definition Audio:
Type du contrôleur audio Intel 82801FB(M) ICH6
Nom du codec Realtek ALC880(D)
Identifiant du codec 10EC0880h
Révision du codec 00090500h
Contrôleur PCI Express:
PCI-E x1 port #1 Vide
PCI-E x1 port #2 Utilisé @ x1 (Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller)
Fabricant du chipset:
Nom de l'entreprise Intel Corporation
Information sur le produit https://www.intel.com/content/www/us/en/products/chipsets.html
Télécharger le pilote https://www.intel.com/content/www/us/en/support.html
--------[ BIOS ]--------------------------------------------------------------------------------------------------------
Propriétés du BIOS:
Type de BIOS AMI
Date du BIOS système 06/16/05
Date du BIOS vidéo 05/10/24
Fabricant du BIOS:
Nom de l'entreprise American Megatrends Inc.
Information sur le produit https://ami.com/en/products/bios-uefi-firmware/
Mises à jour du BIOS http://www.esupport.com/biosagent/index.cfm?refererid=40
Problèmes et suggestions:
Suggestion Are you looking for a BIOS Upgrade? Contact eSupport Today!
Suggestion Le BIOS système a plus de 2 ans. Mettez-le à jour si nécessaire.
--------[ Vidéo Windows ]-----------------------------------------------------------------------------------------------
[ RADEON X550 Secondary ]
Propriétés de la carte vidéo:
Description du périphérique RADEON X550 Secondary
Identification de la carte RADEON X550
Identification du BIOS BK-ATI VER008.015.128.000
Type de circuit ATI display adapter (0x5B63)
Type de DAC Internal DAC(400MHz)
Pilotes installés ati2dvag (6.14.10.6553 - ATI Catalyst 5.7)
Taille de la mémoire 256 Mo
Fabricant de la carte vidéo:
Nom de l'entreprise ATI Technologies Inc.
Information sur le produit http://www.ati.com/products/gamer.html
Télécharger le pilote http://www.ati.com/support/driver.html
[ RADEON X550 ]
Propriétés de la carte vidéo:
Description du périphérique RADEON X550
Identification de la carte RADEON X550
Identification du BIOS BK-ATI VER008.015.128.000
Type de circuit ATI display adapter (0x5B63)
Type de DAC Internal DAC(400MHz)
Pilotes installés ati2dvag (6.14.10.6553 - ATI Catalyst 5.7)
Taille de la mémoire 256 Mo
Fabricant de la carte vidéo:
Nom de l'entreprise ATI Technologies Inc.
Information sur le produit http://www.ati.com/products/gamer.html
Télécharger le pilote http://www.ati.com/support/driver.html
--------[ Vidéo PCI/AGP ]-----------------------------------------------------------------------------------------------
ATI Radeon X550 (RV370) Carte vidéo
ATI Radeon X550 (RV370) Accélérateur 3D
--------[ GPU ]---------------------------------------------------------------------------------------------------------
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 avril 2008 à 11:40
7 avril 2008 à 11:40
re,
pour le moment ne desinstale rien...
que t´as trouvé antivir et ou ?
es tu allé trifouiller dans le bios pour changer les fréquences de ta config ?
@+
pour le moment ne desinstale rien...
que t´as trouvé antivir et ou ?
es tu allé trifouiller dans le bios pour changer les fréquences de ta config ?
@+