Http://ehostsearch.com/
Fermé
lechtidu56
Messages postés
64
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
30 août 2014
-
23 août 2010 à 16:20
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 24 août 2010 à 11:07
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 24 août 2010 à 11:07
13 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
23 août 2010 à 16:42
23 août 2010 à 16:42
Salut,
On va commencer par analyser ton PC :
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
► Aide en images
On va commencer par analyser ton PC :
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
► Aide en images
lechtidu56
Messages postés
64
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
30 août 2014
3
23 août 2010 à 17:50
23 août 2010 à 17:50
Program too big to fit in memory :s
Pourtant il me reste + de 13go :)
Pourtant il me reste + de 13go :)
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
23 août 2010 à 18:05
23 août 2010 à 18:05
C'est plutôt au niveau de la RAM :/.
Tu as ce message à quel moment ?
Tu as ce message à quel moment ?
lechtidu56
Messages postés
64
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
30 août 2014
3
23 août 2010 à 18:08
23 août 2010 à 18:08
Quand j'ouvre le logiciel :
Sa m'ouvre un fenêtre MS-DOS :)
Sa m'ouvre un fenêtre MS-DOS :)
lechtidu56
Messages postés
64
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
30 août 2014
3
23 août 2010 à 18:09
23 août 2010 à 18:09
J'ai 1go de RAM !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
23 août 2010 à 18:16
23 août 2010 à 18:16
On va essayer avec un autre logiciel de diagnostic :
● Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
● Sous XP : Double clique sur RSIT.exe
● Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Continue à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
● Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
● Sous XP : Double clique sur RSIT.exe
● Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Continue à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
lechtidu56
Messages postés
64
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
30 août 2014
3
23 août 2010 à 18:48
23 août 2010 à 18:48
Info :
info.txt logfile of random's system information tool 1.08 2010-08-23 18:38:53
======Uninstall list======
AAA Logo 2009 Business Edition 3.0-->"C:\Users\lechtidu56\Desktop\OLIO\AAALOGO2009\unins000.exe"
AAA Logo 3.10 Free Trial-->"C:\Users\lechtidu56\Desktop\OLIO\AAALOGO2010\unins000.exe"
AAA Logo Business Edition 3.10-->"C:\Users\lechtidu56\Desktop\AAA Logo 2010 v3.1 + Keygen\AAALOGO2010\unins000.exe"
Abdio AVI Video Converter v6.86 (Try)-->C:\PROGRA~1\Abdio\ABDIOA~1\UNWISE.EXE C:\PROGRA~1\Abdio\ABDIOA~1\INSTALL.LOG
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
AlbatrosManager-->MsiExec.exe /I{44263043-56BE-4A3D-952E-73D21D1F055A}
A-PDF Restrictions Remover 1.6-->"C:\Program Files\A-PDF Restrictions Remover\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Clavier+ 10.6.1-->"C:\Users\lechtidu56\AppData\Local\Clavier+\unins000.exe"
Diner Dash fr-->"C:\Program Files\BoontyGames\Diner Dash\unins000.exe"
DiskAid 1.5-->"C:\Program Files\DigiDNA\DiskAid\unins000.exe"
Dofus-->msiexec /qb /x {5EBF7AAB-98C5-2C43-0844-4BD9B9FCA7AD}
Dofus-->MsiExec.exe /I{5EBF7AAB-98C5-2C43-0844-4BD9B9FCA7AD}
DownloadX Free 1.1.1-->"C:\Program Files\DownloadXCtrl.com\DownloadX Free 1.1\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
eToro-->C:\PROGRA~1\eToro\UNWISE.EXE C:\PROGRA~1\eToro\INSTALL.LOG
EVEREST Ultimate Edition v5.50-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FileZilla Server (remove only)-->"C:\Program Files\FileZilla Server\uninstall.exe"
FizzBarre-->C:\Program Files\FizzBarre\uninstall.exe
Flash Decompiler Trillix-->"C:\Program Files\Eltima Software\Flash Decompiler Trillix\unins000.exe"
