rapport hijacthisFermé

Question

bonjour!
Je suis une nouvelle abonné et j'avoue que ce site m'a beaucoup aidé jusqu'a maintenant! Je vous dois déja un gros merci!
La j'ai un problème:
Mon ordi gèle tout d'un coup avec un écran bleu qui indique le message: IRQL_NOT_LESS-OR_EQUAL

J'ai enlevé tous ce que j'avais comme programme: nero, bitfender, ad aware etc.. j'en ai remit..scanné etc..rien n'y fait cela revient..

Mon ordi est neuf xp service pack1,AMD Sempron processor,1.92Ghz,896 Mo.
J'ai remarqué que la restauration du système est désactivé..

J'ai finalement téléchargé hijackthis et si quelqu'un pouvait me dire si il y a quelque chose qui cloche...cela m'aiderait et me sauverait d'un reformatage en règle..

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
Alors docteur?...

jalobservateur · Answer

Bonsoir Nikita !
Ton log est incomplet .

jalobservateur · Answer

Il y a ces lignes inutiles ou suspectes à première vue :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
Mais ton problême peut être ailleurs ...
Et dis-moi pourquoi le service pack 1 et non le 2 ?
J'ai bien peur que ton problême soit lié à un manque de MAJ du BIOS.
Assez risqué !!! Peut être aussi un problême de barrette mémoire  essaies ceci :  https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/27461.html
Mais avec ton log complet je verrai mieux.

nikita9 · Answer

Salut!!
ha ben dis! une réponse! merci!!
Bon alors j,ai service pack 2, pas un faute de frappe sans doutes, désolée!
Pour le log..heu...

voici ce qui manquerait(le début pensais pas utile)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:00:07, on 2007-09-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
et
C:\WINDOWS\System32\vssvc.exe
sinon,c'est la copie complète du rapport.

Maj BIOs??? cela se règle comment?

Pour les barettes, j'ai demandé a celui qui m'a vendu l'ordi et il m'a dit que toutes les pièce(il l'a monté lui-même) étaient neuves.

PLus tôt l,accès a internet m'a lâché...j'ai redémarrer mais la je commence a stresser un peu...
Un gros merci de me répondre!

nikita9 · Answer

re-salut..
je viens d'essayer ton lien pour le test de mémoire des barettes, cela bloque, impossible de le *runner*, c'est nero burn qui embarque et bloque..
Je vais désinstaller nero et re-essayer...
en attendant d'autres suggestions!

jalobservateur · Answer

Bonsoir ! 
Il y a ce programme qui te donneras toutes les composantes de ta machine et des liens pour mettre à jour plusieurs choses.
https://www.zebulon.fr/telechargements/utilitaires/controle-diagnostic/everest.html
Avec ceci, tu pourras entre-autre mettre à jour ta carte mère car yu auras toutes les spécifications .
Essaies tu verras. 
Puis, tu as pas de parefeu activé sur ta machine !!!
Attention essaies de remettre celui innéficace de windows ou télécharges Zone Alarm zonealarm
@+ Jal

nikita9 · Answer

Bonsoir! et re-salut!

Bon j'ai enlevé les lignes suspectes(hijackthis), j'ai enlevé nero.Je réessaie memtest et ensuite je vais sur ton lien!!(en francais et simple? je suis pas une pro..)
Ma soirée est *booké!!* hihi 
merci pour ta réponse

nikita9 · Answer

re..
impossibble d'ouvrir memtest...fichier introuvable..
pour la ligne 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
ne peut pas l'enlever,elle fait partie de spybot il semblerait, en tout cas que c'est lui qui bloque..
total: peux pas tester memtest, peut pas virer la ligne a  moins de désinstaller spybot..
Serais-je au prise avec une très belle et bonne cochonseté??
Pour le parefeu, est-ce que j'en ai un intégré dans mon ordi ou je dois m'en trouver un?

jalobservateur · Answer

Non cette ligne n'est pas celle de Spybot.
Tu vois il est essentiel que tu aies un bon pare-feu !
Mets Zone Alarm .
Car il peut aussi sagir d'un fin piratage aussi .

