Lawsuit
-
Compteur de contenus
50 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Lawsuit
-
Comparaison de 2 Gigabyte 8500GT
Lawsuit a répondu à un(e) sujet de Lawsuit dans Conseils matériel - Achats & Ventes
Comme je le disais il n'y a que 31 sous de différence entre les 2 donc ca n'entre pas en compte, 109$ environ. Je suis pas quelqu'un qui OC (Ces Gigabyte sont déja OC de 150Mhz d'origine) et ca me suffirait pour les jeux auquel je joue, j'ai une X300 et je ne patie pas trop. Ma grande question dans le fond est à savoir entre 512 de GDDR2 et 256 de GDDR3 ce qui ofrirais le meilleur rendement? C'est sur que passif semble interessant pour le silence mais une fan ne me dérange pas plus que ca. -
Salut, je me demmandais qu'es-ce qui serait mieux entre la "Gigabyte Gf 8500GT 600MHZ 512MB GDDR2 PCI-E VGA DVI-I HDCP HDTV Out Video Passive Card Turbo Force" "Gigabyte Gf 8500GT 600MHZ 256MB GDDR3 PCI-E VGA DVI-I HDCP HDTV Out Video Card Turbo Force " Je n'ai pas trouvé de comparatifs jusqu'a maintenant sur le net entre ces 2, la GDDR3 donnes t'elle un gain assez important pour qu'elle en valent le double en GDDR2? PS: Il y a une différence de prix de 31 sous entre les 2 cartes.
-
Lignes horizontales grises sur moniteur
Lawsuit a répondu à un(e) sujet de John McDuffe dans Hardware
Ca semble se confirmé que ta carte graphique lâche. Une petite EVGA 6200LE @ 128Mo au Canada ont a ca pour une quarantaine de dollard, donc surement une trentaine d'euro dans ton coin. Bon truc que le print screen, je n'y avais pas penser -
Lignes horizontales grises sur moniteur
Lawsuit a répondu à un(e) sujet de John McDuffe dans Hardware
Je pensserais à ta carte graphique en premier, une fan encrassé de poussière qui a permis une surchauffe, un dissipateur qui s'est décolé dans le cas d'une carte fanless, ou juste une malchance inexpliqué.. Un test que tu pourais faire serais de changer la carte graphique le temps d'un test pour voir si le problème persiste. -
À propos de Mémoire Haute densité
Lawsuit a répondu à un(e) sujet de Lawsuit dans Conseils matériel - Achats & Ventes
Je te remercie c'est cool je vais donc en faire venir Oui il s'agit d'un S478, il y aurais eu une particularité de plus avec un S423? La carte mère que je compte acheter serait la ASRock P4I65G. -
Salut, voila la situation; j'avais cassé ma carte mère de mon vieux P4 1.7Ghz, et j'aimerais lui changer. Mais mon inquiétude est au niveau du type de mémoire, car j'avais de la SDRAM, je dois maintenant acheté de la DDR; la carte mêre que je veux ne prend pas la haute densité (chipset 865G) et je ne sais pas vraiment quel ferait... vous voyez sur ebay j'ai trouvé celle la qui m'interesserais: [LIEN] Es-ce que c'est considéré comme basse densité? C'est de la Elixir M2Y51264DS8HC3G-5T, 16 chips sur un coté. Meerci
-
Salut, je me suis fait apporter ici un Compaq presario 1245, il n'y a la dedans qu'un disque dur de 3Gigs et l'installation de Windows 98 a été faites complète, et avec quelques ajout de programe le disque dur se trouvais plein. Le monsieur me l'amène donc, il me dis qu'il avais installé AVG l'antivirus mais pour faire de la place il a voulu l'enlever; il a suprimmer le dossier directement donc à chaque redémarrage au niveau du dos il fais 2 erreur de fichier manquant(C:\progra\Grisoft\AVGcore.vxd et C:\progra\Grisoft\AVGfsh.vxd). Ma démarche a été d'aller suprimmer dans le Autoexec.bat, Autoexec.dos et toute les autres autoexec à la racine du C: la premiere ligne qui appellais un truc relatif à AVG. Mais ca le demmande toujours malgrés ca et pour écoeurer encore plus; au démarrage cette erreur m'arrive: EXPLORER a causé une défaillance de page dans le module CDPROVIDER.DLL à 0167:12133elb. Registres: *ca me donne 4 lignes en hexa* Octets a cs: EIP : *ca me donne plein de nombre en hexa 2 par 2* État de la pile: *encore de l'hexa* je fait fermer, lorsque je clique ca me fait une erreur semblable