Rapports OTL EXTRA suite aide de Malekal

Fermé
franz38 Messages postés 2 Date d'inscription lundi 2 janvier 2012 Statut Membre Dernière intervention 2 janvier 2012 - 2 janv. 2012 à 23:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 janv. 2012 à 08:53
Bonjour,

Je reformule mes réponses en créant un nouveau messages.

SIncères salutations

franz 38



rapport OTL Extra


https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120102_x11k14b5y7i5


rapport OTL.txt

https://pjjoint.malekal.com/files.php?read=OTL_20120102_j15k6h6u8k11&html=on


+ rapport malwarebytes

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.02.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
François :: FRANÇOIS-HP [administrateur]

02/01/2012 21:05:21
mbam-log-2012-01-02 (21-10-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248263
Temps écoulé: 3 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 9
C:\Users\François\AppData\Roaming\D43EC\001B9.exe (Trojan.Downloader.BH) -> 2808 -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\EC759\lvvm.exe (Trojan.Downloader.BH) -> 2520 -> Aucune action effectuée.
C:\Users\François\27l4ozqjbh.exe (Trojan.Dropper) -> 2600 -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\Microsoft\B97D\26D.exe (Trojan.Downloader.BH) -> 2132 -> Aucune action effectuée.
C:\Windows\Temp\fdqhtx\setup.exe (Trojan.Agent) -> 5628 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 7100 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 1972 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 7836 -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> 2504 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\AMService (Trojan.Agent) -> Aucune action effectuée.
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEXPLORE.EXE (Trojan.Dropper.PE4) -> Aucune action effectuée.
HKCU\Software\brightbreezesa (Adware.HotBar.BB) -> Aucune action effectuée.
HKLM\SOFTWARE\BrightBreeze (Adware.HotBar.BB) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA (Adware.HotBar.BB) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|27l4ozqjbh (Trojan.Dropper) -> Données: C:\Users\François\27l4ozqjbh.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|26D.exe (Trojan.Downloader.BH) -> Données: C:\Users\François\AppData\Roaming\Microsoft\B97D\26D.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|26D.exe (Trojan.Downloader.BH) -> Données: C:\Program Files (x86)\LP\B97D\26D.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|27l4ozqjbh (Trojan.Dropper) -> Données: C:\ProgramData\27l4ozqjbh.exe -> Aucune action effectuée.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AMService (Trojan.Dropper) -> Données: C:\Windows\TEMP\tgudpk\setup.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Backdoor.CycBot) -> Données: C:\Users\François\AppData\Roaming\EC759\lvvm.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: explorer.exe,C:\Users\François\AppData\Roaming\D43EC\001B9.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790571BD765B5731A993 (Malware.Trace) -> Données: -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Downloader.BH) -> Mauvais: (C:\Users\François\AppData\Roaming\EC759\lvvm.exe) Bon: () -> Aucune action effectuée.

Dossier(s) détecté(s): 4
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0 (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA (Adware.HotBar.BB) -> Aucune action effectuée.

Fichier(s) détecté(s): 48
C:\Users\François\AppData\Roaming\D43EC\001B9.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\EC759\lvvm.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\François\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\Microsoft\B97D\26D.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Windows\Temp\fdqhtx\setup.exe (Trojan.Agent) -> Aucune action effectuée.
C:\ProgramData\2gT2j8w5.exe (Trojan.Email) -> Aucune action effectuée.
C:\Program Files (x86)\LP\B97D\26D.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\ProgramData\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Windows\Temp\tgudpk\setup.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Ambre\AppData\Roaming\iexplore.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Roaming\chrome.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Roaming\firefox.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Roaming\iTunes.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\firefox.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\java.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\OUTLOOK.EXE (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Etienne\AppData\Roaming\wmplayer.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\François\AppData\Roaming\iexplore.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\Users\Lucile\AppData\Roaming\firefox.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\Users\Lucile\AppData\Roaming\iexplore.exe (Trojan.Downloader.BH) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2644017767-4250488933-1894826710-1003\$RC8F0XB.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2644017767-4250488933-1894826710-1003\$RJI6EBB.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2644017767-4250488933-1894826710-1003\$RO1944L.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Windows\System32\1pFINf.com (Trojan.Email) -> Aucune action effectuée.
C:\Windows\SysWOW64\1pFINf.com (Trojan.Email) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Local\Temp\4B14.tmp (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Local\Temp\msimg32.dll (Trojan.Inject) -> Aucune action effectuée.
C:\Users\Cécile\AppData\Local\Temp\~!#2C3E.tmp (Malware.Packer) -> Aucune action effectuée.
C:\Windows\Temp\hki12103.exe (Trojan.Email) -> Aucune action effectuée.
C:\Windows\Temp\aljswm\setup.exe (Trojan.Email) -> Aucune action effectuée.
C:\Windows\Temp\yooiuw\setup.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Ambre\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Cécile\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Etienne\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Lucile\27l4ozqjbh.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\François\Downloads\FLVConverterSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\François\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\Etienne\Local Settings\Temporary Internet Files\Content.IE5\4O1NOSMK\VLCSetup[1].exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Etienne\Local Settings\Temporary Internet Files\Content.IE5\KZFHHMHV\VLCSetup[1].exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Etienne\Local Settings\Temporary Internet Files\Content.IE5\YJKVTE38\VLCSetup[1].exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Cécile\Desktop\Privacy Protection.lnk (Malware.Trace) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSACB.exe (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSAHook.dll (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeUninstaller.exe (Adware.HotBar.BB) -> Aucune action effectuée.
C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\copyright.txt (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat (Adware.HotBar.BB) -> Aucune action effectuée.
C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat (Adware.HotBar.BB) -> Aucune action effectuée.

(fin)



A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 janv. 2012 à 00:49
Merci de ne pas créer de nouveaux sujets.

Ton PC est une poubelle numérique.
Y a plein d'infections différentes...

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

4
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
3 janv. 2012 à 22:40
Bonsoir,

Voici la suite posté par franz38 par alerte modo :
https://pjjoint.malekal.com/files.php?id=20120103_o6q6l12s8l6

Bonne continuation.
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 janv. 2012 à 08:51
et il créer des sujets sur mon forum
et PM partout.

C'est lourd.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 janv. 2012 à 08:53
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

folder::
c:\users\François\AppData\Roaming\Microsoft\B97D
c:\users\Cécile\AppData\Roaming\Microsoft\B97D
c:\users\Lucile\AppData\Roaming\Microsoft\B97D


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.

1