Profil temporaire suite virus windows recover
Résolu
fireman18
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai eu le virus windows 7 recovery.
Après avoir remédié au problème des fichiers disparus, tout était rentré dans l'ordre.
Aujourd'hui, je rallume mon pc mais il ne s'ouvre qu'en profil temporaire, je ne peux donc plus accéder aux fichiers et tous les programmes sont revenus à l'origine.
Pouvez vous m'aider svp,
merci d'avance
J'ai eu le virus windows 7 recovery.
Après avoir remédié au problème des fichiers disparus, tout était rentré dans l'ordre.
Aujourd'hui, je rallume mon pc mais il ne s'ouvre qu'en profil temporaire, je ne peux donc plus accéder aux fichiers et tous les programmes sont revenus à l'origine.
Pouvez vous m'aider svp,
merci d'avance
A voir également:
- Profil temporaire suite virus windows recover
- Voir qui regarde mon profil facebook - Guide
- Qui regarde mon profil instagram - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
194 réponses
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ta barre des taches n'est pas revenue :
Touche Windows+R puis tape explorer
poste C:\Pre_Scan.txt voir
Touche Windows+R puis tape explorer
poste C:\Pre_Scan.txt voir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les réponses suivantes:
http://www.commentcamarche.net/faq/6789-windows-ne-peut-pas-charger-le-profil-local
ou
restaures à une date antérieur à celle de l'apparition du pb:
"Démarrer" > "tous les programmes" > "accessoires" > "outils système" > "restauration du système" > "suivant"
choisir une date (en gras) et une heure puis "suivant"
laisser faire; ça revient après un redémarrage.
Sont elles des solutions au problème ?
Monsieur Edward Lyle ;)
http://www.commentcamarche.net/faq/6789-windows-ne-peut-pas-charger-le-profil-local
ou
restaures à une date antérieur à celle de l'apparition du pb:
"Démarrer" > "tous les programmes" > "accessoires" > "outils système" > "restauration du système" > "suivant"
choisir une date (en gras) et une heure puis "suivant"
laisser faire; ça revient après un redémarrage.
Sont elles des solutions au problème ?
Monsieur Edward Lyle ;)
en fait il est là ton probleme :
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : ProfileImagePath -> C:\Users\TEMP
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : RefCount -> 4
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : State -> 18948
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : ProfileImagePath -> C:\Users\Moogli
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : State -> 32768
=======================
pour la premiere je ne sais pas mais la deuxieme solution n'est pas bonne
en fais il faut changer les clés de registre au dessus
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : ProfileImagePath -> C:\Users\TEMP
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : RefCount -> 4
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : State -> 18948
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : ProfileImagePath -> C:\Users\Moogli
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : State -> 32768
=======================
pour la premiere je ne sais pas mais la deuxieme solution n'est pas bonne
en fais il faut changer les clés de registre au dessus
D'acc.
Donc j'suis censé en trouver des toutes faites sur Internet, ou c'est à moi de les modifier ?
Désolé, mais rubrique "clé de registre", je suis pas très experimenté, vu que j'ai jamais eu affaire à ce genre de problèmes.
Merci encore
Donc j'suis censé en trouver des toutes faites sur Internet, ou c'est à moi de les modifier ?
Désolé, mais rubrique "clé de registre", je suis pas très experimenté, vu que j'ai jamais eu affaire à ce genre de problèmes.
