Deux processus iexplorer - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. Utilisateur anonyme
     
    bonsoir,
    j'ai peut être une autre solution :-)
    s'il y a une infection, on la verra :

    •Recherche

    Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent

    Télécharge List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
    Il ne nécessite pas d'installation
    double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
    choisis la langue puis choisis l'option 1 = Mode Recherche
    laisse travailler l'outil
    le rapport va s’afficher, une fois le scan fini
    colle le contenu sur un forum spécialisé
    0
  2. mmemimi Messages postés 51 Statut Membre
     
    Merci pour ton aide
    J'ai mon nouvel ordi portable reparti chez le fabricant, bloqué sur le mot de passe du bios à cause de quoi?, j'aimerais me débarrasser des problèmes avant de le récupérer.

    List'em by g3n-h@ckm@n 1.0.5.0

    Thx to Chiquitine29.....

    User : mariev (Administrateurs) # MARIEV
    Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
    Start at: 22:36:17 | 06/11/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) 4 CPU 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1356 [VPS 091106-1] 4.8.1356 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 37,26 Go (32,85 Go free) | NTFS
    D:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

    C:\WINDOWS\System32\smss.exe 568
    C:\WINDOWS\system32\csrss.exe 632
    C:\WINDOWS\system32\winlogon.exe 656
    C:\WINDOWS\system32\services.exe 700
    C:\WINDOWS\system32\lsass.exe 712
    C:\WINDOWS\system32\svchost.exe 896
    C:\WINDOWS\system32\svchost.exe 972
    C:\WINDOWS\system32\svchost.exe 1080
    C:\WINDOWS\system32\svchost.exe 1160
    C:\WINDOWS\system32\svchost.exe 1316
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1340
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1388
    C:\WINDOWS\system32\spoolsv.exe 1644
    C:\WINDOWS\Explorer.EXE 1984
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 300
    C:\WINDOWS\system32\ctfmon.exe 316
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1580
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1600
    C:\Documents and Settings\mariev\Bureau\List_Killem.exe 1908
    C:\WINDOWS\system32\cmd.exe 160
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1912
    C:\Documents and Settings\mariev\Local Settings\temp\C.tmp\pv.exe 220

    ======================
    Cles de demarrage "Run"
    ======================
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

    =====================
    cles additionnelles
    =====================
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000

    ===============
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

    ===============
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    ===============
    ======
    BHO :
    ======
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    @="JQSIEStartDetectorImpl"
    "NoExplorer"=dword:00000001

    ==========================

    ===============
    Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Intel\DMIX
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\System32\drivers\etc\hosts.msn
    C:\WINDOWS\System32\SET80.tmp
    C:\WINDOWS\System32\SET81.tmp
    C:\WINDOWS\System32\SET82.tmp
    C:\WINDOWS\System32\SET83.tmp
    C:\WINDOWS\System32\SET84.tmp
    C:\WINDOWS\System32\SET85.tmp
    C:\WINDOWS\System32\SET86.tmp
    C:\WINDOWS\System32\SET87.tmp
    C:\WINDOWS\System32\SET88.tmp
    C:\WINDOWS\System32\SET89.tmp
    C:\WINDOWS\System32\SET8A.tmp
    C:\WINDOWS\System32\SET8B.tmp
    C:\WINDOWS\System32\SET8C.tmp
    C:\WINDOWS\System32\SET8D.tmp
    C:\WINDOWS\System32\SET8E.tmp
    C:\WINDOWS\System32\SET8F.tmp
    C:\WINDOWS\System32\SET90.tmp
    C:\WINDOWS\System32\SET91.tmp
    C:\WINDOWS\System32\SET92.tmp
    C:\WINDOWS\System32\SET93.tmp
    C:\WINDOWS\System32\SET94.tmp
    C:\WINDOWS\System32\SET95.tmp
    C:\WINDOWS\System32\SET96.tmp
    C:\WINDOWS\System32\SET97.tmp
    C:\WINDOWS\System32\SET98.tmp
    C:\WINDOWS\System32\SET99.tmp
    C:\WINDOWS\System32\SET9A.tmp
    C:\WINDOWS\System32\SET9B.tmp
    C:\WINDOWS\System32\SET9C.tmp
    C:\WINDOWS\System32\SET9D.tmp
    C:\WINDOWS\System32\SET9E.tmp
    C:\WINDOWS\System32\SET9F.tmp
    C:\WINDOWS\System32\SETA0.tmp
    C:\WINDOWS\System32\SETA1.tmp
    C:\WINDOWS\System32\SETA2.tmp
    C:\WINDOWS\System32\SETA3.tmp
    C:\WINDOWS\System32\SETA4.tmp
    C:\WINDOWS\System32\SETA5.tmp
    C:\WINDOWS\System32\SETA6.tmp
    C:\WINDOWS\System32\SETA7.tmp
    C:\WINDOWS\System32\SETA8.tmp
    C:\WINDOWS\System32\SETA9.tmp
    C:\WINDOWS\System32\SETAA.tmp
    C:\WINDOWS\System32\SETAB.tmp
    C:\WINDOWS\System32\SETAC.tmp
    C:\Documents and Settings\mariev\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    ASHAVAST.EXE-12F63458.pf
    ASHDISP.EXE-0B874892.pf
    ASHSIMPL.EXE-14F851AB.pf
    ASWCLEAR.EXE-13F57B0C.pf
    ATF-CLEANER.EXE-0C8D074B.pf
    AVAST.SETUP-02E8CEBB.pf
    AVAST.SETUP-032170A8.pf
    CBAFFREGISTRYBOOSTER[1].EXE-3972D723.pf
    CBAFFREGISTRYBOOSTER[1].TMP-0690F6DB.pf
    CCLEANER.EXE-0BCE437C.pf
    CMD.EXE-087B4001.pf
    CSCRIPT.EXE-1C26180C.pf
    CTFMON.EXE-0E17969B.pf
    DEFRAG.EXE-273F131E.pf
    DFRGNTFS.EXE-269967DF.pf
    EXPLORER.EXE-082F38A9.pf
    FIREFOX.EXE-28641590.pf
    FOXITR~1.EXE-2C735C97.pf
    FP_PL_PFS_INSTALLER.EXE-11E887B1.pf
    HELPSVC.EXE-2878DDA2.pf
    HIJACKTHIS.EXE-3926CF6C.pf
    IEXPLORE.EXE-27122324.pf
    IPCONFIG.EXE-2395F30B.pf
    JAVA.EXE-0C263507.pf
    JAVAW.EXE-2DC32ABC.pf
    JAVAWS.EXE-021AC9A9.pf
    JQS.EXE-1D781F77.pf
    JQSNOTIFY.EXE-24AE4A36.pf
    JRE-6U17-WINDOWS-I586-S[1].EX-2BEF1A08.pf
    layout.ini
    LIST_KILLEM.EXE-28A82DCA.pf
    LOGONUI.EXE-0AF22957.pf
    MARIEV.EXE-054847F5.pf
    MBAM.EXE-0BEE0439.pf
    MMC.EXE-04EF131A.pf
    MODE.COM-31685BAE.pf
    MSCONFIG.EXE-35E4DAE9.pf
    MSI1A.TMP-223D2EE4.pf
    MSI23.TMP-01D7FD41.pf
    MSI28.TMP-09CA7176.pf
    MSIEXEC.EXE-2F8A8CAE.pf
    MSNMSGR.EXE-030AB647.pf
    NOTEPAD.EXE-336351A9.pf
    NTOSBOOT-B00DFAAD.pf
    PV.EXE-273EFC80.pf
    REG.EXE-0D2A95F7.pf
    REGEDIT.EXE-1B606482.pf
    REGSVR32.EXE-25EEFE2F.pf
    RSIT.EXE-34B2B906.pf
    RUNDLL32.EXE-1357CA32.pf
    RUNDLL32.EXE-1B7487FE.pf
    RUNDLL32.EXE-1C6F1BC0.pf
    RUNDLL32.EXE-1F20A0D1.pf
    RUNDLL32.EXE-2576181F.pf
    RUNDLL32.EXE-33113202.pf
    RUNDLL32.EXE-35919E6E.pf
    RUNDLL32.EXE-3DE77B12.pf
    RUNDLL32.EXE-42993BCF.pf
    RUNDLL32.EXE-4489B61B.pf
    RUNDLL32.EXE-46C99E72.pf
    RUNDLL32.EXE-47352368.pf
    RUNDLL32.EXE-4BCB41FD.pf
    SETUP.OVR-154CE291.pf
    SETUPFRE[1].EXE-05AFB53A.pf
    SETUP_WM.EXE-3135CBDD.pf
    SETUP_WM.EXE-3135CBE0.pf
    SPIDER.EXE-2D998CA6.pf
    SVCHOST.EXE-3530F672.pf
    SYSOCMGR.EXE-31169C54.pf
    TASKLIST.EXE-10D94B23.pf
    TASKMGR.EXE-20256C55.pf
    UNINS000.EXE-0EC403AA.pf
    UNLOCKER.EXE-069B06F9.pf
    UNPACK200.EXE-16F2D239.pf
    USERINIT.EXE-30B18140.pf
    VERCLSID.EXE-3667BD89.pf
    WLCOMM.EXE-04AE9009.pf
    WMIC.EXE-3B772CC6.pf
    WMIPRVSE.EXE-28F301A9.pf
    WMPLAYER.EXE-18DDEFA3.pf
    WMPLAYER.EXE-18DDEFA6.pf
    WUAUCLT.EXE-399A8E72.pf
    ZIPPER.EXE-2C9C69B1.pf
    _IU14D2N.TMP-0F257648.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  3. Utilisateur anonyme
     
    Suppression

    REDEMARRE EN MODE SANS ECHEC
    Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
    Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
    Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
    Choisir le système d'exploitation à démarrer.
    Choisir votre compte habituel pour vous loguer.
    A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
    Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
    Tuto:http://www.vista-xp.fr/forum/topic93.html
    Relance List&Kill'em (clic droit pour vista),
    mais cette fois-ci :
    choisis l'option 2 = Mode Destruction
    laisse travailler l'outil
    après les vérifications , un rapport va s'ouvrir.
    Ferme-le.
    Un deuxième rapport va s’ouvrir,
    colle son contenu dans ta réponse après avoir redémarré en mode normal
    0
  4. mmemimi Messages postés 51 Statut Membre
     
    Kill'em by g3n-h@ckm@n 1.0.5.0

    User : mariev () # MARIEV
    Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
    Start at: 23:18:58 | 06/11/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) 4 CPU 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1356 [VPS 091106-2] 4.8.1356 [ (!) Disabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 37,26 Go (32,86 Go free) | NTFS
    D:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
    C:\WINDOWS\System32\smss.exe 148
    C:\WINDOWS\system32\csrss.exe 196
    C:\WINDOWS\system32\winlogon.exe 220
    C:\WINDOWS\system32\services.exe 264
    C:\WINDOWS\system32\lsass.exe 276
    C:\WINDOWS\system32\svchost.exe 432
    C:\WINDOWS\system32\svchost.exe 508
    C:\WINDOWS\system32\svchost.exe 564
    C:\WINDOWS\Explorer.EXE 788
    C:\Documents and Settings\mariev\Bureau\List_Killem.exe 908
    C:\WINDOWS\system32\cmd.exe 920
    C:\WINDOWS\system32\wbem\wmiprvse.exe 996
    C:\Documents and Settings\mariev\Local Settings\temp\1.tmp\pv.exe 1104

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    "C:\WINDOWS\System32\drivers\etc\hosts.msn"
    C:\WINDOWS\System32\SET80.tmp
    C:\WINDOWS\System32\SET81.tmp
    C:\WINDOWS\System32\SET82.tmp
    C:\WINDOWS\System32\SET83.tmp
    C:\WINDOWS\System32\SET84.tmp
    C:\WINDOWS\System32\SET85.tmp
    C:\WINDOWS\System32\SET86.tmp
    C:\WINDOWS\System32\SET87.tmp
    C:\WINDOWS\System32\SET88.tmp
    C:\WINDOWS\System32\SET89.tmp
    C:\WINDOWS\System32\SET8A.tmp
    C:\WINDOWS\System32\SET8B.tmp
    C:\WINDOWS\System32\SET8C.tmp
    C:\WINDOWS\System32\SET8D.tmp
    C:\WINDOWS\System32\SET8E.tmp
    C:\WINDOWS\System32\SET8F.tmp
    C:\WINDOWS\System32\SET90.tmp
    C:\WINDOWS\System32\SET91.tmp
    C:\WINDOWS\System32\SET92.tmp
    C:\WINDOWS\System32\SET93.tmp
    C:\WINDOWS\System32\SET94.tmp
    C:\WINDOWS\System32\SET95.tmp
    C:\WINDOWS\System32\SET96.tmp
    C:\WINDOWS\System32\SET97.tmp
    C:\WINDOWS\System32\SET98.tmp
    C:\WINDOWS\System32\SET99.tmp
    C:\WINDOWS\System32\SET9A.tmp
    C:\WINDOWS\System32\SET9B.tmp
    C:\WINDOWS\System32\SET9C.tmp
    C:\WINDOWS\System32\SET9D.tmp
    C:\WINDOWS\System32\SET9E.tmp
    C:\WINDOWS\System32\SET9F.tmp
    C:\WINDOWS\System32\SETA0.tmp
    C:\WINDOWS\System32\SETA1.tmp
    C:\WINDOWS\System32\SETA2.tmp
    C:\WINDOWS\System32\SETA3.tmp
    C:\WINDOWS\System32\SETA4.tmp
    C:\WINDOWS\System32\SETA5.tmp
    C:\WINDOWS\System32\SETA6.tmp
    C:\WINDOWS\System32\SETA7.tmp
    C:\WINDOWS\System32\SETA8.tmp
    C:\WINDOWS\System32\SETA9.tmp
    C:\WINDOWS\System32\SETAA.tmp
    C:\WINDOWS\System32\SETAB.tmp
    C:\WINDOWS\System32\SETAC.tmp
    C:\Documents and Settings\mariev\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    FP_PL_PFS_INSTALLER.exe.Kill'em
    hosts.msn.Kill'em
    qmgr0.dat.Kill'em
    qmgr1.dat.Kill'em
    SET80.tmp.Kill'em
    SET81.tmp.Kill'em
    SET82.tmp.Kill'em
    SET83.tmp.Kill'em
    SET84.tmp.Kill'em
    SET85.tmp.Kill'em
    SET86.tmp.Kill'em
    SET87.tmp.Kill'em
    SET88.tmp.Kill'em
    SET89.tmp.Kill'em
    SET8A.tmp.Kill'em
    SET8B.tmp.Kill'em
    SET8C.tmp.Kill'em
    SET8D.tmp.Kill'em
    SET8E.tmp.Kill'em
    SET8F.tmp.Kill'em
    SET90.tmp.Kill'em
    SET91.tmp.Kill'em
    SET92.tmp.Kill'em
    SET93.tmp.Kill'em
    SET94.tmp.Kill'em
    SET95.tmp.Kill'em
    SET96.tmp.Kill'em
    SET97.tmp.Kill'em
    SET98.tmp.Kill'em
    SET99.tmp.Kill'em
    SET9A.tmp.Kill'em
    SET9B.tmp.Kill'em
    SET9C.tmp.Kill'em
    SET9D.tmp.Kill'em
    SET9E.tmp.Kill'em
    SET9F.tmp.Kill'em
    SETA0.tmp.Kill'em
    SETA1.tmp.Kill'em
    SETA2.tmp.Kill'em
    SETA3.tmp.Kill'em
    SETA4.tmp.Kill'em
    SETA5.tmp.Kill'em
    SETA6.tmp.Kill'em
    SETA7.tmp.Kill'em
    SETA8.tmp.Kill'em
    SETA9.tmp.Kill'em
    SETAA.tmp.Kill'em
    SETAB.tmp.Kill'em
    SETAC.tmp.Kill'em

    ===================================
    tentative de correction du registre
    ===================================
    ¤¤¤¤¤¤¤¤¤¤ Verification :

    ===============
    Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Intel\DMIX
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    layout.ini
    NTOSBOOT-B00DFAAD.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,
    comment se comporte ton pc ce matin ?
    0
  7. mmemimi Messages postés 51 Statut Membre
     
    Bonjour,
    Rien n'a changé
    2 iexplorer
    5 svchost
    0
  8. Utilisateur anonyme
     
    est ce qu'il télécharge toujours?
    0
  9. mmemimi Messages postés 51 Statut Membre
     
    pas pour le moment ....
    0
  10. Utilisateur anonyme
     
    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    https://www.androidworld.fr/

    (c est le numéro 7 en bas de la page) :

    * Double-clique sur OTMoveIt.exe pour le lancer.
    /!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
    * Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    :processes
    explorer.exe
    :reg

    [-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
    [-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\standardprofile\authorizeda­pplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

    [-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

    :Commands
    [emptytemp]
    [purity]
    [start explorer]
    [Reboot]


    # clique sur MoveIt! pour lancer la suppression.

    # Le résultat apparaitra dans le cadre "Results".

    # Clique sur Exit pour fermer.

    # Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    # Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  11. mmemimi Messages postés 51 Statut Membre
     
    le voici :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\share­d­access\parameters\firewallpolicy\standardprofile\authorize­da­pplications\list\ not found.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\share­d­access\parameters\firewallpolicy\standardprofile\authorize­da­pplications\list\\"%windir%\Network Diagnostic\xpnetdiag.exe"|"%windir%\Network Diagnostic\xpnetdiag.exe:*Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\share­d­access\parameters\firewallpolicy\standardprofile\authorize­da­pplications\list\\"%windir%\system32\sessmgr.exe"|"%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\ deleted successfully.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\"%windir%\Network Diagnostic\xpnetdiag.exe"|"%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\"%windir%\system32\sessmgr.exe"|"%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 134 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: mariev
    ->Temp folder emptied: 2299718 bytes
    ->Temporary Internet Files folder emptied: 4214118 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 25059322 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 2351795 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_564.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied: 49591 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 32,43 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 11072009_132501

    Files moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\temp\Perflib_Perfdata_564.dat scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  12. mmemimi Messages postés 51 Statut Membre
     
    rien n'a changé
    0
  13. Utilisateur anonyme
     
    ne te focalises pas sur les nombres d' iexplorer.
    regrades voir s'il télécharge comme le faisait avant :-)
    0
  14. mmemimi Messages postés 51 Statut Membre
     
    pas de chargement pour le moment
    0
  15. Utilisateur anonyme
     
    je te propose de faire tourner ton pc sur plusieur jour, puis revenir et me donner des nouvelles, si tout est ok, à c emoment, on refait le point ensemble :-)
    0
  16. mmemimi Messages postés 51 Statut Membre
     
    ok
    un grand merci pour tonaide

    je te tiendrai au courant
    à bientôt
    0
  17. Utilisateur anonyme
     
    bonsoir,
    pas de soucis ;-)
    tu me tiens au courant

    bonne soirée ;-)
    0
  18. fk
     
    Au lieu de rien capté à la life à tester avec hitjack . pour rien de space au final. Renseignez vous vous mieu concernant sa provenance . En l'occurence il sagit d'un fichier temporaire de adobe .

    tchao tchao ..
    0
Précédent
  • 1
  • 2
  • 3
  • 4