minikisskool

Bonsoir à toutes et tous ! Alors là, j'ai un doute et j'ai besoin de vos lumières ! Voici mon histoire de geek : suite à l'achat d'une nouvelle config, j'avais commandé 2x1go PC6400 de mémoire GSkill super top (cas 4.4.3.5) histoire d'avoir une config sympa pour pas trop cher ! Et après quelques tentatives d'O/C de mon C2D 4300, l'une des barrettes avait rendu l'âme sans que je modifie leur fréquence. D'où l'achat d'un 2ème jeu pour pouvoir utiliser mon nouveau jouet pendant le retour en SAV du 1er kit ! Malin non ? Comme ça pas d'immobilisation du PC vu que j'avais plein de jeux à re-tester avec tous les détails au max et en grosse résolution sur mon Bélinéa 20 pouce 16/10 ! On en redécouvre des choses ! Et au retour de mes belles barrettes du SAV (nouvelle déco avec un cache module coloré), je me suis dit, c'est dommage de faire dormir ces 2go alors qu'il y a 2 banks de vide sur ma CM !!!! Et zou, je les monte, je démarre, pas de plantage, mais mais mais, winXP ne voit que 3,5go... et Everest n'arrive plus à tester mes mémoires (test ok en version 2go....) J'ai de vague souvenir d'un problème de limitation de la mémoire par WinXP... Serait-ce encore de mise ? Un passage à Vista éviterait-il ce problème ? (non non non je n'en veux pas encore... mon XP est tip top pour ce dont j'ai besoin !) Et donc, dois-je passer à 3go maxi mais alors quid du DDR ? Sachant que ça tourne avec 4go, est-il possible alors de supprimer le Swap ? Voili voilou ! Si vous pouvez éclairer ma lanterne, ça serait sympa ! A bientôt.

Salut ! essayes déjà de faire un reset de la CM en enlevant la pile (après avoir débranché le PC bien entendu !) et en bougeant un jumper (petit cavalier qui est sur 2 broches et qu'il faut déplacer sur une autre broche afin d'effacer les données du bios : c'est l'action "clear CMOS" dans la revue technique de la carte mère) : ton pote doit avoir la notice de la carte mère dans la boite pour savoir quel jumper est concerné, sinon il faudra que tu la lui cherches sur le site du constructeur. A la suite de ça, il faut essayer de rebooter, et effectivement de rentrer dans le bios pour remettre les valeurs voulues car tout aura été mis à zéro ! Si rien ne se passe, essayer une nouvelle alimentation : elle peut avoir eu un coup de chauffe lors du gravage et avoir rendu l'ame à ce moment là. Enfin, si tout est naze et que la nouvelle alim ne donne rien non plus ben... c'est une bonne occase pour upgrader et acheter du matos flambant neuf de la mort qui tue avec une bonne excuse ! A lui les benchs passés haut la main avec des scores sous 3DMark 2006 qui feront pleeeeeurer dans les chôôôômière ! (Je viens de changer ma config moi aussi pour un banal bug de trop ! Adieu barthon 2500+ et radeon 9500 pro has been ! Bonjour Intel C2D et NV 8800GTS 640 ! Quel pied !) Pour ce qui est de la récupération des données, pas de problème : au montage de la nouvelle machine (CM + Proc + Mémoire + Carte Graphique), tu peux brancher le vieux disque dur en Master (maitre) et essayer de démarrer (il suffira de réinstaller tous les pilotes et de valider la version de Win XP sur le net ou par téléphone (je l'ai déjà fait 3 ou 4 fois)) ou bien de mettre le vieux disque dur en esclave derrière un nouveau DD SATA de 1000 go (ben oui soyon fou ! ) afin de récupérer tout ce qui doit l'être : normalement, sauf panne de disque dur, rien ne se perd ! Rassures toi, il n'y a rien d'insurmontable, et le fait de le faire au moins une fois te fera devenir le roi de la bricole informaticienne ! Bon courage et à bientôt !

