Mon ordi rame a fond a cause de l'uc = 100%

Résolu
auteuilestmagique Messages postés 250 Statut Membre -  
 Utilisateur anonyme -
Bonjour, J'ai remarquer que mon UC est de 100 % et donc fait ramer mon ordinateur donc comment faire pour pour éviter que l'UC ne soit pas a 100% svp.Merci d'avance.
Configuration: Windows XP
Firefox 2.0.0.14

8 réponses

  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    merci chiquitine
    1
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut,
    j'adore ton titre!L'UC serait responsable de ton problême???Allons,allons...
    - Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download HiJackThis de Merijn sur ton bureau.
    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    Aide : N'hésite pas à consulter https://www.malekal.com/tutoriel-hijackthis/ l'aide HiJackThis de Malekal_morte
    0
    1. auteuilestmagique Messages postés 250 Statut Membre 1
       
      Salut mon pc rame tellement que ...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:45:05, on 31/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
      C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
      C:\Documents and Settings\hanafi\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
      O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
      0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/
    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse
    0
    1. auteuilestmagique Messages postés 250 Statut Membre 1
       
      Salut j'ai AntiVir, Super Anti-Spyware, Malwarebytes' Anti-Malware, Ccleaner et le pare-feu XP.

      Hier en mode sans échec, j'ai fais une analyse avec AntiVir, Super Anti-Spyware, Malwarebytes' Anti-Malware et Ccleaner. AntiVir m'a rien trouvé, Super Anti-Spyware aussi, Malwarebytes' Anti-Malware a détecte un adware (je croies)que j'ai supprimé et j'ai fais un nettoyage avec Ccleaner.
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60 > auteuilestmagique Messages postés 250 Statut Membre
       
      hep,
      tu te souviens du nom du malware detecte par MBAM?
      0
    3. auteuilestmagique Messages postés 250 Statut Membre 1 > chimay8 Messages postés 7947 Statut Contributeur sécurité
       
      Re non dsl. c'était un truc Adware il me semble.
      0
    4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60 > auteuilestmagique Messages postés 250 Statut Membre
       
      Désactive ton antivirus et autres logiciels de protection puis :

      Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

      - Télécharge sur ton bureau http://www.malekal.com/download/DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php http://www.malekal.com/DiagHelp/DiagHelp.php
      - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
      - Un nouveau dossier chercher va être créé DiagHelp
      - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
      - Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
      - Une fenêtre va s'ouvrir, choisis l'option 1
      - L'analyse va commencer, ceci peut durer quelques minutes.
      - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
      Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

      - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
      -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
      -- A nouveau menu Edition / copier
      -- Dans un nouveau message ici, faire un clic droit / coller
      0
    5. auteuilestmagique Messages postés 250 Statut Membre 1 > chimay8 Messages postés 7947 Statut Contributeur sécurité
       
      ok @ toute.
      0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    re,
    trouve le truc mais inconnu...je vais demander à un plus chevronner de reprendre la partie
    en attendant as-tu fait ca?
    Veuillez svp envoyer le fichier C:\upload_moi_SARL-URSXSEARJ5.tar.gz a l'adresse http://upload.malekal.com
    essaye que l'on puisse l'identifier.
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    pour suivre merci
    0
    1. auteuilestmagique Messages postés 250 Statut Membre 1
       
      Re chimay8, salut Chiquitine29.

      Je fais ça tout de suite la je suis en train de mettre a jour XP avec le service pack 3.
      0
      1. auteuilestmagique Messages postés 250 Statut Membre 1 > auteuilestmagique Messages postés 250 Statut Membre
         
        Salut a tous alors voila j'ai fais le scan avec ConboxFix voici le rapport:

        ComboFix 08-06-04.5 - hanafi 2008-06-05 17:08:54.1 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.676 [GMT 2:00]
        Endroit: C:\Documents and Settings\hanafi\Bureau\ComboFix.exe
        * Création d'un nouveau point de restauration

        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\Documents and Settings\Gounot de Licheres\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
        C:\Documents and Settings\K.T.S\Local Settings\Temporary Internet Files\CPV.stt
        C:\Documents and Settings\K.T.S\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
        C:\Documents and Settings\K.T.S\winlogo.exe
        C:\Temp\1cb
        C:\Temp\1cb\syscheck.log
        C:\Temp\gbRve12
        C:\Temp\gbRve12\csLioes.log
        C:\WINDOWS\Fonts\'
        C:\WINDOWS\system32\aqVreo18
        C:\WINDOWS\system32\ext

        .
        ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
        .

        2008-06-04 13:48 . 2008-06-04 13:52 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
        2008-06-04 13:48 . 2008-06-04 13:52 <REP> d---s---- C:\Documents and Settings\Administrateur
        2008-06-02 21:04 . 2008-06-02 21:04 <REP> d-------- C:\WINDOWS\l2schemas
        2008-06-02 19:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05349_.tmp
        2008-06-02 18:38 . 2008-06-02 18:38 9,424,725 --a------ C:\upload_moi_SARL-URSXSEARJ5.tar.gz
        2008-05-31 16:49 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
        2008-05-31 16:49 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
        2008-05-29 21:35 . 2008-05-29 21:35 <REP> d-------- C:\Documents and Settings\hanafi\Application Data\TuneUp Software
        2008-05-29 17:35 . 2008-05-29 17:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
        2008-05-29 17:34 . 2008-05-29 17:34 <REP> d-------- C:\Program Files\SUPERAntiSpyware
        2008-05-29 17:34 . 2008-05-29 17:34 <REP> d-------- C:\Documents and Settings\hanafi\Application Data\SUPERAntiSpyware.com
        2008-05-29 17:33 . 2008-05-29 22:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
        2008-05-24 19:50 . 2008-05-24 19:50 385 --a------ C:\WINDOWS\ODBC.INI
        2008-05-24 19:49 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
        2008-05-24 19:47 . 2008-05-24 19:47 <REP> d-------- C:\Program Files\Microsoft.NET
        2008-05-24 19:45 . 2008-05-24 19:47 <REP> d-------- C:\WINDOWS\SHELLNEW
        2008-05-21 17:05 . 2008-05-21 17:05 7,168 --ahs---- C:\WINDOWS\Thumbs.db
        2008-05-16 01:15 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
        2008-05-16 01:14 . 2008-05-16 01:15 <REP> d-------- C:\Program Files\Java
        2008-05-15 17:31 . 2008-05-15 17:31 2,422 --a------ C:\WINDOWS\system32\wpa.bak

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-05-31 14:49 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
        2008-05-02 16:31 --------- d-----w C:\Documents and Settings\hanafi\Application Data\Malwarebytes
        2008-05-02 16:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
        2008-04-21 12:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
        2008-04-13 19:46 --------- d-----w C:\Program Files\Windows Media Connect 2
        2008-04-11 15:42 --------- d-----w C:\Program Files\Messenger Plus! Live
        2008-04-11 15:38 --------- d-----w C:\Program Files\Windows Live
        2008-04-11 15:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
        2008-04-11 15:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
        2008-04-07 14:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
        2008-04-07 13:57 --------- d-----w C:\Program Files\Lavasoft
        2008-04-07 13:41 --------- d-----w C:\Program Files\CCleaner
        2008-04-07 11:06 --------- d-----w C:\Documents and Settings\hanafi\Application Data\MSN6
        2008-04-05 16:33 --------- d-----w C:\Program Files\Avira
        2008-04-05 16:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
        2008-04-05 16:24 --------- d-----w C:\Program Files\Opera
        2008-04-05 13:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe
        2008-04-05 13:18 --------- d-----w C:\Program Files\MSN Messenger
        2008-03-25 13:29 205 ----a-w C:\Documents and Settings\K.T.S\1438.bat
        2008-03-25 07:13 297 ----a-w C:\636.bat
        2008-03-25 07:11 77 ----a-w C:\Documents and Settings\K.T.S\8642.bat
        2008-03-25 07:10 25,214 ----a-w C:\Program Files\B.ico
        2008-03-25 07:10 25,214 ----a-w C:\Program Files\A.ico
        2008-03-24 17:27 77 ----a-w C:\Documents and Settings\K.T.S\8552.bat
        2008-03-24 17:27 297 ----a-w C:\642.bat
        2008-03-24 16:19 77 ----a-w C:\Documents and Settings\K.T.S\1913.bat
        2008-03-24 16:19 297 ----a-w C:\352.bat
        2008-03-24 15:34 297 ----a-w C:\674.bat
        2008-03-24 15:31 77 ----a-w C:\Documents and Settings\Gounot de Licheres\9704.bat
        2008-03-24 15:29 77 ----a-w C:\Documents and Settings\Gounot de Licheres\8389.bat
        2008-03-24 14:48 77 ----a-w C:\Documents and Settings\K.T.S\2242.bat
        2008-03-24 14:48 297 ----a-w C:\848.bat
        2008-03-23 20:48 77 ----a-w C:\Documents and Settings\Gounot de Licheres\7954.bat
        2008-03-23 20:48 77 ----a-w C:\Documents and Settings\Gounot de Licheres\4281.bat
        2008-03-23 20:20 77 ----a-w C:\Documents and Settings\K.T.S\6207.bat
        2008-03-23 20:20 297 ----a-w C:\709.bat
        2008-03-23 18:14 296 ----a-w C:\61.bat
        2008-03-23 18:13 77 ----a-w C:\Documents and Settings\K.T.S\7836.bat
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
        "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2008-03-25 11:48 906480]
        "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-06 16:03 5724184]
        "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
        "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 12:20 262401]
        "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

