Bonsoir, Mon UC est souvent utilisé à 100% et j'ai également des ralentissement (sans doute du à l'UC). J'ai déjà fait une analyse malwarebytes ou j'avais dans les 50 fichiers infectés mais toujours ce problème de ralentissement. Comment faire pour que celui-ci ne bug plus ? Je possède un pc portable d'environ 2 ans avec windows 7. Cordialement,

Si tu as Norton 360 fait la MAJ

As-tu Internet Explorer? Et quelles sont les caractéristiques de ton ordinateur?

Ordinateur lent (UC à 100%) [Résolu]

Réponse 1 / 22

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
24 août 2013 à 23:06

Attendre un CS serait la meilleure solution!

Thewebmaster76 Messages postés 352 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 17 février 2019 11
24 août 2013 à 23:08

C'est quoi un CS ?

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
24 août 2013 à 23:13

web

Un spécialiste de la désinfection :)

Thewebmaster76 Messages postés 352 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 17 février 2019 11
24 août 2013 à 23:15

ok

Réponse 2 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
24 août 2013 à 23:59

salut poste ton rapport de malwarebytes relatant les 50 fichiers infectés

==

ensuite :

Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
25 août 2013 à 00:30

# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 00:21:05
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kévin Mizoule - KÉVIN-PC
# Exécuté depuis : C:\Users\Kévin Mizoule\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\PutLockerDownloader.com
Dossier Supprimé : C:\Program Files (x86)\Red Sky
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Users\Kévin Mizoule\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Kévin Mizoule\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Kévin Mizoule\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Kévin Mizoule\AppData\Roaming\SearchProtect
Dossier Supprimé : C:\Users\Kévin Mizoule\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PutLockerDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox.1
Clé Supprimée : HKCU\Software\520d7d0b03cb847
Clé Supprimée : HKLM\SOFTWARE\520d7d0b03cb847
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_linux-multimedia-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_linux-multimedia-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0E25BB07-62EB-476F-87FC-6AF426AB059E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Google Chrome v29.0.1547.57

[ Fichier : C:\Users\Kévin Mizoule\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [8706 octets] - [25/08/2013 00:17:22]
AdwCleaner[S0].txt - [8130 octets] - [25/08/2013 00:21:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8190 octets] ##########

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
25 août 2013 à 00:31

Pour ce qui est de malwarebytes, je ne l'ai plus car j'ai fais un coup de cCleaner. Désolé..

Réponse 3 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 août 2013 à 07:21

je ne vois pas le rapport

ton rapport de mlawarebytes' est dans l'onglet rapport/logs du programme

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
25 août 2013 à 11:11

Malheuresement , en passant un coup de CCleaner , je n'est plus le rapport de malwarebytes. Il a étais effacé.

Réponse 4 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 août 2013 à 12:03

ok fais ceci :

http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
25 août 2013 à 16:48

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by K'vin Mizoule on 25/08/2013 at 16:26:39,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\uniblue
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322792208}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366796608}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322792208}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660366796608}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366796608}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\CoolLyricsUpdater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\CoolLyricsUpdater_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660366796608}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\CoolLyricsUpdater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\CoolLyricsUpdater_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{137B45B4-8E02-24B6-7606-523B6B32600E}

~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\sho56F3.tmp

~~~ Folders

Successfully deleted: [Folder] "C:\Users\K'vin Mizoule\appdata\local\software"
Successfully deleted: [Folder] "C:\Program Files (x86)\goforfiles"
Failed to delete: [Folder] "C:\Program Files (x86)\software"
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{1D1A2574-3A19-4F0A-919F-F89AF99B0202}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{3389E87B-CF2F-47C8-98E7-180E64001625}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{37F3FC15-8AC0-4414-9882-042CB9CEA092}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{466E4108-CA1B-4C3D-B038-1D43AE878F35}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{4DE891E5-74BE-41BA-BB01-9A0C36EF59F8}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{6C51BD2C-1B15-4AC3-9D50-F4F199A3146B}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{883D5B8C-96A2-42FF-B689-0354087A588A}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{9AEBA621-21D0-4263-8387-B7F6B946689E}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{AAADEEF0-3A73-4B93-BBBD-99EAD84EEB8D}

~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\extensioninstallforcelist [Blacklisted Policy]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/08/2013 at 16:47:07,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Réponse 5 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 août 2013 à 20:55

encore des soucis d'UC ?

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
25 août 2013 à 22:48

Bonsoir,

Les 3/4 du temps il tourne autour des 100% et les 1/4 du temps il tourne vers les 50%.

Cordialement

Réponse 6 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 août 2013 à 23:15

execute ceci :

http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
26 août 2013 à 22:07

Voila : https://www.cjoint.com/c/CHAwgjJ4nVi

Réponse 7 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
26 août 2013 à 23:08

supprime ce fichier C:\Windows\øù!

==

relance l'outil , clique sur diag , puis heberge le raport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
26 août 2013 à 23:39

Voila : https://www.cjoint.com/c/CHAxNBVFY4j

Réponse 8 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 août 2013 à 00:03

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\Drivers\cnnctfy3.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

==========================

sélectionne ce texte , puis CTRL + C :

Kill::
All

Key::
[HKU\S-1-5-21-2463703159-2740190311-3165607426-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKU\S-1-5-21-2463703159-2740190311-3165607426-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-2463703159-2740190311-3165607426-1001\Software\(null)]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Symantec]
[HKLM\Software\Microsoft\Windo ws]
[HKLM\Software\Wow6432Node\Microsoft\Windo ws]
[HKCR\Installer\Products\70BB52E0BE26F67478CFA64F62BA50E9]

File|Fold::
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Software
C:\Windows\System32\Tasks\YourFile DownloaderUpdate
C:\Windows\System32\Tasks\RegClean Pro
C:\Windows\System32\Tasks\Advanced System Protector
C:\Windows\System32\Tasks\Safer-Networking ->

Driver::
Software_update
Software_update_m

MBR::
yes

Clean::
yes

Reboot::
yes

Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
27 août 2013 à 11:58

Je n'ai pas le fichier "cnnctfy3.sys". En fichier .sys j'ai que "wimmount.sys".

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 août 2013 à 22:24

t'es sur que tu regardes bien dans "system32\Drivers" ?

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
27 août 2013 à 23:06

Je viens de regarder et j'ai effectivement trouver ce que tu m'a dis.

Voici :https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

et voici pour Pre_Script : https://www.cjoint.com/c/CHBxfshVrlq

Réponse 9 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 août 2013 à 23:24

ok recopie le fichier sur ton bureau et refais une analyse virus total avec celui-ci stp

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
27 août 2013 à 23:47

Je n'ai pas bien compris.. Quel fichier dois-je recopier sur mon bureau? Que veut tu dire par là?

Réponse 10 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 août 2013 à 23:55

ce fichier

C:\Windows\system32\Drivers\cnnctfy3.sys

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
28 août 2013 à 00:04

Voilà : https://www.virustotal.com/gui/file/e3112496b006b54ac5d75a1bf0124911086932017ec247817183a85fb4c6044d

Réponse 11 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 août 2013 à 08:26

du coup c'est plus du tout la meme chose....

on va voir à quoi il se rattache ce truc-là...

Télécharge SEAF.exe de C_XX

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape cnnctfy3

dans cette fenêtre

confirme la recherche "également" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
28 août 2013 à 16:45

Voici :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:32:39 le 28/08/2013
4.
5. Valeur(s) recherchée(s):
6. cnnctfy3
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Users\Kévin Mizoule\Desktop\cnnctfy3.sys" [ ARCHIVE | 35 Ko ]
16. TC: 27/08/2013,23:59:55 | TM: 24/08/2013,15:38:58 | DA: 27/08/2013,23:59:55
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\DriverStore\FileRepository\cnnctfy3_lwf.inf_amd64_neutral_0071ac02ca40bc60\cnnctfy3.cat" [ ARCHIVE | 7 Ko ]
