Ca rame !!
Fermé
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
-
25 oct. 2012 à 10:40
lafoug Messages postés 291 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 8 octobre 2018 - 5 déc. 2012 à 19:40
lafoug Messages postés 291 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 8 octobre 2018 - 5 déc. 2012 à 19:40
A voir également:
- Ca rame !!
- Ordinateur qui rame - Guide
- Comment nettoyer un mac qui rame - Guide
- Facebook rame ✓ - Forum Facebook
- Iptv rame ✓ - Forum TV & Vidéo
- Tablette lenovo qui rame - Forum Matériel & Système
68 réponses
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
3 nov. 2012 à 08:16
3 nov. 2012 à 08:16
le pc rame de plus en plus j'ai l'impression. c'est affreux là !! Pour poster cette réponse il me faut 10 ou 15 minutes... et encore ca marche même pas : j'ai essayé de la poster 5 ou 6 fois hier soir, mais elle n'apparait pas... on verra si ce matin j'ai plus de chances, mais ca a l'air mal parti !
Sinon voilà le rapport :
https://forums-fec.be/upload/www/?a=d&i=5898662658
Sinon voilà le rapport :
https://forums-fec.be/upload/www/?a=d&i=5898662658
Utilisateur anonyme
3 nov. 2012 à 09:06
3 nov. 2012 à 09:06
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\iwlandrvxpver.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\iwlandrvxpver.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
3 nov. 2012 à 09:33
3 nov. 2012 à 09:33
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 nov. 2012 à 12:13
3 nov. 2012 à 12:13
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\fnjfbufl.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKdmmMjLQtw
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\fnjfbufl.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKdmmMjLQtw
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
3 nov. 2012 à 13:14
3 nov. 2012 à 13:14
Le rapport de virus total : https://www.virustotal.com/gui/file/4094fd33a9d8782c9c2f3923dddbba065720af9786f55f4404eec18e768627b3
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
3 nov. 2012 à 13:49
3 nov. 2012 à 13:49
et le rapport de prescan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1030 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Emmanuel DUHAMELET : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Impossible to create restorepoint !!!
Script : 13:19:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | File search
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ASWFSBLK Not actif
Service : ASWMON2 Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Service : FFDYRAOC Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_FFDYRAOC]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_FFDYRAOC]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-2862922127-3725124092-2389952977-1005\Software\Microsoft\Internet Explorer\SearchScopes\{5007D559-FB41-46d8-AA81-DA91CAF1A81E}
Key Deleted : HKU\S-1-5-21-2862922127-3725124092-2389952977-1005\Software\10ZdS0Px3n
Key Deleted : HKLM\Software\BrowserChoice
Key Deleted : HKLM\Software\Microsoft\6d919460
Key Deleted : HKLM\Software\Microsoft\Mr. Enigma
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:2869:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10243:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10280:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10281:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10282:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10283:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10284:UDP
¤
File Quarantined and Deleted Successfully : |SH| - D:\Desktop.ini
Folder Quarantined and Deleted Successfully : |D| - C:\a1250056b34236b7764c
Folder Quarantined and Deleted Successfully : |D| - C:\b640faeaf9929143e026f391c46d40
Folder Quarantined and Deleted Successfully : |D| - C:\c9e6b0c3554e5cd5458a
Folder Quarantined and Deleted Successfully : |D| - C:\d023d8e3a8072b549a
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\renodizs
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Folder Quarantined and Deleted Successfully : |D| - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Spybot - Search & Destroy
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Alwil Software
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\Alwil Software
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\LocalService\Application Data\McAfee
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\NetworkService\Application Data\McAfee
Folder Quarantined and Deleted Successfully : |D| - C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
Fin : 13:29:44
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1030 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Emmanuel DUHAMELET : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Impossible to create restorepoint !!!
Script : 13:19:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | File search
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ASWFSBLK Not actif
Service : ASWMON2 Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Service : FFDYRAOC Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_FFDYRAOC]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_FFDYRAOC]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-2862922127-3725124092-2389952977-1005\Software\Microsoft\Internet Explorer\SearchScopes\{5007D559-FB41-46d8-AA81-DA91CAF1A81E}
Key Deleted : HKU\S-1-5-21-2862922127-3725124092-2389952977-1005\Software\10ZdS0Px3n
Key Deleted : HKLM\Software\BrowserChoice
Key Deleted : HKLM\Software\Microsoft\6d919460
Key Deleted : HKLM\Software\Microsoft\Mr. Enigma
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:2869:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10243:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10280:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10281:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10282:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10283:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10284:UDP
¤
File Quarantined and Deleted Successfully : |SH| - D:\Desktop.ini
Folder Quarantined and Deleted Successfully : |D| - C:\a1250056b34236b7764c
Folder Quarantined and Deleted Successfully : |D| - C:\b640faeaf9929143e026f391c46d40
Folder Quarantined and Deleted Successfully : |D| - C:\c9e6b0c3554e5cd5458a
Folder Quarantined and Deleted Successfully : |D| - C:\d023d8e3a8072b549a
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\renodizs
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Folder Quarantined and Deleted Successfully : |D| - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Spybot - Search & Destroy
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Alwil Software
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\Alwil Software
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\LocalService\Application Data\McAfee
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\NetworkService\Application Data\McAfee
Folder Quarantined and Deleted Successfully : |D| - C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
Fin : 13:29:44
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
3 nov. 2012 à 14:05
3 nov. 2012 à 14:05
tu peux me l'envoyer zippée cette .dll que je t'ai fait analyser ?
