pear

Normalement si, à la condition que la suppression soit effective. Tdsskiller aussi disait avoir réussi. Pour confirmer: Certains émulateurs de CD/DVD peuvent crocheter(Hook) le pilote atapi de façon légitime comme Alcohol xx%,CDSpace,Circle Virtual CD,CloneCD,Daemon Tools,Virtual CloneDrive,Virtual CD,VirtualDrive, WinCDEmu,et empêchent donc un affichage. Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger demandera de redémarrer la machine, OK Ne réactivez PAS ces drivers avant la fin de la désinfection Téléchargez sur le bureau MBR Rootkit Detector 0.2.4 by gmer Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Vous les réactiverez après la désinfection terminée. Clic sur l'onglet "rootkit" Clic sur Scan - Un rapport sera généré -> mbr.log. En Copier/coller le résultat dans la réponse . si votre machine est saine, Mbr.log vous dit: Stealth MBR rootkit detector 0.2.4 by Gmer, GMER - Rootkit Detector and Remover device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK En cas d'infection,vous devriez voir un rapport de ce genre: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, GMER - Rootkit Detector and Remover device: opened successfully user: MBR read successfully kernel: MBR read successfully detected MBR rootkit hooks: \Driver\ACPI -> 0x858e41c0 \Driver\atapi -> 0x89bf0410 NDIS: GlobeTrotter HSxPA - Network Interface #2 -> SendCompleteHandler -> 0x8591de70 Warning: possible MBR rootkit infection ! copy of MBR has been found in sector 0x01749DDC1 malicious code @ sector 0x01749DDC4 ! PE file found in sector at 0x01749DDDA ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. Si le succès est confirmé, voulez vous bien me donner un lien vers cet outil que je ne connais pas ?

Parfait. Encore quelque chose ?

Je ne suis pas là pour vous donner un cours mais pour désinfecter votre machine. Vous semblez vous faire une autre idée de l'usage de ce site et tentez l'automédication. C'est votre droit et je vous souhaite tout le succès possible, mais sans moi.

Ad_Aware est obsolète et devrait être désinstallé. Son concepteur ,Lavasoft ,n'existe plus. Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :Otl [2010/01/01 23:07:03 | 000,000,224 | ---- | C] () -- C:\WINDOWS\_delis32.ini [2011/02/11 19:02:42 | 000,000,000 | -H-D | M] -- D:\sarah\Application Data\D4395C019B4D1087F5D2AE5CB8DD228F [2011/10/06 17:55:17 | 000,000,000 | ---D | M] -- D:\All Users\Application Data\Ask [2009/10/18 17:41:11 | 000,000,000 | ---D | M] -- D:\All Users\Application Data\Messenger Plus! :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport. Vous me direz votre décision concernant votre Mbr. Précisez si votre pc est une machine d'assembleur ou de marque(Acer, Hp etc..) Avez vous le cd sp3?

Bonjour, Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez Essayez d'optimiser Vista: Astuces pour accélérer/optimiser Vista - Portail francophone d'informatique . libellules.ch

J'ai bien compris votre problème mais tous les outils utilisés font défaut. On peut craindre le pire. Vous avez là une infection du MBr qui peut expliquer les problèmes de votre machine. Mais,bien qu'infecté, votre Mbr est fontionnel et la machine démarre. le Mbr commande l'ouverture de votre disque système et un problème peut survenir malgré les précautions prises. C'est pourquoi, avant de poursuivre ,il vous faut Sauvegarder vos données Si vous avez une machine d"assembleur, pas de problème pour désinfecter. Si c'est une machine de marque(ACER, HP, Packard Bell, Asus, Dell, Fudjitsu Siemens, Sony , Medion, Gateway etc..)elle est probablement tatouée. Le tatouage ne sert que pour pouvoir installer la copie de Windows livrée avec la machine d'origine seulement et uniquement pour cette machine. packard bell , acer = tatouage bios + MBR HP , compac , DELL , asus , lenovo , fujitsu siemens = tatouage bios seulement tatouage bios signifie qu'on peut changer de système ou le disque dur et réinstaller ! tatouage bios + MBR = plus difficile car il s'ensuit que la réparation du Mbr vous empêcherait d'utiliser la partition de Réparation Usine en cas de besoin. A vous de décider car c'est de votre machine qu'il s'agit. Puisque Otl a déjà fonctionné, retéléchargez ici: Télécharger OTL sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe SafeBoot.sys scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Oui, c'est plus sûr. Le message au lancement de Roggue killer n'est pas normal.