nikita9 · Answer

ok..
je vais donc installer zone..entre-temps(je ne chome pas..héhé) j'ai enlevé spybot(ben oui..trop eu peur la..)
et j'ai enlevé après un autre rapport hijack la ligne o2.
je me sent plus légère..pas mieux protégés mais cela s'en vient!

jalobservateur · Answer

Loll! on va faire plus si tu es dispo ok
repostes-moi un log complet stp

jalobservateur · Answer

tu es là ?

bmwm3 · Answer

deja va dans demarrer executer et tu tape msconfig en suite tu va dans l onglet service et la tu coche masquer les service microsoft.

et la il faut que tu laisse que ton par feu et ton antivirus cocher ensuite tu décoche masquer les service microsoft.
et la tu recherche  "accès au bureau a distance"et "acces a distance au registre" et tu les décoche. tu va dans l icône demarage et la pareille que l antivirus et par feu tu laisse cocher le reste pas besoin tu décoche.tu redémarre et dit ns si sa va mieux. une question au bout de combien de temps sa devient bleu l ecran.tu a essayer de restaurer le système mm si a mon avis c est mieux de ne jamais l activer ce truc la.

nikita9 · Answer

de retour! je suis laa!!
J,ai regardé le joli video de zonealarm...
il est bien installé...
et j,ai lu dans tes pensées jalob..j'ai refais un log(aussitot envoyé, je pars une petite entreprise de voyance internet!)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:18:30, on 2007-09-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

bmwm3 · Answer

Tu peut supprimer sa.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
Sa c est sur pour le reste je laisse l expert lol.

nikita9 · Answer

ok...prochaine étape!
bmw...j'ai fais ce que tu as dit(je suis un peu blonde mais n,est-ce pas une autorisation d,accès a distance d'un autre poste au mien que je m,aprète a faire?)..
je n,ai pas les choix accès a distances..mais gestionnaire d'accès a distance..cela sonne pareil, non?

nikita9 · Answer

ok..je vais enlever ces lignes bmw...et puis pour moi...je suis en présence de DEUX experts la....

bmwm3 · Answer

Lol oui c est sa c est pour empecher les gens de se connecter a distance sur ta machine.
et jte parle de fixer avec hijackt this pa de supprimer le dossier pour sa

nikita9 · Answer

hiiii!.ais-je fais une erreur??
Bon j'ai fixé avec hijack les lignes nommées plus haut..
pour ce qui est de la marche a suivre dans démarrer, executer, truc microsoft...
je coche(ou décoche je dois relire) les gestionnaire d,accès réseau, c'est ça??
Merci pour votre grande patience...

bmwm3 · Answer

dsl je mange en mm temps c est pour sa on est pas synchro lol .alor attend que je cherche quoi fixer 2 minute

bmwm3 · Answer

tu doit decocher le acces a distance au bureau et au registre c  tout pour l instant.

jalobservateur · Answer

Tu me diras Nik si après ceci l'alerte revient apres démmarage.

nikita9 · Answer

bon appétit!attention a la sauce sur le clavier..
je suis encore avec l'écran ouvert du truc microsoft...j'ai gestionnaire de connexions automatique a distance et gestionnaire de connection a distance..pas trouvé de mot registre..
je décoche donc les gestionnaires?

jalobservateur · Answer

Salut BMWM3  Au sujet de ton beau log neuf , a part cette ligne : 
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
Tout est neuf et vierge .loll!

bmwm3 · Answer

En plus sauce chinoise lol,ecoute bien se que je vais te dire je vais te l ecrire lettre pour lettre ce qui faut que tu decoche

"Partage de bureau a distance"et "acces a distance au registre"

bmwm3 · Answer

en fait jalobservateur le probleme c est que 2 heure apres formatage tous mes processus se sont ecrit en majuscule dans le gestionnaire.

c etait bizare j ai scanner en ligne il a trouver quelque trojan,bah ui j ai deux partition lol et j ai formater que la ou y avait windows et donc

il restait des merdes dans l autre lecteur la depuis le scan chaque fois que ferme un processus et le reouvre miracle en petit donc sava pour moi lol.
mais merci quand meme.

