[Réglé] .exe étrange pièce jointe Fedex • page 2

[HexCrunch]

salut
ton rapport n'est pas complet refais en un
amicalement

[iwannabeyourdog]

Ah oui ? Je refais ça tout de suite
En attendant, un rapport RogueKiller (après le prèscan, j'ai juste cliqué sur Scan puis sur Rapport) : http://cjoint.com/12jn/BFdtdDjXLVn.htm

Merci

edit :
Voilà le nouveau scan : http://cjoint.com/?0FdtLVE5i55

[HexCrunch]

bonsoir

• execute roguekiller
• Quitter tous les programmes en cours
• Lancer RogueKiller.exe.
• Attendre la fin du Prescan ...
• Cliquer sur le bouton Suppression.
• Le rapport a été généré sur le bureau.

PUIS

Télécharge puis installe :

par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

et enfin
* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /s
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%APPDATA%\Malwarebytes\Malwarebytes' Anti-Malware\Logs\*.*
C:\System Volume Information\*.* /s

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport [url=cjoint.com]ici[/url] car il prend bien de la place.

amicalement

[iwannabeyourdog]

Bonjour,

Voici le rapport RogueKiller
Le rapport final MB
Le rapport OTL
Et le rapport Extras

Merci beaucoup, Thomas.

[HexCrunch]

salut
essayes une restauration de système avec le point que tu avais crée "restauration du système propre"

Quel est le but de l'étape "restauration du système propre" ?

et voila c'est la réponse pratique de ta question

amicalement

[iwannabeyourdog]

Haha, oui je vois maintenant l'utilité, sauf que par fainéantise, je ne l'ai pas fait... Donc j'ai fait une restauration depuis la veille de mon problème initial (le scam mail).
Les raccourcis sont revenus, mais pas le fond d'écran du bureau. Je viens de le remettre je ne pense pas qu'il y a de problème.
J'ai l’impression que des onglets ont changé sur mon navigateur, mais cela doit être dû à la restauration.
Tu penses c'est okay maintenant ? Pourquoi n'avoir pas fait une restauration système, dès le scam ?

J'ai une autre question, tant que j'y suis, sans abuser de ton temps, j'ai 80 processus d'ouverts environ, c'est assez important non ? Je vais formater mon PC je pense, dans quelques semaines, deux ans que je l'ai et je ne l'ai pas fait.

Merci, cordialement, Thomas.

[HexCrunch]

salut
tant que tu as restauré peut-etre que l'infection est peut-etre active
refais moi un scan avec l'outil que tu veux (ZHP/OTL) et on verra
et on pourrait éviter le formatage avec un peu d'optimisation et nettoyage
amicalement

[iwannabeyourdog]

Bonjour,


Voilà un rapport ZHP : http://cjoint.com/?0FfnXM8ds0M

Merci, pour ces réponses.

Thomas.

[HexCrunch]

bonjour
on va éliminer les morpions une fois pour toute
refais moi un scan complet avec MBAM

et puis fais ceci :

• Télécharges AdwCleaner de Xplode
  
• Lance AdwCleaner.exe
  
• accepter l'avertissement qui suit
  
• Sur la page, cliques sur le bouton Suppression
  
• Laisses travailler l'outil sans toucher à ton ordi
  
• Postes le rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  
• Clic sur Quitter

======================================
• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

Miroir:
http://forum-aide-contre-virus.be/downl ... X/AD-R.exe

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

-->Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover.

amicalement

[iwannabeyourdog]

Excuse-moi pour le retard.

Voilà les trois rapports : MBAM
AdwCleaner
Ad-Report

Je te remercie, bonne soirée, Thomas.

[HexCrunch]

salut
si tu n'as rien a signaler..on met le sujet en réglé
amicalement

[iwannabeyourdog]

salut
si tu n'as rien a signaler..on met le sujet en réglé
amicalement

D'accord, merci. Une solution pour les processus d'ouvert ? (80 dès la mise en marche du PC ?) C'est normal ?
Cordialement, Thomas.

[HexCrunch]

bonjour

on peut désactiver certains du démarrage
menu démarrer>>tapes dans la recherche "msconfig>>dans la zone des résultats clic droit sur MSconfig et puis executer en tant qu'admin>>l'utilitaire s'ouvre>>va a l'onglet démarrage>> décoches les programmes dont tu n'en as pas besoin

amicalement

[iwannabeyourdog]

bonjour

on peut désactiver certains du démarrage
menu démarrer>>tapes dans la recherche "msconfig>>dans la zone des résultats clic droit sur MSconfig et puis executer en tant qu'admin>>l'utilitaire s'ouvre>>va a l'onglet démarrage>> décoches les programmes dont tu n'en as pas besoin

amicalement

Haha, déjà fait

Merci pour tout ! Bonne continuation et bonne soirée.
Thomas.

[HexCrunch]

ok pas de soucis
je damande la mise en "résolu"
amicalement