J'irai y faire un tour ! J'ai mis à jour le proc Step dans ma fiche, j'ai retrouvé la boite ! Et je DL Aquamark 3 pour voir ce que ça donne ! > 152447

Merci merci merci ! mais je tiens à préciser que mon but est d'avoir une config sans cuivre... et la plus stable possible avec les fonctions par défaut dans le Bios... et c'est pas gagné tous les jours ! Il est stable à 350 de FSB mais la T° est grimpe vite avec le ventirad d'origine, inconvénient avec les T° estivales ! Mais je suis assez content de ce proc vu l'investissement !

Salut à tous, pour apporter ma pierre, modeste, à l'édifice vu qu'il n'y à rien sur les C2D E4300 : Boitier : Antec avec 2 ventilo en extraction et 2 en induction Alimentation : Antec 430W Carte Mère : ASUS P5N-E SLI Processeur : Intel Core 2 Duo E4300 Pâte Thermique : Artic Silver V Ventirad : Intel Box Mémoire : G.Skill 4 x 1 Go PC6400 4-4-3-5 Carte Graphique : Club3D 8800GTS 640mo Disque Dur : 1xIDE WDC 40 go, 2xSATA Hitashi 150 go et 250 go OS : Windows XP Home SP2 Concernant l'OC : Proc Step : Q644A517 Multiplicateur : 9 FSB : 337 Core speed : 3033 Mémoire Speed : 400 Ratio Dram/FSB : 13:11 VCore : par défaut (1.44 V) VRam : par défaut Pas de modification dans les options du bios T° mesurées avec Everest (TAT ne fonctionne pas chez moi !!!) : T° Proc : 38° en Idle, 48-50° en Full T° CM : 41° idle, 55° en full Scores : Super PI mod 1.5 : <1M : 20.00s > <32M : 17mn45 (T° proc 46°)> AquaMark 3 : 152447 CPU Mark 99 : 423 3D Mark 03 : 31401 3D Mark 05 : 15870 3D Mark 06 : 9082 Nucléarus : 8195

Bon après avoir lu de ci de là, j'ai trouvé le moyen de virer les fichiers de restaurations systeme, et donc je lance une dernière fois Avira Antivir n mode sans echec pour voir s'il ne reste rien. Je ferai un dernier rinçage avec HJT et puis zou ! Si quelqu'un pense pouvoir m'aider avec une procédure supplémentaire pour Win *millénium, je suis prenneur ! A bientôt.

Bonjour à tous, je me rends compte qu'il n'y a pas beaucoup doutil à utiliser sous Windows millénium... Ewido ne fonctionne pas, Look2me non plus... J'ai comme qui dirait l'impression que je ne pourrais pas nettoyer les fichiers présent dans le repertoire c:\_RESTORE !!! Quelqu'un a-t-il une idée pour venir à mon secour ? Merci d'avance.

Pour completer mon précédent post, j'ai fait un rapport hijackthis en mode sans echec, et voilà ce que cela donne : Logfile of HijackThis v1.99.1 Scan saved at 00:17:45, on 08/10/2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\TEMP ERIC\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe O2 - BHO: bhoEvents Class - {FC4C5EAE-66EE-11D4-BC67-0000E8E582D2} - C:\WINDOWS\E2BHO.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\TEMPER~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [iCQ Net] C:\WINDOWS\winlogon.exe -stealth O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [AVPCC Service] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /service O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunOnce: [KB917734] "C:\WINDOWS\INF\unregmp2.exe" /UpdateWMP O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105A9965CA} - C:\WINDOWS\E2BAR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.continentaledison.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} (EasyClick Control) - http://www.canalfree.com/ie/pc/sc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab Je ne vois pas trop ce qu'il y a de bizarre à part peut etre easyclic ou canalfree. Ya bien des trucs qui sont là du fait d'une installation automatique de la livebox et de la m...... de lanceur de connection wanadoo, mais bon je vois rien qui me choc ! Merci encore pour votre aide futur ! A bientôt

