Infection par Pub.Blabbers

[Fermé]
Signaler
-
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
22 décembre 2013
-
Bonjour !

J'ai besoin d'aide à propos d'un possible virus.
Hier soir, j'ai lancé une analyse complète avec MalwareBytes, comme je ne l'avais pas fait depuis un bout de temps, et il m'a détecté pas moins de 41 éléments infectés. En effet, mon ordi ramait depuis quelques temps, mais je n'avais pas eu de problème plus important que ça...
Or Malwarebytes a donc détecté, visiblement, un truc qui s'appelle Pub.Blabbers. D'après ce que j'ai compris, ça peut endommager sérieusement l'ordi et/ou influencer sur les recherches Internet ? *pas compris grand-chose, certes*

J'ai fait mettre en quarantaine et supprimer les éléments infectés, comme je n'avais pas beaucoup de temps devant moi, mais ce matin je voudrais savoir s'il y a autre chose à faire pour se débarrasser complètement de Pub.Blabbers [visiblement associé à Companion Browser ?], outre ce que j'ai déjà fait.

Voici, au cas où vous me le demanderiez, le rapport d'analyse de MalwareBytes :



Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 338537
Temps écoulé: 2 heure(s), 7 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 3900 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 2
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Suppression au redémarrage.
C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 22
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> Données: C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 -> Mis en quarantaine et supprimé avec succès.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Mis en quarantaine et supprimé avec succès.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Mis en quarantaine et supprimé avec succès.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Suppression au redémarrage.

Fichier(s) détecté(s): 11
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Suppression au redémarrage.
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Suppression au redémarrage.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Suppression au redémarrage.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci beaucoup !

4 réponses

Merci de m'avoir répondu !

J'ai lancé la vérification de disque, ensuite refait une analyse complète avec MalwareBytes - plus d'infection à l'horizon. J'ai installé CCenhancer en plus de CCleaner, nettoyé mon ordi vite fait - maintenant, je ne comprends pas très bien ce que je peux faire avec ma-config.com et quels paramètres je dois régler dans les Options Internet.
J'ai trouvé sur l'ordi de mon frère, infecté aussi, un programme "BrowserCompanion" avec le CCleaner amélioré, mais il n'est pas sur le mien, peut-être parce que j'ai déjà nettoyé ça hier soir avec MalwareBytes ?

Enfin, est-ce que tu pourrais me préciser ce que je dois faire ? Est-ce qu'il y a une manip spécifique à faire avec CCleaner/ma-config/etc ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
22 décembre 2013
26
Ma-config installe les pilotes manquants de ton ordinateur.
Cliques sur le lien que je t'ai donné au dessus et appuies sur Démarrer la détection.

Dans Options Internet-> Sécurité, mets "Moyen-Haut" pour Internet, "Moyen-Haut" pour Intranet local, "Moyenne" pour Sites de confiance et "Haute" pour sites sensibles et active le mode protégé pour tous. Dans Confidentialité, mets "Moyenne-Haute" ou "Haute".
Ok, je vais sans doute avoir l'air complètement idiote... Donc j'ai fait la détection, et pour les pilotes manquants, j'ai cliqué sur l'onglet Mes Pilotes sur le site ma-config.com. Là il me donne toute une liste de pilotes > je demande pour pas faire de grosse connerie, mais en gros je télécharge pour chaque catégorie ('Contrôleurs de stockage', 'Carte réseau', etc) ce qu'il me propose de plus récent, ou alors je télécharge tout ce qu'il y a dans cette liste ?

Et question simplement parce que je suis curieuse > quelle différence ça va faire, par rapport à l'infection que j'avais ? Ça va "juste" améliorer, ou bien ça a une autre incidence ?

Enfin, voilà, désolée si mes questions te paraissent bêtes, je préfère être sûre plutôt que faire une bêtise ><
Merci encore pour tes indications !
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
22 décembre 2013
26
Je sais pas si ça va t'aider pour tes virus mais pour tes programmes, etc... oui.
Messages postés
77
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
22 décembre 2013
26
Bonjour,

Je te conseille de faire ceci:

- Lancer une vérification de disque (Démarrer-> Ordinateur-> clic droit sur le disque dur-> Propriétés-> Outils puis Vérifier maintenant...);
- Faire une analyse complète de ton ordinateur;
- Installer CCleaner et CCEnhancer, exécuter CCEnhancer puis CCleaner;
- Aller sur ce site qui trouvera tout les pilotes manquants: https://www.driverscloud.com/fr;
- Régler certains paramètres dans Options Internet (Démarrer-> Panneau de configuration-> Réseau et Internet-> Options Internet-> onglets Sécurité et Confidentialité).

En espérant t'avoir aidé,

Alexis