pear

Au moins la tester (sur une autre machine) pour savoir si c'est la carte ou l'écran. Dans les 2 cas, ce n'est pas réparable.

Les fichiers chez Jotti sont bons. Par contre vous n'avez pas bien suivi la procédure Otl. Il vous faut copier les lignes vertes et les coller dans le cadre "Personnalisation" Relisez la procédure et recommencez, svp.

C'est votre carte graphique Nvidia qui fait problème.

Faites les analyser ici: Analyser_un_fichier_sur_jotti

On ne voit rien sur votre photo, trop petite! Petitepousse vous demandais ceci: Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Télécharger BlueScreenView de Nirsoft et le patch Français Décompressez les deux dans un même dossier. Sélectionner Exécuter en tant qu'administrateur Cliquer ->Démarrer->Rechercher *.dump Cliquez sur le dernier DUMP réalisé. La liste du bas affiche alors la liste de tous les drivers chargés en mémoire. Les pilotes directement impliqués dans le crash sont affichés sur fond rose. Double-cliquez dessus pour obtenir plus de détails et notamment obtenir le nom du fichier .SYS ou .DLL du driver afin de vérifier sur Internet s'il en existe des versions plus récentes, ce qui est le but de la manoeuvre. Développer Options->Options du panneau Inférieur, Cochez Ecran Bleu Style XP pour voir le BSOD initial

Bien. Reste pendant le problème de bsod pour lequel vous n'avez pas répondu au message de Petite pousse. Comment se comporte la machine ?

Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\PhysicalMBR.bin C:\Windows\System32\Wat\WatAdminSvc.exe et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :OTL CREATERESTOREPOINT SRV - [2011.04.21 19:00:54 | 000,059,400 | -HS- | M] () [Auto | Stopped] -- \\?\globalroot\Device\HarddiskVolume2\Windows\Temp\srvB94.tmp [WARNING: \\?\globalroot\Device\HarddiskVolume2\Windows\Temp\srvB94.tmp] -- (srvB94) IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:58889 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:58889 IE - HKU\S-1-5-21-4098055962-2749868280-2150505687-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:55111 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 2010.09.11 16:40:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.11 18:19:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.20 16:33:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.07 17:04:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} O3 - HKU\S-1-5-21-4098055962-2749868280-2150505687-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found. O4 - HKLM..\Run: [uSB-Set] File not found F3 - HKU\.DEFAULT WinNT: Load - (C:\Windows\TEMP\csrss.exe) - File not found F3 - HKU\S-1-5-18 WinNT: Load - (C:\Windows\TEMP\csrss.exe) - File not found O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. NetSvcs: srvB94 - \\?\globalroot\Device\HarddiskVolume2\Windows\Temp\srvB94.tmp () Drivers32: vidc.mjpg - pvmjpg30.dll File not found [2011.04.20 21:10:52 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour [2011.04.22 19:00:00 | 000,000,376 | ---- | M] () -- C:\Windows\tasks\At2.job [2011.04.22 19:00:00 | 000,000,376 | ---- | M] () -- C:\Windows\tasks\At1.job [2011.04.21 16:37:07 | 000,000,004 | ---- | M] () -- C:\Windows\vx86036.dat :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

C'est un constat, pas une question:-) Faites la suite.

Bonjour, essayez ceci: Vous devez avoir les droits administrateur(sous Vista, Seven désactiver l'Uac) Démarrer->Exécuter->Msconfig->Démarrage Si ça ne marche pas: aller à C:\WINDOWS\PCHealth\HelpCtr\Binaries\ msconfig.exe Clic sur msconfig pour le lancer. En cas d' échec, copier msconfig.exe et collez le sur le bureau, renommez le msconfig.com et lancez le. Dans démarrage, décochez tout et relancez la machine. Si vous pouvez télécharger: Télécharger OTL sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: netsvcs drivers32 SAVEMBR:0 %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata% *.exe /s /md5start userinit.exe wininit.exe explorer.exe csrss.exe alg.exe fxssvc.exe lsass.exe locator.exe msdtc.exe spoolsv.exe snmptrap.exe sppsvc.exe UI0Detect.exe vds.exe vssvc.exe WatAdminSvc.exe wbengine.exe WmiApSrv.exe wmpnetwk.exe ndis.sys tcpip.sys winlogon.exe iesetup.dll inseng.dll mshtml.dll pngfilt.dll webcheck.dll eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Je n'ai jamais vu qu'une infection puisse faire du bruit. Cela sent le gros pépin physique. Dirigez vous vers le forum Hardware.