nikita9 · Answer

bon...la j'ai fais ce que tu as dit bmw..
au démarrage, voici le message(j,ai l'impression de me faire taper sur les doigts par mon ordi!)
:Vous avez utilisé l'utilitaire Configuration du système pour modifier la maniere dont windows démarre en mode diagnostic ou selectif, ce qui affiche ce message.
Choisissez le mode d edémarrage normal, allez dans onglet general pour demarre windows de facon normale et annuler les modifications....
que fais-je?? help!
ps bmw..je n,avais pas les mots textos..j'ai choisit le plus approchant..
le synonyme quoi..

bmwm3 · Answer

c est rien ne inquiete pas dit moi juste si il fonctionne comme sa ce message est normal lol.

bmwm3 · Answer

annule rien du tous

nikita9 · Answer

Ben en fait je suis restée bloquée la attendant une réponse de vous!! heureusement que le souper n,est pas fini! hihi
je dit oui a mon systeme pour un démarrage sélectif? ou je lui dit ok laisse tomber et fais un démarrage normal?
désolée si je suis lente..

nikita9 · Answer

ok donc je go avec c equi est coché direct donc démarrage sélectif!!
je saute!!! heu je parle pas de mon systeme la..(ouff! il y a peu-être de smots a ne pas utiliser dans ce genre de discussion hihi)..
j'y go..je re..
avec des petites boules de poulet avec la sauce rouge?

nikita9 · Answer

bon le systeme m'a refais redémarrer..et en fait il arrête pas de me faire redémarrer...
J'ai vu un carré qui indiquait restaurer le systeme..je n'y touche pas?...
J,ai ferme la derniere fois la fenêtre me demandant de redémarrer pour procéder aux applications..non mias une fois cela suffit, non?
mais il va m'indiquer toujours ce message maintenant??

bmwm3 · Answer

Lol bah pense a nous serieux la deja si ta fait tous se que je t ai dit sa devrait allez mieux ensuite.

le plus gros défaut des pc c est les utilisateurs lol.

fixe sa aussi

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

jalobservateur · Answer

Dis moi aussi si tu as vu ceci STOP: 0x000000D1 (0xF88B2850, 0x00000002, 0x00000001, 0xF7AF17FE)
ou seulement 
IRQL_NOT_LESS-OR_EQUAL

bmwm3 · Answer

exprime toi mieux pplease je saisie pas il redemarre tous seul?

c est pes les message avec redemarer maintenant et quitter sans redemarer.

nikita9 · Answer

hein hein..le pîre est que c'est vrai héhé..
bon alors je démarre donc toujours en mode sélectif a partir de maintenant..(c'est sur cela me fera penser a vous!)hihi

on va voir donc si l'écran bleu ré-apparait!! c'était quand même embêtant en pleine copie d'un film! pff..
j'enlève les deux lignes que tu m'a indiqué...et la..je pourrais a nouveau jouer a mes jeux avec java... utiliser nero et faire ma copie de film?
haaa...cela serait...super!

jalobservateur · Answer

OH oui,  xcuse moi je suis sur 3 cas à la fois. 
et as-tu installer avant d'avoir la premiere fois ce message , un prog quelquonque ou du new matériel ?

jalobservateur · Answer

Non coches la tite taurieuse de pancarte pour lui fermer le clapet. loll

bmwm3 · Answer

Bizare ce message

nikita9 · Answer

ouah..petit décalage...

jalobs: non pas vu..juste le message IRQL...c'est bien assez pour ma part! Mais tu m'inquiète..: qu'est-ce?

bmw: non juste le message...mon système en est pas encore rendu a faire des trucs comme ça sans ma permission! manquerait plus que ça..de chèvre je passerais a ..je sais pas a quoi mais il en est pas rendu la..une chance..

jalobservateur · Answer

non on panique pas 
Juste une question technique c tout.
J'aime bien aller au fond des choses...
Déviation naturelle.

nikita9 · Answer

jalobs! tu es québécois!! ha ha!!
ok..je fermerais donc la petite pancarte..je l'ignore donc..

 et si j'ai installé des programmes..heu..ho..si peu...lol..
mais je les ai tous enlevés!! 
en fait j'ai commencé a utiliser limewire qu'un ami m'avait mit direct sur mon ordi quand je lui ait acheté..mais je suis tombé sur des trucs bizarre alors je l'ai enlevé et mit a la place shareaza que je préfère..