Bien. Encore quelque chose ?

Bonsoir, Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Processes :Files C:\Program Files (x86)\Freecorder\freecorder.exe C:\Program Files (x86)\Freecorder\Freecorder.xp C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper.exe C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper1.exe C:\Program Files (x86)\Freecorder\FLVSrvc.exe C:\Program Files (x86)\Freecorder\prxtbFre0.dll C:\Program Files (x86)\Freecorder\Applian_Audio_Plugin.dll C:\Program Files (x86)\Freecorder\flvplayer.exe "%1 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder - Play Videos.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Audio Recorder.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Converter.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Settings.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Video History.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Uninstall Freecorder.lnk C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder - Play Videos.lnk C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Audio Recorder.lnk C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Converter.lnk C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Settings.lnk C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Video History.lnk C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Uninstall Freecorder.lnk C:\Users\djé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Toolbar Settings.lnk C:\Users\djé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder\Uninstall Freecorder.lnk C:\Users\djé\AppData\Roaming\Mozilla\Firefox\Profiles\fccrl6mi.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\chrome\freecorder.jar C:\Program Files (x86)\Freecorder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder C:\Users\djé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder :Reg [-HKLM\Software\Freecorder] [-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B1758532-53D8-4390-B617-1A89243A8DEC}] [-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7483705-3CDA-4FB7-88B6-C07CC3C23686}] [HKLM\Software\Microsoft\Internet Explorer\Toolbar] "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"=- [-HKLM\Software\Microsoft\Tracing\FreecorderAutoUpdaterHelper_RASAPI32] [-HKLM\Software\Microsoft\Tracing\FreecorderAutoUpdaterHelper_RASMANCS] [-HKLM\Software\Microsoft\Tracing\FreecorderToolbarHelper_RASAPI32] [-HKLM\Software\Microsoft\Tracing\FreecorderToolbarHelper_RASMANCS] [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}] ""=- [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Freecorder FLV Service"=- [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder4.1] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder5.01] [-HKLM\Software\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] [HKLM\Software\Classes\CLSID\{2F903E7C-BE52-4546-97B4-63B79F6156CF}\InprocServer32] ""=- [HKLM\Software\Classes\CLSID\{5985C5C4-3254-471F-B65D-F89C38D07E22}\InprocServer32] ""=- [-HKLM\Software\Classes\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}] [HKLM\Software\Classes\Flash.VideoFile\Shell\Open\Command] ""=- [-HKLM\Software\Classes\Wow6432Node\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] [HKLM\Software\Classes\Wow6432Node\CLSID\{2F903E7C-BE52-4546-97B4-63B79F6156CF}\InprocServer32] ""=- [HKLM\Software\Classes\Wow6432Node\CLSID\{5985C5C4-3254-471F-B65D-F89C38D07E22}\InprocServer32] ""=- [-HKLM\Software\Classes\Wow6432Node\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}] [HKLM\Software\Classes\Wow6432Node\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}\InprocServer32] ""=- [-HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\AppDataLow\Software\Freecorder] [-HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\ApplianTechnologies\Freecorder4Settings] [-HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Freecorder] [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\90039452_0] ""=- [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9f0756d2_0] ""=- [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] "C:\Program Files (x86)\Freecorder\UNWISE.EXE"=- [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Freecorder\flvplayer.exe"=- [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Freecorder\OCPromo.exe"=- [HKU\S-1-5-21-789348113-2919787306-2538890384-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Freecorder\flvplayer.exe"=- [HKU\S-1-5-21-789348113-2919787306-2538890384-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Freecorder\OCPromo.exe"=- :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Relancez Roggue Killer options 2 et 4. Si au chargement d'un logiciel vous avez toujours" n'est pas une application w32 valide" Télécharger FindyKill sur le bureau Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Si, donc, vous avez une version antérieure, désinstallez la. Connecter tous les disques amovibles (disque dur externe, clé USB…). Lancer l'installation avec les Paramètres par défaut Exécuter en tant qu'administrateur Sous Vista, Désactiver l'UAC Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur le raccourci présent sur le bureau Tapez : F et touche [Entrée] pour avoir le programme en français Au menu principal,choisir l'option 1 (Recherche) le rapport C:\FindyKill.txt sera généré. Ensuite le Nettoyage Double cliquer sur le raccourci présent sur le bureau Au menu principal,choisir l'option 2 (Suppression) il y aura 2 redémarrages du PC avec Suppression des fichiers découverts et des clés de régistre infectées Restauration du Mode sans échec et de certaines valeurs du régistre Réparation de l'affichage des fichiers cachés Relance des services Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !" Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer Ensuite postez le . [ Option 4 ( Désinstal ) XP ] • Double clic sur le raccourci FindyKill présent sur lebureau • Au menu principal choisir l'option " F " pour français et taper sur [entrée] . • Au second menu Choisir l'option " 4 " (Désinstaller) et taper sur [entrée]