Bonjour, Spybot et Hijackthis sont hors course. Je vous en conseille la désinstallation. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: netsvcs drivers32 SAVEMBR:0 %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata% *.exe /s /md5start userinit.exe wininit.exe explorer.exe csrss.exe alg.exe fxssvc.exe lsass.exe locator.exe msdtc.exe spoolsv.exe snmptrap.exe sppsvc.exe UI0Detect.exe vds.exe vssvc.exe WatAdminSvc.exe wbengine.exe WmiApSrv.exe wmpnetwk.exe ndis.sys tcpip.sys winlogon.exe iesetup.dll inseng.dll mshtml.dll pngfilt.dll webcheck.dll eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site : Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau La console de Récupération Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista,Seven peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

C'est bon. Encore quelque chose ?

Moi aussi. Je vous ai donné une procédure à suivre.

Toujours des pubs ?

Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles) [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] O64 - Services: CurCS - (.not file.) - service de mise a jour pour IP networker (IP netservices) .(...) - LEGACY_IP_NETSERVICES O64 - Services: CurCS - E:\CDriver.sys (.not file.) - MSICDSetup (MSICDSetup) .(...) - LEGACY_MSICDSETUP O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir) .(...) - LEGACY_SFTREDIR Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Collez (Ctrl V) les lignes vertes dans le cadre 1 Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton:

Bonjour, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger demandera de redémarrer la machine, OK Ne réactivez PAS ces drivers avant la fin de la désinfection Télécharger MBRCheck GtG ou là: Télécharger MBRCheck BleepingComputer et sauvegarder sur le Bureau : Sous Vista->Exécuter en tant que Administrateur - Lancer l'outil par double-clic ; une fenêtre noire apparaîtra. - Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse. - N'exécuter aucune action qui pourrait être proposée ; appuyez alors alors sur la touche N puis Entrée deux fois. Si rien n'est détecté, pressez touche Entrée Dites si vous avez , en vert, le message Windows Xp Mbr code dtected ou si c'est ce message qui apparait: Found non-standard or infected MBR. Vous avez là une infection du MBr qui explique les problèmes de votre machine. Si vous avez un disque non-amorçable infecté, MBRCheck ne connaissant que des MBR lançant des système d'exploitation. Il 'est donc normal que le MBR d'un disque sans Os lui soit inconnu Laissez le en l'état, Si par la suite un os est installé sur cette parttion le mbr sera écrasé sans dommage. Si vous avez une machine d"assembleur, pas de problème pour désinfecter. Si c'est une machine de marque(ACER, HP, Packard Bell, Asus, Dell, Fudjitsu Siemens, Sony , Medion, Gateway etc..)elle est probablement tatouée. Le tatouage ne sert que pour pouvoir installer la copie de Windows livrée avec la machine d'origine seulement et uniquement pour cette machine. packard bell , acer = tatouage bios + MBR HP , compac , DELL , asus , lenovo , fujitsu siemens = tatouage bios seulement tatouage bios signifie qu'on peut changer de système ou le disque dur et réinstaller ! tatouage bios + MBR = plus difficile car il s'ensuit que la réparation du Mbr vous empêcherait d'utiliser la partition de Réparation Usine en cas de besoin. le Mbr commande l'ouverture de votre disque système et un problème peut survenir malgré les précautions prises. C'est pourquoi, avant de poursuivre ,il vous faut Sauvegarder vos données A vous de décider car c'est de votre machine qu'il s'agit. La suite , si vous en êtes d'accord Relancez Mbrcheck si nécessaire, lorsque ce message apparait: Found non-standard or infected MBR des options s'afficheront Taper Ypour avoir plus d'options ou N pour quitter Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Choisissez d'abord l'option 1 A Enter the physical disk number to fix (0-99, -1 to cancel): Entrez le numéro de votre disque système (Généralement 0) Ceci va faire un vidage(dump)Pour le MBR du PhysicalDrive0: Démarrer->Exécuter MBRCheck -s 0 -d dump.dat ("-s 0" = sélectionner le lecteur 0, "-d dump.dat" = vider dans 'dump.dat') Ensuite Choisissez l'option 2 A Enter the physical disk number to fix (0-99, -1 to cancel): Entrez le numéro de votre disque système (Généralement 0) puis Please select the MBR code to write to this drive Taper le N° correspondant à votre système. Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Saisissez le numéro correspondant à votre version Windows Par exemple: Selectionner option 2, puis 0 (zero) pour le disque système et 1 pour le code MBR de Xp ou 5 pour Seven A la question Do you want to fix the MBR code? Cliquer 'YES et valider par ENTREE Ce message s'affiche: Successfully wrote new MBR code! taper Exit - Un rapport texte sera créé sur le Bureau, nommé MBRCheck_date_heure - copier/coller le contenu du rapport ici Redémarrer .

