Ethannon Enya
-
Compteur de contenus
11 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Ethannon Enya
-
Fichier HS apres récupération de données
Ethannon Enya a répondu à un(e) sujet de Ethannon Enya dans Software
passe ta souris sur mes liens tu sera assez surpris ^^ sinon j'ai récupéré plusieur centaine de fichier qui eux sont OK son wav image png jpg bmp et des fichier xls mais mon problème viens bien des images tif qui eux sont tous endommagé et je ne sait pas comment les restauré ou les réparer donc si un spécialiste peut m'aider qu'il télécharge les 2 fichier et qu'il essai merci -
Fichier HS apres récupération de données
Ethannon Enya a répondu à un(e) sujet de Ethannon Enya dans Software
allez les petits génies aidez moi !!! svp -
Oyé Oyé Voilà GROS problème, j'ai un système informatique embarqué qui a buggé, il c'est auto réinitialiser et donc il a reformaté sa particion et a réinstaller son OS j'ai récup des données avec PC FILE RECOVERY j'ai recup des image BMP PNG JPG et meme des son wave mais quand il ma recup les donnée importante ( des image au format TIF ) elle sont HS je suis dég existe t(il un moyen de les réparer je joint en url des exemple de fichier à recup si vous avez un outil ou un conseil merci ftp://ftpperso.free.fr/cluster%204893120.TIF ftp://ftpperso.free.fr/cluster%204894873.TIF merci erf edit dsl lien ok
-
Voilà mon souci, un collègue ma filé son portable un Dell inspiron 8500 pour lui faire un gros nettoyage: P4 2,4 GHZ 512 de ram DD 40 GO carte ATI radeon 9000 Donc historique de mon intervention sur le portable. Mon collègue me donne ces cd d'instal, il y a les cd d'instal du constructeur pour XP famillial sp1 et les cd drivers pour la machine. je pensai que sa serai du gateau donc j'ai pas pris la précaution de mettre de coter les drivers installés. Alors c'est parti, formatage du PC partitionnement OK Installe XP sp1 OK installe SP2 OK jusque là je suis toujors en mode vga et pas de problème tous s'affiche sur le lcd Apres j'essai d'installe les drivers : carte son OK carte réseau Ok carte graphique donc voilà ce qui ce passe : apres installe de XP ( mode graphique VGA ) j'installe le drivers puis reboot, le drivers s'intalle bien j'ai la fenetre avec le logo de windows et sa barre de progression mais apres sa c'est le noir total. mais XP se lance bien car quand la carte son est installé j'entend la musique d'ouverture de session. je sait plus quoi faire j'ai tenter d'installer les derniers drivers ATI radeon dessus mais rien à faire ( patcher avec dhmodtoolv3 ) Et cerise sur le gateau ^^ quand je branche un second ecran sur le portable j'ai l'affichage sur ce dernier et aucun moyen de basculer vers le LCD si un amateur des truc tordu peut m'aider je le remerci d'avance ^^ ps: le portable n'est pas connecter à internet donc je peut âs faire de tester direct en ligne avec ^^ merci d'avance et surtout à ceux qui ont prit le temps de lire.