Après avoir eu ce mesage(IRQL) je suis venu ici et sur truc01.net pour me chercher des anti-virus et anti spy...car pensant que bitfender (deja installé sur mon ordi) n'allait pas et n'étant as compatible avec avast que j'avais téléchargé..je l'ai enlevé..(bitfender)..
voila le résumé

nikita9 · Answer

ok..ouf!!
et puis en fait..pour aller au fond des choses..je devrais remettre nero, re-essayer de copier mon christi de film et voir si l'ordi plante a nouveau..(que c'est bon de parler québécois..hihi)
j'avoue être très tentée..sinon..a quoi bon..? 

la maintenant grace a vous j'ai un anti spy(zone) un antivirus, le démarrage se fait ...en fait j'ai pas vraiment suivit les subtilités mais disons de facon sécuritaire(avec pancarte en prime)..

il me reste a éliminer les deux lignes par hijack et je devrais bien fonctionner, non?

bmwm3 · Answer

bah en tous cas j ai pas tous compris mais es-ce-que ton pc fonctionne ou pas ensuite je vais te passer un lien de scan en ligne.

http://www.bitdefender.fr/scan_fr/scan8/ie.html

vas-y avec internet explorer installe le controle active x et scan ton pc il va tout faire a ta place.

ensuite telecharge sa tu coche toute les cases et tu nettoye avec nettoyeur et registre.

jalobservateur · Answer

Ouais pas 2 AV non!!!
Et Limewire oui mais seulement pour musique.
Et Chère razade est un nid de vermines ...
Pas un bon choix mon amie!
Large est le chemin de la perdition ! loll
Bref oui Québécois loll

bmwm3 · Answer

En tous cas tu n en as pas fini avec ton pc c est pas tres propre tou ssa non t en pense quoi jalobservateur?

nikita9 · Answer

bmw: je vais sur le lien et fais ce que tu dis...(scan en ligne)ok compris.

*ensuite telecharge sa tu coche toute les cases et tu nettoye avec nettoyeur et registre*
je télécharge bitfender? cela ne va pas aller a l'encontre de ce que j'ai déjà?
encore désolée si je ne suis pas vite!

jalobs: ok...shareaza pas bon...alors quoi si je ne veux pas seulement de la zizique mais aussi des films? 
la au moins je peux avoir accès a des vieux trucs..

jalobservateur · Answer

Bien ??? le log est pas trop énervant .
Et le lien pour nettoyer de BMWM3 devait être ceci : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Avec TUTO 
A utiliser sans modération.
Moi je pense qu'elle devrait le jetter ,mais non en fait le recycler Loll.

nikita9 · Answer

hein?? pas joli??
quoi? devrais-je me résigner a tout faire reformater???
est-ce que j'ai ..scrappé(fichu) un ordi moi la?? ou je suis au prises avec une cochonseté?
tu m'inquiète bmw3

nikita9 · Answer

ha la la...je pars d'un message bleu a bonjour les bac bleus!!
je viens de l'acheter! il y a 2 mois a peine!

bmwm3 · Answer

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

jalobservateur · Answer

Pour les films, il y a mieux et vraiment mieux que cherpatatate là !
Utorrent et abonnes-toi sur Québec Torrent, Gratos et Tu peut obtenir des films qui sortiront en 2008 quelquefois.
C'est pas très vieux comme films non?

nikita9 · Answer

oui bmw3: c'est la que j'ai téléchargé la plupart de mes programmes que je nommais plus haut..sinon c'était ici.

jalobs: ben je vais essayer...cela vaut la peine, si tu dis qu'en plus c,est sécurisé...

concernant ccleaner..je l'ai téléchargé mais il ne s,execute pas...je sais...j'ai un clavier branché sur une boite en plastique mais bon..je disais cela comme ça...