Bonjour, Il vous reste à vous débarrasser de ces cracks, si vous voulez un pc propre. Je vous signale que Spybot est obsolète et peut être supprimé sans souci, et qu'il y a des alternatives gratuites et efficaces à Nero

Restez sur votre sujet , svp. Ce message est inutile.

Relancez et postez un nouveau rapport Zhpdiag, svp.

Bonjour, Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

Bonjour, Est-ce que je peux répéter la procédure (Recherche, Suppression, Vaccination) avec les différents périphériques ? Usbfix ne vaut que pour les clés Usb.Les disques ne sont pas concernés. Vous pouvez répéter la procédure de façon que toutes vos clés soient vaccinées. Je viens de découvrir que j'ai eu 19 fois, avec la même référence (KB2446704), entre le 15 avril et le 21 avril, l'installation de la même "Mise à jour de sécurité pour .NET Framework version 2.0 SP2 et 3.5 SP1 sous Windows XP x86 (KB2446704)". N'en garder qu'une,la dernière.Vous pouvez cependant nettoyer Software distribution . Le fichier REPORTSEVENT.LOG n'est pas supprimable.

Bonsoir, Spybot, totalement obsolète va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles) P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) O4 - Global Startup: C:\Users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dock.lnk . (.RaduKing.) -- C:\VistaOSX09\RKLauncher.exe O43 - CFD: 12/12/2010 - 20:54:54 - [605] ----D- C:\Users\Alexis\AppData\Roaming\freeCompressor [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] [HKCR\CLSID\{03ec05ea-c2a7-49a8-971f-580d5891f2fb}] [HKLM\Software\Classes\CLSID\{03ec05ea-c2a7-49a8-971f-580d5891f2fb}] [HKCR\CLSID\{05ac64c2-a330-4dde-a4d3-679c7a7febbc}] [HKLM\Software\Classes\CLSID\{05ac64c2-a330-4dde-a4d3-679c7a7febbc}] [HKCR\CLSID\{05d87416-b45d-4146-8468-f388bf68d8b7}] [HKLM\Software\Classes\CLSID\{05d87416-b45d-4146-8468-f388bf68d8b7}] [HKCR\CLSID\{090a8723-05e7-4648-b4b8-8fc23000e907}] [HKLM\Software\Classes\CLSID\{090a8723-05e7-4648-b4b8-8fc23000e907}] [HKCR\CLSID\{16d4a89b-1527-429c-bcd7-ccc076adbba8}] [HKLM\Software\Classes\CLSID\{16d4a89b-1527-429c-bcd7-ccc076adbba8}] [HKCR\CLSID\{1a9ff35c-bb3a-4e5b-805e-e4de0a12a191}] [HKLM\Software\Classes\CLSID\{1a9ff35c-bb3a-4e5b-805e-e4de0a12a191}] [HKCR\CLSID\{1f578d0c-eb2f-4b3b-8db9-cb8b306ad6c2}] [HKLM\Software\Classes\CLSID\{1f578d0c-eb2f-4b3b-8db9-cb8b306ad6c2}] [HKCR\CLSID\{20d09d9a-4ae0-41d4-b8e5-9bec7850627d}] [HKLM\Software\Classes\CLSID\{20d09d9a-4ae0-41d4-b8e5-9bec7850627d}] [HKCR\CLSID\{24461273-f1b1-46c6-a8e7-05d0d9994ccd}] [HKLM\Software\Classes\CLSID\{24461273-f1b1-46c6-a8e7-05d0d9994ccd}] [HKCR\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}] [HKCR\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}] [HKLM\Software\Classes\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}] [HKLM\Software\Classes\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}] [HKCR\CLSID\{2c9c388c-630f-414b-b6cc-b206f987f294}] [HKLM\Software\Classes\CLSID\{2c9c388c-630f-414b-b6cc-b206f987f294}] [HKCR\CLSID\{2d0369b3-bc7d-443a-bd0e-66c1cfb941ae}] [HKLM\Software\Classes\CLSID\{2d0369b3-bc7d-443a-bd0e-66c1cfb941ae}] [HKCR\CLSID\{2dcd271d-3755-4a39-a34e-54998f91b58d}] [HKLM\Software\Classes\CLSID\{2dcd271d-3755-4a39-a34e-54998f91b58d}] [HKCR\CLSID\{33c71f2b-ec92-4fd2-b949-eb50714c9670}] [HKLM\Software\Classes\CLSID\{33c71f2b-ec92-4fd2-b949-eb50714c9670}] [HKCR\CLSID\{355605b5-33f6-44e9-b45e-f9bf2a8a1dbf}] [HKLM\Software\Classes\CLSID\{355605b5-33f6-44e9-b45e-f9bf2a8a1dbf}] [HKCR\CLSID\{3ab4dd5e-1581-4481-b5a5-7df552c60810}] [HKLM\Software\Classes\CLSID\{3ab4dd5e-1581-4481-b5a5-7df552c60810}