Il y a actuellement 395 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] .exe étrange pièce jointe Fedex • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: .exe étrange pièce jointe Fedex

Message le 03 Juin 2012 17:39

salut
ton rapport n'est pas complet refais en un
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 


Re: .exe étrange pièce jointe Fedex

Message le 03 Juin 2012 18:05

Ah oui ? Je refais ça tout de suite ;)
En attendant, un rapport RogueKiller (après le prèscan, j'ai juste cliqué sur Scan puis sur Rapport) : http://cjoint.com/12jn/BFdtdDjXLVn.htm

Merci

edit :
Voilà le nouveau scan : http://cjoint.com/?0FdtLVE5i55
iwannabeyourdog
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 30 Mai 2012 12:24
 

Re: .exe étrange pièce jointe Fedex

Message le 03 Juin 2012 22:44

bonsoir
  • execute roguekiller
  • Quitter tous les programmes en cours
  • Lancer RogueKiller.exe.
  • Attendre la fin du Prescan ...
  • Cliquer sur le bouton Suppression.
  • Le rapport a été généré sur le bureau.

PUIS

Télécharge puis installe :


Image Image par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil
  • Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
  • Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  • Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  • il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

et enfin
* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /s
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%APPDATA%\Malwarebytes\Malwarebytes' Anti-Malware\Logs\*.*
C:\System Volume Information\*.* /s

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport [url=cjoint.com]ici[/url] car il prend bien de la place.

amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: .exe étrange pièce jointe Fedex

Message le 04 Juin 2012 16:30

iwannabeyourdog
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 30 Mai 2012 12:24
 

Re: .exe étrange pièce jointe Fedex

Message le 04 Juin 2012 19:18

salut
essayes une restauration de système avec le point que tu avais crée "restauration du système propre"

Quel est le but de l'étape "restauration du système propre" ?

et voila c'est la réponse pratique de ta question :lol: :lol:

amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: .exe étrange pièce jointe Fedex

Message le 04 Juin 2012 21:04

Haha, oui je vois maintenant l'utilité, sauf que par fainéantise, je ne l'ai pas fait... Donc j'ai fait une restauration depuis la veille de mon problème initial (le scam mail).
Les raccourcis sont revenus, mais pas le fond d'écran du bureau. Je viens de le remettre je ne pense pas qu'il y a de problème.
J'ai l’impression que des onglets ont changé sur mon navigateur, mais cela doit être dû à la restauration.
Tu penses c'est okay maintenant ? Pourquoi n'avoir pas fait une restauration système, dès le scam ?

J'ai une autre question, tant que j'y suis, sans abuser de ton temps, j'ai 80 processus d'ouverts environ, c'est assez important non ? Je vais formater mon PC je pense, dans quelques semaines, deux ans que je l'ai et je ne l'ai pas fait.

Merci, cordialement, Thomas.
iwannabeyourdog
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 30 Mai 2012 12:24
 

Re: .exe étrange pièce jointe Fedex

Message le 04 Juin 2012 22:58

salut
tant que tu as restauré peut-etre que l'infection est peut-etre active :wink:
refais moi un scan avec l'outil que tu veux (ZHP/OTL) et on verra :wink:
et on pourrait éviter le formatage avec un peu d'optimisation et nettoyage :wink:
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: .exe étrange pièce jointe Fedex

Message le 05 Juin 2012 12:50

Bonjour,


Voilà un rapport ZHP : http://cjoint.com/?0FfnXM8ds0M

Merci, pour ces réponses.

Thomas.
iwannabeyourdog
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 30 Mai 2012 12:24
 

Re: .exe étrange pièce jointe Fedex

Message le 05 Juin 2012 13:18

bonjour
on va éliminer les morpions une fois pour toute :wink:
refais moi un scan complet avec MBAM

et puis fais ceci :

  • Télécharges AdwCleaner de Xplode
  • Lance AdwCleaner.exe
  • accepter l'avertissement qui suit
  • Sur la page, cliques sur le bouton Suppression
  • Laisses travailler l'outil sans toucher à ton ordi
  • Postes le rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  • Clic sur Quitter
======================================
• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

Miroir:
http://forum-aide-contre-virus.be/downl ... X/AD-R.exe

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

-->Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover.

amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: .exe étrange pièce jointe Fedex

Message le 06 Juin 2012 18:33

Excuse-moi pour le retard.

Voilà les trois rapports : MBAM
AdwCleaner
Ad-Report

Je te remercie, bonne soirée, Thomas.
iwannabeyourdog
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 30 Mai 2012 12:24
 

Re: .exe étrange pièce jointe Fedex

Message le 06 Juin 2012 23:34

salut
si tu n'as rien a signaler..on met le sujet en réglé :wink:
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: .exe étrange pièce jointe Fedex

Message le 07 Juin 2012 00:09

wahib mkadmi a écrit:salut
si tu n'as rien a signaler..on met le sujet en réglé :wink:
amicalement



D'accord, merci. Une solution pour les processus d'ouvert ? (80 dès la mise en marche du PC ?) C'est normal ?
Cordialement, Thomas.
iwannabeyourdog
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 30 Mai 2012 12:24
 

Re: .exe étrange pièce jointe Fedex

Message le 07 Juin 2012 00:13

bonjour

on peut désactiver certains du démarrage :wink:
menu démarrer>>tapes dans la recherche "msconfig>>dans la zone des résultats clic droit sur MSconfig et puis executer en tant qu'admin>>l'utilitaire s'ouvre>>va a l'onglet démarrage>> décoches les programmes dont tu n'en as pas besoin

amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: .exe étrange pièce jointe Fedex

Message le 07 Juin 2012 00:27

wahib mkadmi a écrit:bonjour

on peut désactiver certains du démarrage :wink:
menu démarrer>>tapes dans la recherche "msconfig>>dans la zone des résultats clic droit sur MSconfig et puis executer en tant qu'admin>>l'utilitaire s'ouvre>>va a l'onglet démarrage>> décoches les programmes dont tu n'en as pas besoin

amicalement



Haha, déjà fait ;)

Merci pour tout ! Bonne continuation et bonne soirée. :wink:
Thomas.
iwannabeyourdog
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 30 Mai 2012 12:24
 

Re: .exe étrange pièce jointe Fedex

Message le 07 Juin 2012 00:40

ok pas de soucis
je damande la mise en "résolu"
amicalement
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Précédente


Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.