-
Drivers carte graphique pour Dell inspiron 8500 petit pb
Ethannon Enya a posté un sujet dans Hardware
Bonjour, Voilà mon souci, un collègue ma filé son portable un Dell inspiron 8500 pour lui faire un gros nettoyage: P4 2,4 GHZ 512 de ram DD 40 GO pour la carte graphique j'en suis pas sur et c'est là le problème. Donc historique de mon intervention sur le portable. Mon collègue me donne ces cd d'instal, il y a les cd d'instal du constructeur pour XP famillial sp1 et les cd drivers pour la machine. je pensai que sa serai du gateau donc j'ai pas pris la précaution de mettre de coter les drivers installés. Alors c'est parti, formatage du PC partitionnement OK Installe XP sp1 OK installe SP2 OK Apres j'essai d'installe les drivers : carte son OK carte réseau Ok carte graphique bein là et le souci, en effet ya de modèle d'inspiron 8500 l'une avec un une carte ATI radeon 9000 et l'autre avec une carte Nvidia les drivers des 2 cartes sont sur le cd constructeur. j'ai tenter d'installer les 2 mais rien a faire. ( j'ai un live cd knoppix qui ce lance en utilisant un drivers ATI donc je suis presque sur que se soit de l'ati ^^ ) j'ai formater plusieur fois puis tenter d'installer les drivers dans un ordre différent mais sa change rien ( sans sp2 et avec ) donc voilà ce qui ce passe : apres installe de XP ( mode graphique VGA ) j'installe le drivers puis reboot, le drivers s'intalle bien j'ai la fenetre avec le logo de windows et sa barre de progression mais apres sa c'est le noir total. mais XP se lance bien car quand la carte son est installé j'entend la musique d'ouverture de session. je sait plus quoi faire j'ai tenter d'installer les derniers drivers ATI radeon dessus mais rien à faire ( patcher avec dhmodtoolv3 ) si un amateur des truc tordu peut m'aider je le remerci d'avance ^^ ps: le portable n'est pas connecter à internet donc je peut âs faire de tester direct en ligne avec ^^ merci d'avance et surtout à ceux qui ont prit le temps de lire. -
Suppression de pub intempestive ( system doctor, casino)
Ethannon Enya a répondu à un(e) sujet de Ethannon Enya dans Analyses et éradication malwares
Merci beaucoup pour ton aide, et encore merci de la part de Christelle c'est son ordi je les dépanne depuis un an sur pas mal de problème mais là j'étais dépassé par le problème sinon des demain j'irai report le problème. une dernière chose ou peut tu me donner des conseil sur les différent protocol pour aider les autres pour justement faire circuler ce genre d'info, ou un lin vers un site bien explicatif, meme si le tien est deja bien détaillé. Encore merci -
Suppression de pub intempestive ( system doctor, casino)
Ethannon Enya a répondu à un(e) sujet de Ethannon Enya dans Analyses et éradication malwares
08/09/06 22:31:41 [info]: BlackLight Engine 1.0.42 initialized 08/09/06 22:31:41 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/09/06 22:31:41 [Note]: 7019 4 08/09/06 22:31:41 [Note]: 7005 0 08/09/06 22:31:43 [Note]: 7006 0 08/09/06 22:31:43 [Note]: 7011 888 08/09/06 22:31:43 [Note]: 7026 0 08/09/06 22:31:44 [Note]: 7026 0 08/09/06 22:31:50 [Note]: FSRAW library version 1.7.1019 08/09/06 22:34:17 [Note]: 7007 0 Alors et maintenant docteur ? -
Suppression de pub intempestive ( system doctor, casino)
Ethannon Enya a répondu à un(e) sujet de Ethannon Enya dans Analyses et éradication malwares
Et voilà le reste Logfile of HijackThis v1.99.1 Scan saved at 22:16:20, on 09/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Talkway\vmtalk.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Nikon\NkView5\NkvMon.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [jelsgc] c:\windows\system32\jelsgc.exe jelsgc O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe J'espere que tous est bien parti si il reste des chose dis le moi Merci Infiniment pour ton aide -
Suppression de pub intempestive ( system doctor, casino)
Ethannon Enya a répondu à un(e) sujet de Ethannon Enya dans Analyses et éradication malwares
Voilà les premiers résultats ================================================================================= KASPERSKY Wednesday, August 09, 2006 9:40:59 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 9/08/2006 Kaspersky Anti-Virus database records: 201030 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ F:\ G:\ H:\ I:\ Scan Statistics Total number of scanned objects 79623 Number of viruses found 0 Number of infected objects 0 / 0 Number of suspicious objects 0 Duration of the scan process 00:51:55 Infected Object Name Virus Name Last Action C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\Domy\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Domy\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse Object is locked skipped C:\Documents and Settings\Domy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Domy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Domy\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Domy\Local Settings\Historique\History.IE5\MSHist012006080920060810\index.dat Object is locked skipped C:\Documents and Settings\Domy\Local Settings\Temp\Perflib_Perfdata_ec.dat Object is locked skipped C:\Documents and Settings\Domy\Local Settings\Temp\Perflib_Perfdata_f14.dat Object is locked skipped C:\Documents and Settings\Domy\Local Settings\Temp\Perflib_Perfdata_f1c.dat Object is locked skipped C:\Documents and Settings\Domy\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Domy\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Domy\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\20060727105340.zip Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2B.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2D.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\clink.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\commons-httpclient.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\commons-logging.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\daap.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\GenericWindowsUtils.dll Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\i18n.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\icu4j.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\id3v2.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\jcraft.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\jl011.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\jmdns.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\LimeWire.exe Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\LimeWire.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\LimeWire20.dll Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\logicrypto.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\looks.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\MessagesBundles.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\mp3sp14.