Sinon, au lieu de télécharger nero, je'ai prit la décision d'aller en magasin et acheter soit nero soit un autre logiciel équivalent..
bonne idée, hein?

jalobservateur · Answer

oui bonne idée  et ne soit pas tenté de l'obtenir en torrent .
Bien, tu as droit d'être tentée mais... ne succombes pas !
Sur Qué torrent , juste pour les films.
Sur le citron dans les câbles Juste musique ..t'a pognes-tu ?

bmwm3 · Answer

tu va payer chere quand meme lol.

jalobservateur · Answer

Et si tu recherches un peu sur google tu me verras un peu partout 
Alors si tu abouties sur mon blog, il est aussi possible que tu aboutisses sur mon profil ,ensuite PE sur mon email et sur mes contactcs msn puis finalement sur un peu de bonheur loll!
Tu catch-tu
Ouiais jpense que la France vient de se connecter la connection est sommeillante !  A+ les ami(es) Jal

nikita9 · Answer

oui c'est noté, pigé, compris chef!
lime = musique
qué torrent=films

*ne soit pas tenté de l'obtenir en torrent .*
??

je vais payer cher mon logiciel de gravage? bah..j'ai vu le logiciel movie gold 3 a 30$ environ..je crois qu'il me conviendrais..
sinon, oui, j'en ai vu un autre;easy media creator a 99$..cela monte vite!

mais la je vais voir..en tout cas un gros merci a vous!
je crois quand même que pas mal de ménage a été fait!

bmwm3 · Answer

allez a +

nikita9 · Answer

hahaha! jalobs!!
Tu m'as vu aller ce soir a essayer de régler mon problème..
tu crois vraiment que je serais capable d'arriver jusque la?? hihi
c'est beau l'optimisme...
j'aimerais bien, mais bon..je doute un peu de mon système d la la..
mais idem pour moi...en fait je suis nikita9 pas mal partout!

Parlant de blog..on m'a deja conseillé et demandé d'en faire-avoir un..j'ai essayé mais la encore pas forte la-dessus..
mais je suis curieuse...hihi

Sinon, considérons que mon problème est réglé! en tout cas je le souhaite!

nikita9 · Answer

oui..et merci pour tout a vous deux!!!
Bonne fin de nuit-soirée!!

jalobservateur · Answer

Oui tu peux cocher résolu si tu a un pc qui te semble ok.
Et je suis convaincu que tu trouveras , sinon moi je trouverai PE ?

bmwm3 · Answer

bah sa depant  c est a toi de nous dire si c esr regler ou pas lol.

jalobservateur · Answer

Ouais les nôtres vont bien Loll

nikita9 · Answer

je verrais avec le temps bmw!! mais je crois qu'on a fait du bel ouvrage comme on dit!
pour dire que c'est résolu je fais comment? c'est ou??
c,est la derniere question après je vous embête plus promis!!

jalobservateur · Answer

Regardes Nikita9 
Alors suis ceci et ta tranquilité va revenir ! 


Donc voici: 
Voici des indications et liens essentiels pour une bonne protection. 
Et pour avoir du plaisir avec votre machine. 

1: Pour toutes navigations : Firefox Mieux filtré que IE 
Lien: http://www.firefox-download-fr.com/fr.html 
NB: IE est sensé bientôt modifier drastiquement son navigateur. Mais quand ? 

2: Antivirus gratuit et efficace, Antivir. 
Lien: antivir .Pour le moment, le meilleur. 

3: Pare-feu intelligent,Zone Alarm. 
Lien: zonealarm , Kerio est aussi bon. 

4: Un nettoyeur efficace et sécuritaire.Ccleaner. 
Lien: https://filehippo.com/download_ccleaner/ 
Bien fait et sans danger. 

5: Un excellent antispyware. 
Lien: https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE Le top pour le moment. 

6: Incontournable Spybot Search & Destroy /Mode avancé/Resident/Tea Timer.V 1.5.1 
Lien: https://www.safer-networking.org/download/ 

7: Un Updateur de programmes. Secunia. Inspecte et avise des MAJ essentielles. 
Lien: https://www.flexera.com/products/operations/software-vulnerability-management.html 

8: MAJ automatique de l'Oncle Bill. Windows et Microsoft MAJ. À vérifier attentivement, vérifier si il y a possibilité de conflicts EX: KB XXXXX Google recherche. 

9: S'abonner à Secuser pour toutes les alertes virales et MAJ critiques.(Gratuit). Plus rapide que Microsoft. 
Lien: http://www.secuser.com/newsletters/index.htm Excellent ! 

10:NE JAMAIS CLIQUER SUR UN AVERTISSEMENT QUELQUONQUE SI IL NE VIENT PAS DE VOS LÉGITIMES SYSTÊMES DE PROTECTIONS. 

