Mon ordi rame a fond a cause de l'uc = 100%

hep,
tu te souviens du nom du malware detecte par MBAM?

Re non dsl. c'était un truc Adware il me semble.

Désactive ton antivirus et autres logiciels de protection puis :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau http://www.malekal.com/download/DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

ok @ toute.

Salut a tous alors voila j'ai fais le scan avec ConboxFix voici le rapport:

ComboFix 08-06-04.5 - hanafi 2008-06-05 17:08:54.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.676 [GMT 2:00]
Endroit: C:\Documents and Settings\hanafi\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Gounot de Licheres\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\K.T.S\Local Settings\Temporary Internet Files\CPV.stt
C:\Documents and Settings\K.T.S\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\K.T.S\winlogo.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\gbRve12
C:\Temp\gbRve12\csLioes.log
C:\WINDOWS\Fonts\'
C:\WINDOWS\system32\aqVreo18
C:\WINDOWS\system32\ext

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.

2008-06-04 13:48 . 2008-06-04 13:52 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-06-04 13:48 . 2008-06-04 13:52 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-06-02 21:04 . 2008-06-02 21:04 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-02 19:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05349_.tmp
2008-06-02 18:38 . 2008-06-02 18:38 9,424,725 --a------ C:\upload_moi_SARL-URSXSEARJ5.tar.gz
2008-05-31 16:49 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-31 16:49 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-29 21:35 . 2008-05-29 21:35 <REP> d-------- C:\Documents and Settings\hanafi\Application Data\TuneUp Software
2008-05-29 17:35 . 2008-05-29 17:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2008-05-29 17:34 . 2008-05-29 17:34 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-05-29 17:34 . 2008-05-29 17:34 <REP> d-------- C:\Documents and Settings\hanafi\Application Data\SUPERAntiSpyware.com
2008-05-29 17:33 . 2008-05-29 22:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-24 19:50 . 2008-05-24 19:50 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-24 19:49 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-24 19:47 . 2008-05-24 19:47 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-24 19:45 . 2008-05-24 19:47 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-21 17:05 . 2008-05-21 17:05 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-05-16 01:15 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-16 01:14 . 2008-05-16 01:15 <REP> d-------- C:\Program Files\Java
2008-05-15 17:31 . 2008-05-15 17:31 2,422 --a------ C:\WINDOWS\system32\wpa.bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 14:49 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-02 16:31 --------- d-----w C:\Documents and Settings\hanafi\Application Data\Malwarebytes
2008-05-02 16:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-04-21 12:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-04-13 19:46 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-11 15:42 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-11 15:38 --------- d-----w C:\Program Files\Windows Live
2008-04-11 15:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-11 15:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-04-07 14:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-04-07 13:57 --------- d-----w C:\Program Files\Lavasoft
2008-04-07 13:41 --------- d-----w C:\Program Files\CCleaner
2008-04-07 11:06 --------- d-----w C:\Documents and Settings\hanafi\Application Data\MSN6
2008-04-05 16:33 --------- d-----w C:\Program Files\Avira
2008-04-05 16:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-04-05 16:24 --------- d-----w C:\Program Files\Opera
2008-04-05 13:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-05 13:18 --------- d-----w C:\Program Files\MSN Messenger
2008-03-25 13:29 205 ----a-w C:\Documents and Settings\K.T.S\1438.bat
2008-03-25 07:13 297 ----a-w C:\636.bat
2008-03-25 07:11 77 ----a-w C:\Documents and Settings\K.T.S\8642.bat
2008-03-25 07:10 25,214 ----a-w C:\Program Files\B.ico
2008-03-25 07:10 25,214 ----a-w C:\Program Files\A.ico
2008-03-24 17:27 77 ----a-w C:\Documents and Settings\K.T.S\8552.bat
2008-03-24 17:27 297 ----a-w C:\642.bat
2008-03-24 16:19 77 ----a-w C:\Documents and Settings\K.T.S\1913.bat
2008-03-24 16:19 297 ----a-w C:\352.bat
2008-03-24 15:34 297 ----a-w C:\674.bat
2008-03-24 15:31 77 ----a-w C:\Documents and Settings\Gounot de Licheres\9704.bat
2008-03-24 15:29 77 ----a-w C:\Documents and Settings\Gounot de Licheres\8389.bat
2008-03-24 14:48 77 ----a-w C:\Documents and Settings\K.T.S\2242.bat
2008-03-24 14:48 297 ----a-w C:\848.bat
2008-03-23 20:48 77 ----a-w C:\Documents and Settings\Gounot de Licheres\7954.bat
2008-03-23 20:48 77 ----a-w C:\Documents and Settings\Gounot de Licheres\4281.bat
2008-03-23 20:20 77 ----a-w C:\Documents and Settings\K.T.S\6207.bat
2008-03-23 20:20 297 ----a-w C:\709.bat
2008-03-23 18:14 296 ----a-w C:\61.bat
2008-03-23 18:13 77 ----a-w C:\Documents and Settings\K.T.S\7836.bat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2008-03-25 11:48 906480]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-06 16:03 5724184]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 12:20 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-18 12:20]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-18 12:20]
R2 NICSer_WPC54G;NICSer_WPC54G;C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe [2003-11-13 13:29]
R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\CBTNDIS5.SYS [2003-07-16 23:28]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-05 15:13:02 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 17:13:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-05 17:18:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-05 15:18:41

Pre-Run: 43,751,194,624 octets libres
Post-Run: 43,787,481,088 octets libres

144 --- E O F --- 2008-05-29 16:35:08

Lol Boy94450 oui ca va y'a t'il encore des choses a faire.

Re alors y'a t'il encore quelque chose a faire d'autre.