        [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
        "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
        C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

        R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-18 12:20]
        R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-18 12:20]
        R2 NICSer_WPC54G;NICSer_WPC54G;C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe [2003-11-13 13:29]
        R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\CBTNDIS5.SYS [2003-07-16 23:28]
        S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]

        .
        Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
        "2008-06-05 15:13:02 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
        - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
        .
        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-06-05 17:13:48
        Windows 5.1.2600 Service Pack 2 NTFS

        Balayage processus cach‚s ...

        Balayage cach‚ autostart entries ...

        Balayage des fichiers cach‚s ...

        Scan termin‚ avec succŠs
        Les fichiers cach‚s: 0

        **************************************************************************
        .
        ------------------------ Other Running Processes ------------------------
        .
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
        C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
        C:\WINDOWS\system32\wscntfy.exe
        .
        **************************************************************************
        .
        Temps d'accomplissement: 2008-06-05 17:18:45 - machine was rebooted
        ComboFix-quarantined-files.txt 2008-06-05 15:18:41

        Pre-Run: 43,751,194,624 octets libres
        Post-Run: 43,787,481,088 octets libres

        144 --- E O F --- 2008-05-29 16:35:08
        0
  7. Utilisateur anonyme
     
    ok et le pc il va comment ??
    0
    1. Utilisateur anonyme
       
      Ca va mieux.
      0
      1. auteuilestmagique Messages postés 250 Statut Membre 1 > Utilisateur anonyme
         
        Lol Boy94450 oui ca va y'a t'il encore des choses a faire.
        0
      2. auteuilestmagique Messages postés 250 Statut Membre 1 > auteuilestmagique Messages postés 250 Statut Membre
         
        Re alors y'a t'il encore quelque chose a faire d'autre.
        0
  8. Utilisateur anonyme
     
    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
    1. auteuilestmagique Messages postés 250 Statut Membre 1
       
      -->- Recherche:

      C:\Qoobox: trouvé !
      C:\Documents and Settings\hanafi\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\hanafi\Bureau\HijackThis.exe: trouvé !
      C:\Documents and Settings\hanafi\Bureau\DiagHelp: trouvé !
      C:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\hanafi\Bureau\ComboFix.exe: supprimé !
      C:\Documents and Settings\hanafi\Bureau\HijackThis.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\hanafi\Bureau\DiagHelp: supprimé !

      Point de restauration crée !
      Corbeille vidée!
      Fichiers temporaires nettoyés !
      Sauvegarde du registre crée !
      0
  9. Utilisateur anonyme
     
    ok tu peux mettre resolu si c est ok pour toi
    0