Impossible de rallumer l ordinateur

Antoine58 -  
 esCe2ue5a-Marche -
Bonjour,

Bonjour suite a une reaction etrange de mon ordinateur je decide de le rallumer et la il plante pendant le chargement

il avait telecharger un programme de protection sans que je m en aperçoive, ne sachant pas l enlever je decide de l enlever par le gestionnaire de processus mais je n arrive plus a y acceder

donc je decide de l enlever en mode sans echec mais l erreur persiste
j ai deleté le repertoire ou etait sensé se trouver le programme

mais meme en mode sans echec je n ai toujours pas acces a mon gestionnaire de tache (processus)

j ai passer un cc cleaner
et malwarebyte's qui a detecté un trojan downloader qui a ete supprimé mais le erreur persiste toujours

je ne peux le demarre qu en mode sans echec et sans le chargement du sysws 3728

je ne pourrais plus dire quel systeme c'etais installé j ai zappe assez rapidement sans prendre la peine de regarder ce que c'etait, ce qui est sur c est qu il s etait mis sur ma barre de tache en bas et m empeche d acceder a mon gestionnaires de tache

merci
A voir également:

93 réponses

Précédent
Réponse 41 / 93
Antoine58
 
ca a ete tres rapide ..


2009-11-26 ---- 21:32:50.28

----------------------------------
§§§§§§ [avgsys] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)




********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\Microsoft\Windows\CurrentVersion\Run]
"avgsys"="regedit /s \"C:\\Documents and Settings\\All Users\\Application Data\\372855f\\4466545.reg\""

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 42 / 93
Utilisateur anonyme
 

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Collect::[4]
C:\Documents and Settings\All Users\Application Data\372855f\4466545.reg

Registry::
[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\Microsoft\Windows\CurrentVersion\Run]
"avgsys"=-
------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix)

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 43 / 93
Antoine58
 
Bien le bureau n a jamais disparu mais il y a eu un reboot voici le rapport generé

ComboFix 09-11-25.05 - Compaq_Propriétaire 2009-11-26 22:09.5.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1106 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\Antoine58.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
.

2009-11-26 04:51 . 2009-11-26 05:19 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\DoctorWeb
2009-11-23 07:12 . 2009-11-23 07:13 -------- d-----w- C:\Kill'em
2009-11-22 23:17 . 2004-08-05 10:00 188672 ----a-w- c:\windows\system32\drivers\ACPI_2.sys
2009-11-22 18:22 . 2009-11-26 09:24 -------- d-----w- C:\FindyKill
2009-11-22 17:05 . 2009-11-22 17:05 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\Malwarebytes
2009-11-22 17:03 . 2009-11-22 17:03 45040 ----a-w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-22 17:01 . 2009-11-22 17:01 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Application Data\TuneUp Software
2009-11-22 16:58 . 2009-11-22 16:58 -------- d-----w- c:\documents and settings\Administrateur.NOM-D3A4C94E6FD\Local Settings\Application Data\Mozilla
2009-11-22 16:34 . 2009-11-22 16:34 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 21:18 . 2007-04-21 00:40 -------- d-----w- c:\program files\Wanadoo
2009-11-26 09:23 . 2005-01-01 15:17 64484 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-26 09:23 . 2005-01-01 15:17 446566 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-23 10:22 . 2002-12-31 23:29 142353 ----a-w- c:\windows\scandisk.exe
2009-11-07 15:27 . 2008-11-28 20:47 -------- d-----w- c:\program files\eMule
2009-10-30 21:28 . 2009-10-19 15:17 -------- d-----w- c:\program files\Internet Download Manager
2009-10-25 09:01 . 2008-01-02 10:53 -------- d-----w- c:\program files\MaxiCompte
2009-10-18 05:05 . 2007-04-21 11:23 -------- d-----w- c:\program files\CCleaner
2009-10-18 05:01 . 2008-12-31 15:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 05:00 . 2009-01-11 08:44 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-06 08:37 . 2009-05-05 22:26 -------- d-----w- c:\program files\Dialsoft
2009-10-06 08:26 . 2008-10-12 08:11 -------- d-----w- c:\program files\epson
2009-09-28 06:17 . 2005-01-01 23:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-28 06:13 . 2007-10-13 21:33 -------- d-----w- c:\program files\Azureus
2009-09-10 12:54 . 2008-12-31 15:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-12-31 15:55 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2005-03-19 11:55 . 2005-03-20 02:06 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.

------- Sigcheck -------

[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys
[-] 2004-08-04 04:59 . 9CC580C1D72361CB8E12A39D854FA794 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-11-26_19.16.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-26 21:14 . 2009-11-26 21:14 16384 c:\windows\temp\Perflib_Perfdata_e0.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe
2005-01-01 23:21 . 2004-10-14 20:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe

2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe
2005-01-01 23:23 . 2004-06-16 12:03 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe
2005-01-01 23:23 . 2004-06-16 12:03 221184 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

2007-01-27 19:52 . 2007-01-27 19:52 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe

2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\bak\PCHButton.exe
2005-01-01 23:41 . 2005-01-01 23:40 159744 c:\program files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe

2006-01-14 21:18 . 2005-11-10 12:03 36975 c:\program files\Java\jre1.5.0_06\bin\bak\jusched.exe

2005-06-21 21:00 . 2004-12-14 16:57 458752 c:\program files\Logitech\Video\bak\ISStart.exe

2005-06-21 21:00 . 2004-12-14 16:51 217088 c:\program files\Logitech\Video\bak\LogiTray.exe

2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\bak\qttask.exe
2005-01-01 23:31 . 2005-01-01 23:31 98304 c:\program files\QuickTime\qttask.exe

2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\bak\RECGUARD.EXE
2004-04-14 19:43 . 2004-04-14 19:43 233472 c:\windows\SMINST\Recguard.exe

2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\bak\hpsysdrv.exe
2005-01-01 22:48 . 1998-05-07 15:04 52736 c:\windows\system\hpsysdrv.exe

.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" [X]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-10-19 2745776]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"AVPCC"="c:\program files\AntiViral Toolkit Pro\avpcc.exe" [2000-12-07 364608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2004-09-24 49152]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AVP Monitor.lnk - c:\program files\AntiViral Toolkit Pro\avpm.exe [2005-3-20 135232]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-1-22 835584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Pando"="c:\program files\Pando Networks\Pando\Pando.exe" /Minimized
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"TransVente"=c:\progra~1\TRANSV~1\TransVente.exe 1

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"SunJavaUpdateSched"=c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"IgfxTray"=c:\windows\system32\igfxtray.exe
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WOOTASKBARICON"=c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" /hide
"nwiz"=nwiz.exe /install
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"AGRSMMSG"=AGRSMMSG.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-07-16 717296]
R2 F-SECURE AVP;F-SECURE AVP;c:\progra~1\ANTIVI~1\FSAVP.SYS [2005-03-20 118320]
R3 F-SECURE Filter;F-SECURE Filter;c:\progra~1\ANTIVI~1\FSFILTER.SYS [2005-03-20 15968]
R3 F-SECURE Gatekeeper;F-SECURE Gatekeeper;c:\progra~1\ANTIVI~1\FSGK.SYS [2005-03-20 77392]
R3 F-SECURE Recognizer;F-SECURE Recognizer;c:\progra~1\ANTIVI~1\FSREC.SYS [2005-03-20 13565]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2007-04-21 260608]
S0 axkam;axkam;c:\windows\system32\drivers\iawt.sys --> c:\windows\system32\drivers\iawt.sys [?]
S2 AVPCC;AVPCC;c:\program files\AntiViral Toolkit Pro\avpcc.exe [2005-03-20 364608]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ZDPNDIS5

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2007-06-19 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2004-08-13 07:50]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.ustart.org
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 22:14
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A4571F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf763bfc3
\Driver\ACPI -> ACPI.sys @ 0xf7495cb8
\Driver\atapi -> 0x8a4571f8
IoDeviceObjectType -> ParseProcedure -> TUKERNEL.EXE @ 0x80570a6e
\Device\Harddisk0\DR0 -> ParseProcedure -> TUKERNEL.EXE @ 0x80570a6e
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1499807320-3828894901-3313630303-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ec,a1,04,79,fd,26,95,cc,85,cb,a7,e8,ce,ef,08,84,f5,db,31,37,5e,c3,c1,
dd,1b,f1,18,aa,1f,80,a4,d2,3d,dd,dc,b4,6c,9c,82,40,b2,d9,3e,92,ab,fb,24,d4,\
"??"=hex:3f,25,00,bf,c2,67,1c,fd,8b,be,41,55,77,65,49,82

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1a,7b,fe,7b,d6,a4,95,c0,d6,00,87,32,d2,b0,a9,92,de,51,6f,6f,ff,
5c,62,36,46,63,e0,9c,bc,30,19,1c,02,c6,2f,e5,14,fe,e0,70,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ef92f436-9a77-4a92-93e1-bde73cc77e91}]
@Denied: (Full) (Everyone)
"Model"=dword:00000094
"Therad"=dword:0000001f
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3680)
c:\progra~1\Wanadoo\Inactivity.dll
c:\program files\Internet Download Manager\idmmkb.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Microsoft Office\Office10\msohev.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\Wanadoo\EspaceWanadoo.exe
c:\program files\Internet Download Manager\IEMonitor.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-11-26 22:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-26 21:27
ComboFix2.txt 2009-11-26 20:10
ComboFix3.txt 2009-11-26 19:26

Avant-CF: 78,762,872,832 octets libres
Après-CF: 78,770,401,280 octets libres

Current=4 Default=4 Failed=2 LastKnownGood=1 Sets=,1,2,3,4
- - End Of File - - 4CC38B010060E86138CAEA6C7E10944E
0
Réponse 44 / 93
Utilisateur anonyme
 
on est bon ....quelle evolution ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 93
Antoine58
 
Euh rien de special , le pc demarre quoique que parfois il rame pas mal mais bon ca je peux m y accomoder

mais l icone system defender est toujours sur le bureau et je ne peux pas l enlever
0
Réponse 46 / 93
Utilisateur anonyme
 
ok prends ton dossier Qoobox dans C:\ , clic droit , envoyer vers/ dossiers compressés

ensuite ,

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.(donc l archive crée)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 47 / 93
Antoine58
 
POur te donner une idee 1mn45 pour lancer firefox ...:/
explorer 20 sec
tous les programmes 10 sec ca parait rien mais a focre pour afficher un menu c'est lassant

voici le lien

http://www.cijoint.fr/cjlink.php?file=cj200911/cijKApkYes.zip


Merci
0
Réponse 48 / 93
Utilisateur anonyme
 
ok j'y ai rien appris de plus...

retente la suppression avec findykill
0
Réponse 49 / 93
Antoine58
 
Bonjour

Bien findy kill est passé

l ordi toujours aussi lent ... firefox une catastrophe et l icone system defender toujours sur le bureau ..

voici le rapport


############################## | FindyKill V5.019 |

# User : Compaq_Propriétaire (Administrateurs) # NOM-D3A4C94E6FD
# Update on 16/11/2009 by Chiquitine29
# Start at: 06:02:29 | 2009-11-27
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 182.78 Go (73.35 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 3.52 Go (76.23 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1.86 Go (1.14 Go free) # FAT
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiViral Toolkit Pro\avpcc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Compaq_Propriétaire\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\I5comp.exe"
1999-08-24 22:16 |Size 61440 |Crc32 88b055e0 |Md5 0656b09f1db3a37c8d8ddce503f5f692

"C:\vrac\save\flt-sims\Crack No CD - Les Sims\The Sims - Nocd Crack\Patch\Sims.exe"
2000-02-02 11:50 |Size 2166784 |Crc32 f1a10a83 |Md5 d9d8f7f8f3a0b547d1fa4ccc1bac3309



################## | ! Fin du rapport # FindyKill V5.019 ! |
0
Réponse 50 / 93
Utilisateur anonyme
 
▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdtkexec.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 51 / 93
Antoine58
 
Bonjour ,

Bien la battu un record , un demarrage de 7 minutes et un fois demarrer plus de 3 mn pour lancer firefox ..

j ai l impression que l ordi a du mal a charger un executable mais une fois lancer ca se passe pas trop mal

a part les menu deroulant donc explorer qui gere ca je suppose

l icone system defender et apparait toujours sur le bureau

voici le rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdtkexec.exe\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.LENORDISTE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.NOM-D3A4C94E6FD
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 813880 bytes

User: Administrateur.OLIVIER
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Compaq_Propriétaire
->Temp folder emptied: 842114 bytes
->Temporary Internet Files folder emptied: 33372 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 97090990 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 16786 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 94.36 mb


OTL by OldTimer - Version 3.1.6.3 log created on 11272009_202542

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 52 / 93
Utilisateur anonyme
 
essaie de le supprimer avec ceci :

https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/
0
Réponse 53 / 93
Antoine58
 
Ca ne fonctionne pas , car apparemment pour utiliser ce logiciel tu utilise le menu deroulant enfin click droit mais je ne peux pas clicker sur l icone rien ne se passe simplement en passant la souris dessus j obtiens le chemin documentsetting/allusers/applicationsdata/372355f mais ce repertoire n existe pas .

J ai deja activer l options pour voir les dossiers cachés
0
Réponse 54 / 93
Utilisateur anonyme
 
essayons quand meme , mets ca dans OTL , puis run fix:

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Files
%AllUsersProfile%\Application Data\372355f

:commands
[emptytemp]
[start explorer]
[reboot]
0
Réponse 55 / 93
Antoine58
 
voila le rapport

j avais lancer mon gestionnaire de tache avant de lancer firefox il charge le processus en memoire tres lentement de 8 mo a 30 mo en 3 mn

l icone est toujours apparente "system defender"

dans le rapport il est note qu il cherche le dossier mais ne le trouve pas mais ca en dira plus pour toi je pense
le voici

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\All Users\Application Data\372355f not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.LENORDISTE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.NOM-D3A4C94E6FD
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: Administrateur.OLIVIER
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Compaq_Propriétaire
->Temp folder emptied: 816332 bytes
->Temporary Internet Files folder emptied: 33271 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61167594 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 16786 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 749458732 bytes

Total Files Cleaned = 773.99 mb


OTL by OldTimer - Version 3.1.6.3 log created on 11272009_231458

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 56 / 93
Utilisateur anonyme
 
et dans C:\Documents and settings\ta session\Bureau , y'est-il ?
0
Réponse 57 / 93
Antoine58
 
Oui il s y trouve , mais quand je click droit dessus j ai toute de suite sur la barre de tache bureau(ne repond pas)

ce nest pas un executable mais un racourci en defini comme tel
0
Réponse 58 / 93
Utilisateur anonyme
 
ok l'orthographe est bien ainsi ? :

System defender

avec un espace ?
0
Réponse 59 / 93
Antoine58
 
Oui c est bien celle la avec une majuscule a Defender
0
Réponse 60 / 93
Utilisateur anonyme
 
==> Télécharge OAD (de Laur3n7!)

▶ Enregistre le sur ton bureau

▶ Double clique sur le OAD pour le lancer

▶ nom de fichier à rechercher ,tape : |System Defender |

▶ Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

▶ Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient


0