FlashCatcher-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{867AE74B-855F-4ABD-BCA1-7B4C0ECF2DD9}\setup.exe"
Foxit Creator-->C:\Program Files\Foxit Software\PDF Creator\uninstall.exe
Free PDF to Word Converter 1.5-->"C:\Program Files\Free PDF to Word Converter\unins000.exe"
Freeware PDF Unlocker-->MsiExec.exe /X{010C0B4A-DC93-4BB4-893B-BDDE95355A3E}
Game Maker 5.3A-->C:\Windows\GPInstall.exe "/UNINST=C:\Users\lechtidu56\Desktop\GM\UnInst.log" "/APPNAME=Game Maker 5.3A"
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
GIMP 2.6.9-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google SketchUp 7-->MsiExec.exe /X{5AD045DF-11AA-473D-B4AA-2A4F0E213047}
IMG-TXT 5-->"C:\Program Files\IMG-TXT 5\uninstall.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iPhone Tunnel Suite (v1)-->"C:\Program Files\iPhone Tunnel Suite\unins000.exe"
iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
JeuDeMots-->"C:\Program Files\JeuDeMots\unins000.exe"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Lame ACM MP3 Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf
LimeWire 5.5.14-->"C:\Program Files\LimeWire\uninstall.exe"
LogMeIn Hamachi-->C:\Windows\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Lowrance LMS-337C DF Demo-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0516FC94-7B4B-4BB7-93CE-A3695EFA4DF7}\Setup.exe" -l0x9
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Flash 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C93C363-414E-11D4-9756-00C04F8EEB39}\Setup.exe" UNINSTALL
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash MX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x9 UNINSTALL
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Megaupload Toolbar-->C:\Program Files\MegauploadToolbar\uninstall.exe
Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Extended FRA Language Pack-->MsiExec.exe /X{043F86B7-EE12-3399-B2CA-D0B603D87963}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft .NET Framework 4 Multi-Targeting Pack-->MsiExec.exe /I{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Help Viewer 1.0 Language Pack - FRA-->MsiExec.exe /X{BC398BE9-C1DC-374B-90B1-460CB70C7CDD}
Microsoft Help Viewer 1.0-->C:\Program Files\Microsoft Help Viewer\v1.0\Microsoft Help Viewer 1.0\install.exe
Microsoft Help Viewer 1.0-->MsiExec.exe /X{47C39E4A-28F2-33B1-B9B7-97F24E52D917}
Microsoft Office Excel Viewer-->MsiExec.exe /I{95120000-003F-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Compact 3.5 Design Tools ENU-->MsiExec.exe /X{2E5C075E-11AB-4BDD-918C-7B9A68953FF8}
Microsoft SQL Server Compact 3.5 ENU-->MsiExec.exe /I{BCC899FE-2DAA-460C-A5FB-60291E73D9C3}
Microsoft SQL Server Compact 3.5 SP2 FRA-->MsiExec.exe /I{AF6919D0-5691-4F35-9D65-54F981013514}
Microsoft SQL Server System CLR Types-->MsiExec.exe /I{0266CCBE-BBD8-416C-A48F-7FC47C6DB566}
Microsoft Visual Basic 2008 Express Edition - ENU-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - ENU\setup.exe
Microsoft Visual Basic 2008 Express Edition - ENU-->MsiExec.exe /X{9C2DC81B-8114-37D9-A922-95E460A1FAFB}
Microsoft Visual C# 2010 Express - FRA-->MsiExec.exe /X{EA8C8305-BC9A-3DAE-B6FC-6072B87EF620}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974-->MsiExec.exe /X{B7E38540-E355-3503-AFD7-635B2F2F76E1}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Visual C# 2010 Express - Français-->C:\Program Files\Microsoft Visual Studio 10.0\Microsoft Visual C# 2010 Express - FRA\setup.exe
Microsoft Visual C++ 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - fra-->MsiExec.exe /X{484AB636-ADBC-3A85-AB82-41873BDD1083}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Module linguistique de la visionneuse d'aide Microsoft 1.0 - FRA-->C:\Program Files\Microsoft Help Viewer\v1.0\Microsoft Help Viewer 1.0 Language Pack - FRA\install.exe