automatiquement mais pour "Services", puis si je ferme celui la aussi ca tombe à "Wlan_Cfg", ensuite "Xload", "Wzqkpick", "Mplayer", "Msgsrv32", "Osa9", "wpc11cfg", "VS", "Nnrun", puis ca retombe a services et ca semble tourner en rond... J'ai p-e fait erreur de ne pas l'avoir suprimmer dans le registre en meme temps ce qui avait rapport a AVG? Ah oui je ne peux pas fermer le portable a moins de retiré le fil de courant aussi, et à chaque démarrage il fait donc un scandisk mais a 27% a tout coup, il me dit qu'il y a un nom de fichier non valide sur le lecteur. À la base le monsieur m'avais parlé de ce bloquage a 27% ca lui avait fait je ne crois pas que ce soit lié mais je précise au cas ou. Merci
-
[AVI]Config silencieuse
Lawsuit a répondu à un(e) sujet de lol.2.dol dans Conseils matériel - Achats & Ventes
Juste comme ca, si tu veux rester avec un disque dur 7200RPM regarde pour un seagate barracuda bien ordinaire, il sont silencieux. Pour l'alimentation, une Forton me semble aussi un bon choix, une alim équipé d'une fan large à l'interne ce n'est pas bien bruyant. -
quel pc acheter???
Lawsuit a répondu à un(e) sujet de nebulon dans Conseils matériel - Achats & Ventes
Si tu crois venir a rajouter de la ram et que le prix est le même en 4 barettes de 1 Go ou 2 barettes de 2Go, 2 fois 2Go ca me semble adapté -
J'ai ici l'ordinateur d'une amie, Il a tendance à gelé au démarrage 1 fois sur 2 rendu a l'écran de Win ME(ou parfois le boot cd semblait tellement long que j'ai rebooté) et quand ca arrive, même le bouton reset ne donne rien. Le même effet à l'arrêt de l'ordi arrive, ca m'affiche Vous pouvez maintenbant éteindre votre ordinateur en toute sécurité mais l'appui simple de power ne ferme pas la machine. Il faut alors tenir power pendant 10 sec. pour fermer et redémarrer. Elle a plusieurs progs d'arrierre plan, bien que ce ne soit pas nécessairement lié. AMD Duron frequence inconnu 192mo de ram 20Go disque dur remplis a moins de la moitié Quel serais le Probleme ?
-
Les barrettes ont été testé dans un AOpen pentium 3 933, elles fonctionnent. L'explication qui m'a été procuré par un professeur apres avoir cherché un peu est que mon board gère en 64Bits (32x8) seulement, et mes barettes sont en 72Bits (64x4). En d'autre terme il me faut de la mémoire basse densité pour que ca marche, ECC ou non! Bye bye
-
arf, ca serait vraiment dommage Au moins le vendeur laissait une garantie DOA de 30 jours. Je n'ai pas vraiment cette possibilité, a part p-e à l'école ils doivent bien avoir des ordis prennant ca. C'est dommage je ne pourais surement pas savoir avant vendredi après midi de l'autre semaine a moins qu'un prof soit assez gentils pour me trouvé et laisser gossé sur un ordi qui marche deja avec de la ECC apres les cours pour que je fasse le test.
-
Salut, j'ai acheté via Ebay 2 barettes de ram 512Mo ECC Micron MT18LSDT6472G. C'est pour mon vieux P4 qui a une carte mère D845HV, qui gère la ECC et jusqu'a 3Go téoriquement. Au démarrage, j'ai aucun affichage avec les 2 barettes et même chose testé une a une chacune séparé, et ca me fait 3 long bip. D'après vous, qu'es-ce qui serait en cause? Voici la doc, sérieux je comprend pas pourquoi ca ne marche pas: Site Intel: http://support.intel.com/support/motherboa...desktop/d845hv/ Manuel: ftp://download.intel.com/support/motherbo...vwn_English.pdf Chipset: ftp://download.intel.com/design/chipsets/...ts/29072502.pdf PS: Voici les specs donnée par mon vendeur pour la ram: Technology: SDRAM Density: 512MB RoHS: 5/6 Comp. Count: 18 Depth: 64Mb Width: x72 Pin Count: 168-pin Op. Temp.: 0C to +70C Clock Rate: 133 MHz CL: CL = 3 Voltage: 3.3V Comp. Config: 64 Meg x 4 ECC: ECC Module Ranks: Single Rank Part Status: Production
-
Très possible, probablement que la gravure de la puce n'a pas été faites dans la section réservé pour les 2 Mo suplémentaire, dommage. J'ai hate de voir les prix baissé lors du passage a 2 Mo natif hehe.