11: N'utiliser Internet Explorer 7 que pour les services essentiels: 
Les MAJ de Bill. 

Les scans en lignes(1 fois par mois).De préférence un AV qui enlève aussi les virus et ne fait pas seulement vous en prévenir. 

Msn,Car appatient à Bill comme Internet explorer . ((((POINT)))). 

12: Installez un défragmenteur efficace = (1 défrag/mois). 
Lien: jkdefrag. 
Il est laid mais il est bon! 

13:Devenez familiers avec les termes et abréviations informatique. 
Lien: https://www.clubic.com/telecharger-fiche15017-jargon-informatique.html 

14: Gardez votre machine bien propre et silencieuse. 
Lien: https://www.zdnet.fr/telecharger/logiciel/advanced-systemcare-39764295s.htm 

15: Ne tentez pas le Diable. 
XXX et compagnie. 
Crack, keygen ect... Surtout pas pour un Antivirus Piraté! 

Eviter le P2p. Pour les films, moins dangeureux si vous êtes membre et connaissez le Seeder. Mais jamais de programmes. 

Scannez toujours les fichiers Zip. Et en fait, tout ce qui entre dans votre machine, sans exception. 

Vous téléchargez un programme, alors scan clique droite sur le bureau, l'exécutable et ensuite vous installez sur la patition prévue à cet effet. 

16: Pour garder un contrôle sur votre machine et voir ses trippes . 
Copiez dans votre bloc note la radiographie de votre machine à l"état clean. 
Puis, comparez (1 fois/Sem) avec un nouvel examen. 
Lien:hijackthis 

17: Faites de temps à autre un survol de votre gestionnaire. Control/Alt/Del. 
Et observez ce qui fonctionne en arrière plan et la consommation des divers processus. 
Apprenez à les reconnaitre. 

18: Quand vous serez connaissant de votre machine, vous pourrez installer ce super petit logiciel de l'Oncle Bill. 

Avec lui, vous verrez les processus actifs en temps réel sur votre machine. 
Vous aurez les noms, les signatures des compagnies fabricantes et la consmmation de chacun. 
Mais le plus beau, vous aurez la possibilité de mettre un processus en pause. ou de le terminer à votre guise. 
Et encore plus que vous découvrirez. Surprises!!! 
Lien: https://www.clubic.com/telecharger-fiche14566-process-explorer.html 

Voici selon moi, ce que j'appelerais,'Un tout cuit dans l'bec' 
Si tu ne sais pas! demande, si tu sais! partage ! 


Et amusez-vous surtout ! jalobservateur

nikita9 · Answer

Cool!! merci jalobs!!
je vais tout suivre a la lettre!
J'ai une partie de faite mais je vais compléter
Super!
je vais commencer avec ccleaner et ensuite je go!
Un gros merci!!!
reste juste a dire problème résolu!(en tout cas pour ce soir.)
je poursuit demain toutes ces étapes!

MERCI!!

jalobservateur · Answer

C'est drôle !!!
Je suis en train de terminer à l'instant une assistance à distance et avec le bloc note du gars nous communiquons sur son écran comme je fais toujours.
Mais je crois que mon type s'est endormi .LOll!!!
Pas grave il va se réveiller avec une machine propre et fonctionnelle y vas pas y croire Loll.
Bon dodo moi salut à vous !Ciao!

nikita9 · Answer

beau réveil!
je go au dodo aussi!
je verrais demain pour le problème d'indiquer probleme résolu! hihi
ciao, bonne nuit! et encore merci pour le temps, la petience et surtout le partage!
Ciao ...a vous deux!!

jalobservateur · Answer

Loll! je suis fatigué et je me marre comme une dinde !
Je lui ai installé Tune-up utility et j'ai tout changé l'apparence de sa machine c bo en titi . 
Changé ses icones, son bureau et themes, écran de démarrage, de connection et Loll! renommé son poste de travail en poste de Magouilles.
Puis son raccourci internet en inter pas net importateur Loll
Jme bidonne.
Pis renommé aussi ses doccument en ''mon stock St'i'' .Loll!
Ok je me couche.

Rapport hijacthis

68 réponses

Discussions similaires

Newsletters