] [HKCR\CLSID\{44ad2f89-0262-4bc6-833e-edfbe0ccde30}] [HKLM\Software\Classes\CLSID\{44ad2f89-0262-4bc6-833e-edfbe0ccde30}] [HKCR\CLSID\{48da28b0-77f6-4ec4-afb3-0b83cac55aaa}] [HKLM\Software\Classes\CLSID\{48da28b0-77f6-4ec4-afb3-0b83cac55aaa}] [HKCR\CLSID\{4a693d9a-8154-4d25-8630-cc533cc545bc}] [HKLM\Software\Classes\CLSID\{4a693d9a-8154-4d25-8630-cc533cc545bc}] [HKCR\CLSID\{4dc54676-fe9d-4215-bfb5-6fff655ed168}] [HKLM\Software\Classes\CLSID\{4dc54676-fe9d-4215-bfb5-6fff655ed168}] [HKCR\CLSID\{50156bf7-5ebf-480f-b916-dc8b54bc60f9}] [HKLM\Software\Classes\CLSID\{50156bf7-5ebf-480f-b916-dc8b54bc60f9}] [HKCR\Interface\{539bc74c-d31b-4c18-9409-2203918f581d}] [HKCR\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d}] [HKLM\Software\Classes\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d}] [HKLM\Software\Classes\Interface\{539bc74c-d31b-4c18-9409-2203918f581d}] [HKCR\CLSID\{54ca1e58-af66-4d48-a110-9d27bea99fc2}] [HKLM\Software\Classes\CLSID\{54ca1e58-af66-4d48-a110-9d27bea99fc2}] [HKCR\CLSID\{56d43d37-fc44-4677-84f8-e6a6dae98ac2}] [HKLM\Software\Classes\CLSID\{56d43d37-fc44-4677-84f8-e6a6dae98ac2}] [HKCR\CLSID\{6214e226-594f-4ab2-ad56-b7047d9e18c6}] [HKLM\Software\Classes\CLSID\{6214e226-594f-4ab2-ad56-b7047d9e18c6}] [HKCR\CLSID\{62194f92-497b-4a71-a070-b04db89dc97d}] [HKLM\Software\Classes\CLSID\{62194f92-497b-4a71-a070-b04db89dc97d}] [HKCR\CLSID\{631c66e1-b5f3-48ad-9b8b-448728cb427a}] [HKLM\Software\Classes\CLSID\{631c66e1-b5f3-48ad-9b8b-448728cb427a}] [HKCR\CLSID\{66464dc5-202b-4c21-9115-9f952edd8347}] [HKLM\Software\Classes\CLSID\{66464dc5-202b-4c21-9115-9f952edd8347}] [HKCR\CLSID\{666336de-a4dc-4ec7-809c-78eab95c37fb}] [HKLM\Software\Classes\CLSID\{666336de-a4dc-4ec7-809c-78eab95c37fb}] [HKCR\CLSID\{6ca6797d-cc8d-4504-b7f7-162527280e43}] [HKLM\Software\Classes\CLSID\{6ca6797d-cc8d-4504-b7f7-162527280e43}] [HKCR\CLSID\{6d817d2f-f8e2-4ec5-be29-6209b218011c}] [HKLM\Software\Classes\CLSID\{6d817d2f-f8e2-4ec5-be29-6209b218011c}] [HKCR\CLSID\{70f19422-7c80-4033-a4f9-2aada5bb151a}] = [HKLM\Software\Classes\CLSID\{70f19422-7c80-4033-a4f9-2aada5bb151a}] [HKCR\CLSID\{727283a5-2269-4761-a81c-351b0d8df364}] [HKLM\Software\Classes\CLSID\{727283a5-2269-4761-a81c-351b0d8df364}] [HKCR\CLSID\{73347c69-e590-4582-bcf1-a8dbdb1eed9a}] [HKLM\Software\Classes\CLSID\{73347c69-e590-4582-bcf1-a8dbdb1eed9a}] [HKCR\CLSID\{737bc37a-80e9-446f-97a1-1004273545fb}] [HKLM\Software\Classes\CLSID\{737bc37a-80e9-446f-97a1-1004273545fb}] [HKCR\CLSID\{7c9f63c6-786b-4752-908e-460a061fa9d7}] [HKLM\Software\Classes\CLSID\{7c9f63c6-786b-4752-908e-460a061fa9d7}] [HKCR\CLSID\{7d3cb5b9-b6dc-4f08-ad30-1586ba965ad6}] [HKLM\Software\Classes\CLSID\{7d3cb5b9-b6dc-4f08-ad30-1586ba965ad6}] [HKCR\CLSID\{bbb0747f-15ef-497f-8356-bd7c4a802cc4}] [HKLM\Software\Classes\CLSID\{bbb0747f-15ef-497f-8356-bd7c4a802cc4}] [HKCR\CLSID\{bdf47211-c63e-4f0e-b4b3-2d8ddb0ff35b}] [HKLM\Software\Classes\CLSID\{bdf47211-c63e-4f0e-b4b3-2d8ddb0ff35b}] [HKCR\CLSID\{c9f2d874-8280-4c8c-999f-ed7ff97d353e}] [HKLM\Software\Classes\CLSID\{c9f2d874-8280-4c8c-999f-ed7ff97d353e}] [HKCR\CLSID\{d12b5396-c8ef-4d6d-b540-0f0ff6a9f2cc}] [HKLM\Software\Classes\CLSID\{d12b5396-c8ef-4d6d-b540-0f0ff6a9f2cc}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCR\CLSID\{d7a3bd9a-e8a3-49e9-8261-cd2a7ac78403}] [HKLM\Software\Classes\CLSID\{d7a3bd9a-e8a3-49e9-8261-cd2a7ac78403}] [HKCR\CLSID\{d7c75cc9-4430-402d-a7f8-3e51b65810b8}] [HKLM\Software\Classes\CLSID\{d7c75cc9-4430-402d-a7f8-3e51b65810b8}] [HKCR\CLSID\{d7f5802b-1e83-4795-8eee-f5d4b2122c4f}] [HKLM\Software\Classes\CLSID\{d7f5802b-1e83-4795-8eee-f5d4b2122c4