Logiciels quittent sans messages+ecrans bleu Fermé

Question

Bonjour .
A mon retour de vacance de noel, les logiciels de mon ordinateur commençait a quitter sans message les un après les autres, peu de temps après les écrans bleu se sont multiplier .

J'ai télécharger plusieurs anti virus différents (spy bot ,avast , ad-adware ), j'ai trouvé des virus, je l'ai ai supprimé mais je ne peux finir l'analyse car un écran bleu m'interrompt :/, quand j'ai un logiciel anti virus les écrans bleu sont plus fréquents .
je suis sous windows xp .
J'ai désinstallé les logiciels anti virus .
J'ai essayé de retiré l'acceleration matérielle mais sa augmente le nombre d'écran bleu .
Dans le mode sans échec, j'ai aussi eu un écran bleu .Parfois aussi pendant que windows se charge .

Utilisateur anonyme · Accepted Answer

Salut Rangers,

C'est Frey ;). Bon ça à l'air de venir d'un pilote, j'ai donc besoin de la liste de tes logiciels + d'autres infos donc :

1) Télécharge ZHPDiag sur ton bureau : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
2) Laisses toi guider lors de l'installation, il se lancera automatiquement à la fin.
3) Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
4) Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
5) Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/

Tu peux aussi essayer de restaurer ton système à une date antérieure avec la "Restauration du système" pour voir si ça corrige le problème.

Cordialement,
Keanjyto.

Rangersor · Answer

voila plusieurs des messages que j'ai en ecran bleu

DRIVER_IRQL_NOT_LESS_OR_EQUAL
info technique
### Stop 0x00000001 (0x00000000,0x00000002,0x00000000,0x00000000)
un autre ecran bleu avec message different
###Stop 0x0000008E (0xC0000005,0x804F3EB0,0xF1299A7C,0x00000000)
j'ai télécharger kasperky, lancé une analyse, écran bleu un certains temps après, rapport de scan rien détecté mais kasperky avait comme même trouvé quelque virus
Il y'a toujours des écrans bleu

Rangersor · Answer

de pire en pire, beaucoup d'écran bleu au démarrage après le choix du mode 
En mode sans échec comme en mode normal avec derniere bonne config connu
Un bruit se fait entendre aussi
bip bip bip bip bip
pas toujours
sa se stoppe quand je l'éteins

Rangersor · Answer

je vai voir deja si je reussit a atteindre le bureau ^^

Rangersor · Answer

miracle !!! 
j'ai pu atteindre le bureau et supprimé kasperky anti virus  
moins de bug maintenant  
j'ai pu faire l'analyse 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijZyV5lLO.txt
et je ne peux pas restaurer :/

Utilisateur anonyme · Answer

Salut,

- Désolé pour le retard. Bon, on va avant tout créer un point de restauration du système en cas de problème. Si tu ne sais pas comment faire :
-> https://www.vulgarisation-informatique.com/creer-point-restauration.php

Ce serait bien si tu pouvais sauvegarder tes données importantes avant (parties sauvegardés pour tes jeux, projets Code::Blocks, photos, etc.).

- Tu as un fichier "hhiiij.exe" dans les processus, le nom étant proche de "bhij.exe" c'est peut-être une infection. Pour le vérifier, envoies le fichier "C:\documents and settings\administrateur\local settings\application data\hhiiij.exe" à https://www.virustotal.com/gui/ et donnes-moi le résultat ici.

- Dans l'ajout/suppression de programme, désinstalles Ask Toolbar et Conduit Toolbar.

