Nettoyage d'ordinateur infecté
touptigus
Messages postés
109
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
bonjour l'ordinateur sur lequel je travaille est vieux et je voudrais lui donner une derniere chance. il est infesté je le sais suite à une analyse mbam dont le rapport suit.
Je voudrais vraiment faire le nettoyage et le rangement de cet ordi.
Quelqu'un accepterai de m'aider?
Par avance merci
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.16.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Guy de BELER :: FAMILIAL-53460F [administrateur]
Protection: Activé
17/06/2013 07:42:27
MBAM-log-2013-06-17 (19-14-39).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425887
Temps écoulé: 2 heure(s), 7 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Aucune action effectuée.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 0ef442a41ae76b1997b8d4577d47c286 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
E:\Program Files\Winsudate (Adware.Gibmedia) -> Aucune action effectuée.
Fichier(s) détecté(s): 6
C:\Documents and Settings\BELERR\Bureau\setup7(2).exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\BELERR\Bureau\setup7.exe (Adware.EoRezo) -> Aucune action effectuée.
E:\Program Files\Business-in-a-Box\btdocu.dll (Trojan.Scar) -> Aucune action effectuée.
E:\RECYCLER\S-1-5-21-1715567821-1085031214-725345543-1004\De192\VLCSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
E:\RECYCLER\S-1-5-21-1715567821-1085031214-725345543-1004\De192\XvidSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
E:\Documents and Settings\Guy de BELER\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Aucune action effectuée.
(fin)
bonjour l'ordinateur sur lequel je travaille est vieux et je voudrais lui donner une derniere chance. il est infesté je le sais suite à une analyse mbam dont le rapport suit.
Je voudrais vraiment faire le nettoyage et le rangement de cet ordi.
Quelqu'un accepterai de m'aider?
Par avance merci
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.16.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Guy de BELER :: FAMILIAL-53460F [administrateur]
Protection: Activé
17/06/2013 07:42:27
MBAM-log-2013-06-17 (19-14-39).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425887
Temps écoulé: 2 heure(s), 7 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Aucune action effectuée.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 0ef442a41ae76b1997b8d4577d47c286 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
E:\Program Files\Winsudate (Adware.Gibmedia) -> Aucune action effectuée.
Fichier(s) détecté(s): 6
C:\Documents and Settings\BELERR\Bureau\setup7(2).exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\BELERR\Bureau\setup7.exe (Adware.EoRezo) -> Aucune action effectuée.
E:\Program Files\Business-in-a-Box\btdocu.dll (Trojan.Scar) -> Aucune action effectuée.
E:\RECYCLER\S-1-5-21-1715567821-1085031214-725345543-1004\De192\VLCSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
E:\RECYCLER\S-1-5-21-1715567821-1085031214-725345543-1004\De192\XvidSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
E:\Documents and Settings\Guy de BELER\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Aucune action effectuée.
(fin)
A voir également:
- Nettoyage d'ordinateur infecté
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
27 réponses
salut
tu dois avoir un morceau de rapport dans c:\pre_scan_date_heure.txt
envoie ce rapport sur cjoint et poste le lien
tu dois avoir un morceau de rapport dans c:\pre_scan_date_heure.txt
envoie ce rapport sur cjoint et poste le lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol tu m'emmerde pas :))))
▶ Télécharge GParted
▶ Lance ton logiciel de gravure et choisis l'option "graver une image disque" (ou graver un iso) puis sélectionne le fichier que tu viens de télécharger.
(Si tu n'as pas de logiciel de gravure, ou que tu ne sais pas faire, jette un oeil sur ce tutoriel)
▶ Laisse le CD dans le lecteur puis redémarre ton ordinateur, tu vas démarrer sur le CD et arriver sur le menu de Gparted
(Si ce n'est pas le cas, jette un oeil sur ce tutoriel)
http://imageshack.us/a/img809/2237/menugparted.png
▶ A ce menu, choisis "Gparted Live", au menu suivant sélectionne "Don't Touch KeyMap".