Bonsoir à tous, j'ai besoin de votre aide pour l'infection du pc d'un copain : après avoir fait une analyse en mode sans echec avec Antivir PE, j'ai quelques worm résidants dans le dossier caché "c:\_restore\temp" et je ne peux les éradiquer !!!! Son PC tourne sous Win Millenium, et j'ai fait les mises à jour sur Win Update. Alors avant d'aller plus loin dans le nettoyage (hijackthis et consor), toute aide est la bienvenue. Merci d'avance. Voici les 2 rapports de scan fait avec Antivir PE : AntiVir PersonalEdition Classic Report file date: samedi 7 octobre 2006 20:26 Scanning for 522603 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows Me Windows version: (plain) [4.90.3000] Username: unknown Computer name: OEMCOMPUTER Version information: AVSCAN.EXE : 7.0.0.47 196648 21/08/2006 10:06:50 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:51:52 LUKE.DLL : 7.0.0.47 110632 07/09/2006 10:32:30 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:51:52 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:12 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 18:16:18 ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 18:16:18 ANTIVIR3.VDF : 6.36.0.96 62976 06/10/2006 18:16:18 AVEWIN32.DLL : 7.2.0.25 1860096 07/10/2006 18:16:18 AVPREF.DLL : 7.0.0.2 17960 24/07/2006 12:35:38 AVREP.DLL : 6.36.0.79 569384 07/10/2006 18:16:18 AVRPBASE.DLL : 7.0.0.0 1544232 30/03/2006 08:42:44 AVPACK32.DLL : 7.2.0.0 360488 21/07/2006 06:00:30 AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:12 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:40 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:52 RCTEXT.DLL : 7.0.1.4 77864 07/10/2006 18:16:12 Configuration settings for the scan: Jobname.......................: Local Hard Disks Configuration file............: C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\alldiscs.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: samedi 7 octobre 2006 20:26 The scan of running processes will be started 8 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 33 files ). Starting the file scan: C:\_RESTORE\TEMP\A0286374.CPY [DETECTION] Contains signature of the worm WORM/Netsky.D.3 [WARNING] The file could not be deleted! C:\WINDOWS\WIN386.SWP [WARNING] The file could not be opened! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\GKMDQ5SQ\document_full.pif [DETECTION] Contains signature of the worm WORM/Netsky.D.3 [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\7QI1BLV5\Mail Delivery (failure ####.####.#####.#####@freesbee.fr).dat [DETECTION] Contains signature of the worm WORM/NetSky.P.Expl [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\31NCQWI9\ParisVoyeur[1].exe [DETECTION] Contains signature of the dial-up program DIAL/45992.A [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\31NCQWI9\Mail Delivery (failure ####.####.#####.#####@freesbee.fr).dat [DETECTION] Contains signature of the worm WORM/NetSky.P.Expl [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\.dat [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Re-essai.RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Re.RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Pour voir !!!.RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Re-essai (1).RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Pour voir !!! (1).RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\ (1).RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\BEST OF.RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Re-essai (2).RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\backup\T\61007000.DAT [DETECTION] Contains signature of the worm WORM/Netsky.D.3 [iNFO] The file was deleted! C:\Program Files\Carpe Diem\PARISVOYEUR\PARISVOYEUR.EXE [DETECTION] Contains signature of the dial-up program DIAL/45992.A [iNFO] The file was deleted! C:\Program Files\Disney Interactive\Frère des Ours\System\WinKeyHook.dll [DETECTION] Contains signature of the SPR/PSW.Hooker.A program [iNFO] The file was deleted! End of the scan: samedi 7 octobre 2006 21:54 Used time: 1:28:56 min The scan has been done completely. 1970 Scanning directories 183933 Files were scanned 17 viruses and/or unwanted programs were found 16 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2670 Archives were scanned 2 Warnings 18 Notes Et le 2eme rapport : AntiVir PersonalEdition Classic Report file date: samedi 7 octobre 2006 22:15 Scanning for 522603 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows Me Windows version: (plain) [4.90.3000] Username: unknown Computer name: OEMCOMPUTER Version information: AVSCAN.EXE : 7.0.0.47 196648 21/08/2006 10:06:50 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:51:52 LUKE.DLL : 7.0.0.47 110632 07/09/2006 10:32:30 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:51:52 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:12 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 18:16:18 ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 18:16:18 ANTIVIR3.VDF : 6.36.0.96 62976 06/10/2006 18:16:18 AVEWIN32.DLL : 7.2.0.25 1860096 07/10/2006 18:16:18 AVPREF.DLL : 7.0.0.2 17960 24/07/2006 12:35:38 AVREP.DLL : 6.36.0.79 569384 07/10/2006 18:16:18 AVRPBASE.DLL : 7.0.0.0 1544232 30/03/2006 08:42:44 AVPACK32.DLL : 7.2.0.0 360488 21/07/2006 06:00:30 AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:12 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:40 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:52 RCTEXT.DLL : 7.0.1.4 77864 07/10/2006 18:16:12 Configuration settings for the scan: Jobname.......................: Manual Selection Configuration file............: C:\WINDOWS\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: samedi 7 octobre 2006 22:15 The scan of running processes will be started 9 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 33 files ). Starting the file scan: C:\_RESTORE\TEMP\A0286374.CPY [DETECTION] Contains signature of the worm WORM/Netsky.D.3 [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\_RESTORE\TEMP\A0290522.CPY [DETECTION] Contains signature of the dial-up program DIAL/45992.A [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\_RESTORE\TEMP\A0290523.CPY [DETECTION] Contains signature of the SPR/PSW.Hooker.A program [WARNING] The file could not be deleted! C:\WINDOWS\WIN386.SWP [WARNING] The file could not be opened! End of the scan: samedi 7 octobre 2006 22:21 Used time: 05:54 min The scan has been canceled! 36 Scanning directories 3147 Files were scanned 3 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 209 Archives were scanned 4 Warnings 0 Notes Merci d'avance pour vos tuyaux !