-
Pasr curosité, es-ce débloquable?
-
Bonjour, J'ai démonté un ordinateur portable Compaq R4000 et maintenant l'espece de tablette qui sert a bouger le curseur ne semble plus fonctionner, pourtant j'ai verifier et débrancher/rebrancher le bus sur la carte mère, mais ca change rien. Le clavier fonctionne. Es-ce que le problème pourais être software ou sinon qu'es-ce que ce serait niveau hardware? Mon démontage du portable a la base ne concernait pas cela, il me semble que ca fonctionnait. Merci
-
Rapport Hijackthis a analyser
Lawsuit a répondu à un(e) sujet de Lawsuit dans Analyses et éradication malwares
Salut, 3 plantage plus tard le scan reussi et ca me dit que je suis tout propre, mais l'ordi ca n'a aucun sens comme il est lent. Je vais faire un nettoyage et un defrag ca va devenir pressant! merci de ton assistance Bruce lee, sans toi j'aurais formatté et perdu un certain nombre de trucs! Logfile of HijackThis v1.99.1 Scan saved at 15:15:42, on 2006-07-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Codebox\BitMeter\BitMeter2.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Winamp\Winamp.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Bitmeter2.lnk = C:\Program Files\Codebox\BitMeter\BitMeter2.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -
Rapport Hijackthis a analyser
Lawsuit a répondu à un(e) sujet de Lawsuit dans Analyses et éradication malwares
Au fait si j'utilise un point de restauration pour retourné une journée avant l'installation du truc qui a pouri mon ordi ca erais bien a la place de tout suprimmer direct? -
Rapport Hijackthis a analyser
Lawsuit a répondu à un(e) sujet de Lawsuit dans Analyses et éradication malwares
Salut, et bien mon ordi serait tout propre?? Il va falloir que je fasse un ménage alors car il est devennu très lent a force d'installer plein d'anti-parasites J'imagine que je peux réinstaller Flashget sans problème maintenant? Malheureusement mon analyse n'est pas que positive: -
Rapport Hijackthis a analyser
Lawsuit a répondu à un(e) sujet de Lawsuit dans Analyses et éradication malwares
Resalut, voici le Log hihjackthis prit immédiatement apres avoir suprimmé les 2 lignes(donc avec la plupart de mes applicatuions d'arierre plan fermer mis a part avast qui ne se fermait pas completement) -
Rapport Hijackthis a analyser
Lawsuit a répondu à un(e) sujet de Lawsuit dans Analyses et éradication malwares
Salut, merci de ton aide De l'étape 4 il y en a qui n'était pas la, mais j'ai fait un scan avec AVG qui a trouver des pouritures avant, ca peux l'expliquer. Aussi j'ai desinstalé Flashget mais la RX toolbar n'était pas dans mes programmes, ewido l'a cependant enlevé de ce que j'ai cru comprendre. Je n'ai pas pu suprimmé C:\WINDOWS\SYSTEM32\ winpsa32.dll, car il est protégé en écriture, et en mode sans echec je n'ai pas reussiu a le trouver. --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 18:42:57 2006-07-25 + Scan result: C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0032345.exe -> Adware.MediaTickets : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP159\A0031345.dll -> Adware.PurityScan : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP160\A0031365.exe -> Adware.PurityScan : Cleaned with backup (quarantined). HKU\S-1-5-21-1409082233-308236825-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP163\A0033633.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP163\A0033634.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\VundoFix Backups\awtrppm.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\VundoFix Backups\pmkjh.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP160\A0031366.exe -> Downloader.PurityScan.cq : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP128\A0021888.exe -> Downloader.Tiny.bn : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP159\A0031354.dll -> Downloader.Zlob.aak : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0032351.DLL -> Downloader.Zlob.aak : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0033351.dll -> Downloader.Zlob.aak : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0033369.dll -> Downloader.Zlob.aak : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0033370.dll -> Downloader.Zlob.aak : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0033365.exe -> Downloader.Zlob.aal : Cleaned with backup (quarantined). C:\WINDOWS\system32\oins.exe -> Dropper.Small : Cleaned with backup (quarantined). C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP161\A0033373.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignored. :mozilla.15:C:\Documents and Settings\LSD\Application Data\Mozilla\Firefox\Profiles\stib7otk.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned. :mozilla.16:C:\Documents and Settings\LSD\Application Data\Mozilla\Firefox\Profiles\stib7otk.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned. :mozilla.17:C:\Documents and Settings\LSD\Application Data\Mozilla\Firefox\Profiles\stib7otk.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@hswmedia.