▶ Au moment de choisir ton langage, tape 08. Ensuite tape 0.
http://imageshack.us/a/img211/8279/langagegraphique.png
▶ Tu arrives sur le bureau de GParted, double clique sur l'icône Gparted pour le lancer (s'il ne le fait pas automatiquement)
▶ Dans la colonne Taille, repère la ligne où c'est environ 25000 Mo puis clique droit --> Delete. (si tu as un doute, ne fais rien et demande moi !)
http://imageshack.com/f/eltaillep
▶ Ensuite il faut que tu repères la partition de 280240 Mo et que tu cliques droit dessus --> Gérer les drapeaux --> Coche "Boot".
http://imageshack.us/a/img253/2862/bootm.png
▶ Pour récupérer les 25000 Mo , clique droit sur la partition la plus à droite dans le schéma --> Redimensionner --> Etends le cadre jusqu'à occuper tout l'espace (et avoir 0 dans la case "Espace libre suivant").
http://imageshack.us/a/img16/7360/redimensionnement.png
▶ Appuie sur le bouton Apply pour valider, puis laisse faire les opérations.
http://imageshack.us/a/img17/3619/applyk.png
▶ Vérifie que tu n'as plus la partition de 25000 Mo qui s'affiche, sinon recommence.
▶ Ferme toutes les fenêtres en cliquant sur le carré noir, puis redémarre l'ordi (double clique sur "Exit", puis choisis Reboot) éjecte le CD puis appuie sur Entrée.
http://imageshack.us/a/img843/2268/removethedisk.png
▶ Télécharge GParted
▶ Lance ton logiciel de gravure et choisis l'option "graver une image disque" (ou graver un iso) puis sélectionne le fichier que tu viens de télécharger.
(Si tu n'as pas de logiciel de gravure, ou que tu ne sais pas faire, jette un oeil sur ce tutoriel)
▶ Laisse le CD dans le lecteur puis redémarre ton ordinateur, tu vas démarrer sur le CD et arriver sur le menu de Gparted
(Si ce n'est pas le cas, jette un oeil sur ce tutoriel)
http://imageshack.us/a/img809/2237/menugparted.png
▶ A ce menu, choisis "Gparted Live", au menu suivant sélectionne "Don't Touch KeyMap".
▶ Au moment de choisir ton langage, tape 08. Ensuite tape 0.
http://imageshack.us/a/img211/8279/langagegraphique.png
▶ Tu arrives sur le bureau de GParted, double clique sur l'icône Gparted pour le lancer (s'il ne le fait pas automatiquement)
▶ Dans la colonne Taille, repère la ligne où c'est environ 25000 Mo puis clique droit --> Delete. (si tu as un doute, ne fais rien et demande moi !)
http://imageshack.com/f/eltaillep
▶ Ensuite il faut que tu repères la partition de 280240 Mo et que tu cliques droit dessus --> Gérer les drapeaux --> Coche "Boot".
http://imageshack.us/a/img253/2862/bootm.png
▶ Pour récupérer les 25000 Mo , clique droit sur la partition la plus à droite dans le schéma --> Redimensionner --> Etends le cadre jusqu'à occuper tout l'espace (et avoir 0 dans la case "Espace libre suivant").
http://imageshack.us/a/img16/7360/redimensionnement.png
▶ Appuie sur le bouton Apply pour valider, puis laisse faire les opérations.
http://imageshack.us/a/img17/3619/applyk.png
▶ Vérifie que tu n'as plus la partition de 25000 Mo qui s'affiche, sinon recommence.
▶ Ferme toutes les fenêtres en cliquant sur le carré noir, puis redémarre l'ordi (double clique sur "Exit", puis choisis Reboot) éjecte le CD puis appuie sur Entrée.
http://imageshack.us/a/img843/2268/removethedisk.png
