Rapports OTL EXTRA suite aide de Malekal
franz38
Messages postés
8
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je reformule mes réponses en créant un nouveau messages.
SIncères salutations
franz 38
rapport OTL Extra
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120102_x11k14b5y7i5
rapport OTL.txt
https://pjjoint.malekal.com/files.php?read=OTL_20120102_j15k6h6u8k11&html=on
+ rapport malwarebytes
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
François :: FRANÇOIS-HP [administrateur]
02/01/2012 21:05:21
mbam-log-2012-01-02 (21-10-14).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248263
Temps écoulé: 3 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 9
C:\Users\François\AppData\Roaming\D43EC\001B9.exe (Trojan.Downloader.BH) -> 2808 -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\EC759\lvvm.exe (Trojan.Downloader.BH) -> 2520 -> Aucune action effectuée.
C:\Users\François\27l4ozqjbh.exe (Trojan.Dropper) -> 2600 -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\Microsoft\B97D\26D.exe (Trojan.Downloader.BH) -> 2132 -> Aucune action effectuée.
C:\Windows\Temp\fdqhtx\setup.exe (Trojan.Agent) -> 5628 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 7100 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 1972 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 7836 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 2504 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\AMService (Trojan.Agent) -> Aucune action effectuée.
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEXPLORE.EXE (Trojan.Dropper.PE4) -> Aucune action effectuée.
HKCU\Software\brightbreezesa (Adware.HotBar.BB) -> Aucune action effectuée.
HKLM\SOFTWARE\BrightBreeze (Adware.HotBar.BB) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA (Adware.HotBar.BB) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|27l4ozqjbh (Trojan.Dropper) -> Données: C:\Users\François\27l4ozqjbh.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|26D.exe (Trojan.Downloader.BH) -> Données: C:\Users\François\AppData\Roaming\Microsoft\B97D\26D.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|26D.exe (Trojan.Downloader.BH) -> Données: C:\Program Files (x86)\LP\B97D\26D.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|27l4ozqjbh (Trojan.Dropper) -> Données: C:\ProgramData\27l4ozqjbh.exe -> Aucune action effectuée.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AMService (Trojan.Dropper) -> Données: C:\Windows\TEMP\tgudpk\setup.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Backdoor.CycBot) -> Données: C:\Users\François\AppData\Roaming\EC759\lvvm.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: explorer.exe,C:\Users\François\AppData\Roaming\D43EC\001B9.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790571BD765B5731A993 (Malware.Trace) -> Données: -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Downloader.BH) -> Mauvais: (C:\Users\François\AppData\Roaming\EC759\lvvm.exe) Bon: () -> Aucune action effectuée.
Dossier(s) détecté(s): 4
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0 (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA (Adware.HotBar.BB) -> Aucune action effectuée.
Fichier(s) détecté(s): 48
C:\Users\François\AppData\Roaming\D43EC\001B9.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\EC759\lvvm.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\François\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\Microsoft\B97D\26D.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Windows\Temp\fdqhtx\setup.exe (Trojan.Agent) -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> Aucune action effectuée.
C:\Program Files (x86)\LP\B97D\26D.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\ProgramData\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Windows\Temp\tgudpk\setup.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Ambre\AppData\Roaming\iexplore.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Roaming\chrome.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Roaming\firefox.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Roaming\iTunes.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\firefox.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\java.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\OUTLOOK.EXE (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\wmplayer.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\iexplore.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\Lucile\AppData\Roaming\firefox.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Lucile\AppData\Roaming\iexplore.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2644017767-4250488933-1894826710-1003\$RC8F0XB.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2644017767-4250488933-1894826710-1003\$RJI6EBB.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2644017767-4250488933-1894826710-1003\$RO1944L.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Windows\System32\1pFINf.com (Trojan.Email) -> Aucune action effectuée.
C:\Windows\SysWOW64\1pFINf.com (Trojan.Email) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Local\Temp\4B14.tmp (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Local\Temp\msimg32.dll (Trojan.Inject) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Local\Temp\~!#2C3E.tmp (Malware.Packer) -> Aucune action effectuée.
C:\Windows\Temp\hki12103.exe (Trojan.Email) -> Aucune action effectuée.
C:\Windows\Temp\aljswm\setup.exe (Trojan.Email) -> Aucune action effectuée.
C:\Windows\Temp\yooiuw\setup.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Ambre\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Cécile\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Etienne\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Lucile\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\François\Downloads\FLVConverterSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\François\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\Etienne\Local Settings\Temporary Internet Files\Content.IE5\4O1NOSMK\VLCSetup[1].exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Etienne\Local Settings\Temporary Internet Files\Content.IE5\KZFHHMHV\VLCSetup[1].exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Etienne\Local Settings\Temporary Internet Files\Content.IE5\YJKVTE38\VLCSetup[1].exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Cécile\Desktop\Privacy Protection.lnk (Malware.Trace) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSACB.exe (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSAHook.dll (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeUninstaller.exe (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\copyright.txt (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat (Adware.HotBar.BB) -> Aucune action effectuée.
(fin)
Je reformule mes réponses en créant un nouveau messages.
SIncères salutations
franz 38
rapport OTL Extra
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120102_x11k14b5y7i5
rapport OTL.txt
https://pjjoint.malekal.com/files.php?read=OTL_20120102_j15k6h6u8k11&html=on
+ rapport malwarebytes
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
François :: FRANÇOIS-HP [administrateur]
02/01/2012 21:05:21
mbam-log-2012-01-02 (21-10-14).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248263
Temps écoulé: 3 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 9
C:\Users\François\AppData\Roaming\D43EC\001B9.exe (Trojan.Downloader.BH) -> 2808 -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\EC759\lvvm.exe (Trojan.Downloader.BH) -> 2520 -> Aucune action effectuée.