f}] [HKCR\CLSID\{da8ed552-84fa-4c99-bc32-606c31f30293}] [HKLM\Software\Classes\CLSID\{da8ed552-84fa-4c99-bc32-606c31f30293}] [HKCR\CLSID\{db0d365a-f999-4f30-b8dd-b21836903ed1}] [HKLM\Software\Classes\CLSID\{db0d365a-f999-4f30-b8dd-b21836903ed1}] [HKCR\CLSID\{e10cadce-2734-4095-a5e9-4bb47d1b933b}] [HKLM\Software\Classes\CLSID\{e10cadce-2734-4095-a5e9-4bb47d1b933b}] [HKCR\CLSID\{e1232604-80bf-43ef-8711-fc842edcb5ef}] [HKLM\Software\Classes\CLSID\{e1232604-80bf-43ef-8711-fc842edcb5ef}] [HKCR\CLSID\{e2b29223-3056-40f6-b7d5-1dbbcd8595e0}] [HKLM\Software\Classes\CLSID\{e2b29223-3056-40f6-b7d5-1dbbcd8595e0}] [HKCR\CLSID\{e339d44a-9819-4cdc-876c-0f563eeaf757}] [HKLM\Software\Classes\CLSID\{e339d44a-9819-4cdc-876c-0f563eeaf757}] [HKCR\CLSID\{e5788a5b-17d1-42b6-b7a6-9dcd0192a559}] [HKLM\Software\Classes\CLSID\{e5788a5b-17d1-42b6-b7a6-9dcd0192a559}] [HKCR\CLSID\{e73ff9ff-25c3-4e29-a14a-07ac73077348}] [HKLM\Software\Classes\CLSID\{e73ff9ff-25c3-4e29-a14a-07ac73077348}] [HKCR\CLSID\{f3014d3e-8133-4b82-b455-25ffec407984}] [HKLM\Software\Classes\CLSID\{f3014d3e-8133-4b82-b455-25ffec407984}] [HKCR\CLSID\{f358f902-e86d-4f4b-a733-60170eb0d228}] [HKLM\Software\Classes\CLSID\{f358f902-e86d-4f4b-a733-60170eb0d228}] [HKCR\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521}] [HKLM\Software\Classes\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521}] [HKCR\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521}] [HKLM\Software\Classes\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521}] [HKCR\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521}] [HKLM\Software\Classes\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521}] [HKCR\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521}] [HKLM\Software\Classes\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521}] [HKCR\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521}] [HKLM\Software\Classes\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521}] [HKCR\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea}] [HKLM\Software\Classes\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea}] [HKCR\CLSID\{f76a4da4-f7b1-49e0-87ea-0c285755af9c}] [HKLM\Software\Classes\CLSID\{f76a4da4-f7b1-49e0-87ea-0c285755af9c}] [HKCR\CLSID\{f781df93-24de-4133-8e53-a75163a7f187}] [HKLM\Software\Classes\CLSID\{f781df93-24de-4133-8e53-a75163a7f187}] [HKCR\CLSID\{f87a19ab-8d08-4612-bb5c-cb9f72ac4661}] [HKLM\Software\Classes\CLSID\{f87a19ab-8d08-4612-bb5c-cb9f72ac4661}] HKLM\Software\Boonty] O43 - CFD: 23/01/2011 - 02:00:50 - [1168216] ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD: 23/01/2011 - 02:00:48 - [3986] ----D- C:\ProgramData\Spybot - Search & Destroy O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm O87 - FAEL: "TCP Query User{0E7C9A5F-052C-4E85-B9CE-86067C0A705F}C:\users\alexis\documents\jeux\metin 2 révolution\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\jeux\metin 2 révolution\metin2.exe (.not file.) O87 - FAEL: "UDP Query User{3BC6CF11-1244-47C3-9AFA-6BB1BC074321}C:\users\alexis\documents\jeux\metin 2 révolution\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\jeux\metin 2 révolution\metin2.exe (.not file.) O87 - FAEL: "TCP Query User{901310B2-3E5C-4056-9198-894B0ED0C3ED}C:\users\alexis\documents\acjmetin\client moustikk\mt2 lanceur.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\acjmetin\client moustikk\mt2 lanceur.exe (.not file.) O87 - FAEL: "UDP Query User{0FBB9502-4C80-4CE1-95D7-94AF1D503D38}C:\users\alexis\documents\acjmetin\client moustikk\mt2 lanceur.