Bonsoir, Mon UC est souvent utilisé à 100% et j'ai également des ralentissement (sans doute du à l'UC). J'ai déjà fait une analyse malwarebytes ou j'avais dans les 50 fichiers infectés mais toujours ce problème de ralentissement. Comment faire pour que celui-ci ne bug plus ? Je possède un pc portable d'environ 2 ans avec windows 7. Cordialement,

Si tu as Norton 360 fait la MAJ

As-tu Internet Explorer? Et quelles sont les caractéristiques de ton ordinateur?

Ordinateur lent (UC à 100%) [Résolu]

Réponse 1 / 22

lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807

Attendre un CS serait la meilleure solution!

Thewebmaster76 Messages postés 387 Statut Membre 11

C'est quoi un CS ?

lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807

web

Un spécialiste de la désinfection :)

Thewebmaster76 Messages postés 387 Statut Membre 11

ok

Réponse 2 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

salut poste ton rapport de malwarebytes relatant les 50 fichiers infectés

==

ensuite :

Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

KevinMzl Messages postés 70 Statut Membre 1

# AdwCleaner v3.001 - Rapport créé le 25/08/2013 à 00:21:05
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kévin Mizoule - KÉVIN-PC
# Exécuté depuis : C:\Users\Kévin Mizoule\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\PutLockerDownloader.com
Dossier Supprimé : C:\Program Files (x86)\Red Sky
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Users\Kévin Mizoule\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Kévin Mizoule\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Kévin Mizoule\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Kévin Mizoule\AppData\Roaming\SearchProtect
Dossier Supprimé : C:\Users\Kévin Mizoule\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PutLockerDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\PutlockerDownloader_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox.1
Clé Supprimée : HKCU\Software\520d7d0b03cb847
Clé Supprimée : HKLM\SOFTWARE\520d7d0b03cb847
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_linux-multimedia-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_linux-multimedia-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0E25BB07-62EB-476F-87FC-6AF426AB059E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Google Chrome v29.0.1547.57

[ Fichier : C:\Users\Kévin Mizoule\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [8706 octets] - [25/08/2013 00:17:22]
AdwCleaner[S0].txt - [8130 octets] - [25/08/2013 00:21:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8190 octets] ##########

KevinMzl Messages postés 70 Statut Membre 1

Pour ce qui est de malwarebytes, je ne l'ai plus car j'ai fais un coup de cCleaner. Désolé..

Réponse 3 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

je ne vois pas le rapport

ton rapport de mlawarebytes' est dans l'onglet rapport/logs du programme

KevinMzl Messages postés 70 Statut Membre 1

Malheuresement , en passant un coup de CCleaner , je n'est plus le rapport de malwarebytes. Il a étais effacé.

Réponse 4 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

ok fais ceci :

http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

KevinMzl Messages postés 70 Statut Membre 1

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by K'vin Mizoule on 25/08/2013 at 16:26:39,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\uniblue
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322792208}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366796608}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322792208}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660366796608}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366796608}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\CoolLyricsUpdater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\CoolLyricsUpdater_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660366796608}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\CoolLyricsUpdater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\CoolLyricsUpdater_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{137B45B4-8E02-24B6-7606-523B6B32600E}

