Sujet Précédent Sujet Suivant

Infection par Pub.Blabbers

Fermé
Eosphore - 31 août 2012 à 11:16
Alexisdu12345 Messages postés 78 Date d'inscription dimanche 29 juillet 2012 Statut Membre Dernière intervention 22 décembre 2013 - 1 sept. 2012 à 13:04
Bonjour !

J'ai besoin d'aide à propos d'un possible virus.
Hier soir, j'ai lancé une analyse complète avec MalwareBytes, comme je ne l'avais pas fait depuis un bout de temps, et il m'a détecté pas moins de 41 éléments infectés. En effet, mon ordi ramait depuis quelques temps, mais je n'avais pas eu de problème plus important que ça...
Or Malwarebytes a donc détecté, visiblement, un truc qui s'appelle Pub.Blabbers. D'après ce que j'ai compris, ça peut endommager sérieusement l'ordi et/ou influencer sur les recherches Internet ? *pas compris grand-chose, certes*

J'ai fait mettre en quarantaine et supprimer les éléments infectés, comme je n'avais pas beaucoup de temps devant moi, mais ce matin je voudrais savoir s'il y a autre chose à faire pour se débarrasser complètement de Pub.Blabbers [visiblement associé à Companion Browser ?], outre ce que j'ai déjà fait.

Voici, au cas où vous me le demanderiez, le rapport d'analyse de MalwareBytes :



Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 338537
Temps écoulé: 2 heure(s), 7 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 3900 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 2
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Suppression au redémarrage.
C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 22
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> Données: C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 -> Mis en quarantaine et supprimé avec succès.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Mis en quarantaine et supprimé avec succès.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Mis en quarantaine et supprimé avec succès.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Suppression au redémarrage.

Fichier(s) détecté(s): 11
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Suppression au redémarrage.
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Suppression au redémarrage.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Suppression au redémarrage.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci beaucoup !

4 réponses

Réponse 1 / 4
Eosphore
31 août 2012 à 15:30
Merci de m'avoir répondu !

J'ai lancé la vérification de disque, ensuite refait une analyse complète avec MalwareBytes - plus d'infection à l'horizon. J'ai installé CCenhancer en plus de CCleaner, nettoyé mon ordi vite fait - maintenant, je ne comprends pas très bien ce que je peux faire avec ma-config.com et quels paramètres je dois régler dans les Options Internet.
J'ai trouvé sur l'ordi de mon frère, infecté aussi, un programme "BrowserCompanion" avec le CCleaner amélioré, mais il n'est pas sur le mien, peut-être parce que j'ai déjà nettoyé ça hier soir avec MalwareBytes ?

Enfin, est-ce que tu pourrais me préciser ce que je dois faire ? Est-ce qu'il y a une manip spécifique à faire avec CCleaner/ma-config/etc ?
1
Réponse 2 / 4
Alexisdu12345 Messages postés 78 Date d'inscription dimanche 29 juillet 2012 Statut Membre Dernière intervention 22 décembre 2013 26
1 sept. 2012 à 12:10
Ma-config installe les pilotes manquants de ton ordinateur.
Cliques sur le lien que je t'ai donné au dessus et appuies sur Démarrer la détection.

Dans Options Internet-> Sécurité, mets "Moyen-Haut" pour Internet, "Moyen-Haut" pour Intranet local, "Moyenne" pour Sites de confiance et "Haute" pour sites sensibles et active le mode protégé pour tous. Dans Confidentialité, mets "Moyenne-Haute" ou "Haute".
0
Réponse 3 / 4
Eosphore
1 sept. 2012 à 12:46
Ok, je vais sans doute avoir l'air complètement idiote... Donc j'ai fait la détection, et pour les pilotes manquants, j'ai cliqué sur l'onglet Mes Pilotes sur le site ma-config.com. Là il me donne toute une liste de pilotes > je demande pour pas faire de grosse connerie, mais en gros je télécharge pour chaque catégorie ('Contrôleurs de stockage', 'Carte réseau', etc) ce qu'il me propose de plus récent, ou alors je télécharge tout ce qu'il y a dans cette liste ?

Et question simplement parce que je suis curieuse > quelle différence ça va faire, par rapport à l'infection que j'avais ? Ça va "juste" améliorer, ou bien ça a une autre incidence ?

Enfin, voilà, désolée si mes questions te paraissent bêtes, je préfère être sûre plutôt que faire une bêtise ><
Merci encore pour tes indications !
0
Alexisdu12345 Messages postés 78 Date d'inscription dimanche 29 juillet 2012 Statut Membre Dernière intervention 22 décembre 2013 26
1 sept. 2012 à 13:04
Je sais pas si ça va t'aider pour tes virus mais pour tes programmes, etc... oui.
0
Réponse 4 / 4
Alexisdu12345 Messages postés 78 Date d'inscription dimanche 29 juillet 2012 Statut Membre Dernière intervention 22 décembre 2013 26
Modifié par Alexisdu12345 le 31/08/2012 à 11:51
Bonjour,

Je te conseille de faire ceci:

- Lancer une vérification de disque (Démarrer-> Ordinateur-> clic droit sur le disque dur-> Propriétés-> Outils puis Vérifier maintenant...);
- Faire une analyse complète de ton ordinateur;
- Installer CCleaner et CCEnhancer, exécuter CCEnhancer puis CCleaner;
- Aller sur ce site qui trouvera tout les pilotes manquants: https://www.driverscloud.com/fr;
- Régler certains paramètres dans Options Internet (Démarrer-> Panneau de configuration-> Réseau et Internet-> Options Internet-> onglets Sécurité et Confidentialité).

En espérant t'avoir aidé,

Alexis
-3

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses