exclusion de sécurité de l'agent de messagerie

[maritus]

bonjour,
depuis 3 jours, une fenêtre intempestive s'ouvre, et ce parfois 20 fois en 1 heure. C'est une fenêtre avast qui m'indique : "exclusion de sécurité de l'agent de messagerie" et qui s'ouvre à n'importe quel moment, sans relation avec un site particulier. Si je clique sur "afficher", je vois que le certificat a chaque fois un nom différent. Je précise que mon avast est à jour et que j'utilise firefox.
Si quelqu'un peut m'aider à me débarrasser de ce problème, ça serait super sympa car je ne sais pas comment faire, j'ai déjà fait des recherches sur internet mais n'ai rien trouvé pour me décoincer !

[Malekal_morte]

Salut,

Tu peux donner le message complet contenu dans la fenêtre.

[maritus]

bonjour,
merci de prendre le temps de m'aider ... j'ai fait une capture d'écran pour le message.

[Malekal_morte]

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[maritus]

bonjour !
j'espère que j'ai réussi à faire ce qui était demandé, voici le lien vers le rapport : http://pjjoint.malekal.com/files.php?id ... 7v15q13e11

[maritus]

et le 2èmefichier que j'avais oublié : http://pjjoint.malekal.com/files.php?id ... 5c11s10t14

[Malekal_morte]

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
O4 - HKU\S-1-5-21-776561741-1580436667-839522115-500..\Run: [pmsjapzl] C:\Documents and Settings\Administrateur\Local Settings\Temp\Ohtagvq\foksapzl.exe ()
[2014/07/29 10:58:08 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur\Application Data\Rbstvk
[2014/07/29 10:43:43 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur\Application Data\Lgbubc
[2014/07/08 22:13:02 | 000,000,000 | ---D | C] -- C:\56757931c4e3e02e9508d55fe005c6
[2014/07/08 22:10:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FrEeSoFtOdAy
[2014/07/29 11:09:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\26eed36780ebb5d4


* poste le rapport ici


Redémarre l'ordinateur


puis :



Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

[maritus]

bonjour,
je continue à suivre les indications, voilà ce que ça a donné :
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-776561741-1580436667-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\\pmsjapzl deleted successfully.
File C:\Documents and Settings\Administrateur\Local Settings\Temp\Ohtagvq\foksapzl.exe not found.
C:\Documents and Settings\Administrateur\Application Data\Rbstvk folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Lgbubc folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\Graphics folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\Extended folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\Client folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\3082 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\3076 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\2070 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\2052 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1055 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1053 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1049 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1046 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1045 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1044 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1043 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1042 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1041 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1040 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1038 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1037 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1036 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1035 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1033 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1032 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1031 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1030 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1029 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1028 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6\1025 folder moved successfully.
C:\56757931c4e3e02e9508d55fe005c6 folder moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FrEeSoFtOdAy folder moved successfully.
C:\Documents and Settings\All Users\Application Data\26eed36780ebb5d4 folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 08052014_090909

[Malekal_morte]

ok, passe à malwarebytes.

[maritus]

http://pjjoint.malekal.com/files.php?id ... 2t12n7i6c7

[Malekal_morte]

Ca donne quoi ?

[maritus]

salut,
les mêmes fenêtres s'ouvrent , mais moins souvent qu'avant. J'aurai pas accès à mon pc pendant les 2 prochains jours mais je te tiendrai au courant de ce que ça donne à mon retour,

[Malekal_morte]

OK à ton retour, mets à jour Malwarebytes.
Fais un scan et donne le rapport.

puis :

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

[maritus]

salut, voilà déjà ce que ça a donné :
http://pjjoint.malekal.com/files.php?id ... m5k13p8j10

[maritus]

et voilà ce que ça a donné avec le tdsskiller
http://pjjoint.malekal.com/files.php?id ... v6g13e9q15

j'ai l'impression que tout est ok, non ?