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\acjmetin\client moustikk\mt2 lanceur.exe (.not file.) O87 - FAEL: "TCP Query User{FAE2094C-3A92-4567-9FF5-DB358882ACBC}C:\users\alexis\documents\fun serveurs metin\h1n1\h1n1\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\fun serveurs metin\h1n1\h1n1\metin2.exe (.not file.) O87 - FAEL: "UDP Query User{D9EC1C3B-8394-4580-9A08-78F41EBE2BC6}C:\users\alexis\documents\fun serveurs metin\h1n1\h1n1\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\fun serveurs metin\h1n1\h1n1\metin2.exe (.not file.) O87 - FAEL: "TCP Query User{714316AA-62FB-41A8-83AD-28AF127648E3}C:\users\alexis\documents\jeux\metin 2 révolution\libertymetin.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\jeux\metin 2 révolution\libertymetin.exe (.not file.) O87 - FAEL: "UDP Query User{124ECD54-6393-48F7-8D12-6F375330EF8F}C:\users\alexis\documents\jeux\metin 2 révolution\libertymetin.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\jeux\metin 2 révolution\libertymetin.exe (.not file.) O87 - FAEL: "TCP Query User{316186D6-3C51-4EA2-A4CF-A4A39C7F9992}C:\program files\mt2france\mt2france.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\mt2france\mt2france.exe (.not file.) = O87 - FAEL: "UDP Query User{F76F6B7A-6FED-43AB-86FA-0B6058C14BDE}C:\program files\mt2france\mt2france.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\mt2france\mt2france.exe (.not file.) O87 - FAEL: "TCP Query User{9C9B1A18-7028-4C10-8DCA-8F2798C9937D}C:\program files\metin2levrai\metin2.bin" |In - Public - P6 - TRUE | .(...) -- C:\program files\metin2levrai\metin2.bin (.not file.) O87 - FAEL: "UDP Query User{EE01EB4B-6BE9-4764-BAD4-5BF9085216DB}C:\program files\metin2levrai\metin2.bin" |In - Public - P17 - TRUE | .(...) -- C:\program files\metin2levrai\metin2.bin (.not file.) O87 - FAEL: "TCP Query User{8811CA57-CE0C-468B-8BAA-F9BAF3947987}C:\program files\metin2levrai\metin2client.bin" |In - Public - P6 - TRUE | .(...) -- C:\program files\metin2levrai\metin2client.bin (.not file.) O87 - FAEL: "UDP Query User{182190E0-1A13-4067-9100-E232FE5E3B6F}C:\program files\metin2levrai\metin2client.bin" |In - Public - P17 - TRUE | .(...) -- C:\program files\metin2levrai\metin2client.bin (.not file.) O87 - FAEL: "TCP Query User{63F333EB-9B4E-4B07-B541-BEF92464BAB9}C:\program files\libertymetin\data\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\libertymetin\data\metin2.exe (.not file.) O87 - FAEL: "UDP Query User{CAA3C43A-5444-445F-BD07-F8ACB1E27F94}C:\program files\libertymetin\data\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\libertymetin\data\metin2.exe (.not file.) O87 - FAEL: "TCP Query User{E0725F6E-76F5-41BD-B79F-E9D4149E14F7}C:\program files\libertymetin\data\libertymetin.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\libertymetin\data\libertymetin.exe (.not file.) O87 - FAEL: "UDP Query User{AA843C2C-BBCE-474F-8E08-7D8375DFD7FC}C:\program files\libertymetin\data\libertymetin.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\libertymetin\data\libertymetin.exe (.not file.) O87 - FAEL: "TCP Query User{FDC841C8-2D77-4DCA-A9A9-34C1B76A831B}C:\program files\libertymetin\data\system.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\libertymetin\data\system.exe (.not file.) O87 - FAEL: "UDP Query User{84870BEA-4051-4187-8B0C-55702CCFC6AA}C:\program files\libertymetin\data\system.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\libertymetin\data\system.exe (.not file.) O87 - FAEL: "TCP Query User{0D1FC5D2-224C-46BC-BA01-19D5E219B48B}C:\users\alexis\documents\libertymetin\data\libertymetin.