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@com[1].txt -> TrackingCookie.Com : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wfk4qjdpadp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wfkiajdjocp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wfkiqkazmbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wfkyqkazslp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wfl4skdjibo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wfliekajwlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wfligkcjchq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wfliwjdpclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wfmionazchp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wfmyohczmbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wgk4cpdpgeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wgkiqndzwap.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wgkiqoc5clq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wgkyeidjefp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wglicodjaeq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wglyolajido.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wgmykidjefq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjk4apazmbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjk4ejajcho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjk4kgdjaep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjk4kkdpmgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjkoejdjklp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjkogmc5ibq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjkowlc5gfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjkyapdzogo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjl4ggazibo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjl4ggazibo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjliaodpmcp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjliapdpsgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjlieiajcep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjmiahczeho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjmichajwfq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjmisgdpwkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjmiupczeeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjmiwncjwhp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjmycgcjolo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjmykpazecp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjmysndzohp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjnyehc5mhp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjnyehdzkhp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@e-2dj6wjnyqncpigp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned. :mozilla.22:C:\Documents and Settings\LSD\Application Data\Mozilla\Firefox\Profiles\stib7otk.default\cookies.txt -> TrackingCookie.Estat : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@need2find[1].txt -> TrackingCookie.Need2find : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@data1.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned. :mozilla.36:C:\Documents and Settings\LSD\Application Data\Mozilla\Firefox\Profiles\stib7otk.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.37:C:\Documents and Settings\LSD\Application Data\Mozilla\Firefox\Profiles\stib7otk.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.38:C:\Documents and Settings\LSD\Application Data\Mozilla\Firefox\Profiles\stib7otk.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@pmads.valuead[2].txt -> TrackingCookie.Valuead : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@weborama[2].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@yadro[2].txt -> TrackingCookie.Yadro : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned. C:\Documents and Settings\LSD\Cookies\lsd@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Cleaned. C:\System Volume Information\_restore{C4351CA8-9089-41F2-A29D-C69CA13C7D76}\RP163\A0033635.sys -> Trojan.Agent.ny : Cleaned with backup (quarantined). C:\VundoFix Backups\DP.sys -> Trojan.Agent.ny : Cleaned with backup (quarantined). C:\WINDOWS\system32\rfpopjxw.exe -> Trojan.Agent.ny : Cleaned with backup (quarantined). C:\Downloads\EXE\impot_expert_keygen.exe -> Trojan.Agent.qt : Cleaned with backup (quarantined). C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe -> Trojan.DelAll.q : Cleaned with backup (quarantined). ::Report end Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:00:08, on 2006-07-25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Codebox\BitMeter\BitMeter2.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {BCD86C47-6DC6-43A7-90A6-5DC7C5FE0890} - C:\WINDOWS\system32\pmkjh.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Bitmeter2.lnk = C:\Program Files\Codebox\BitMeter\BitMeter2.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -
Rapport Hijackthis a analyser
Lawsuit a répondu à un(e) sujet de Lawsuit dans Analyses et éradication malwares
