pear

Bonsoir, Vous avez de la chance, Thorgal est un spécialiste Acer

Bonsoir, Puisque vous avez eu des écrans bleus et des fichiers .dump, il y a là une technique relativement aisée , pour qui n'est pas trop maladroit,qui permet d'analyser ces fichiers d'erreurs: http://www.laboratoire-microsoft.org/articles/teched_2002/4/

Je crois que Charles Ingals passera par là après analyse.

Oui bien sûr, où ai-je la tête ? Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Ouvrez Combofix. Créez un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copiez dedans les lignes suivantes : Enregistrez ce fichier sous CFSript.txt Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Merci de votre merci, cela fait bien plaisir car c'est là tout notre salaire Je crois que je ne vous verrai pas (si je puis dire) de si tôt , en tous cas , pour les mêmes raisons. Bon vent .

Oui, bien sûr. Angélique est modératrice et notre ange gardien et le vôtre.

Bonjour, Dans Hijackthis, fixez ces lignes (cocher puis fix checked): O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

Sous les réserves précédentes, cracks , keygens etc..le rapport est désormais propre. Votre pc a-t-il encore des problèmes ? Oui, bien sûr. Mais je ne relis pas toujours les messages précédents. Je le devrais, mais c'est, souvent,si long..... Teatimer ? J'ai lu que ce n'est plus top. Je n'ai pas d'avis personnel mais je l'ai désactivé depuis un certain temps déjà. Je n'utilise plus , non plus, Spybot,au profit d'Avg As(ex Ewido) Comme d'autres logiciels, (Avast par exemple) ils ont fait leur temps !

Bonjour Sissi, Votre pc devrait vous en remercier ! Fixez cette ligne dans Hijackthis(cocher puis fix checked) O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm => Infection Diverse essayez de supprimer la toolbar wanadoo et ce fichier: c:\program files\wanadoo_toolbar\cache\selectedcontextsearch.htm Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 sur le bureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 (Suppression) * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) Dites moi si cela change quelque chose à vos popups et cid

C'est Directx.exe

Il reste quelques traces, possiblement générées par ceci: c:\Documents and Settings\Nicolas\Local Settings\Application Data\Installer1716\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Nicolas\Local Settings\Application Data\Installer388\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Nicolas\Local Settings\Application Data\Installer4008\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware Même manoouvre que précédemment: clic droit de souris sur le bureau >Nouveau >Document Texte, copiez-y les lignes suivantes,sans le mot Citation,et enregistrez ce fichier sous le nom CFScript.txt: Glisser ce fichier CFScript sur Combofix.exe Je ne vois pas d'antivirus: Grisoft AVG AntiSpyware Spybot Search & Destroy Sunbelt Personal Firewall La console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharger la dernière version de Java Runtime Environment (JRE) 6. http://java.sun.com/javase/downloads/index.jsp Descendez sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Cliquer sur "Download", à droite Cocher la case et accepter la license La page se recharge Cliquer sur le lien pour télécharger l'installation hors ligne [Windows] et enregistrez le fichier sur lebureau cliquer sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... Cliquer sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstaller toutes les anciennes versions de JAVA Sélectionner tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Cliquer sur le bouton "modifier / supprimer" Répèter cela autant de fois que nécessaire pour enlever toutes les versions de JAVA Redémarrer Repostez un nouveau Diaghelp svp.

On avance. Désactivez les protections. Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt

Mine de rien ,on avance. Des lignes ont disparu. Par Ajout/suppression Désinstallez Command & Conquer 3 Tiberium Wars Supprimez ce fichier, s'il est là. C:\Windows\system32\Command & Conquer 3 Tiberium Wars.exe Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous lolo.reg, sur le bureau. Fusionnez (Clic droit sur le fichier .reg) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MSSERVER"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "cmds"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSSERVER"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "5227ca46"=- Réessayez en mode sans échec si nécessaire. Il n'y a aucun risque à fixer une clé dans Hijackthis puisqu'une sauvegarde se fait automatiquement. Fixez donc tout ce que je demande : Si vous trouvez ces clés après avoir lancé le fichier reg, fixez les(cocher puis fix checked) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\jkkjgff.dll,#1 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\lolof1\AppData\Local\Temp\iiife.dll,c O4 - HKCU\..\Run: [5227ca46] rundll32.exe "C:\Users\lolof1\AppData\Local\Temp\ykqtbglb.dll",b et re rapport.

Bonjour, Essayez ceci: Démarrer=>Exécuter, et tapez: regsvr32 shimgvw.dll

Bonjour Fenugrec, Vous êtes sous Xp home ? Téléchargez ici: http://speedweb1.free.fr/download/utilitaire/tasklist.exe Ce service doit être actif: Lanceur de processus serveur DCOM Nom interne : DcomLaunch

Bonjour, * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Relancez Hijackthis Postez les 3 rapports

Bonjour lolof1, Ce n'est pas simple. On ne peut télécharger aucun outils. Mais vous venez de me donner une idée. Vous dites que sur la session de votre femme tout va bien. J'envisage de vous faire copier la session de votre femme pour remplacer la vôtre qui semble "dérangée". Y verriez vous un inconvénient ? Avez vous les mêmes droits ou pas ? Avez vous l'un et l'autre des documents personnels ? Avez vous plusieurs partitions ? Précisez tous ces points svp . Auparavant,essayez encore ceci: Démarrez en mode sans échec,session Administrateur: Lancez Hijackthis Cochez ces lignes et cliquez sur fix checked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [i downloaded pirated Software from P2P ] C:\Windows\system32\Command & Conquer 3 Tiberium Wars.exe O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\jkkjgff.dll,#1 O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\lolof1\AppData\Local\Temp\ddawx.dll,#1 Un rapport Hijackthis, svp.

Bonjour, Dans l'ordre: Je n'ai reçu aucun rapport. Le signe de Bable: O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe Charles Ingals vous recommande: Allez sur http://upload.malekal.com clic sur parcourir et sélectionner dans vos dossiers : C:\WINDOWS\system32\directx.exe (Poste de travail --> Disque C --> Dossier Windows --> et C:\WINDOWS\Downloaded Installations\explorer.exe Laisser le répertoire de destination tel quel. Clic sur envoyer fichier Probablement un problème de droits. Avez vous essayé en mode sans échec, session Administrateur ?

Merci, grand chef Sioux.

Vous êtes rapide. Un peu trop peut-être, car j'avais demandé des nouvelles du pc. Cela va mieux, ou faut-il chercher autre chose ?

le coup de blanc, ce sera tout à l'heure. Otmoveit a du faire choux blanc. Lancez Hijackthis Cochez ces lignes et cliquez sur fix checked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [i downloaded pirated Software from P2P ] C:\Windows\system32\Command & Conquer 3 Tiberium Wars.exe O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\jkkjgff.dll,#1 Un rapport Hijackthis, svp.

Bonsoir, Votre version Hijackthis est obsolète. Je vous ai donné un lien pour en faire la mise à jour. Fixez Y cette ligne : O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://jeuxenligne.orange.fr/GameShell/onl...aploader_v6.cab Postez un nouveau rapport. Dites moi comment se comporte le pc, svp

Bonsoir, Créez un nouveau document texte : Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Fermer tous les programmes Ouvrez Combofix clic droit de souris sur le bureau >Nouveau >Document Texte, copiez-y les lignes suivantes,sans le mot Citation,et enregistrez ce fichier sous le nom CFScript.txt: Glisser ce fichier CFScript sur Combofix.exe Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Merci, J'attendais aussi un rapport Hijackthis après modifications.