dreamer9
-
Compteur de contenus
250 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par dreamer9
-
carte graphique ATI Mobility Radeon HD 5830
dreamer9 a posté un sujet dans Conseils matériel - Achats & Ventes
SAlut à tous. Je ne m'y connais pas pour jauger des qualités de telle et telle carte graphique. Sur une machine qui doit me servir pour des logiciels son, gros montage vidéo et bon traitement d'image, que pensez vous de cela : ATI Mobility Radeon HD 5830 Qualités, défauts.....????? Celle ci est-t-elle meilleure : GT230M ?? Merci -
Espérance de vie d'un portable
dreamer9 a répondu à un(e) sujet de dreamer9 dans Conseils matériel - Achats & Ventes
merci à tous -
Espérance de vie d'un portable
dreamer9 a répondu à un(e) sujet de dreamer9 dans Conseils matériel - Achats & Ventes
merci beaucoup Néanmoins si parmi vous certains possesseurs de portables depuis 3 ans ont rencontré des pannes, ou justement pas, merci de me le faire savoir. Bonne journée. -
Espérance de vie d'un portable
dreamer9 a répondu à un(e) sujet de dreamer9 dans Conseils matériel - Achats & Ventes
Merci. En fait ma question c'est : Actuellement, un ordi portable a-t-il réellement de forte chance de tomber en panne dans les 2 ou 3 ans ou pas? Moi j'ai un petit Packard Bell depuis 5 ans qui n'est jamais tombé en panne, alors je ne sais pas.... le vendeur me dit que maintenant ils sont moins fiables... Le mac hélas, j'ai débuté dessus, mais maintenant j'ai tout oublié. Il me semble que c'est assez cher aussi, et dans mon environnement pro, je pense que c'est plus pratique de rester pc.... -
Salut à tous. Je suis en train d'acheter un portable à la fnac : HP DV8 1190ef, en commande. Assez cher. http://micro-informatique.fnac.com/a279442...8-4-TFT-Blu-Ray Or le vendeur me dit que les prix étant tirés vers le bas, les portables aujourd'hui sont moins solides qu'il y a 5 ans, et en tout cas pas solides! Qu'une stat prouve qu'en général ils vont en réparation des 2 ans! Et qu'il est donc très utile de prendre une garantie échange : 400€ pour 3 ans de garantie. Qu'en pensez vous?
-
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Salut. Beaucoup de boulot. Pas eu encore le temps de me replonger sur ma machine. te fais signe dés que j'aurai reéssayé le pack3. Merci beaucoup en tous cas. -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
non ça n'a pas replanté car je n'ai pas installéde mise à jour ni le pack 3. Je ne sais pas quoi faire. -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Que peux tu me conseiller alors puisque si j'installe le pack, ça plante.... -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
C'est fait. Et ensuite tu me conseilles donc de réinstaller le pack 3 puis de noter le message d'erreur lors du plantage? Ne vaut-il pas mieux que je réactive le système de maj automatiques de windows et voir si ça passe mieux par ce biais? -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Apparemment il ne trouve rien d'anormal : Analysis -------------------------------------------------------------------------------- Crash dump directory: C:\WINDOWS\Minidump Crash dumps are enabled on your computer. No valid crash dumps have been found on your computer -------------------------------------------------------------------------------- Conclusion -------------------------------------------------------------------------------- Crash dumps are enabled and no valid crash dumps have been found on your computer. In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation. -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Non, il lançait le boot normalement, puis au moment de charger windows, il redémarrait tout seul comme si on venait de l'allumer.... Pas d'écran bleu, ne s'éteignait pas effectivement. -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
re Affolement ce matin: Le pack 3 fait que l'ordi ne démarait plus! Il rebootait et se rééteignait sans cesse. J'ai eu peur. J'ai quand même pu redémarrer en mse et j'ai viré la maj pack 3.... Donc pour l'instant ni IE ni pack 3 ne s'installent correctement... Faudrait peut êtr un bon formatage mais là, je préfère éviter. -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