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
3 nov. 2012 à 14:44
3 nov. 2012 à 14:44
La voilà : https://forums-fec.be/upload/www/?a=d&i=2779596435...
Mais sais-tu comment ca se fait que j'ai autant de mal à poster des messages ? Ils n'apparaissent jamais !! !
Mais sais-tu comment ca se fait que j'ai autant de mal à poster des messages ? Ils n'apparaissent jamais !! !
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
3 nov. 2012 à 18:00
3 nov. 2012 à 18:00
La voilà : https://forums-fec.be/upload/www/?a=d&i=2779596435...
Mais sais-tu comment ca se fait que j'ai autant de mal à poster des messages ? Ils n'apparaissent jamais !!
Mais sais-tu comment ca se fait que j'ai autant de mal à poster des messages ? Ils n'apparaissent jamais !!
Utilisateur anonyme
3 nov. 2012 à 18:03
3 nov. 2012 à 18:03
nan...
tu m'as refilé le meme lien qui ne ofnctionne pas
essaie ici :
https://www.cjoint.com/
tu m'as refilé le meme lien qui ne ofnctionne pas
essaie ici :
https://www.cjoint.com/
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
3 nov. 2012 à 18:11
3 nov. 2012 à 18:11
en esperant que cette fois ci ca marche :
http://cjoint.com/data3/3Kdskl4pR8W.htm
http://cjoint.com/data3/3Kdskl4pR8W.htm
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
3 nov. 2012 à 18:48
3 nov. 2012 à 18:48
Ha et qu'est ce qu'il faut que je fasse !!
Utilisateur anonyme
3 nov. 2012 à 18:57
3 nov. 2012 à 18:57
ben rien c'est un fichier qui appartient à ton lycee semblerait-il
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
3 nov. 2012 à 19:06
3 nov. 2012 à 19:06
Ok, en tout cas, je ne dois plus en avoir besoin !!
Il y a encore d'autre manip à faire ?
Il y a encore d'autre manip à faire ?
Utilisateur anonyme
3 nov. 2012 à 19:14
3 nov. 2012 à 19:14
j'avais oublié ca du coup :
selectionne ce texte :
Backup
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Réinstallation système
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
selectionne ce texte :
Backup
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Réinstallation système
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
3 nov. 2012 à 19:43
3 nov. 2012 à 19:43
je crois que ca n'a pas marché :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1030 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Emmanuel DUHAMELET : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Impossible to create restorepoint !!!
Script : 19:42:00
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 19:42:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1030 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Emmanuel DUHAMELET : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Impossible to create restorepoint !!!
Script : 19:42:00
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 19:42:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
3 nov. 2012 à 20:40
3 nov. 2012 à 20:40
nan j'ai oublié la ponctuation du switch dans la precipitation ^^
Backup::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Réinstallation système
Backup::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Réinstallation système
lafoug
Messages postés
291
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
8 octobre 2018
4 nov. 2012 à 10:30
4 nov. 2012 à 10:30
voilà le rapport de Mbam. Pre_scan lui a pas plus ! Comment ca se fait ?
Et sinon le script au dessus c'est pour quoi ? Reinstallation système ?
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.03.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Emmanuel DUHAMELET :: PC757821523111 [limité]
03/11/2012 19:59:32
mbam-log-2012-11-03 (19-59-32).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345983
Temps écoulé: 1 heure(s), 48 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\Emmanuel DUHAMELET\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Emmanuel DUHAMELET\Mes documents\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et sinon le script au dessus c'est pour quoi ? Reinstallation système ?
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.03.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Emmanuel DUHAMELET :: PC757821523111 [limité]
03/11/2012 19:59:32
mbam-log-2012-11-03 (19-59-32).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345983
Temps écoulé: 1 heure(s), 48 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\Emmanuel DUHAMELET\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Emmanuel DUHAMELET\Mes documents\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