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\ProgressTabs.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\themes.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\tritonus.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\vorbis.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\WindowsV5PlusUtils.dll Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\xerces.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2E.tmp\xml-apis.jar Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq30.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq32.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq34.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq36.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq38.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3A.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3E.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq40.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq42.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq44.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq46.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq48.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4A.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4C.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4E.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq50.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq52.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq56.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq58.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5A.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5C.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq60.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq62.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq64.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq66.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq68.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq6A.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq6C.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq6E.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq70.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq72.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq74.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq76.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq78.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7A.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7C.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7E.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7F.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq80.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq81.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppq82.tmp Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppqdb.dat Object is locked skipped C:\Program Files\Yahoo!\YPSR\Quarantine\ppqsdb.dat Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{0F92FDCF-3D1E-4653-87A1-61008B71444B}\RP0\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped C:\WINDOWS\Internet Logs\PRINCIPAL.ldb Object is locked skipped C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{7DDBB089-258F-49EE-B726-B30271E8C259}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\ZLT01e6a.TMP Object is locked skipped C:\WINDOWS\Temp\ZLT028a1.TMP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. ================================================================================= --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 20:37:26 09/08/2006 + Scan result: HKU\S-1-5-21-3590456226-4121104780-3367547097-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined). HKU\S-1-5-21-3590456226-4121104780-3367547097-1007\Software\RX Toolbar -> Adware.RXToolbar : Cleaned with backup (quarantined). C:\Documents and Settings\Domy\Cookies\domy@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Domy\Cookies\domy@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned with backup (quarantined). C:\Documents and Settings\Domy\Cookies\domy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Domy\Cookies\domy@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Domy\Cookies\domy@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Domy\Cookies\domy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). C:\Documents and Settings\Domy\Cookies\domy@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Domy\Cookies\domy@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\Domy\Cookies\domy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Domy\Cookies\domy@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Chris\Cookies\chris@zedo[2].txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). ::Report end ========================================================================= Script clean par Malekal_morte - http://www.malekal.com Microsoft Windows XP [version 5.1.2600] Script execute en mode sans echec *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des clefs du registre effectuee.. ======================================================================= Blacklight est en cours et je fais HijackThis apres je copie les log apres. Merci pour ton aide -
Suppression de pub intempestive ( system doctor, casino)
Ethannon Enya a répondu à un(e) sujet de Ethannon Enya dans Analyses et éradication malwares
08/09/06 19:24:12 [info]: BlackLight Engine 1.0.42 initialized 08/09/06 19:24:12 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/09/06 19:24:12 [Note]: 7019 4 08/09/06 19:24:12 [Note]: 7005 0 08/09/06 19:24:15 [Note]: 7006 0 08/09/06 19:24:15 [Note]: 7011 1968 08/09/06 19:24:15 [Note]: 7026 0 08/09/06 19:24:15 [Note]: 7026 0 08/09/06 19:24:15 [Note]: 7024 3 08/09/06 19:24:15 [info]: Hidden process: C:\windows\system32\jelsgc.exe 08/09/06 19:24:15 [Note]: FSRAW library version 1.7.1019 08/09/06 19:28:05 [info]: Hidden file: c:\WINDOWS\Prefetch\JELSGC.EXE-31A7EFFD.pf 08/09/06 19:28:05 [Note]: 10002 1 08/09/06 19:28:21 [info]: Hidden file: c:\WINDOWS\system32\jelsgc.dat 08/09/06 19:28:21 [Note]: 10002 1 08/09/06 19:28:22 [info]: Hidden file: C:\windows\system32\jelsgc.exe 08/09/06 19:28:22 [Note]: 10002 1 08/09/06 19:28:23 [info]: Hidden file: c:\WINDOWS\system32\jelsgc_nav.dat 08/09/06 19:28:23 [Note]: 10002 1 08/09/06 19:28:23 [info]: Hidden file: c:\WINDOWS\system32\jelsgc_navps.dat 08/09/06 19:28:23 [Note]: 10002 1 08/09/06 19:36:30 [Note]: 7007 0 Voilà et apres ? merci de ton aide. -
Bonjour, Qui peut me donnez la marche a suivre pour virer les malware qui trainent sur mon ordi voilà mon log HIJACTHIS Logfile of HijackThis v1.99.1 Scan saved at 18:51:16, on 09/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Talkway\vmtalk.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\NkView5\NkvMon.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci pour l'ame charitable qui voudra bien me sauvé.