- Supprimes les lignes suivantes dans ZHPFix (à la fin d'un scan avec ZHPDiag, une icône en forme de bouclier apparait, cliques dessus et ça lance ZHPFix). Si tu veux aller plus vite, supprimes juste les lignes de Ask Toolbar et de "hhiiij.exe" :

M2 - MFEP: prefs.js [Administrateur - t45vlcjz.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.8.0.0) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Eazel-FR	bEaz1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR	bEaz1.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngin0.dll
O3 - Toolbar: IsoBuster Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR	bEaz1.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngin0.dll
O4 - HKUS\S-1-5-21-1715567821-796845957-1417001333-500\..\Run: [hhiiij] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\administrateur\local settings\application data\hhiiij.exe
O4 - HKCU\..\Run: [hhiiij] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\administrateur\local settings\application data\hhiiij.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll 
[MD5.7080EFF6B2F5D17068A445C31E699458] - (.Pas de propriétaire - Pas de description.) -- C:\documents and settings\administrateur\local settings\application data\hhiiij.exe   [532480]
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\EXT.job
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Scan (POWA)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.95B44F3CCAC43A47649C1F1BC84ED517] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
[MD5.00000000000000000000000000000000] [APT] [Spybot - Search & Destroy -  Scheduled Task] (.Pas de propriétaire.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (.not file.)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine (tu pourras réinstaller ce logiciel après ;) )
O42 - Logiciel: Eazel-FR Toolbar - (.Eazel-FR.) [HKLM] -- Eazel-FR Toolbar
O42 - Logiciel: Favorit (hhiiij) - (.Pas de propriétaire.) [HKLM] -- hhiiij
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM] -- Uninstall_is1
[HKCU\Software\AppDataLow\AskBarDis]
[HKCU\Software\AppDataLow\AskHomepage]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\Eazel-FR]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\Eazel-FR]
[HKCU\Software\conduitEngine]
[HKLM\Software\Eazel-FR]
O43 - CFD: 13/10/2010 - 14:50:38 ----D- C:\Program Files\Conduit
O43 - CFD: 02/11/2010 - 11:45:32 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 02/11/2010 - 11:45:16 ----D- C:\Program Files\Eazel-FR
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\hhiiij_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\hhiiij_navps.dat
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - (.not file.) - ArcSoft Connect Daemon (ACDaemon)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ACDAEMON
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - aswSP (aswSP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - kl1 (kl1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
O64 - Services: CurCS - (.not file.) - kl2 (kl2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KL2
O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
O64 - Services: CurCS - (.not file.) - Lavasoft helper driver (Lavasoft Kernexplorer)  .(.Pas de propriétaire - Pas de description.) - LEGACY_LAVASOFT_KERNEXPLORER
O64 - Services: CurCS - "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (.not file.) - SeaPort (SeaPort)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SEAPORT
O69 - SBI: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t45vlcjz.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("CT2095689.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A2E334D943E&form=CONTLB&conlogo=CT3210127");
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("CT2095689.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2095689&q=");
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.cbid", "RI");
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.last-config-req", "1284187166889");
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.o", "14906");
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=RI&apn_dtid=&apn_uid=B79B0C8E-73CF-422E-9548-6F67BDBA99ED&apn_sauid=B13D0EFA-BB03-43C3-A3D1-F13319D3C2CB
O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B315} - (Web Search...) - http://ww1.toolbarhome.com{searchTerms}&srch=dsp
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Eazel-FR Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2095689
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: IsoBuster Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskBarDis]
[HKCU\Software\Ask.com]
O69 - SBI: prefs.js [Administrateur - t45vlcjz.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=RI&apn_dtid=&apn_uid=B79B0C8E-73CF-422E-9548-6F67BDBA99ED&apn_sauid=B13D0EFA-BB03-43C3-A3D1-F13319D3C2CB

- Qu'est-ce qu'il y a dans ces dossiers ?
O43 - CFD: 15/01/2010 - 19:30:54 ----D- C:\Program Files\Nouveau dossier
O43 - CFD: 15/01/2010 - 19:30:54 ----D- C:\Program Files\Nouveau dossier (2)

- Si ce n'est pas toi qui a planifié cette tâche, supprimes-la aussi :
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Eteindre l'ordi.job

J'ai vu que tu as désinstaller Avast! et le pare-feu de Sunbelt. Tu te retrouves sans protection minimale en allant sur le net, pas étonnant qu'il y ait des infections. Installes en un : comme Antivir par exemple :
-> https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

- Installes MalwareByte Anti-malware, fais un scan complet en mode sans échec (au démarrage tu appuies sur F8 avant que l'écran de chargement de XP n'apparaisse) et postes le rapport ici, voici un tuto :
-> https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

Si ZHPFix te demande de redémarrer, fais-le.