Bonsoir à tous, j'ai besoin de votre aide pour l'infection du pc d'un copain : après avoir fait une analyse en mode sans echec avec Antivir PE, j'ai quelques worm résidants dans le dossier caché "c:\_restore\temp" et je ne peux les éradiquer !!!! Alors avant d'aller plus loin dans le nettoyage (hijackthis et consor), toute aide est la bienvenue. Merci d'avance. Voici les 2 rapports de scan fait avec Antivir PE : AntiVir PersonalEdition Classic Report file date: samedi 7 octobre 2006 20:26 Scanning for 522603 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows Me Windows version: (plain) [4.90.3000] Username: unknown Computer name: OEMCOMPUTER Version information: AVSCAN.EXE : 7.0.0.47 196648 21/08/2006 10:06:50 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:51:52 LUKE.DLL : 7.0.0.47 110632 07/09/2006 10:32:30 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:51:52 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:12 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 18:16:18 ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 18:16:18 ANTIVIR3.VDF : 6.36.0.96 62976 06/10/2006 18:16:18 AVEWIN32.DLL : 7.2.0.25 1860096 07/10/2006 18:16:18 AVPREF.DLL : 7.0.0.2 17960 24/07/2006 12:35:38 AVREP.DLL : 6.36.0.79 569384 07/10/2006 18:16:18 AVRPBASE.DLL : 7.0.0.0 1544232 30/03/2006 08:42:44 AVPACK32.DLL : 7.2.0.0 360488 21/07/2006 06:00:30 AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:12 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:40 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:52 RCTEXT.DLL : 7.0.1.4 77864 07/10/2006 18:16:12 Configuration settings for the scan: Jobname.......................: Local Hard Disks Configuration file............: C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\alldiscs.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: samedi 7 octobre 2006 20:26 The scan of running processes will be started 8 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 33 files ). Starting the file scan: C:\_RESTORE\TEMP\A0286374.CPY [DETECTION] Contains signature of the worm WORM/Netsky.D.3 [WARNING] The file could not be deleted! C:\WINDOWS\WIN386.SWP [WARNING] The file could not be opened! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\GKMDQ5SQ\document_full.pif [DETECTION] Contains signature of the worm WORM/Netsky.D.3 [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\7QI1BLV5\Mail Delivery (failure jean.marc.berot.inard@freesbee.fr).dat [DETECTION] Contains signature of the worm WORM/NetSky.P.Expl [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\31NCQWI9\ParisVoyeur[1].exe [DETECTION] Contains signature of the dial-up program DIAL/45992.A [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\31NCQWI9\Mail Delivery (failure jean.marc.berot.inard@freesbee.fr).dat [DETECTION] Contains signature of the worm WORM/NetSky.P.Expl [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\.dat [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Re-essai.RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Re.RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Pour voir !!!.RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Re-essai (1).RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Pour voir !!! (1).RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\ (1).RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\BEST OF.RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\V5LHP5QF\Re-essai (2).RB0 [DETECTION] Contains signature of the VBS script virus VBS/Kakworm.Tamem [iNFO] The file was deleted! C:\WINDOWS\backup\T\61007000.DAT [DETECTION] Contains signature of the worm WORM/Netsky.D.3 [iNFO] The file was deleted! C:\Program Files\Carpe Diem\PARISVOYEUR\PARISVOYEUR.EXE [DETECTION] Contains signature of the dial-up program DIAL/45992.A [iNFO] The file was deleted! C:\Program Files\Disney Interactive\Frère des Ours\System\WinKeyHook.dll [DETECTION] Contains signature of the SPR/PSW.Hooker.A program [iNFO] The file was deleted! End of the scan: samedi 7 octobre 2006 21:54 Used time: 1:28:56 min The scan has been done completely. 1970 Scanning directories 183933 Files were scanned 17 viruses and/or unwanted programs were found 16 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2670 Archives were scanned 2 Warnings 18 Notes Et le 2eme rapport : AntiVir PersonalEdition Classic Report file date: samedi 7 octobre 2006 22:15 Scanning for 522603 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows Me Windows version: (plain) [4.90.3000] Username: unknown Computer name: OEMCOMPUTER Version information: AVSCAN.EXE : 7.0.0.47 196648 21/08/2006 10:06:50 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:51:52 LUKE.DLL : 7.0.0.47 110632 07/09/2006 10:32:30 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:51:52 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:12 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 18:16:18 ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 18:16:18 ANTIVIR3.VDF : 6.36.0.96 62976 06/10/2006 18:16:18 AVEWIN32.DLL : 7.2.0.25 1860096 07/10/2006 18:16:18 AVPREF.DLL : 7.0.0.2 17960 24/07/2006 12:35:38 AVREP.DLL : 6.36.0.79 569384 07/10/2006 18:16:18 AVRPBASE.DLL : 7.0.0.0 1544232 30/03/2006 08:42:44 AVPACK32.DLL : 7.2.0.0 360488 21/07/2006 06:00:30 AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:12 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:40 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:52 RCTEXT.DLL : 7.0.1.4 77864 07/10/2006 18:16:12 Configuration settings for the scan: Jobname.......................: Manual Selection Configuration file............: C:\WINDOWS\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: samedi 7 octobre 2006 22:15 The scan of running processes will be started 9 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 33 files ). Starting the file scan: C:\_RESTORE\TEMP\A0286374.CPY [DETECTION] Contains signature of the worm WORM/Netsky.D.3 [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\_RESTORE\TEMP\A0290522.CPY [DETECTION] Contains signature of the dial-up program DIAL/45992.A [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\_RESTORE\TEMP\A0290523.CPY [DETECTION] Contains signature of the SPR/PSW.Hooker.A program [WARNING] The file could not be deleted! C:\WINDOWS\WIN386.SWP [WARNING] The file could not be opened! End of the scan: samedi 7 octobre 2006 22:21 Used time: 05:54 min The scan has been canceled! 36 Scanning directories 3147 Files were scanned 3 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 209 Archives were scanned 4 Warnings 0 Notes