23. TC: 24/08/2013,15:38:59 | TM: 24/08/2013,15:38:59 | DA: 24/08/2013,15:38:59
24.
25.
26. =========================
27.
28.
29. "C:\Windows\System32\DriverStore\FileRepository\cnnctfy3_lwf.inf_amd64_neutral_0071ac02ca40bc60\cnnctfy3.sys" [ ARCHIVE | 35 Ko ]
30. TC: 24/08/2013,15:38:58 | TM: 24/08/2013,15:38:58 | DA: 24/08/2013,15:38:58
31.
32.
33. =========================
34.
35.
36. "C:\Windows\System32\DriverStore\FileRepository\cnnctfy3_lwf.inf_amd64_neutral_0071ac02ca40bc60\cnnctfy3_lwf.inf" [ ARCHIVE | 3 Ko ]
37. TC: 24/08/2013,15:38:59 | TM: 24/08/2013,15:38:59 | DA: 24/08/2013,15:38:59
38.
39.
40. =========================
41.
42.

Réponse 12 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 août 2013 à 17:22

mouais....

fais gMer => http://security-helpzone.com/gen-hackman/tutos-canneds/gmer/

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
28 août 2013 à 19:47

Voici le scan numéro 1 : https://www.cjoint.com/c/CHCtVdL6XIq

Voici le scan numéro 2 : https://www.cjoint.com/c/CHCtVe9LxBa

Cordialement.

Réponse 13 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 août 2013 à 22:24

il etait à jour malwarebytes quand tu avais fait l 'analyse ?

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
28 août 2013 à 23:09

Oui il étais a jour. J'avais bien vérifié

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 août 2013 à 23:17

c'était un complet ?

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
28 août 2013 à 23:20

oui

Réponse 14 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 août 2013 à 23:25

tu peux faire une capture de ton uc à 100% ?

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
28 août 2013 à 23:35

Petit soucis avec C-joint j'ai hébergé la capture sur ce site a la place:
http://www.noelshack.com/2013-35-1377725704-capture.jpg

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 août 2013 à 23:37

ok fais des captures des processus

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
28 août 2013 à 23:40

http://www.noelshack.com/2013-35-1377726000-capture.jpg

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 août 2013 à 23:45

affiche tous les processus de tous les utilisateurs coche la case en bas (tu seras certainement obligé de faire deux captures au moins .)

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
29 août 2013 à 11:06

http://www.noelshack.com/2013-35-1377767161-capture2.jpg

http://www.noelshack.com/2013-35-1377767161-capture3.jpg

Réponse 15 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 août 2013 à 12:08

repasse par cjoint c'est ok

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
29 août 2013 à 13:22

https://www.cjoint.com/c/CHDnvRjn4UC

https://www.cjoint.com/c/CHDnwrjo84O

Réponse 16 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 août 2013 à 14:30

ah ben lol !!

t'as skype qui te bouffe la moitié du processeur déjà !!

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
29 août 2013 à 15:18

Et donc ?

buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
29 août 2013 à 15:20

dis gen juste une question : c'est quoi tout ces processus qui "travaillent" en même temps ?

Réponse 17 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 août 2013 à 15:23

ben coupe skype tu verras que seulement la moitié sera utilisée

==
@Bruno : tape leur nom sur google ^^

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
29 août 2013 à 15:44

D'accord , mais bon je m'en sert de skype. Temps de chose faites , pour en arriver la.

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
29 août 2013 à 15:47

J'ai arreter skype , il n'y a pas de changement particulier fermé ou non.

Réponse 18 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 août 2013 à 19:08

et c'est quoi qui consomme encore beaucoup avec skype fermé ? en processeur ?

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
29 août 2013 à 19:51

Chrome consomme beaucoup .

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 août 2013 à 20:35

oui chrome est un navigateur pourri aussi bien de par sa consommation que de par sa synchronisation avec le compte google

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
29 août 2013 à 20:39

Que me conseille tu ?

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 août 2013 à 21:12

bah firefox il est plus sûr et il consomme moins , il consomme , mais moins :)

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
Modifié par KevinMzl le 30/08/2013 à 11:30

J'ai enlevé le logiciel qui me permettait d'utiliser mon pc portable comme MODEM wifi car ma livebox est trop loin pour mon Iphone. Je viens de voir que mon UC est descendu dans les 10%. Donc le problème est résolu , merci pour tes aides , et encore désolé du dérangements.

Cordialement, Merci à TsuShine pour l'idée du logiciel wifi

Réponse 19 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
30 août 2013 à 11:29

ok fais le menage

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

KevinMzl Messages postés 67 Date d'inscription samedi 24 août 2013 Statut Membre Dernière intervention 7 février 2018 1
30 août 2013 à 20:36

Merci beaucoup , ménage fat.

Cordialement.

Réponse 20 / 22

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
31 août 2013 à 13:57

:)

Ordinateur lent (UC à 100%)

22 réponses

Discussions similaires

Newsletters