Utilisateur anonyme · Answer

Souvent les infections proviennent des habitudes de navigation de l'utilisateur ("cliquer avant de réfléchir", navigation à risque : site de warez, etc.) et des cracks (via DDL ou P2P : torrent ou emule).

Pour te protéger, tu peux remplacer ton serveur DNS par un autre qui t'indiquera si un site que tu visite est classé comme dangereux). Si ça t'intéresse :
-> https://www.malekal.com/clear-cloud-dns/

Rangersor · Answer

j'ai désinstallé avast et mes autres ati virus car j'avais plus d'écran bleu avec . 
Je fais ce que tu m'a dis ce soit
donc je supprime toute les lignes que tu as mis ?

Rangersor · Answer

Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.01.18.00	2011.01.17	Malware/Win32.Generic
AntiVir	7.11.1.245	2011.01.25	TR/Spy.532480.40
Antiy-AVL	2.0.3.7	2011.01.25	-
Avast	4.8.1351.0	2011.01.25	-
Avast5	5.0.677.0	2011.01.25	-
AVG	10.0.0.1190	2011.01.25	Skintrim
BitDefender	7.2	2011.01.25	Gen:Trojan.Heur.FU.GiW@aOSfoCn
CAT-QuickHeal	11.00	2011.01.25	(Suspicious) - DNAScan
ClamAV	0.96.4.0	2011.01.25	-
Commtouch	5.2.11.5	2011.01.25	-
Comodo	7498	2011.01.25	-
DrWeb	5.0.2.03300	2011.01.25	-
Emsisoft	5.1.0.1	2011.01.25	Trojan.Win32.Hrup!IK
eSafe	7.0.17.0	2011.01.24	-
eTrust-Vet	36.1.8118	2011.01.25	-
F-Prot	4.6.2.117	2011.01.25	-
F-Secure	9.0.16160.0	2011.01.25	Gen:Trojan.Heur.FU.GiW@aOSfoCn
Fortinet	4.2.254.0	2011.01.24	-
GData	21	2011.01.25	Gen:Trojan.Heur.FU.GiW@aOSfoCn
Ikarus	T3.1.1.97.0	2011.01.25	Trojan.Win32.Hrup
Jiangmin	13.0.900	2011.01.24	-
K7AntiVirus	9.78.3647	2011.01.25	-
Kaspersky	7.0.0.125	2011.01.25	-
McAfee	5.400.0.1158	2011.01.25	-
McAfee-GW-Edition	2010.1C	2011.01.25	-
Microsoft	1.6502	2011.01.25	-
NOD32	5818	2011.01.25	-
Norman	6.06.12	2011.01.25	W32/Skintrim.DVYD
nProtect	2011-01-18.01	2011.01.18	-
Panda	10.0.2.7	2011.01.25	Suspicious file
PCTools	7.0.3.5	2011.01.25	-
Prevx	3.0	2011.01.25	-
Rising	23.42.01.06	2011.01.25	-
Sophos	4.61.0	2011.01.25	-
SUPERAntiSpyware	4.40.0.1006	2011.01.25	-
Symantec	20101.3.0.103	2011.01.25	-
TheHacker	6.7.0.1.119	2011.01.24	-
TrendMicro	9.120.0.1004	2011.01.25	-
TrendMicro-HouseCall	9.120.0.1004	2011.01.25	-
VBA32	3.12.14.3	2011.01.25	-
VIPRE	8193	2011.01.25	-
ViRobot	2011.1.25.4274	2011.01.25	-
VirusBuster	13.6.164.1	2011.01.25	-
Additional information
Show all
MD5   : 7080eff6b2f5d17068a445c31e699458
SHA1  : 523cdc0a43aafd498e5590dc3551f41dab4de192
SHA256: 28937240a6269b5770fe4fd29082eb164b7eedbfc6e88d789ef0dfb8a2cc7dc2

