Nettoyage d'ordinateur infecté

Fermé
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 - 17 juin 2013 à 19:26
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 18 juin 2013 à 21:40
Bonjour,
bonjour l'ordinateur sur lequel je travaille est vieux et je voudrais lui donner une derniere chance. il est infesté je le sais suite à une analyse mbam dont le rapport suit.
Je voudrais vraiment faire le nettoyage et le rangement de cet ordi.
Quelqu'un accepterai de m'aider?

Par avance merci

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.16.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Guy de BELER :: FAMILIAL-53460F [administrateur]

Protection: Activé

17/06/2013 07:42:27
MBAM-log-2013-06-17 (19-14-39).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425887
Temps écoulé: 2 heure(s), 7 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Aucune action effectuée.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 0ef442a41ae76b1997b8d4577d47c286 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
E:\Program Files\Winsudate (Adware.Gibmedia) -> Aucune action effectuée.

Fichier(s) détecté(s): 6
C:\Documents and Settings\BELERR\Bureau\setup7(2).exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\BELERR\Bureau\setup7.exe (Adware.EoRezo) -> Aucune action effectuée.
E:\Program Files\Business-in-a-Box\btdocu.dll (Trojan.Scar) -> Aucune action effectuée.
E:\RECYCLER\S-1-5-21-1715567821-1085031214-725345543-1004\De192\VLCSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
E:\RECYCLER\S-1-5-21-1715567821-1085031214-725345543-1004\De192\XvidSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
E:\Documents and Settings\Guy de BELER\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Aucune action effectuée.

(fin)



A voir également:

27 réponses

juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 juin 2013 à 19:30
salut

tu dois avoir un morceau de rapport dans c:\pre_scan_date_heure.txt
envoie ce rapport sur cjoint et poste le lien
0
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
18 juin 2013 à 19:38
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 juin 2013 à 19:42
ok

quels sont les soucis restants ?
0
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
18 juin 2013 à 19:44
a part l'impossibilité de formater le disque c: rien...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 juin 2013 à 20:05
t'as un cd de windows ?
0
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
18 juin 2013 à 20:24
et non, sinon pour le nettoyer je ne me serais pas emmerdé....et toi aussi par la même occase...
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 juin 2013 à 21:40
lol tu m'emmerde pas :))))

▶ Télécharge GParted
▶ Lance ton logiciel de gravure et choisis l'option "graver une image disque" (ou graver un iso) puis sélectionne le fichier que tu viens de télécharger.
(Si tu n'as pas de logiciel de gravure, ou que tu ne sais pas faire, jette un oeil sur ce tutoriel)
▶ Laisse le CD dans le lecteur puis redémarre ton ordinateur, tu vas démarrer sur le CD et arriver sur le menu de Gparted
(Si ce n'est pas le cas, jette un oeil sur ce tutoriel)

http://imageshack.us/a/img809/2237/menugparted.png

▶ A ce menu, choisis "Gparted Live", au menu suivant sélectionne "Don't Touch KeyMap".
▶ Au moment de choisir ton langage, tape 08. Ensuite tape 0.

http://imageshack.us/a/img211/8279/langagegraphique.png

▶ Tu arrives sur le bureau de GParted, double clique sur l'icône Gparted pour le lancer (s'il ne le fait pas automatiquement)
▶ Dans la colonne Taille, repère la ligne où c'est environ 25000 Mo puis clique droit --> Delete. (si tu as un doute, ne fais rien et demande moi !)

http://imageshack.com/f/eltaillep

▶ Ensuite il faut que tu repères la partition de 280240 Mo et que tu cliques droit dessus --> Gérer les drapeaux --> Coche "Boot".

http://imageshack.us/a/img253/2862/bootm.png

▶ Pour récupérer les 25000 Mo , clique droit sur la partition la plus à droite dans le schéma --> Redimensionner --> Etends le cadre jusqu'à occuper tout l'espace (et avoir 0 dans la case "Espace libre suivant").

http://imageshack.us/a/img16/7360/redimensionnement.png

▶ Appuie sur le bouton Apply pour valider, puis laisse faire les opérations.

http://imageshack.us/a/img17/3619/applyk.png

▶ Vérifie que tu n'as plus la partition de 25000 Mo qui s'affiche, sinon recommence.
▶ Ferme toutes les fenêtres en cliquant sur le carré noir, puis redémarre l'ordi (double clique sur "Exit", puis choisis Reboot) éjecte le CD puis appuie sur Entrée.

http://imageshack.us/a/img843/2268/removethedisk.png
0