Bonsoir, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, Qu'est-ce qui vous fait croire à de"multiples infections" ? Votre rapport n'en montre pas.

Voyez là: Configuration du pare-feu avancé de sécurité de Windows 7 | CommentCaMarche ou là Parefeu Seven

J'en suis surpris,Combofix n'ayant rien modifié. Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot

On va essayer, Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper Freecorder Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

Bonsoir, Pourquoi Hijackthis ? Postez plutôt le rapport OTl, bien plus exhaustif.

Quel risque à ce stade ?

Les manipulations concernant le parefeu doivent se faire avec des droits administrateur Pour activer le pare-feu de Windows XP : 1)Touche windows + R -> services.msc Vérifier que le Service Journal des Evènements est activé "Pare-feu Windows / Partage de connexion Internet" il doit être "démarré" et en mode "Automatique" Ce service dépend aussi de 2 autres services : "Connexions réseau" et "Infrastructure de gestion Windows" 2)tutos Accéder au Parefeu de Windows Activer le parefeu Windows 3) en ligne de commande: Démarrer->Exécuter cmd /k netsh firewall set opmode enable (disable pour désactiver) sinon: Démarrer-> Exécuter-> Firewall.cpl, valider Sous l'onglet Général, cliquez sur Activé (recommandé). Cliquez sur OK.

Driver vidéo oui , peut-çetre mais peut-être aussi une alimentation insuffisante pour votre carte. Le problème ici: Nv4_disp.dll (Clubic.com)

Vous aviez raison: Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Processes :Files C:\Users\djé\AppData\LocalLow\Freecorder\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll C:\Users\djé\AppData\LocalLow\Freecorder\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGong_16.png :Reg [-HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\AppDataLow\Software\PriceGong] [-HKU\S-1-5-21-789348113-2919787306-2538890384-1006\Software\AppDataLow\Software\PriceGong] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

On va voir cela: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper Pricegong Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations suppémentaires la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

C'est particulièrement ce que l'on risque avec les pc de marque qui sont tatoués.C'est le sens de cet avertissement. Faites une restauration système. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Stopper et désinstaller un service: Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. sc stop tmactmon sc stop tmevtmgr sc delete tmevtmgr sc delete tmactmon cd c:\ cd windows del /f /s /q cd system32C:\WINDOWS\system32\tmactmon del /f /s /q cd system32C:\WINDOWS\system32\tmevtmgr Dans quelles conditions vos plantages Avez vous un ecran bleu ? Un redémarrage immédiat ? Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause. WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre

Non, je ne crois pas qu'il en reste.