A voir également:
- Ca rame !!
- Pc qui rame - Guide
- Comment nettoyer un mac qui rame - Guide
- Facebook rame ✓ - Forum Facebook
- Chrome rame pour Facebook ✓ - Forum Google Chrome
- Pc lenovo neuf qui rame - Forum PC portable
68 réponses
le pc rame de plus en plus j'ai l'impression. c'est affreux là !! Pour poster cette réponse il me faut 10 ou 15 minutes... et encore ca marche même pas : j'ai essayé de la poster 5 ou 6 fois hier soir, mais elle n'apparait pas... on verra si ce matin j'ai plus de chances, mais ca a l'air mal parti !
Sinon voilà le rapport :
https://forums-fec.be/upload/www/?a=d&i=5898662658
Sinon voilà le rapport :
https://forums-fec.be/upload/www/?a=d&i=5898662658
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\iwlandrvxpver.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\iwlandrvxpver.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\fnjfbufl.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKdmmMjLQtw
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\fnjfbufl.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKdmmMjLQtw
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Le rapport de virus total : https://www.virustotal.com/gui/file/4094fd33a9d8782c9c2f3923dddbba065720af9786f55f4404eec18e768627b3
et le rapport de prescan :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1030 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Emmanuel DUHAMELET : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Impossible to create restorepoint !!!
Script : 13:19:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | File search
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ASWFSBLK Not actif
Service : ASWMON2 Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Service : FFDYRAOC Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_FFDYRAOC]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_FFDYRAOC]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-2862922127-3725124092-2389952977-1005\Software\Microsoft\Internet Explorer\SearchScopes\{5007D559-FB41-46d8-AA81-DA91CAF1A81E}
Key Deleted : HKU\S-1-5-21-2862922127-3725124092-2389952977-1005\Software\10ZdS0Px3n
Key Deleted : HKLM\Software\BrowserChoice
Key Deleted : HKLM\Software\Microsoft\6d919460
Key Deleted : HKLM\Software\Microsoft\Mr. Enigma
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:2869:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10243:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10280:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10281:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10282:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10283:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10284:UDP
¤
File Quarantined and Deleted Successfully : |SH| - D:\Desktop.ini
Folder Quarantined and Deleted Successfully : |D| - C:\a1250056b34236b7764c
Folder Quarantined and Deleted Successfully : |D| - C:\b640faeaf9929143e026f391c46d40
Folder Quarantined and Deleted Successfully : |D| - C:\c9e6b0c3554e5cd5458a
Folder Quarantined and Deleted Successfully : |D| - C:\d023d8e3a8072b549a
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\renodizs
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Folder Quarantined and Deleted Successfully : |D| - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Spybot - Search & Destroy
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Alwil Software
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\Alwil Software
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\LocalService\Application Data\McAfee
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\NetworkService\Application Data\McAfee
Folder Quarantined and Deleted Successfully : |D| - C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
Fin : 13:29:44
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1030 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Emmanuel DUHAMELET : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Impossible to create restorepoint !!!
Script : 13:19:57
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | File search
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ASWFSBLK Not actif
Service : ASWMON2 Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Service : FFDYRAOC Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_FFDYRAOC]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_FFDYRAOC]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-2862922127-3725124092-2389952977-1005\Software\Microsoft\Internet Explorer\SearchScopes\{5007D559-FB41-46d8-AA81-DA91CAF1A81E}
Key Deleted : HKU\S-1-5-21-2862922127-3725124092-2389952977-1005\Software\10ZdS0Px3n
Key Deleted : HKLM\Software\BrowserChoice
Key Deleted : HKLM\Software\Microsoft\6d919460
Key Deleted : HKLM\Software\Microsoft\Mr. Enigma
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:2869:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10243:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10280:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10281:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10282:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10283:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:10284:UDP
¤
File Quarantined and Deleted Successfully : |SH| - D:\Desktop.ini
Folder Quarantined and Deleted Successfully : |D| - C:\a1250056b34236b7764c
Folder Quarantined and Deleted Successfully : |D| - C:\b640faeaf9929143e026f391c46d40
Folder Quarantined and Deleted Successfully : |D| - C:\c9e6b0c3554e5cd5458a
Folder Quarantined and Deleted Successfully : |D| - C:\d023d8e3a8072b549a
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\renodizs
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Folder Quarantined and Deleted Successfully : |D| - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Administrateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Spybot - Search & Destroy
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Alwil Software
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\Alwil Software
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\LocalService\Application Data\McAfee
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\NetworkService\Application Data\McAfee
Folder Quarantined and Deleted Successfully : |D| - C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
Fin : 13:29:44
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
La voilà : https://forums-fec.be/upload/www/?a=d&i=2779596435...
Mais sais-tu comment ca se fait que j'ai autant de mal à poster des messages ? Ils n'apparaissent jamais !! !
Mais sais-tu comment ca se fait que j'ai autant de mal à poster des messages ? Ils n'apparaissent jamais !! !
La voilà : https://forums-fec.be/upload/www/?a=d&i=2779596435...
Mais sais-tu comment ca se fait que j'ai autant de mal à poster des messages ? Ils n'apparaissent jamais !!
Mais sais-tu comment ca se fait que j'ai autant de mal à poster des messages ? Ils n'apparaissent jamais !!
j'avais oublié ca du coup :
selectionne ce texte :
Backup
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Réinstallation système
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
selectionne ce texte :
Backup
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Réinstallation système
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
je crois que ca n'a pas marché :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1030 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Emmanuel DUHAMELET : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Impossible to create restorepoint !!!
Script : 19:42:00
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 19:42:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1030 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Emmanuel DUHAMELET : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Impossible to create restorepoint !!!
Script : 19:42:00
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 19:42:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
nan j'ai oublié la ponctuation du switch dans la precipitation ^^
Backup::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Réinstallation système
Backup::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Réinstallation système
voilà le rapport de Mbam. Pre_scan lui a pas plus ! Comment ca se fait ?
Et sinon le script au dessus c'est pour quoi ? Reinstallation système ?
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.03.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Emmanuel DUHAMELET :: PC757821523111 [limité]
03/11/2012 19:59:32
mbam-log-2012-11-03 (19-59-32).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345983
Temps écoulé: 1 heure(s), 48 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\Emmanuel DUHAMELET\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Emmanuel DUHAMELET\Mes documents\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et sinon le script au dessus c'est pour quoi ? Reinstallation système ?
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.03.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Emmanuel DUHAMELET :: PC757821523111 [limité]
03/11/2012 19:59:32
mbam-log-2012-11-03 (19-59-32).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345983
Temps écoulé: 1 heure(s), 48 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\Emmanuel DUHAMELET\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Emmanuel DUHAMELET\Mes documents\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