Merci encore
demarrer/executer puis tape regedit
developpe avec les petits "+" jusqu'à cette clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1362740628-2750973755-3157430228-1000
clic droit sur : S-1-5-21-1362740628-2750973755-3157430228-1000
puis choisis supprimer
____________________________________________________________
ensuite retire le .bak à celle-ci
S-1-5-21-1362740628-2750973755-3157430228-1000.bak :
______________________________________
ensuite colonne de droite :
double clic sur la valeur :
RefCount
mets-lui la valeur 1
ensuite :
double clic sur la valeur :
State
mets-lui la valeur 256
ensuite ferme le registre et redemarre ton pc
developpe avec les petits "+" jusqu'à cette clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1362740628-2750973755-3157430228-1000
clic droit sur : S-1-5-21-1362740628-2750973755-3157430228-1000
puis choisis supprimer
____________________________________________________________
ensuite retire le .bak à celle-ci
S-1-5-21-1362740628-2750973755-3157430228-1000.bak :
______________________________________
ensuite colonne de droite :
double clic sur la valeur :
RefCount
mets-lui la valeur 1
ensuite :
double clic sur la valeur :
State
mets-lui la valeur 256
ensuite ferme le registre et redemarre ton pc
Profil utilisateur :/
J'ai une info supplémentaire, au démarage il me dit impossible de trouver le ficher "slwc" dans Window
J'ai une info supplémentaire, au démarage il me dit impossible de trouver le ficher "slwc" dans Window
Hé bien, suite a la démarche précedente dans les clés de registre, j'ai redémarer, et je suis tombé sur le... profil TEMPORAIRE pardon ! :)
(J'arrive pas à aller sur Cijoint...)
J'ai pas trop compris ta dernière ligne ( il n'y a qu'un fichier Kill'em mais c'est pour la quarantaine.
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\Windows\Temp\HTT8E5.tmp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.26 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 28/05/2011 | 12.30 par g3n-h@ckm@n
Utilisateur : Moogli (Administrateurs)
Ordinateur : MOOGLI-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 4.0 (fr)
Scan : 14:14:04 | 01/03/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-18 : ProfileImagePath -> %systemroot%\system32\config\systemprofile
[HKLM | ProfileList] | S-1-5-18 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-18 : State -> 0
[HKLM | ProfileList] | S-1-5-19 : ProfileImagePath -> C:\Windows\ServiceProfiles\LocalService
[HKLM | ProfileList] | S-1-5-19 : State -> 0
[HKLM | ProfileList] | S-1-5-20 : ProfileImagePath -> C:\Windows\ServiceProfiles\NetworkService
[HKLM | ProfileList] | S-1-5-20 : State -> 0
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : ProfileImagePath -> C:\Users\TEMP.Moogli-PC
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : State -> 19204
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : ProfileImagePath -> C:\Users\Moogli
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : State -> 33366
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
1460 | c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe - Système - Normal - "c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe" - 616
1584 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 616
1608 | C:\Program Files (x86)\Bonjour\mDNSResponder.exe - Système - Normal - "C:\Program Files (x86)\Bonjour\mDNSResponder.exe" - 616
1648 | C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe" - 616
1688 | C:\Program Files (x86)\Launch Manager\dsiwmis.exe - Système - Normal - "C:\Program Files (x86)\Launch Manager\dsiwmis.exe" - 616
1712 | C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe - Système - Normal - "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" - 616
1760 | C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe - Système - Normal - "C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe" - 616
1812 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 616
1872 | C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe - Système - Normal - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe" - 616
1984 | C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe - Système - Normal - "C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe" - 616
1116 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 616
2680 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 616
3620 | C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe - Moogli - Normal - "C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe" /s - 3580
2724 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Moogli - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3760
992 | C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe - Moogli - Normal - "C:\Program - 3760