Salut, Voici un premier rapport: Fixwareout ver 1.003 Last edited 07/1/2006 Post this report in the forums please Reg Entries that were deleted ... Microsoft ® Windows Script Host Version 5.6 Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Example ipsec6.exe is legitimate »»»»» Search by size and names... »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool »»»»» Search five digit cs, dm and jb files This WILL/CAN also list Legit Files, Submit them at Virustotal Other suspects Directory of C:\WINDOWS\system32 puius celui de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 15:56:41, on 2006-07-25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Codebox\BitMeter\BitMeter2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\TEMP\win46.tmp.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: (no name) - {BCD86C47-6DC6-43A7-90A6-5DC7C5FE0890} - C:\WINDOWS\system32\pmkjh.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Bitmeter2.lnk = C:\Program Files\Codebox\BitMeter\BitMeter2.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -
Rapport Hijackthis a analyser
Lawsuit a répondu à un(e) sujet de Lawsuit dans Analyses et éradication malwares
Salut, voici le nouveau rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 13:35:39, on 2006-07-25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Codebox\BitMeter\BitMeter2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: (no name) - {BCD86C47-6DC6-43A7-90A6-5DC7C5FE0890} - C:\WINDOWS\system32\pmkjh.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Bitmeter2.lnk = C:\Program Files\Codebox\BitMeter\BitMeter2.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7CE451-C9CD-4B14-B442-4934B9E7284A}: NameServer = 85.255.113.108,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{E89F23A7-FCAF-47D4-B806-6F91B9B3E657}: NameServer = 85.255.113.108,85.255.112.197 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C7CE451-C9CD-4B14-B442-4934B9E7284A}: NameServer = 85.255.113.108,85.255.112.197 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe ET voici le rapport de vundofix: VundoFix V5.1.5 Checking Java version... Java version is 1.5.0.6 Scan started at 13:21:39 2006-07-25 Listing files found while scanning.... C:\windows\system32\awtrppm.dll C:\windows\system32\pmkjh.dll C:\windows\system32\hjkmp.ini C:\windows\system32\hjkmp.bak1 C:\windows\system32\hjkmp.bak2 VundoFix V5.1.5 Running as SYSTEM from c:\windows\system32\VundoFix.exe Checking Java version... Java version is 1.5.0.6 Scan started at 13:23:07 2006-07-25 Listing files found while scanning.... C:\windows\system32\awtrppm.dll C:\windows\system32\pmkjh.dll C:\windows\system32\hjkmp.ini C:\windows\system32\hjkmp.bak1 C:\windows\system32\hjkmp.bak2 C:\WINDOWS\system32\Drivers\DP.sys Beginning removal... The process smss.exe was successfully stopped The process winlogon.exe was successfully stopped The process explorer.exe was successfully stopped The process iexplore.exe was successfully stopped The process rundll32.exe was successfully stopped Attempting to delete C:\windows\system32\awtrppm.dll C:\windows\system32\awtrppm.dll Has been deleted! Attempting to delete C:\windows\system32\pmkjh.dll C:\windows\system32\pmkjh.dll Has been deleted! Attempting to delete C:\windows\system32\hjkmp.ini C:\windows\system32\hjkmp.ini Has been deleted! Attempting to delete C:\windows\system32\hjkmp.bak1 C:\windows\system32\hjkmp.bak1 Has been deleted! Attempting to delete C:\windows\system32\hjkmp.bak2 C:\windows\system32\hjkmp.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\Drivers\DP.sys C:\WINDOWS\system32\Drivers\DP.sys Has been deleted! Performing Repairs to the registry. Done! Je vais voir si ca continue a me faire du trouble comme ca, es-ce qu'il semblerait encore y avoir des probleme d'apres ces rapports? -
Salut, j'ai fais la gaffe d'installer un truc qui s'averrais a etre bourré de trojan et spyware, j'en ai éliminé une partie mais il me reste encore quelques trucs qui cloche. J'ai été télécharger Hijackthis et voici donc mon rapport: Logfile of HijackThis v1.99.1 Scan saved at 12:11:52, on 2006-07-25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Codebox\BitMeter\BitMeter2.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\TEMP\win41.tmp.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: (no name) - {BCD86C47-6DC6-43A7-90A6-5DC7C5FE0890} - C:\WINDOWS\system32\pmkjh.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Bitmeter2.lnk = C:\Program Files\Codebox\BitMeter\BitMeter2.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7CE451-C9CD-4B14-B442-4934B9E7284A}: NameServer = 85.255.113.108,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{E89F23A7-FCAF-47D4-B806-6F91B9B3E657}: NameServer = 85.255.113.108,85.255.112.197 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C7CE451-C9CD-4B14-B442-4934B9E7284A}: NameServer = 85.255.113.108,85.255.112.197 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll O20 - Winlogon Notify: pmkjh - C:\WINDOWS\system32\pmkjh.dll O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe merci d'avance