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\libertymetin\data\libertymetin.exe (.not file.) O87 - FAEL: "UDP Query User{00013A37-9C78-428C-AF14-202C2E64826C}C:\users\alexis\documents\libertymetin\data\libertymetin.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\libertymetin\data\libertymetin.exe (.not file.) O87 - FAEL: "TCP Query User{726715DA-6F25-4BB5-894C-BBCE7BD0644B}C:\users\alexis\documents\libertymetin\data\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\libertymetin\data\metin2.exe (.not file.) O87 - FAEL: "UDP Query User{1B96619F-E4E4-4BCE-8856-9E0815C9A0B2}C:\users\alexis\documents\libertymetin\data\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\libertymetin\data\metin2.exe (.not file.) O87 - FAEL: "TCP Query User{A036C9C2-9B5E-4DEA-B3C5-37F79A799FB0}C:\program files\hakuna-mt2\hakunamt2\hakunamt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\hakuna-mt2\hakunamt2\hakunamt2.exe (.not file.) O87 - FAEL: "UDP Query User{F00536A8-3F47-4397-BF01-7FE69FCCE0D3}C:\program files\hakuna-mt2\hakunamt2\hakunamt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\hakuna-mt2\hakunamt2\hakunamt2.exe (.not file.) O87 - FAEL: "TCP Query User{49405D85-B76E-41AA-8ABE-21008F21D484}C:\program files\hakuna-mt2\hakunamt2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\hakuna-mt2\hakunamt2\metin2.exe (.not file.) O87 - FAEL: "UDP Query User{EF6C4868-7E32-4A01-B901-C8A68D2A1578}C:\program files\hakuna-mt2\hakunamt2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\hakuna-mt2\hakunamt2\metin2.exe (.not file.) O87 - FAEL: "TCP Query User{7B0E71F2-3DC8-447D-9D81-1E91226776C7}C:\users\alexis\desktop\metin2levrai\metin2.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\desktop\metin2levrai\metin2.bin (.not file.) O87 - FAEL: "UDP Query User{FE63173B-CBBB-4962-A8BC-FEAC56A51A00}C:\users\alexis\desktop\metin2levrai\metin2.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\desktop\metin2levrai\metin2.bin (.not file.) O87 - FAEL: "TCP Query User{598C68CD-8BB6-478D-9BEC-89806706E2E7}C:\users\alexis\desktop\metin2levrai\metin2client.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\desktop\metin2levrai\metin2client.bin (.not file.) O87 - FAEL: "UDP Query User{B48BE8EC-BFA3-4EBE-9E3C-F303383C5D3D}C:\users\alexis\desktop\metin2levrai\metin2client.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\desktop\metin2levrai\metin2client.bin (.not file.) O87 - FAEL: "TCP Query User{4DBDDF24-95DB-46CC-8D73-1C0B337D011E}C:\users\alexis\documents\jeux\metin2levrai\metin2.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\jeux\metin2levrai\metin2.bin (.not file.) O87 - FAEL: "UDP Query User{800D3757-CB21-4DB1-878E-79271A9C6DCE}C:\users\alexis\documents\jeux\metin2levrai\metin2.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\jeux\metin2levrai\metin2.bin (.not file.) O87 - FAEL: "TCP Query User{21AAB361-5C6E-4B54-8AAF-3CCB746DA886}C:\users\alexis\documents\jeux\metin2levrai\metin2client.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\jeux\metin2levrai\metin2client.bin (.not file.) O87 - FAEL: "UDP Query User{2881059B-941B-4B75-965B-28B25333FE6E}C:\users\alexis\documents\jeux\metin2levrai\metin2client.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\jeux\metin2levrai\metin2client.bin (.not file.) O87 - FAEL: "TCP Query User{22324D57-4539-4E7F-A788-30AAE60664E3}C:\users\alexis\documents\metin2levrai\metin2.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\metin2levrai\metin2.bin (.not file.) O87 - FAEL: "UDP Query User{3CBCB62C-1859-467B-A69C-1CE300E6609E}C:\users\alexis\documents\metin2levrai\metin2.