~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\sho56F3.tmp

~~~ Folders

Successfully deleted: [Folder] "C:\Users\K'vin Mizoule\appdata\local\software"
Successfully deleted: [Folder] "C:\Program Files (x86)\goforfiles"
Failed to delete: [Folder] "C:\Program Files (x86)\software"
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{1D1A2574-3A19-4F0A-919F-F89AF99B0202}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{3389E87B-CF2F-47C8-98E7-180E64001625}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{37F3FC15-8AC0-4414-9882-042CB9CEA092}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{466E4108-CA1B-4C3D-B038-1D43AE878F35}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{4DE891E5-74BE-41BA-BB01-9A0C36EF59F8}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{6C51BD2C-1B15-4AC3-9D50-F4F199A3146B}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{883D5B8C-96A2-42FF-B689-0354087A588A}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{9AEBA621-21D0-4263-8387-B7F6B946689E}
Successfully deleted: [Empty Folder] C:\Users\K'vin Mizoule\appdata\local\{AAADEEF0-3A73-4B93-BBBD-99EAD84EEB8D}

~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\extensioninstallforcelist [Blacklisted Policy]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/08/2013 at 16:47:07,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Réponse 5 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

encore des soucis d'UC ?

KevinMzl Messages postés 70 Statut Membre 1

Bonsoir,

Les 3/4 du temps il tourne autour des 100% et les 1/4 du temps il tourne vers les 50%.

Cordialement

Réponse 6 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

execute ceci :

http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

KevinMzl Messages postés 70 Statut Membre 1

Voila : https://www.cjoint.com/c/CHAwgjJ4nVi

Réponse 7 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

supprime ce fichier C:\Windows\øù!

==

relance l'outil , clique sur diag , puis heberge le raport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

KevinMzl Messages postés 70 Statut Membre 1

Voila : https://www.cjoint.com/c/CHAxNBVFY4j

Réponse 8 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\Drivers\cnnctfy3.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

==========================

sélectionne ce texte , puis CTRL + C :

Kill::
All

Key::
[HKU\S-1-5-21-2463703159-2740190311-3165607426-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKU\S-1-5-21-2463703159-2740190311-3165607426-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-2463703159-2740190311-3165607426-1001\Software\(null)]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Symantec]
[HKLM\Software\Microsoft\Windo ws]
[HKLM\Software\Wow6432Node\Microsoft\Windo ws]
[HKCR\Installer\Products\70BB52E0BE26F67478CFA64F62BA50E9]

File|Fold::
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Software
C:\Windows\System32\Tasks\YourFile DownloaderUpdate
C:\Windows\System32\Tasks\RegClean Pro
C:\Windows\System32\Tasks\Advanced System Protector
C:\Windows\System32\Tasks\Safer-Networking ->

Driver::
Software_update
Software_update_m

MBR::
yes

Clean::
yes

Reboot::
yes

Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

KevinMzl Messages postés 70 Statut Membre 1

Je n'ai pas le fichier "cnnctfy3.sys". En fichier .sys j'ai que "wimmount.sys".

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

t'es sur que tu regardes bien dans "system32\Drivers" ?

KevinMzl Messages postés 70 Statut Membre 1

Je viens de regarder et j'ai effectivement trouver ce que tu m'a dis.

Voici :https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

et voici pour Pre_Script : https://www.cjoint.com/c/CHBxfshVrlq

Réponse 9 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

ok recopie le fichier sur ton bureau et refais une analyse virus total avec celui-ci stp

KevinMzl Messages postés 70 Statut Membre 1

Je n'ai pas bien compris.. Quel fichier dois-je recopier sur mon bureau? Que veut tu dire par là?

Réponse 10 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

ce fichier

C:\Windows\system32\Drivers\cnnctfy3.sys

KevinMzl Messages postés 70 Statut Membre 1

Voilà : https://www.virustotal.com/gui/file/e3112496b006b54ac5d75a1bf0124911086932017ec247817183a85fb4c6044d

Réponse 11 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

du coup c'est plus du tout la meme chose....

on va voir à quoi il se rattache ce truc-là...

Télécharge SEAF.exe de C_XX

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape cnnctfy3

dans cette fenêtre

confirme la recherche "également" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

KevinMzl Messages postés 70 Statut Membre 1

Voici :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:32:39 le 28/08/2013
4.
5. Valeur(s) recherchée(s):
6. cnnctfy3
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Users\Kévin Mizoule\Desktop\cnnctfy3.sys" [ ARCHIVE | 35 Ko ]
16. TC: 27/08/2013,23:59:55 | TM: 24/08/2013,15:38:58 | DA: 27/08/2013,23:59:55
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\DriverStore\FileRepository\cnnctfy3_lwf.inf_amd64_neutral_0071ac02ca40bc60\cnnctfy3.cat" [ ARCHIVE | 7 Ko ]
23. TC: 24/08/2013,15:38:59 | TM: 24/08/2013,15:38:59 | DA: 24/08/2013,15:38:59
24.
25.
26. =========================
27.
28.
29. "C:\Windows\System32\DriverStore\FileRepository\cnnctfy3_lwf.inf_amd64_neutral_0071ac02ca40bc60\cnnctfy3.sys" [ ARCHIVE | 35 Ko ]
30. TC: 24/08/2013,15:38:58 | TM: 24/08/2013,15:38:58 | DA: 24/08/2013,15:38:58
31.
32.
33. =========================
34.
35.
36. "C:\Windows\System32\DriverStore\FileRepository\cnnctfy3_lwf.inf_amd64_neutral_0071ac02ca40bc60\cnnctfy3_lwf.inf" [ ARCHIVE | 3 Ko ]
37. TC: 24/08/2013,15:38:59 | TM: 24/08/2013,15:38:59 | DA: 24/08/2013,15:38:59
38.
39.
40. =========================
41.
42.

Réponse 12 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

mouais....

fais gMer => http://security-helpzone.com/gen-hackman/tutos-canneds/gmer/

KevinMzl Messages postés 70 Statut Membre 1

Voici le scan numéro 1 : https://www.cjoint.com/c/CHCtVdL6XIq

Voici le scan numéro 2 : https://www.cjoint.com/c/CHCtVe9LxBa

Cordialement.

Réponse 13 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

il etait à jour malwarebytes quand tu avais fait l 'analyse ?

KevinMzl Messages postés 70 Statut Membre 1

Oui il étais a jour. J'avais bien vérifié

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

c'était un complet ?

KevinMzl Messages postés 70 Statut Membre 1

oui

Réponse 14 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

tu peux faire une capture de ton uc à 100% ?

KevinMzl Messages postés 70 Statut Membre 1

Petit soucis avec C-joint j'ai hébergé la capture sur ce site a la place:
http://www.noelshack.com/2013-35-1377725704-capture.jpg

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

ok fais des captures des processus

KevinMzl Messages postés 70 Statut Membre 1

http://www.noelshack.com/2013-35-1377726000-capture.jpg

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

affiche tous les processus de tous les utilisateurs coche la case en bas (tu seras certainement obligé de faire deux captures au moins .)

KevinMzl Messages postés 70 Statut Membre 1

http://www.noelshack.com/2013-35-1377767161-capture2.jpg

http://www.noelshack.com/2013-35-1377767161-capture3.jpg

Réponse 15 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

repasse par cjoint c'est ok

KevinMzl Messages postés 70 Statut Membre 1

https://www.cjoint.com/c/CHDnvRjn4UC

https://www.cjoint.com/c/CHDnwrjo84O

Réponse 16 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

ah ben lol !!

t'as skype qui te bouffe la moitié du processeur déjà !!

KevinMzl Messages postés 70 Statut Membre 1

Et donc ?

buckhulk Messages postés 14914 Statut Contributeur 1 757

dis gen juste une question : c'est quoi tout ces processus qui "travaillent" en même temps ?

Réponse 17 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

ben coupe skype tu verras que seulement la moitié sera utilisée

==
@Bruno : tape leur nom sur google ^^

KevinMzl Messages postés 70 Statut Membre 1

D'accord , mais bon je m'en sert de skype. Temps de chose faites , pour en arriver la.

KevinMzl Messages postés 70 Statut Membre 1

J'ai arreter skype , il n'y a pas de changement particulier fermé ou non.

Réponse 18 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

et c'est quoi qui consomme encore beaucoup avec skype fermé ? en processeur ?

KevinMzl Messages postés 70 Statut Membre 1

Chrome consomme beaucoup .

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

oui chrome est un navigateur pourri aussi bien de par sa consommation que de par sa synchronisation avec le compte google

KevinMzl Messages postés 70 Statut Membre 1

Que me conseille tu ?

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

bah firefox il est plus sûr et il consomme moins , il consomme , mais moins :)

KevinMzl Messages postés 70 Statut Membre 1

J'ai enlevé le logiciel qui me permettait d'utiliser mon pc portable comme MODEM wifi car ma livebox est trop loin pour mon Iphone. Je viens de voir que mon UC est descendu dans les 10%. Donc le problème est résolu , merci pour tes aides , et encore désolé du dérangements.

Cordialement, Merci à TsuShine pour l'idée du logiciel wifi

Réponse 19 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

ok fais le menage

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

KevinMzl Messages postés 70 Statut Membre 1

Merci beaucoup , ménage fat.

Cordialement.

Réponse 20 / 22

g3n-h@ckm@n Messages postés 14350 Statut Membre 948

:)

Ordinateur lent (UC à 100%)

22 réponses

Votre réponse

Newsletters