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
Module linguistique Microsoft .NET Framework 4 Extended FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ExtendedLP
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MySQL Connector Net 5.2.6-->MsiExec.exe /I{5FD88490-011C-4DF1-B886-F298D955171B}
Notepad++-->C:\Users\lechtidu56\Desktop\xampp\htdocs\Notepad++\uninstall.exe
Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
Objets de gestion Microsoft SQL Server 2008 R2-->MsiExec.exe /I{B01A7AFC-0356-43AF-A333-C65912AEA8DC}
OpenOffice.org 3.2-->MsiExec.exe /I{97B3824E-B2D2-4C49-A860-BCA56F10B040}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de conception SQL Server Compact 3.5 SP1 - Français-->MsiExec.exe /X{A5D20C78-D226-4B41-A553-EEEBEB824853}
Outils Microsoft Visual Studio 2010 ADO.NET Entity Framework-->MsiExec.exe /X{3BA7E387-9401-3371-9464-5E224D243FC5}
PDF Editeur 3-->C:\Windows\cadkasdeinst01f.exe "C:\Program Files\PDF Editeur 3\"
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PDF-Viewer-->"C:\Program Files\Tracker Software\PDF Viewer\unins000.exe"
PremiumSoft Navicat Lite 8.2-->"C:\Program Files\PremiumSoft\Navicat Lite 8.2\unins000.exe"
Presentation To Video Converter-->"C:\Program Files\GeoVid\Presentation To Video Converter\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Reg (DOFUS Audio Subsystem)-->msiexec /qb /x {3F900346-A316-BA88-B83C-2513F1260AD7}
Reg (DOFUS Audio Subsystem)-->msiexec /qb /x {CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
Reg (DOFUS Audio Subsystem)-->MsiExec.exe /I{3F900346-A316-BA88-B83C-2513F1260AD7}
Reg (DOFUS Audio Subsystem)-->MsiExec.exe /I{CE111B5C-27F5-B74D-C15A-CAFDD2E21837}
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
RomStation-->C:\Program Files\RomStation\Uninstal.exe
RPG Maker VX 1.02-->"C:\Program Files\RPG Maker VX\unins000.exe"
RPG Maker VX RTP-->"C:\Program Files\RPG Maker VX\unins001.exe"
Samsung Auto Backup-->"C:\Program Files\InstallShield Installation Information\{821D6F49-1B20-4809-8C73-286CFC52B1B1}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung SecretZone-->"C:\Program Files\InstallShield Installation Information\{66491E5A-7899-4863-A2E9-057E10BCB578}\setup.exe" -runfromtemp -l0x040c -removeonly
Sandboxie 3.42-->"C:\Windows\Installer\SandboxieInstall.exe" /remove
Save Flash 4.3-->C:\Program Files\Save Flash\uninst.exe
SeaClear II-->"C:\Program Files\SeaClear\unins000.exe"
Shareaza 2.5.3.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
SimCity 4-->C:\Program Files\Maxis\SimCity 4\EAUninstall.exe
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Sothink SWF Decompiler-->"C:\Program Files\SourceTec\Sothink SWF Decompiler\unins000.exe"
SpeedyPC-->C:\Program Files\SpeedyPC\uninst.exe
TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe
TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Tomtomax Maxi-Box V2.0.20-->"C:\Program Files\Tomtomax Maxi-Box\unins000.exe"
Usenet.nl-->"C:\Program Files\Usenet.nl\unins000.exe"
VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000}
Version 4.0-->"C:\xampp\Holograph\unins000.exe"
Visionneuse Microsoft PowerPoint-->MsiExec.exe /X{95140000-00AF-040C-0000-0000000FF1CE}
VisiPPT-->"C:\Program Files\VisiFly\VisiPPT\unins000.exe"
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 FRA-->MsiExec.exe /X{D60023FA-3DF1-4537-93DD-13024CC4E366}
Web Acappella-->"C:\Program Files\Intuisphere\Web Acappella\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XAMPP 1.7.0-->"C:\Users\lechtidu56\Desktop\xampp\uninstall.exe"
======System event log======
Computer Name: lechtidu56-PC
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PORT_VITREY qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{E133E686-3843-47CA-8C2A-21C77E. Le maître explorateur s'arrête ou une élection est provoquée.
Record Number: 16896
Source Name: bowser
Time Written: 20100216182247.151957-000
Event Type: Erreur
User:
Computer Name: lechtidu56-PC
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PC-DE-FLORENT qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{C280C11E-C089-4D9D-8327-F84D. Le maître explorateur s'arrête ou une élection est provoquée.
Record Number: 16892
Source Name: bowser
Time Written: 20100216180134.255111-000
Event Type: Erreur
User:
Computer Name: lechtidu56-PC
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PORT_VITREY qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{E133E686-3843-47CA-8C2A-21C77E. Le maître explorateur s'arrête ou une élection est provoquée.
Record Number: 16891
Source Name: bowser
Time Written: 20100216175849.249207-000
Event Type: Erreur
User:
Computer Name: lechtidu56-PC
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PC-DE-FLORENT qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{C280C11E-C089-4D9D-8327-F84D. Le maître explorateur s'arrête ou une élection est provoquée.
Record Number: 16862
Source Name: bowser
Time Written: 20100216150125.158759-000
Event Type: Erreur
User:
Computer Name: lechtidu56-PC
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PC-DE-FLORENT qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{C280C11E-C089-4D9D-8327-F84D. Le maître explorateur s'arrête ou une élection est provoquée.
Record Number: 16851
Source Name: bowser
Time Written: 20100216142524.104567-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: lechtidu56-PC
Event Code: 11
Message: Fuite de mémoire possible. L'application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 1000) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L'appel provenait de l'interface avec l'UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l'application pour obtenir une version mise à jour.
Record Number: 193
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20091226145106.453839-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL
Computer Name: lechtidu56-PC
Event Code: 11
Message: Fuite de mémoire possible. L'application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 1000) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L'appel provenait de l'interface avec l'UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l'application pour obtenir une version mise à jour.
Record Number: 192
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20091226145106.453839-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL
Computer Name: lechtidu56-PC
Event Code: 11
Message: Fuite de mémoire possible. L'application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 1000) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L'appel provenait de l'interface avec l'UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l'application pour obtenir une version mise à jour.
Record Number: 191
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20091226145106.453839-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL
Computer Name: lechtidu56-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l'ancien index de recherche {Raison : Réinitialisation totale de l'index}.
Record Number: 163
Source Name: Microsoft-Windows-Search
Time Written: 20091226142508.000000-000
Event Type: Avertissement
User:
Computer Name: 37L4247D28-05
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l'ancien index de recherche {Raison : Réinitialisation totale de l'index}.
Record Number: 150
Source Name: Microsoft-Windows-Search
Time Written: 20091226151833.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: lechtidu56-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 6913
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100210200136.731547-000
Event Type: Succès de l'audit
User:
Computer Name: lechtidu56-PC
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : LECHTIDU56-PC$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
Type d'ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x20c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.
Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 6912
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100210200136.730547-000
Event Type: Succès de l'audit
User:
Computer Name: lechtidu56-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 6911
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100210200051.086966-000
Event Type: Succès de l'audit
User:
Computer Name: lechtidu56-PC
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : LECHTIDU56-PC$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
Type d'ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x20c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.
Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 6910
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100210200051.086966-000
Event Type: Succès de l'audit
User:
Computer Name: lechtidu56-PC
Event Code: 4905
Message: Une tentative d'annulation d'inscription de la source d'un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : LECHTIDU56-PC$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
Processus :
ID du processus : 0x698
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l'événement :
Nom de la source : VSSAudit
ID de la source de l'événement : 0x223275
Record Number: 6909
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100210195932.930828-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\
-----------------EOF-----------------
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
23 août 2010 à 21:05
23 août 2010 à 21:05
Re,
Il manque le fichier log.txt, si il ne passe pas sur le forum, fais comme ceci :
● Va sur le site ci-joint.fr
● Clique sur le bouton parcourir
● Recherche le fichier log.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir
● Clique sur le bouton "Cliquez ici pour déposer le fichier"
● Copie ensuite le lien qui est affiché dans ta réponse.