684 | C:\Program Files (x86)\Launch Manager\LManager.exe - Moogli - Normal - "C:\Program Files (x86)\Launch Manager\LManager.exe" - 3760
3572 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe - Moogli - Normal - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" - 3760
3000 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe - Moogli - Normal - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" - 3760
3504 | C:\Program Files (x86)\Launch Manager\LMworker.exe - Moogli - Normal - "C:\Program Files (x86)\Launch Manager\LMworker.exe" - 1688
2852 | C:\Program Files (x86)\iTunes\iTunesHelper.exe - Moogli - Normal - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" - 3760
5052 | C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe - Moogli - Normal - "C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe" -auto -scheduled - 3572
4392 | C:\Program Files (x86)\Widestream6\spointer\widestream6_air.exe - Moogli - Normal - "C:\Program Files (x86)\Widestream6\spointer\widestream6_air.exe" -Embedding - 752
3712 | C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Moogli - Normal - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -Embedding - 752
3848 | C:\Program Files (x86)\FlashGet Network\FlashGet 3\flashget3.exe - Moogli - Normal - "C:\Program Files (x86)\FlashGet Network\FlashGet 3\flashget3.exe" /BHO -ieLeft 276 - 1928
3356 | C:\Users\TEMP.Moogli-PC\Desktop\winlogon.exe - Moogli - Normal - "C:\Users\TEMP.Moogli-PC\Desktop\winlogon.exe" - 3580
4636 | C:\Windows\SysWOW64\cmd.exe - Moogli - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 3356
828 | C:\Kill'em\Pv.exe - Moogli - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 4636
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe
¤
[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP.Moogli-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tm85&r=273612100825l0454z1j5f4622c355 -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{607EA30D-07AD-4503-9480-31099B7E3EB6}] | DhcpNameServer -> 10.176.164.1
[HKLM\CCS | Interfaces\{826E8009-3C4D-48CA-BD74-2D32114FE23D}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{607EA30D-07AD-4503-9480-31099B7E3EB6}] | DhcpNameServer -> 10.176.164.1
[HKLM\CS1 | Interfaces\{826E8009-3C4D-48CA-BD74-2D32114FE23D}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{607EA30D-07AD-4503-9480-31099B7E3EB6}] | DhcpNameServer -> 10.176.164.1
[HKLM\CS2 | Interfaces\{826E8009-3C4D-48CA-BD74-2D32114FE23D}] | DhcpNameServer -> 192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Processus
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\Windows\Temp\HTT4FB0.tmp
Mise en quarantaine : C:\Users\TEMP~1.MOO\AppData\Local\Temp\~DF47EFB6C73527A0E7.TMP
Erreur de suppression : C:\Users\TEMP~1.MOO\AppData\Local\Temp\~DF47EFB6C73527A0E7.TMP
J'ai pas trop compris ta dernière ligne ( il n'y a qu'un fichier Kill'em mais c'est pour la quarantaine.
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\Windows\Temp\HTT8E5.tmp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.26 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 28/05/2011 | 12.30 par g3n-h@ckm@n
Utilisateur : Moogli (Administrateurs)
Ordinateur : MOOGLI-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 4.0 (fr)
Scan : 14:14:04 | 01/03/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-18 : ProfileImagePath -> %systemroot%\system32\config\systemprofile
[HKLM | ProfileList] | S-1-5-18 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-18 : State -> 0
[HKLM | ProfileList] | S-1-5-19 : ProfileImagePath -> C:\Windows\ServiceProfiles\LocalService
[HKLM | ProfileList] | S-1-5-19 : State -> 0
[HKLM | ProfileList] | S-1-5-20 : ProfileImagePath -> C:\Windows\ServiceProfiles\NetworkService
[HKLM | ProfileList] | S-1-5-20 : State -> 0
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : ProfileImagePath -> C:\Users\TEMP.Moogli-PC
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000 : State -> 19204
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : ProfileImagePath -> C:\Users\Moogli
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-1362740628-2750973755-3157430228-1000.bak : State -> 33366
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
1460 | c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe - Système - Normal - "c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe" - 616
1584 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 616
1608 | C:\Program Files (x86)\Bonjour\mDNSResponder.exe - Système - Normal - "C:\Program Files (x86)\Bonjour\mDNSResponder.exe" - 616
1648 | C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe" - 616
1688 | C:\Program Files (x86)\Launch Manager\dsiwmis.exe - Système - Normal - "C:\Program Files (x86)\Launch Manager\dsiwmis.exe" - 616
