Yabector-B c'est qui çui là?

fouaque -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

est-ce que quelqu'un connaît ce yabector? est-ce que mise en quarantaine suffit? d'autant plus que je n'arrive pas à le supprimer,


bonjour, avast a détecté yabector-B, [Adw], j'ai cherché un peu sur différents forums, mais je n'ai rien trouvé qui ne me donne de réponse claire, ni de solution; alors est-ce que vous pourriez m'aider, s'il vous plaît?

20 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    https://www.terafiles.net/
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+
    1
  2. L'heure du bouillon.
     
    Bonjour
    Fais le scan avast au démarrage parait que ça marche.
    tuto
    http://www.6ma.fr/tuto/avast+antivirus+gratuit+2-598

    Fais aussi Malwarebytes parait qu'il enlève. Téléchargement:
    http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware-free

    Il serait aussi enlevé par l'outil de suppression de logiciel malveillant. Téléchargement:
    http://www.microsoft.com/fr-fr/security/pc-security/malware-removal.aspx
    0
  3. fouaque
     
    bonjour, j'ai effectué le diagnostic ZHDiag, voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120128_q13w14v11f7h7
    merci
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 1 et valide
    *Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fouaque
     
    voici le rapport adwcleaner, je passe tout de suite à l'étape 2 :)

    # AdwCleaner v1.407 - Rapport créé le 28/01/2012 à 15:03:56
    # Mis à jour le 18/01/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : sessad - ISABELLE (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\sessad\Local Settings\Application Data\Opera\Opera\temporary_downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\sessad\Application Data\cacaoweb
    Dossier Supprimé : C:\Program Files\cacaoweb
    Fichier Supprimé : C:\Documents and Settings\sessad\Bureau\cacaoweb.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Opera v11.61.1250.0

    Fichier : C:\Documents and Settings\sessad\Application Data\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1357 octets] - [28/01/2012 15:03:56]

    *************************

    Dossier Temporaire : 9 dossier(s) et 48 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [1578 octets] ##########
    0
  7. fouaque
     
    et voici le rapport roguekiller:

    RogueKiller V7.0.1 [28/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: sessad [Droits d'admin]
    Mode: Recherche -- Date : 28/01/2012 15:27:25

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK6034GSX +++++
    --- User ---
    [MBR] 597787c4d489cb8ca68dfbb36e0cccc7
    [BSP] a118574e24498cfe35c67a4ee66bd10e : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 60011 Mo

    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Lance RogueKiller tapes 2 puis poste le rapport stp

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+
    0
  9. fouaque
     
    bon jour, j'ai lancé roguekiller sans avoir besoin de taper 1 et donc, je ne sais pas à quoi correspond le 2!
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance RogueKiller et tu choisis "suppression"

    @+
    0
  11. fouaque
     
    ah d'accord, tout de suite le rapport, et mbam est en cours!

    RogueKiller V7.0.1 [28/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: sessad [Droits d'admin]
    Mode: Suppression -- Date : 29/01/2012 20:27:47

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK6034GSX +++++
    --- User ---
    [MBR] 597787c4d489cb8ca68dfbb36e0cccc7
    [BSP] a118574e24498cfe35c67a4ee66bd10e : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 60011 Mo

    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4].txt >>
    RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Il reste le rapport Malwarebytes comme expliqué ci-dessus :-)

    A demain

    Bonne soirée

    0
  13. fouaque
     
    ayé! voici le rapport mbam :)

    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.29.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    sessad :: ISABELLE [administrateur]

    29/01/2012 20:37:05
    mbam-log-2012-01-29 (20-37-05).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 315714
    Temps écoulé: 2 heure(s), 19 minute(s), 58 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    @+

    0
  15. fouaque
     
    bonsoir, voici le lien pour le rapport ZHPDiag

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120131_p12i6g9x12k13
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\XABD8005]
    [HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Désinstalle ta version d'adobe reader, on va installer la dernière version

    3/
    Lance ton antivirus pour faire un scan puis poste le rapport stp

    @+

    0
  17. fouaque
     
    bonjour, voici le rapport :

    Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
    Fichier d'export Registre :
    Run by sessad at 05/02/2012 14:26:43
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\XABD8005
    SUPPRIME Key: HKLM\Software\Freeze.com

    ========== Valeur(s) du Registre ==========
    SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 71
    SUPPRIME Flash Cookies: 154

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
    SUPPRIME Temporaires Windows: : 33
    SUPPRIME Flash Cookies: 85

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)

    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 05/02/2012 14:26:43 [1164]
    0
  18. fouaque
     
    bonjour, je n'arrive pas à poster les rapports de scan avast, par contre, 1er scan: 2 menaces détectées et mises en quarantaine, et 2ème scan, 0 menace. et j'ai désinstallé adobe reader.
    A +, merci
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Désolé pour le retard :-)

    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  20. fouaque
     
    bonjour, désolée pour le retard, voici le rapport ZHPDiag:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120219_l12g11y14c11k6

    merci, @+
    0
  21. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Si tu n'as plus de souci :

    Mise à jour Adobe reader

    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Désinstalle ta version d'adobe par : ajout/suppression de programme
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

     Mise à jour de Java:

    * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
    * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller JavaRa:  

    * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
    * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
    une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    ===========================================

    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    ===========================================
    PurRa (éditeur de JavaRa) :

    Telecharge ici : PureRa (par l'editeur de JavaRa)

    Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

    => Configuration

    clique sur "Clean"

    L'outil va faire son scan puis son nettoyage

    à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: xxxxxxxx bytes

    transmets juste cette ligne .

    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.          
    * Lance le, tape suppression puis valide          
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.          
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.          
    Note : Le rapport se trouve également sous C:\DelFix.txt          
    * Tu peux le desinstaller          
    
    ===========================================         
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter

    @+
    0