ou en allant sur le forum Netgear dédié à ton modem ! http://www.netgear-forum.com/forum/index.php? Bon courage.

ok merci pour votre aide. A bientôt. Cordialement.

ok, je vérifierai ça. Merci de ton aide. Cordialement.

Ben c'est ce que j'ai fini par faire, vu que même les outils de récupération fournis par Dell ne fonctionnaient pas... Par contre, au démarrage, il me propose de charger Windows XP... ou Windows XP !!! Ya pas moyen de ne pas passer par ce choix de systeme d'exploitation puisqu'il n'y en a qu'un seul de présent sur la partition C ? Merci encore pour la réponse. Cordialement. Eric

Bonjour à tous et merci d'avance pour votre aide. Je suis en train d'essayer de dépanner le PC d'un copain qui se retrouve avec une page bleue au lancement d'XP : en résumé, le message indique que la base de registre est corrompue et que pour éviter un gros problème au lancement de XP, celui ci a été interrompu. Il m'est impossible de démarrer en mode sans echec, imossible de lancer une réparation de XP via le CD d'installation (j'arrive au même message d'interruption...) et impossible de le réinstaller directement. J'ai démonté son DD pour le scanner sur le mien avec AV-Guard, Kasperski, Ewido et AD-Aware. A part quelques cookies, rien ne sort de l'analyse. J'aimerai savoir s'il est possible de lancer un restauration de la base de registre de ce DD sans utiliser ce même DD en bootant dessus (cad depuis ma cession). En complément, le lecteur de disquette semble naze (impossible de lire une disquette de Boot de W98 pour ouvrir une cession dos) et l'ordi est un Dell Inspiron 4450. Merci d'avance pour toutes vos suggestions. A bientôt. Eric

Ok merci Tornado, je vais de ce pas faire un copier/coller de mon message dans la section idoine ! Et oui j'aimerai autant que faire ce peut récupérer l'état du disque... A bientôt

Bonjour à tous et merci d'avance pour votre aide. Je suis en train d'essayer de dépanner le PC d'un copain qui se retrouve avec une page bleue au lancement d'XP : en résumé, le message indique que la base de registre est corrompue et que pour éviter un gros problème au lancement de XP, celui ci a été interrompu. Il m'est impossible de démarrer en mode sans echec, imossible de lancer une réparation de XP via le CD d'installation (j'arrive au même message d'interruption...) et impossible de le réinstaller directement. J'ai démonté son DD pour le scanner sur le mien avec AV-Guard, Kasperski, Ewido et AD-Aware. A part quelques cookies, rien ne sort de l'analyse. J'aimerai savoir s'il est possible de lancer un restauration de la base de registre de ce DD sans utiliser ce même DD en bootant dessus (cad depuis ma cession). En complément, le lecteur de disquette semble naze (impossible de lire une disquette de Boot de W98 pour ouvrir une cession dos) et l'ordi est un Dell Inspiron 4450. Merci d'avance pour toutes vos suggestions. A bientôt. Eric

Désolé pour cela, effectivement, c'est la 1ere fois que je tombe dessus : je ne passe pas mon temps sur les différents forums pour voir tout ce qui c'y dit ! Là effectivement j'ai un train de retard ! Ouai mon chéri , relis ce que j'ai dit plus haut sur l'instal de tout et de n'importe quoi.... : je maintiens que c'est une démonstration volontairement partiale... Oui, quand on met de la mauvaise volonté, on ramasse même la vérole... Bref, cette démonstration de pourrissage de bécanne reste nulle et non-avenue sauf volonté contraire... C'est mon avis et je le partage avec moi-même ce qui a l'avantage de me rendre d'accord avec moi ! Ceci dit, il faut vraiment être ignorant de tout pour valider l'installation de toute cette cagade (casino et touti quanti) ! Ce que je critique c'est aussi de rajouter des fenêtre de bug liés à Kazaa... On est loin dans ce cas d'une démonstration objective.... Bref, on va pas troller comme des âââââânes sur ce sujet : si ces mises en garde ont permis à certains de garder un oeil critique sur des instals sauvages proposées à tout-va, le but est atteint ! Mais la méthode de démonstration me laisse un peu amer. Cela n'enlève d'ailleurs rien au boulot formidable que les analistes (merci à Charles Ingals, Bruce Lee et tous les autres qui dépannent à coeur perdu !) de tout poil font avec nos rapport HjT et à l'aide qu'ils nous apportent pour virer tous ces malwares de malheur dont on se passe avec bonheur.