1712 | C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe - Système - Normal - "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" - 616
1760 | C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe - Système - Normal - "C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe" - 616
1812 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 616
1872 | C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe - Système - Normal - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe" - 616
1984 | C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe - Système - Normal - "C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe" - 616
1116 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 616
2680 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 616
3620 | C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe - Moogli - Normal - "C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe" /s - 3580
2724 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Moogli - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3760
992 | C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe - Moogli - Normal - "C:\Program - 3760
684 | C:\Program Files (x86)\Launch Manager\LManager.exe - Moogli - Normal - "C:\Program Files (x86)\Launch Manager\LManager.exe" - 3760
3572 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe - Moogli - Normal - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" - 3760
3000 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe - Moogli - Normal - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" - 3760
3504 | C:\Program Files (x86)\Launch Manager\LMworker.exe - Moogli - Normal - "C:\Program Files (x86)\Launch Manager\LMworker.exe" - 1688
2852 | C:\Program Files (x86)\iTunes\iTunesHelper.exe - Moogli - Normal - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" - 3760
5052 | C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe - Moogli - Normal - "C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe" -auto -scheduled - 3572
4392 | C:\Program Files (x86)\Widestream6\spointer\widestream6_air.exe - Moogli - Normal - "C:\Program Files (x86)\Widestream6\spointer\widestream6_air.exe" -Embedding - 752
3712 | C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Moogli - Normal - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -Embedding - 752
3848 | C:\Program Files (x86)\FlashGet Network\FlashGet 3\flashget3.exe - Moogli - Normal - "C:\Program Files (x86)\FlashGet Network\FlashGet 3\flashget3.exe" /BHO -ieLeft 276 - 1928
3356 | C:\Users\TEMP.Moogli-PC\Desktop\winlogon.exe - Moogli - Normal - "C:\Users\TEMP.Moogli-PC\Desktop\winlogon.exe" - 3580
4636 | C:\Windows\SysWOW64\cmd.exe - Moogli - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 3356
828 | C:\Kill'em\Pv.exe - Moogli - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 4636
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe
¤
[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP.Moogli-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tm85&r=273612100825l0454z1j5f4622c355 -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1
[HKLM\CCS | Interfaces\{607EA30D-07AD-4503-9480-31099B7E3EB6}] | DhcpNameServer -> 10.176.164.1
[HKLM\CCS | Interfaces\{826E8009-3C4D-48CA-BD74-2D32114FE23D}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS1 | Interfaces\{607EA30D-07AD-4503-9480-31099B7E3EB6}] | DhcpNameServer -> 10.176.164.1
[HKLM\CS1 | Interfaces\{826E8009-3C4D-48CA-BD74-2D32114FE23D}] | DhcpNameServer -> 192.168.1.1
[HKLM\CS2 | Interfaces\{607EA30D-07AD-4503-9480-31099B7E3EB6}] | DhcpNameServer -> 10.176.164.1
[HKLM\CS2 | Interfaces\{826E8009-3C4D-48CA-BD74-2D32114FE23D}] | DhcpNameServer -> 192.168.1.1
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Processus
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\Windows\Temp\HTT4FB0.tmp
Mise en quarantaine : C:\Users\TEMP~1.MOO\AppData\Local\Temp\~DF47EFB6C73527A0E7.TMP
Erreur de suppression : C:\Users\TEMP~1.MOO\AppData\Local\Temp\~DF47EFB6C73527A0E7.TMP
Bonjour,
Même problème avec Pre_scan :
Gen-Hackman a cessé de fonctionner...
Je poste le lien récupéré :
https://www.cjoint.com/?AECqVzggiHF
Même problème avec Pre_scan :
Gen-Hackman a cessé de fonctionner...
Je poste le lien récupéré :
https://www.cjoint.com/?AECqVzggiHF
adresse du nouveau sujet :
https://forums.commentcamarche.net/forum/affich-22218163-profil-temporaire-windows-recovery-suite
https://forums.commentcamarche.net/forum/affich-22218163-profil-temporaire-windows-recovery-suite
note la manip et reexecute-la en mode sans echec voir
execute exactement pas-à-pas hein ? sinon ca risque
execute exactement pas-à-pas hein ? sinon ca risque