Need some Help Please.....
Bonjour
j'avais quelques difficultés en déplaçant mes fenêtres de mon navigateur en effet ma souris se bloquait et rendait inutilisable mon pc je devais appuyer sur la touche windows pour revenir a la normale
j'ai donc entrepris un scan Malwarebytes' Anti-Malware dont je post ici le rapport avant et après le nettoyage des 27 nuisibles
je post également le rapport hiijackthis après nettoyage
Pouvez vous me dire si je suis clean ?
Un grand Merci pour votre aide
Bonjour
Ton rapport hijack ne laisse rien apparaitre de vicieux mais vu qu'il est a la traine fais plutôt ceci :"OTL"
Avant supprimes Spybot il est obsolète C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
Désactive ton antivirus
Télécharge OTL sur ton Bureau.
- Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
- Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
- L'écran principal de OTL s'affiche:
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\System32\config\* .sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Po licies\Microsoft\Windows\Windo wsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \WindowsUpdate\Auto Update\Results\Install|LastSuc cessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
(5) Puis cliquer sur le bouton Analyse
- Laisser l'outil travailler sans l'interrompre.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Colle les rapports dans ta réponse en pièces-jointes.
Merci de ta réponse j'ai tout procédé comme tu m'as indiqué
Voici le rapport..
Pour Spybot je pourrais le récupérer sur le site officiel ??
merci
Hello!
Pour ce truc tu fais comme tu veux mais il faut savoir qu'il est comme je te l'ai dit dépassé (obsolète) et ce qu'il fait le mieux c'est de ralentir un PC !Pour Spybot je pourrais le récupérer sur le site officiel ??
Désactive ton antivirus
Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
RAS
:OTL
FF:64bit: - HKLM\Software\MozillaPlugins\@ microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@ microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe File not found
O4 - HKU\S-1-5-21-3603341469-1929422208-4210927528-1006..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe File not found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:Files
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
:Commands
[emptytemp]
[CREATERESTOREPOINT]
- Puis clique sur le bouton Correction en haut de la fenêtre.
- Laisse le programme travailler sans te servir du PC!!!!!
- Copie et colle le rapport dans ta réponse stp
Ensuite tu mets a jour Malwarebytes et tu refais un scan Rapide et tu postes le rapport
je fais ça de suite
une question
A ce stade mon pc est il verolé?
Merci
voici les 2 rapports le 1er OTL Le 2eme malware
Je nai pas appliquer la correction des 11 nuisibles sur malware je préfère attendre que tu me dises si je fais ou pas
Merci
Bonjour,
Vas y tu fais supprimer et passe :
- Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner[S].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner[S].txt
Les 2 rapports
Merci
Bonjour,
Ca donne quoi maintenant ?
Télécharge Delfix
sur ton bureau
Pour Xp : Double clique sur l'icône Delfix
Pour Vista et Seven:Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
clic sur le bouton [Suppression]
Poste le rapport
voila Merci
Tu n'as pas répondu a ma question ?
plus de souci du départ avec le déplacement des fenêtres peux tu me dire ce que j'avais stp
Pour moi tout est OK maintenant
En gros tu avais Un Rootkit (facetheme) et des pups !==> Il faut toujours mettre à jour Internet Explorer. Même si tu utilises Firefox.
Très important tenir a jour Adobe reader ainsi que JAVA!
Il ne me reste plus qu'à te souhaiter une bonne fin de soirée et un bon surf sans malwares!!!!
Un grand Merci à toi bonne soirée