IE : Non, même résultat... -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Concernant IE : L'installation du logiciel s'interrompt, me disant qu'il n'arrive pas à télécharger la MAJ requise, et me propose un téléchargement manuel. Suite à quoi lorsque je tente d'installer la MAJ ainsi téléchargé, il me dit "installation impossible car langage utilisé sur l'ordi incompatibe".... Bon je vais voir pour xp Pack 3.... A suivre. -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Merci beaucoup. OTC fait. J'utilise Mozilla mais tu me dis de quand même mettre à jour Explorer c'est ça car son moteur peut être sollicité?... Pour son installation, comment savoir si je suis en XP simple ou XP 64 bit? -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
voila : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:39:26, on 14/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\arservice.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jucheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.deezer.com/fr/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 72.10.166.126 www.liberty-land.net O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe -- End of file - 6917 bytes -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Ben voila c'est fait. Tout est ok à présent? -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
MAis antivir me signale aujourd'hui à plusieurs reprise Virus or unwanted program 'RKIT/Kryptic.763904 [trojan]' detected in file 'C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP359\A0068064.sys. Action performed: Deny access Il faudrait que je désactive la restauration mais je ne sais plus comment.... -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
voila En revanche la machine à planté après la sauvegarde...??? GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-14 17:40:42 Windows 5.1.2600 Service Pack 2 Running: mrr1jbwg.exe; Driver: C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\uxddqpob.sys ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9C060E5A-C0A2-D2AD-EA05-CD0AA6EBFAC5} ---- EOF - GMER 1.0.15 ---- -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Salut. Non MBAM ne trouve plus rien. Merci beaucoup. Bravo!! Je mets le sujet en résolu? -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Bonjour Voici le rapport mais : au redémarrage, qui a eu lieu deux fois consécutives, j'avais une fenêtre qui ne se fermait plus quelle que soit l'option : cmd.exe - Pas de disque. Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur Device/harddisk4/DR7 annuler/recommencer/continuez... Elle a disparu après redémarrage. En revanche, tbwraged.sys a bien été supprimé. Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "tbwraged" disabled successfully. Driver "tbwraged" deleted successfully. File "c:\WINDOWS\system32\drivers\tbwraged.sys" deleted successfully. Completed script processing. ******************* Finished! Terminate. -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Mon ordi vient de planter... -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
Bonjour. Je ne pourrai me reconnecter que demain ou ce soir tard. MAlwarebytes n'a pas pu éliminer tbwraged.sys. Gmer après son scan m'a alerté que le système était modifié par un rootkit. GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-11 08:15:24 Windows 5.1.2600 Service Pack 2 Running: mrr1jbwg.exe; Driver: C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\uxddqpob.sys ---- Services - GMER 1.0.15 ---- Service (*** hidden *** ) [bOOT] tbwraged <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\tbwraged@Type 1 Reg HKLM\SYSTEM\ControlSet001\Services\tbwraged@Start 0 Reg HKLM\SYSTEM\ControlSet001\Services\tbwraged@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet001\Services\tbwraged@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet002\Services\tbwraged@Type 1 Reg HKLM\SYSTEM\ControlSet002\Services\tbwraged@Start 0 Reg HKLM\SYSTEM\ControlSet002\Services\tbwraged@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\tbwraged@Group Boot Bus Extender Reg HKLM\SYSTEM\CurrentControlSet\Services\tbwraged@Type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\tbwraged@Start 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\tbwraged@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\tbwraged@Group Boot Bus Extender Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9C060E5A-C0A2-D2AD-EA05-CD0AA6EBFAC5} ---- EOF - GMER 1.0.15 ---- -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
A ce stade, malwarebytes détecte encore tbwraged.sys ... -
Infection Rootkit.agent
dreamer9 a répondu à un(e) sujet de dreamer9 dans Analyses et éradication malwares
OK. Ben j'ai fait la même chose en plaçant mrr1jbwg.exe dans le dossier. Une fenêtre noire est apparue une fraction de seconde lorsque j'ai lancé delRK.bat. Je vais devoir déconnecter. A demain j'espère, merci encore pour ton aide.