Pt1 de Pt1 !!!! je plane à 8000 moi, jamais rien lu la-dessus !!!! Arf !

Suivant un article sur la secte des scientologistes (hihihi) paru cette semaine dans Paris-Match, la firme Panda Software serait affiliée à cette secte et ferait parti des entreprises qui aurait permis à la secte d'espionner d'autres entreprises via l'informatique dans le monde entier... Je me demande si faire un scan en ligne avec leur logiciel est aussi anodin qu'on pourrait le croire.... Quelqu'un a des infos sur ce sujet ? Jen ne veux pas faire de la parano mais ça me fait ch... d'avoir fait examiner les entrailles de mes bécannes par un logiciel espion des scientologues... :berk:

Je suis d'accord avec toi Charles quant à l'installation de logiciel divers et variés tels que barre de recherche, crack de logiciel en tout genre et autres c.....ries en tout genre, mais j'aimerai savoir où ton démonstrateur a obtenu ces zoulis émoticons, sa page de démarrage sur Ebay, ses icone por jouer à des casino online (sans avoir envie de les installer par lui même bien sur...). Bref, entre dire qu'on peut ramasser des cochoneries ch...... à enlever en téléchargeant n'importe quoi et de faire une démonstration avec des pages de bug de Kazaa, ya un pas qui est franchi allègrement et que je trouve ridicule. Maintenant, par contre j'ai un vrai sujet d'inquiétude : vous saviez que vous participez au developpement de la Scientologie en France et dans le monde ????? Haha !, tu te demandes ce que vient faire cette accusation grave dans ce post... Je ne peux que t'encourager à acheter le dernier Paris Match, et à lire ce qui se rapporte à Panda Software... Hé oui, cette société appartiendrait à un membre éminent semble-t-il de cette secte, et elle se serait servi de sociétés dans ce genre pour espionner les entreprises par l'entremise des ordinateurs.... Alors, toujours aussi sûr de vous quand à la fiabilité de ce scanner en ligne ?????? Franchement, ça, je trouve que c'est énorme, et bien plus que la démonstration fumeuse car volontairement partiale quant aux dangers (bien réel c'est vrai) du P2P... Si vous pouviez vous renseigner sur cet editeur de software et éventuellement lui trouvé une remplaçante dans vos protocole de désinfection, ce serait pa plus mal... A bientôt.

Muuuaaaaaaaaahahhahhahahah ! Trop drôle ! C'est le meilleur ramassi d'âââââââneries jamais vu... Moi aussi quand je bois, je me rends ivre mort à chaque fois, je ne sais pas m'arreter... Bon les gars j'ai bien ris mais je matte juste des photos avec ma mule ! Le but n'est pas de démarer un troll, mais 8 ans sans formatage amène plus de merde qu'une journée sur la mule... A très bientôt quand même, je conseillerai vos services à des pcistes un peu perdu dans la jungle des install et desinstall à répétition... Merci encore pour vos services plus que sympathiques et bon courage pour la suite.

HaHaHa !!! je me disais aussi... Ma mule ne me sert que pour le c.., pas les film de Dorcel (il y en a tous les 1er samedi du mois sur une chaine criptée bien connue) mais plutôt pour de l'amateur qui va bien, et certainement pas pour DL des Divx à la "mord moi le n...." avec une image pourave et un son pas cathodique : je préfère acheter un Dvd à 10€ chez mon buraliste plutôt que de passer une semaine à DL un film supposément de bonne qualité... Et puis ma platine Pioneer de Salon ne lit pas les Divx, sa remplaçante aura surtout une sortie HDMI et un gros DD , en attendant que j'aie assez de soussous pour m'acheter mon plasma 127cm (Pioneer lui aussi) de mes rèves ! Sans rancune et merci encore pour votre aide, je me permettrais de refaire appel à vous depuis la bécanne d'un copain qui n'arrive plus à vider sa corbeille depuis 4 ans... mdr Ce sera mon prochain travail de WE !

Bonsoir Bruce, pas de problème en perspective, donc je vais essayer de fermer mon post. Merci encore et à bientôt.