Utilisateur anonyme · Answer

Télécharges ceci :
--> https://www.zebulon.fr/telechargements/divers/outils/otmoveit.html

OTM permet de supprimer des fichiers.
Une fois lancé, mets la ligne "c:\documents and settings\administrateur\local settings\application data\hhiiij.exe" dans OTM et cliques sur le bouton "MoveIt!". Si le programme te demande de redémarrer pour supprimer le fichier, fais-le ;).

Vérifies que "c:\documents and settings\administrateur\local settings\application data\hhiiij.exe" n'existe plus. S'il est toujours là, on va essayer de le supprimer autrement ;)

Puis déposes un scan de l'anti-malware de MalwareByte (important!) :
---> https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Rangersor · Answer

eu  
dans la liste des lignes a supprimé  
les liens internet compte aussi ? 
y'a un message d'erreur pendant le netoyage qui s'apelle ask tool bar
je ne l'ai pas trouvé dans suppr les programmes :/

Rangersor · Answer

j'ai supprimé ask toolbar avec ton logiciel la mais le bug reste    
erreur 2229 database et le titre est ask toolbare 
"Vérifies que "c:\documents and settings\administrateur\local settings\application data\hhiiij.exe" n'existe plus" 
 il semblerait qu'il soit supprimé

suis en train de supprimer bout a bout les ligne que je peux, sa marche pour l'instant

Rangersor · Answer

quand j'essaie de suppimer ask toolbar avec OTM ils mettent sa

Ask Toolbar
Error: No service named catchme was found to stop!
Service\Driver key catchme not found.
Error: No service named gmer was found to stop!
Service\Driver key gmer not found.
File delete failed. C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\OTM.exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\OTM.exe scheduled to be deleted on reboot.

Rangersor · Answer

et j'ai des écran bleu même en mode sans échec :/

Utilisateur anonyme · Answer

Supprimes le dossier "Ask.com" (chemin d'accès : "C:\Program Files\Ask.com"). N'essayes pas de supprimer Ask Toolbar avec OTM, apparemment il se produit une erreur et ça tente de supprimer GMer ("driver catchme" et "driver gmer" font parti de l'antirootkit GMer).

Si y'a plus d'écrans bleus c'est que ça venait probablement de "hhiiij .exe". Maintenant, on va donc nettoyer un peu ton système et mettre une protection minimale. Il te faut donc au moins un antivirus et un pare-feu. Je t'en propose 2, tu peux choisir autre chose si tu veux.

Antivirus :
--> https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

Pare-feu :
--> https://www.clubic.com/telecharger-fiche24526-comodo-personal-firewall.html

Maintenant, installes CCleaner et nettoies ton système (registre, fichiers temporaires, supprimes Ask.com des logiciels installés : je l'ai dans ma liste des logiciels quand je l'installe).
--> https://www.clubic.com/telecharger-fiche14492-ccleaner.html

Avant d'installer un logiciel, fais une petite recherche sur le Net pour être sûr qu'il ne s'agit pas d'un rogue (maliciel qui tente de se faire passer pour un logiciel sain et qui a pour but de te soutirer de l'argent : très dur à désinstaller en général).

Et oublies pas le rapport de MalwareBytes Anti-malware!!! ;)

Utilisateur anonyme · Answer

On va continuer le suivi IG ;)

Logiciels quittent sans messages+ecrans bleu

16 réponses

Discussions similaires