C:\Users\François\27l4ozqjbh.exe (Trojan.Dropper) -> 2600 -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\Microsoft\B97D\26D.exe (Trojan.Downloader.BH) -> 2132 -> Aucune action effectuée.
C:\Windows\Temp\fdqhtx\setup.exe (Trojan.Agent) -> 5628 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 7100 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 1972 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 7836 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 2504 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\AMService (Trojan.Agent) -> Aucune action effectuée.
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEXPLORE.EXE (Trojan.Dropper.PE4) -> Aucune action effectuée.
HKCU\Software\brightbreezesa (Adware.HotBar.BB) -> Aucune action effectuée.
HKLM\SOFTWARE\BrightBreeze (Adware.HotBar.BB) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA (Adware.HotBar.BB) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|27l4ozqjbh (Trojan.Dropper) -> Données: C:\Users\François\27l4ozqjbh.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|26D.exe (Trojan.Downloader.BH) -> Données: C:\Users\François\AppData\Roaming\Microsoft\B97D\26D.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|26D.exe (Trojan.Downloader.BH) -> Données: C:\Program Files (x86)\LP\B97D\26D.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|27l4ozqjbh (Trojan.Dropper) -> Données: C:\ProgramData\27l4ozqjbh.exe -> Aucune action effectuée.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AMService (Trojan.Dropper) -> Données: C:\Windows\TEMP\tgudpk\setup.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Backdoor.CycBot) -> Données: C:\Users\François\AppData\Roaming\EC759\lvvm.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: explorer.exe,C:\Users\François\AppData\Roaming\D43EC\001B9.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790571BD765B5731A993 (Malware.Trace) -> Données: -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Downloader.BH) -> Mauvais: (C:\Users\François\AppData\Roaming\EC759\lvvm.exe) Bon: () -> Aucune action effectuée.
Dossier(s) détecté(s): 4
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0 (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA (Adware.HotBar.BB) -> Aucune action effectuée.
Fichier(s) détecté(s): 48
C:\Users\François\AppData\Roaming\D43EC\001B9.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\EC759\lvvm.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\François\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\Microsoft\B97D\26D.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Windows\Temp\fdqhtx\setup.exe (Trojan.Agent) -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> Aucune action effectuée.
C:\Program Files (x86)\LP\B97D\26D.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\ProgramData\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Windows\Temp\tgudpk\setup.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Ambre\AppData\Roaming\iexplore.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Roaming\chrome.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Roaming\firefox.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Roaming\iTunes.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\firefox.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\java.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\OUTLOOK.EXE (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\wmplayer.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\iexplore.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\Lucile\AppData\Roaming\firefox.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Lucile\AppData\Roaming\iexplore.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2644017767-4250488933-1894826710-1003\$RC8F0XB.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2644017767-4250488933-1894826710-1003\$RJI6EBB.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2644017767-4250488933-1894826710-1003\$RO1944L.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Windows\System32\1pFINf.com (Trojan.Email) -> Aucune action effectuée.
C:\Windows\SysWOW64\1pFINf.com (Trojan.Email) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Local\Temp\4B14.tmp (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Local\Temp\msimg32.dll (Trojan.Inject) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Local\Temp\~!#2C3E.tmp (Malware.Packer) -> Aucune action effectuée.
C:\Windows\Temp\hki12103.exe (Trojan.Email) -> Aucune action effectuée.
C:\Windows\Temp\aljswm\setup.exe (Trojan.Email) -> Aucune action effectuée.
C:\Windows\Temp\yooiuw\setup.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Ambre\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Cécile\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Etienne\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Lucile\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\François\Downloads\FLVConverterSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\François\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\Etienne\Local Settings\Temporary Internet Files\Content.IE5\4O1NOSMK\VLCSetup[1].exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Etienne\Local Settings\Temporary Internet Files\Content.IE5\KZFHHMHV\VLCSetup[1].exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Etienne\Local Settings\Temporary Internet Files\Content.IE5\YJKVTE38\VLCSetup[1].exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Cécile\Desktop\Privacy Protection.lnk (Malware.Trace) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSACB.exe (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSAHook.dll (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeUninstaller.exe (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\copyright.txt (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat (Adware.HotBar.BB) -> Aucune action effectuée.
(fin)
A voir également:
- Rapports OTL EXTRA suite aide de Malekal
- Plan de rapport de stage - Guide
- Extra clock - Télécharger - Bureautique
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Malekal live cd - Forum Windows
- Live cd malekal - Forum Windows
3 réponses
Merci de ne pas créer de nouveaux sujets.
Ton PC est une poubelle numérique.
Y a plein d'infections différentes...
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ton PC est une poubelle numérique.
Y a plein d'infections différentes...
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Bonsoir,
Voici la suite posté par franz38 par alerte modo :
https://pjjoint.malekal.com/files.php?id=20120103_o6q6l12s8l6
Bonne continuation.
Voici la suite posté par franz38 par alerte modo :
https://pjjoint.malekal.com/files.php?id=20120103_o6q6l12s8l6
Bonne continuation.
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
folder:: c:\users\François\AppData\Roaming\Microsoft\B97D c:\users\Cécile\AppData\Roaming\Microsoft\B97D c:\users\Lucile\AppData\Roaming\Microsoft\B97D
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