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\metin2levrai\metin2.bin (.not file.) O87 - FAEL: "TCP Query User{5A4FA87E-F8DF-4A76-8719-31C06CB3AC0F}C:\users\alexis\desktop\client moustikk\mt2 lanceur.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\desktop\client moustikk\mt2 lanceur.exe (.not file.) O87 - FAEL: "UDP Query User{BDF978E9-C059-44B5-9A92-6688F0685EB3}C:\users\alexis\desktop\client moustikk\mt2 lanceur.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\desktop\client moustikk\mt2 lanceur.exe (.not file.) O87 - FAEL: "TCP Query User{C2B3EBCA-98C8-421F-87CA-DA809121D8C9}C:\users\alexis\desktop\client moustikk\moustikk.dll" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\desktop\client moustikk\moustikk.dll (.not file.) O87 - FAEL: "UDP Query User{7CEB6663-8914-45B5-9CBE-F79B4223C3C5}C:\users\alexis\desktop\client moustikk\moustikk.dll" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\desktop\client moustikk\moustikk.dll (.not file.) O87 - FAEL: "TCP Query User{6ACAF6C4-2A51-4DFE-BA2C-B2CB7312A5EF}C:\users\alexis\documents\client moustikk\moustikk.dll" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\client moustikk\moustikk.dll (.not file.) O87 - FAEL: "UDP Query User{3A0D6C69-0D5B-4BA2-A073-928DF9929623}C:\users\alexis\documents\client moustikk\moustikk.dll" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\client moustikk\moustikk.dll (.not file.) O87 - FAEL: "TCP Query User{5527B0CD-348B-4D2E-BFFB-B8E2C04A6780}C:\users\alexis\documents\client moustikk\mt2 lanceur.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\client moustikk\mt2 lanceur.exe (.not file.) O87 - FAEL: "UDP Query User{1A934ACC-1166-40F0-A9CB-4C0CB4D84D3B}C:\users\alexis\documents\client moustikk\mt2 lanceur.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\client moustikk\mt2 lanceur.exe (.not file.) O87 - FAEL: "TCP Query User{7F361733-0401-4AAC-AEFA-3DF75C182C48}C:\users\alexis\documents\jeux\revomt2\patchw64.dll" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\documents\jeux\revomt2\patchw64.dll (.not file.) O87 - FAEL: "UDP Query User{0C1BE350-3F34-4413-8048-7C0B8212ABE3}C:\users\alexis\documents\jeux\revomt2\patchw64.dll" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\documents\jeux\revomt2\patchw64.dll (.not file.) O87 - FAEL: "TCP Query User{CB7326B8-4760-47E7-9D6F-F24ECAFBB790}C:\users\alexis\desktop\client mt2enigma\mt2 lanceur.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\desktop\client mt2enigma\mt2 lanceur.exe (.not file.) O87 - FAEL: "UDP Query User{C611D202-8399-4321-90D5-2BE434E34597}C:\users\alexis\desktop\client mt2enigma\mt2 lanceur.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\desktop\client mt2enigma\mt2 lanceur.exe (.not file.) O87 - FAEL: "{EBDAD8E0-C816-413D-9C49-CB323583DBCA}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{CAEE1C04-6FC1-4586-A12D-181B7FC5A8B1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [HKCR\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] [HKCR\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d}] [HKLM\Software\Classes\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d}] [HKCR\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d}] [HKLM\Software\Classes\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d}] Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Collez (Ctrl V) les lignes vertes dans le cadre 1 Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton: Démarrez en sans échec de cette façon pour mettre Mbam à Jour et le lancer: Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau.

Bonsoir, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt