Deux processus iexplorer
Résolu/Fermé
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
-
4 oct. 2009 à 18:00
fk - 20 janv. 2010 à 17:49
fk - 20 janv. 2010 à 17:49
A voir également:
- Deux processus iexplorer
- Deux comptes whatsapp - Guide
- Deux ecran pc - Guide
- Itinéraire google map entre deux adresses - Guide
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Un écouteur sur deux marche sans fil ✓ - Forum Casque et écouteurs
78 réponses
Utilisateur anonyme
6 nov. 2009 à 21:44
6 nov. 2009 à 21:44
bonsoir,
j'ai peut être une autre solution :-)
s'il y a une infection, on la verra :
•Recherche
Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent
Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
Il ne nécessite pas d'installation
double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
le rapport va s’afficher, une fois le scan fini
colle le contenu sur un forum spécialisé
j'ai peut être une autre solution :-)
s'il y a une infection, on la verra :
•Recherche
Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent
Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
Il ne nécessite pas d'installation
double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
le rapport va s’afficher, une fois le scan fini
colle le contenu sur un forum spécialisé
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
6 nov. 2009 à 22:45
6 nov. 2009 à 22:45
Merci pour ton aide
J'ai mon nouvel ordi portable reparti chez le fabricant, bloqué sur le mot de passe du bios à cause de quoi?, j'aimerais me débarrasser des problèmes avant de le récupérer.
List'em by g3n-h@ckm@n 1.0.5.0
Thx to Chiquitine29.....
User : mariev (Administrateurs) # MARIEV
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 22:36:17 | 06/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091106-1] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 37,26 Go (32,85 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 632
C:\WINDOWS\system32\winlogon.exe 656
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1316
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1340
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1388
C:\WINDOWS\system32\spoolsv.exe 1644
C:\WINDOWS\Explorer.EXE 1984
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 300
C:\WINDOWS\system32\ctfmon.exe 316
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1580
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1600
C:\Documents and Settings\mariev\Bureau\List_Killem.exe 1908
C:\WINDOWS\system32\cmd.exe 160
C:\WINDOWS\system32\wbem\wmiprvse.exe 1912
C:\Documents and Settings\mariev\Local Settings\temp\C.tmp\pv.exe 220
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
===============
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Intel\DMIX
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET80.tmp
C:\WINDOWS\System32\SET81.tmp
C:\WINDOWS\System32\SET82.tmp
C:\WINDOWS\System32\SET83.tmp
C:\WINDOWS\System32\SET84.tmp
C:\WINDOWS\System32\SET85.tmp
C:\WINDOWS\System32\SET86.tmp
C:\WINDOWS\System32\SET87.tmp
C:\WINDOWS\System32\SET88.tmp
C:\WINDOWS\System32\SET89.tmp
C:\WINDOWS\System32\SET8A.tmp
C:\WINDOWS\System32\SET8B.tmp
C:\WINDOWS\System32\SET8C.tmp
C:\WINDOWS\System32\SET8D.tmp
C:\WINDOWS\System32\SET8E.tmp
C:\WINDOWS\System32\SET8F.tmp
C:\WINDOWS\System32\SET90.tmp
C:\WINDOWS\System32\SET91.tmp
C:\WINDOWS\System32\SET92.tmp
C:\WINDOWS\System32\SET93.tmp
C:\WINDOWS\System32\SET94.tmp
C:\WINDOWS\System32\SET95.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SET97.tmp
C:\WINDOWS\System32\SET98.tmp
C:\WINDOWS\System32\SET99.tmp
C:\WINDOWS\System32\SET9A.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SET9C.tmp
C:\WINDOWS\System32\SET9D.tmp
C:\WINDOWS\System32\SET9E.tmp
C:\WINDOWS\System32\SET9F.tmp
C:\WINDOWS\System32\SETA0.tmp
C:\WINDOWS\System32\SETA1.tmp
C:\WINDOWS\System32\SETA2.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETA4.tmp
C:\WINDOWS\System32\SETA5.tmp
C:\WINDOWS\System32\SETA6.tmp
C:\WINDOWS\System32\SETA7.tmp
C:\WINDOWS\System32\SETA8.tmp
C:\WINDOWS\System32\SETA9.tmp
C:\WINDOWS\System32\SETAA.tmp
C:\WINDOWS\System32\SETAB.tmp
C:\WINDOWS\System32\SETAC.tmp
C:\Documents and Settings\mariev\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ASHAVAST.EXE-12F63458.pf
ASHDISP.EXE-0B874892.pf
ASHSIMPL.EXE-14F851AB.pf
ASWCLEAR.EXE-13F57B0C.pf
ATF-CLEANER.EXE-0C8D074B.pf
AVAST.SETUP-02E8CEBB.pf
AVAST.SETUP-032170A8.pf
CBAFFREGISTRYBOOSTER[1].EXE-3972D723.pf
CBAFFREGISTRYBOOSTER[1].TMP-0690F6DB.pf
CCLEANER.EXE-0BCE437C.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
EXPLORER.EXE-082F38A9.pf
FIREFOX.EXE-28641590.pf
FOXITR~1.EXE-2C735C97.pf
FP_PL_PFS_INSTALLER.EXE-11E887B1.pf
HELPSVC.EXE-2878DDA2.pf
HIJACKTHIS.EXE-3926CF6C.pf
IEXPLORE.EXE-27122324.pf
IPCONFIG.EXE-2395F30B.pf
JAVA.EXE-0C263507.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQS.EXE-1D781F77.pf
JQSNOTIFY.EXE-24AE4A36.pf
JRE-6U17-WINDOWS-I586-S[1].EX-2BEF1A08.pf
layout.ini
LIST_KILLEM.EXE-28A82DCA.pf
LOGONUI.EXE-0AF22957.pf
MARIEV.EXE-054847F5.pf
MBAM.EXE-0BEE0439.pf
MMC.EXE-04EF131A.pf
MODE.COM-31685BAE.pf
MSCONFIG.EXE-35E4DAE9.pf
MSI1A.TMP-223D2EE4.pf
MSI23.TMP-01D7FD41.pf
MSI28.TMP-09CA7176.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSNMSGR.EXE-030AB647.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
PV.EXE-273EFC80.pf
REG.EXE-0D2A95F7.pf
REGEDIT.EXE-1B606482.pf
REGSVR32.EXE-25EEFE2F.pf
RSIT.EXE-34B2B906.pf
RUNDLL32.EXE-1357CA32.pf
RUNDLL32.EXE-1B7487FE.pf
RUNDLL32.EXE-1C6F1BC0.pf
RUNDLL32.EXE-1F20A0D1.pf
RUNDLL32.EXE-2576181F.pf
RUNDLL32.EXE-33113202.pf
RUNDLL32.EXE-35919E6E.pf
RUNDLL32.EXE-3DE77B12.pf
RUNDLL32.EXE-42993BCF.pf
RUNDLL32.EXE-4489B61B.pf
RUNDLL32.EXE-46C99E72.pf
RUNDLL32.EXE-47352368.pf
RUNDLL32.EXE-4BCB41FD.pf
SETUP.OVR-154CE291.pf
SETUPFRE[1].EXE-05AFB53A.pf
SETUP_WM.EXE-3135CBDD.pf
SETUP_WM.EXE-3135CBE0.pf
SPIDER.EXE-2D998CA6.pf
SVCHOST.EXE-3530F672.pf
SYSOCMGR.EXE-31169C54.pf
TASKLIST.EXE-10D94B23.pf
TASKMGR.EXE-20256C55.pf
UNINS000.EXE-0EC403AA.pf
UNLOCKER.EXE-069B06F9.pf
UNPACK200.EXE-16F2D239.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
WLCOMM.EXE-04AE9009.pf
WMIC.EXE-3B772CC6.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA3.pf
WMPLAYER.EXE-18DDEFA6.pf
WUAUCLT.EXE-399A8E72.pf
ZIPPER.EXE-2C9C69B1.pf
_IU14D2N.TMP-0F257648.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J'ai mon nouvel ordi portable reparti chez le fabricant, bloqué sur le mot de passe du bios à cause de quoi?, j'aimerais me débarrasser des problèmes avant de le récupérer.
List'em by g3n-h@ckm@n 1.0.5.0
Thx to Chiquitine29.....
User : mariev (Administrateurs) # MARIEV
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 22:36:17 | 06/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091106-1] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 37,26 Go (32,85 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 632
C:\WINDOWS\system32\winlogon.exe 656
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1316
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1340
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1388
C:\WINDOWS\system32\spoolsv.exe 1644
C:\WINDOWS\Explorer.EXE 1984
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 300
C:\WINDOWS\system32\ctfmon.exe 316
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1580
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1600
C:\Documents and Settings\mariev\Bureau\List_Killem.exe 1908
C:\WINDOWS\system32\cmd.exe 160
C:\WINDOWS\system32\wbem\wmiprvse.exe 1912
C:\Documents and Settings\mariev\Local Settings\temp\C.tmp\pv.exe 220
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
===============
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Intel\DMIX
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET80.tmp
C:\WINDOWS\System32\SET81.tmp
C:\WINDOWS\System32\SET82.tmp
C:\WINDOWS\System32\SET83.tmp
C:\WINDOWS\System32\SET84.tmp
C:\WINDOWS\System32\SET85.tmp
C:\WINDOWS\System32\SET86.tmp
C:\WINDOWS\System32\SET87.tmp
C:\WINDOWS\System32\SET88.tmp
C:\WINDOWS\System32\SET89.tmp
C:\WINDOWS\System32\SET8A.tmp
C:\WINDOWS\System32\SET8B.tmp
C:\WINDOWS\System32\SET8C.tmp
C:\WINDOWS\System32\SET8D.tmp
C:\WINDOWS\System32\SET8E.tmp
C:\WINDOWS\System32\SET8F.tmp
C:\WINDOWS\System32\SET90.tmp
C:\WINDOWS\System32\SET91.tmp
C:\WINDOWS\System32\SET92.tmp
C:\WINDOWS\System32\SET93.tmp
C:\WINDOWS\System32\SET94.tmp
C:\WINDOWS\System32\SET95.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SET97.tmp
C:\WINDOWS\System32\SET98.tmp
C:\WINDOWS\System32\SET99.tmp
C:\WINDOWS\System32\SET9A.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SET9C.tmp
C:\WINDOWS\System32\SET9D.tmp
C:\WINDOWS\System32\SET9E.tmp
C:\WINDOWS\System32\SET9F.tmp
C:\WINDOWS\System32\SETA0.tmp
C:\WINDOWS\System32\SETA1.tmp
C:\WINDOWS\System32\SETA2.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETA4.tmp
C:\WINDOWS\System32\SETA5.tmp
C:\WINDOWS\System32\SETA6.tmp
C:\WINDOWS\System32\SETA7.tmp
C:\WINDOWS\System32\SETA8.tmp
C:\WINDOWS\System32\SETA9.tmp
C:\WINDOWS\System32\SETAA.tmp
C:\WINDOWS\System32\SETAB.tmp
C:\WINDOWS\System32\SETAC.tmp
C:\Documents and Settings\mariev\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ASHAVAST.EXE-12F63458.pf
ASHDISP.EXE-0B874892.pf
ASHSIMPL.EXE-14F851AB.pf
ASWCLEAR.EXE-13F57B0C.pf
ATF-CLEANER.EXE-0C8D074B.pf
AVAST.SETUP-02E8CEBB.pf
AVAST.SETUP-032170A8.pf
CBAFFREGISTRYBOOSTER[1].EXE-3972D723.pf
CBAFFREGISTRYBOOSTER[1].TMP-0690F6DB.pf
CCLEANER.EXE-0BCE437C.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
EXPLORER.EXE-082F38A9.pf
FIREFOX.EXE-28641590.pf
FOXITR~1.EXE-2C735C97.pf
FP_PL_PFS_INSTALLER.EXE-11E887B1.pf
HELPSVC.EXE-2878DDA2.pf
HIJACKTHIS.EXE-3926CF6C.pf
IEXPLORE.EXE-27122324.pf
IPCONFIG.EXE-2395F30B.pf
JAVA.EXE-0C263507.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQS.EXE-1D781F77.pf
JQSNOTIFY.EXE-24AE4A36.pf
JRE-6U17-WINDOWS-I586-S[1].EX-2BEF1A08.pf
layout.ini
LIST_KILLEM.EXE-28A82DCA.pf
LOGONUI.EXE-0AF22957.pf
MARIEV.EXE-054847F5.pf
MBAM.EXE-0BEE0439.pf
MMC.EXE-04EF131A.pf
MODE.COM-31685BAE.pf
MSCONFIG.EXE-35E4DAE9.pf
MSI1A.TMP-223D2EE4.pf
MSI23.TMP-01D7FD41.pf
MSI28.TMP-09CA7176.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSNMSGR.EXE-030AB647.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
PV.EXE-273EFC80.pf
REG.EXE-0D2A95F7.pf
REGEDIT.EXE-1B606482.pf
REGSVR32.EXE-25EEFE2F.pf
RSIT.EXE-34B2B906.pf
RUNDLL32.EXE-1357CA32.pf
RUNDLL32.EXE-1B7487FE.pf
RUNDLL32.EXE-1C6F1BC0.pf
RUNDLL32.EXE-1F20A0D1.pf
RUNDLL32.EXE-2576181F.pf
RUNDLL32.EXE-33113202.pf
RUNDLL32.EXE-35919E6E.pf
RUNDLL32.EXE-3DE77B12.pf
RUNDLL32.EXE-42993BCF.pf
RUNDLL32.EXE-4489B61B.pf
RUNDLL32.EXE-46C99E72.pf
RUNDLL32.EXE-47352368.pf
RUNDLL32.EXE-4BCB41FD.pf
SETUP.OVR-154CE291.pf
SETUPFRE[1].EXE-05AFB53A.pf
SETUP_WM.EXE-3135CBDD.pf
SETUP_WM.EXE-3135CBE0.pf
SPIDER.EXE-2D998CA6.pf
SVCHOST.EXE-3530F672.pf
SYSOCMGR.EXE-31169C54.pf
TASKLIST.EXE-10D94B23.pf
TASKMGR.EXE-20256C55.pf
UNINS000.EXE-0EC403AA.pf
UNLOCKER.EXE-069B06F9.pf
UNPACK200.EXE-16F2D239.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
WLCOMM.EXE-04AE9009.pf
WMIC.EXE-3B772CC6.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA3.pf
WMPLAYER.EXE-18DDEFA6.pf
WUAUCLT.EXE-399A8E72.pf
ZIPPER.EXE-2C9C69B1.pf
_IU14D2N.TMP-0F257648.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
6 nov. 2009 à 23:03
6 nov. 2009 à 23:03
Suppression
REDEMARRE EN MODE SANS ECHEC
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
REDEMARRE EN MODE SANS ECHEC
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
6 nov. 2009 à 23:32
6 nov. 2009 à 23:32
Kill'em by g3n-h@ckm@n 1.0.5.0
User : mariev () # MARIEV
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 23:18:58 | 06/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091106-2] 4.8.1356 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 37,26 Go (32,86 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 148
C:\WINDOWS\system32\csrss.exe 196
C:\WINDOWS\system32\winlogon.exe 220
C:\WINDOWS\system32\services.exe 264
C:\WINDOWS\system32\lsass.exe 276
C:\WINDOWS\system32\svchost.exe 432
C:\WINDOWS\system32\svchost.exe 508
C:\WINDOWS\system32\svchost.exe 564
C:\WINDOWS\Explorer.EXE 788
C:\Documents and Settings\mariev\Bureau\List_Killem.exe 908
C:\WINDOWS\system32\cmd.exe 920
C:\WINDOWS\system32\wbem\wmiprvse.exe 996
C:\Documents and Settings\mariev\Local Settings\temp\1.tmp\pv.exe 1104
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET80.tmp
C:\WINDOWS\System32\SET81.tmp
C:\WINDOWS\System32\SET82.tmp
C:\WINDOWS\System32\SET83.tmp
C:\WINDOWS\System32\SET84.tmp
C:\WINDOWS\System32\SET85.tmp
C:\WINDOWS\System32\SET86.tmp
C:\WINDOWS\System32\SET87.tmp
C:\WINDOWS\System32\SET88.tmp
C:\WINDOWS\System32\SET89.tmp
C:\WINDOWS\System32\SET8A.tmp
C:\WINDOWS\System32\SET8B.tmp
C:\WINDOWS\System32\SET8C.tmp
C:\WINDOWS\System32\SET8D.tmp
C:\WINDOWS\System32\SET8E.tmp
C:\WINDOWS\System32\SET8F.tmp
C:\WINDOWS\System32\SET90.tmp
C:\WINDOWS\System32\SET91.tmp
C:\WINDOWS\System32\SET92.tmp
C:\WINDOWS\System32\SET93.tmp
C:\WINDOWS\System32\SET94.tmp
C:\WINDOWS\System32\SET95.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SET97.tmp
C:\WINDOWS\System32\SET98.tmp
C:\WINDOWS\System32\SET99.tmp
C:\WINDOWS\System32\SET9A.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SET9C.tmp
C:\WINDOWS\System32\SET9D.tmp
C:\WINDOWS\System32\SET9E.tmp
C:\WINDOWS\System32\SET9F.tmp
C:\WINDOWS\System32\SETA0.tmp
C:\WINDOWS\System32\SETA1.tmp
C:\WINDOWS\System32\SETA2.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETA4.tmp
C:\WINDOWS\System32\SETA5.tmp
C:\WINDOWS\System32\SETA6.tmp
C:\WINDOWS\System32\SETA7.tmp
C:\WINDOWS\System32\SETA8.tmp
C:\WINDOWS\System32\SETA9.tmp
C:\WINDOWS\System32\SETAA.tmp
C:\WINDOWS\System32\SETAB.tmp
C:\WINDOWS\System32\SETAC.tmp
C:\Documents and Settings\mariev\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
FP_PL_PFS_INSTALLER.exe.Kill'em
hosts.msn.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SET80.tmp.Kill'em
SET81.tmp.Kill'em
SET82.tmp.Kill'em
SET83.tmp.Kill'em
SET84.tmp.Kill'em
SET85.tmp.Kill'em
SET86.tmp.Kill'em
SET87.tmp.Kill'em
SET88.tmp.Kill'em
SET89.tmp.Kill'em
SET8A.tmp.Kill'em
SET8B.tmp.Kill'em
SET8C.tmp.Kill'em
SET8D.tmp.Kill'em
SET8E.tmp.Kill'em
SET8F.tmp.Kill'em
SET90.tmp.Kill'em
SET91.tmp.Kill'em
SET92.tmp.Kill'em
SET93.tmp.Kill'em
SET94.tmp.Kill'em
SET95.tmp.Kill'em
SET96.tmp.Kill'em
SET97.tmp.Kill'em
SET98.tmp.Kill'em
SET99.tmp.Kill'em
SET9A.tmp.Kill'em
SET9B.tmp.Kill'em
SET9C.tmp.Kill'em
SET9D.tmp.Kill'em
SET9E.tmp.Kill'em
SET9F.tmp.Kill'em
SETA0.tmp.Kill'em
SETA1.tmp.Kill'em
SETA2.tmp.Kill'em
SETA3.tmp.Kill'em
SETA4.tmp.Kill'em
SETA5.tmp.Kill'em
SETA6.tmp.Kill'em
SETA7.tmp.Kill'em
SETA8.tmp.Kill'em
SETA9.tmp.Kill'em
SETAA.tmp.Kill'em
SETAB.tmp.Kill'em
SETAC.tmp.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Intel\DMIX
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : mariev () # MARIEV
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 23:18:58 | 06/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091106-2] 4.8.1356 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 37,26 Go (32,86 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 148
C:\WINDOWS\system32\csrss.exe 196
C:\WINDOWS\system32\winlogon.exe 220
C:\WINDOWS\system32\services.exe 264
C:\WINDOWS\system32\lsass.exe 276
C:\WINDOWS\system32\svchost.exe 432
C:\WINDOWS\system32\svchost.exe 508
C:\WINDOWS\system32\svchost.exe 564
C:\WINDOWS\Explorer.EXE 788
C:\Documents and Settings\mariev\Bureau\List_Killem.exe 908
C:\WINDOWS\system32\cmd.exe 920
C:\WINDOWS\system32\wbem\wmiprvse.exe 996
C:\Documents and Settings\mariev\Local Settings\temp\1.tmp\pv.exe 1104
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET80.tmp
C:\WINDOWS\System32\SET81.tmp
C:\WINDOWS\System32\SET82.tmp
C:\WINDOWS\System32\SET83.tmp
C:\WINDOWS\System32\SET84.tmp
C:\WINDOWS\System32\SET85.tmp
C:\WINDOWS\System32\SET86.tmp
C:\WINDOWS\System32\SET87.tmp
C:\WINDOWS\System32\SET88.tmp
C:\WINDOWS\System32\SET89.tmp
C:\WINDOWS\System32\SET8A.tmp
C:\WINDOWS\System32\SET8B.tmp
C:\WINDOWS\System32\SET8C.tmp
C:\WINDOWS\System32\SET8D.tmp
C:\WINDOWS\System32\SET8E.tmp
C:\WINDOWS\System32\SET8F.tmp
C:\WINDOWS\System32\SET90.tmp
C:\WINDOWS\System32\SET91.tmp
C:\WINDOWS\System32\SET92.tmp
C:\WINDOWS\System32\SET93.tmp
C:\WINDOWS\System32\SET94.tmp
C:\WINDOWS\System32\SET95.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SET97.tmp
C:\WINDOWS\System32\SET98.tmp
C:\WINDOWS\System32\SET99.tmp
C:\WINDOWS\System32\SET9A.tmp
C:\WINDOWS\System32\SET9B.tmp
C:\WINDOWS\System32\SET9C.tmp
C:\WINDOWS\System32\SET9D.tmp
C:\WINDOWS\System32\SET9E.tmp
C:\WINDOWS\System32\SET9F.tmp
C:\WINDOWS\System32\SETA0.tmp
C:\WINDOWS\System32\SETA1.tmp
C:\WINDOWS\System32\SETA2.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETA4.tmp
C:\WINDOWS\System32\SETA5.tmp
C:\WINDOWS\System32\SETA6.tmp
C:\WINDOWS\System32\SETA7.tmp
C:\WINDOWS\System32\SETA8.tmp
C:\WINDOWS\System32\SETA9.tmp
C:\WINDOWS\System32\SETAA.tmp
C:\WINDOWS\System32\SETAB.tmp
C:\WINDOWS\System32\SETAC.tmp
C:\Documents and Settings\mariev\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
FP_PL_PFS_INSTALLER.exe.Kill'em
hosts.msn.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SET80.tmp.Kill'em
SET81.tmp.Kill'em
SET82.tmp.Kill'em
SET83.tmp.Kill'em
SET84.tmp.Kill'em
SET85.tmp.Kill'em
SET86.tmp.Kill'em
SET87.tmp.Kill'em
SET88.tmp.Kill'em
SET89.tmp.Kill'em
SET8A.tmp.Kill'em
SET8B.tmp.Kill'em
SET8C.tmp.Kill'em
SET8D.tmp.Kill'em
SET8E.tmp.Kill'em
SET8F.tmp.Kill'em
SET90.tmp.Kill'em
SET91.tmp.Kill'em
SET92.tmp.Kill'em
SET93.tmp.Kill'em
SET94.tmp.Kill'em
SET95.tmp.Kill'em
SET96.tmp.Kill'em
SET97.tmp.Kill'em
SET98.tmp.Kill'em
SET99.tmp.Kill'em
SET9A.tmp.Kill'em
SET9B.tmp.Kill'em
SET9C.tmp.Kill'em
SET9D.tmp.Kill'em
SET9E.tmp.Kill'em
SET9F.tmp.Kill'em
SETA0.tmp.Kill'em
SETA1.tmp.Kill'em
SETA2.tmp.Kill'em
SETA3.tmp.Kill'em
SETA4.tmp.Kill'em
SETA5.tmp.Kill'em
SETA6.tmp.Kill'em
SETA7.tmp.Kill'em
SETA8.tmp.Kill'em
SETA9.tmp.Kill'em
SETAA.tmp.Kill'em
SETAB.tmp.Kill'em
SETAC.tmp.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Intel\DMIX
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
7 nov. 2009 à 09:53
7 nov. 2009 à 09:53
Bonjour,
Rien n'a changé
2 iexplorer
5 svchost
Rien n'a changé
2 iexplorer
5 svchost
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
7 nov. 2009 à 11:15
7 nov. 2009 à 11:15
pas pour le moment ....
Utilisateur anonyme
7 nov. 2009 à 11:28
7 nov. 2009 à 11:28
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:reg
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:reg
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
7 nov. 2009 à 13:30
7 nov. 2009 à 13:30
le voici :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\ not found.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"%windir%\Network Diagnostic\xpnetdiag.exe"|"%windir%\Network Diagnostic\xpnetdiag.exe:*Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"%windir%\system32\sessmgr.exe"|"%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\ deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\"%windir%\Network Diagnostic\xpnetdiag.exe"|"%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\"%windir%\system32\sessmgr.exe"|"%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: mariev
->Temp folder emptied: 2299718 bytes
->Temporary Internet Files folder emptied: 4214118 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25059322 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_564.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 49591 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 32,43 mb
OTM by OldTimer - Version 3.0.0.6 log created on 11072009_132501
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_564.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\ not found.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"%windir%\Network Diagnostic\xpnetdiag.exe"|"%windir%\Network Diagnostic\xpnetdiag.exe:*Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"%windir%\system32\sessmgr.exe"|"%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\ deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\"%windir%\Network Diagnostic\xpnetdiag.exe"|"%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\"%windir%\system32\sessmgr.exe"|"%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: mariev
->Temp folder emptied: 2299718 bytes
->Temporary Internet Files folder emptied: 4214118 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25059322 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_564.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 49591 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 32,43 mb
OTM by OldTimer - Version 3.0.0.6 log created on 11072009_132501
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_564.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
7 nov. 2009 à 13:36
7 nov. 2009 à 13:36
rien n'a changé
Utilisateur anonyme
7 nov. 2009 à 13:39
7 nov. 2009 à 13:39
ne te focalises pas sur les nombres d' iexplorer.
regrades voir s'il télécharge comme le faisait avant :-)
regrades voir s'il télécharge comme le faisait avant :-)
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
7 nov. 2009 à 13:43
7 nov. 2009 à 13:43
pas de chargement pour le moment
Utilisateur anonyme
7 nov. 2009 à 15:54
7 nov. 2009 à 15:54
je te propose de faire tourner ton pc sur plusieur jour, puis revenir et me donner des nouvelles, si tout est ok, à c emoment, on refait le point ensemble :-)
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
8 nov. 2009 à 01:47
8 nov. 2009 à 01:47
ok
un grand merci pour tonaide
je te tiendrai au courant
à bientôt
un grand merci pour tonaide
je te tiendrai au courant
à bientôt
Utilisateur anonyme
8 nov. 2009 à 19:24
8 nov. 2009 à 19:24
bonsoir,
pas de soucis ;-)
tu me tiens au courant
bonne soirée ;-)
pas de soucis ;-)
tu me tiens au courant
bonne soirée ;-)