Il manque le fichier log.txt, si il ne passe pas sur le forum, fais comme ceci :
● Va sur le site ci-joint.fr
● Clique sur le bouton parcourir
● Recherche le fichier log.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir
● Clique sur le bouton "Cliquez ici pour déposer le fichier"
● Copie ensuite le lien qui est affiché dans ta réponse.
lechtidu56
Messages postés
64
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
30 août 2014
3
23 août 2010 à 23:23
23 août 2010 à 23:23
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJnPuEwP.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
24 août 2010 à 09:45
24 août 2010 à 09:45
Bien, tu es effectivement bien infecté, un conseil, oublie le P2P.
Suis bien les instructions, reste jusqu'à la fin de la désinfection.
En cas de doute/problème, n'hésite pas à le signaler.
On va commencer par une petite vérification :
● Télécharge FindyKill (de El Desaparecido) sur ton Bureau
● Sous XP : Double clique sur Setup.exe
● Sous Vista/7 : Fais un clic droit sur Setup.exe et sélectionne "Exécuter en tant qu'administrateur"
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\FindyKill.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
Suis bien les instructions, reste jusqu'à la fin de la désinfection.
En cas de doute/problème, n'hésite pas à le signaler.
On va commencer par une petite vérification :
● Télécharge FindyKill (de El Desaparecido) sur ton Bureau
● Sous XP : Double clique sur Setup.exe
● Sous Vista/7 : Fais un clic droit sur Setup.exe et sélectionne "Exécuter en tant qu'administrateur"
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\FindyKill.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
lechtidu56
Messages postés
64
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
30 août 2014
3
24 août 2010 à 10:52
24 août 2010 à 10:52
############################## | FindyKill V5.047 |
# User : lechtidu56 (Administrateurs) # LECHTIDU56-PC
# Update on 22/08/2010 by El Desaparecido
# Start at: 10:50:27 | 24/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 60.01 Go (11.74 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# Z:\ # Disque fixe local # 69.52 Go (69.43 Go free) [Plopp] # NTFS
################## | Eléments infectieux |
C:\Users\lechtidu56\AppData\Roaming\drivers
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.047 ! |
# User : lechtidu56 (Administrateurs) # LECHTIDU56-PC
# Update on 22/08/2010 by El Desaparecido
# Start at: 10:50:27 | 24/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 60.01 Go (11.74 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# Z:\ # Disque fixe local # 69.52 Go (69.43 Go free) [Plopp] # NTFS
################## | Eléments infectieux |
C:\Users\lechtidu56\AppData\Roaming\drivers
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.047 ! |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
24 août 2010 à 11:01
24 août 2010 à 11:01
Tu as des Toolbars infectieuses (AskBar, Tracker Toolbar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
lechtidu56
Messages postés
64
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
30 août 2014
3
24 août 2010 à 11:03
24 août 2010 à 11:03
Après avoir supprimer le dossiers drivers :
############################## | FindyKill V5.047 |
# User : lechtidu56 (Administrateurs) # LECHTIDU56-PC
# Update on 22/08/2010 by El Desaparecido
# Start at: 11:01:39 | 24/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 60.01 Go (11.72 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# Z:\ # Disque fixe local # 69.52 Go (69.43 Go free) [Plopp] # NTFS
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.047 ! |
Donc d'après moi : Il n'y a plus rien.
Pourtant toujours http://ehostsearch.com/
############################## | FindyKill V5.047 |
# User : lechtidu56 (Administrateurs) # LECHTIDU56-PC
# Update on 22/08/2010 by El Desaparecido
# Start at: 11:01:39 | 24/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 60.01 Go (11.72 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# Z:\ # Disque fixe local # 69.52 Go (69.43 Go free) [Plopp] # NTFS
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.047 ! |
Donc d'après moi : Il n'y a plus rien.
Pourtant toujours http://ehostsearch.com/
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
24 août 2010 à 11:07
24 août 2010 à 11:07
Ton problème ne vient pas de là, fais ce qui est indiqué plus haut.