Infecté par babylon et yantoo

Résolu
perfugas Messages postés 100 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Je suis infectée par un virus. En voulant supprimer babylon tooblar et yantoo, mon pc a commencé a déconner, fenetres qui s"ouvrent toutes seules...
J ai fais une analyse avec malawarebytes, il y a 2 éléments infectés que je ne sais pas supprimer "pup.blabbers"

Je ne sais plus aller sur certains sites internet; hotmail, votre site comment ca marche...

Quelqu"un peut il m"aider?
Merci de me lire.

Je ne suis pas sur mon pc, car, je nai pas accès a votre site depuis mon pc.
J"ai le rapport malawares byte ;

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
B O :: BO-PC [administrateur]

1/02/2013 11:18:05
mbam-log-2013-02-01 (11-18-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215103
Temps écoulé: 3 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

28 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  2. perfugas Messages postés 100 Statut Membre
     
    # AdwCleaner v2.003 - Rapport créé le 01/02/2013 à 17:18:22
    # Mis à jour le 23/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : B O - BO-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\B O\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKU\S-1-5-21-2224638416-1569292133-3493565653-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\B O\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [4452 octets] - [26/09/2012 18:14:19]
    AdwCleaner[R2].txt - [2795 octets] - [15/12/2012 23:52:21]
    AdwCleaner[R3].txt - [14384 octets] - [30/01/2013 13:34:11]
    AdwCleaner[S2].txt - [14609 octets] - [30/01/2013 13:34:25]
    AdwCleaner[R4].txt - [2360 octets] - [30/01/2013 13:52:54]
    AdwCleaner[S3].txt - [2385 octets] - [30/01/2013 13:53:22]
    AdwCleaner[R5].txt - [2246 octets] - [30/01/2013 15:06:54]
    AdwCleaner[S4].txt - [2269 octets] - [30/01/2013 15:07:07]
    AdwCleaner[S5].txt - [2202 octets] - [01/02/2013 17:18:22]

    ########## EOF - C:\AdwCleaner[S5].txt - [2262 octets] ##########

    Merci
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    pas à jour adwcleaner , dessinstalle-le puis retelecharge la derniere version de mon lien bleu et refais une suppression
    0
  4. perfugas Messages postés 100 Statut Membre
     
    Voici le rapport adwcleaner
    Merci

    # AdwCleaner v2.109 - Rapport créé le 01/02/2013 à 17:52:10
    # Mis à jour le 26/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : B O - BO-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\B O\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : BrowserProtect

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\B O\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
    Dossier Supprimé : C:\Users\B O\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Dossier Supprimé : C:\Users\B O\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    Supprimé au redémarrage : C:\ProgramData\BrowserProtect

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\928a8cbd6eec17
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\928a8cbd6eec17
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
    Clé Supprimée : HKU\S-1-5-21-2224638416-1569292133-3493565653-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v24.0.1312.56

    Fichier : C:\Users\B O\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [3539 octets] - [01/02/2013 17:52:10]

    ########## EOF - C:\AdwCleaner[S1].txt - [3599 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bien !

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    mets malwarebytes à jour , fais un scan complet , supprime tout ce qu'il trouve , puis colle le rapport une fois la suppression effectuée
    0
  8. perfugas Messages postés 100 Statut Membre
     
    Bonsoir, voici le rapport malawaresbyte

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.30.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    B O :: BO-PC [administrateur]

    1/02/2013 20:13:53
    mbam-log-2013-02-01 (20-13-53).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 376806
    Temps écoulé: 41 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    J'ai effacer les élément détecté, mais mon pc ne va pas mieux, je n'ai pas acces a ce site avec mon pc.
    Merci de me lire.
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    as-tu accès au site de microsoft ?
    0
  10. perfugas Messages postés 100 Statut Membre
     
    microsoft dans google? oui
    et j'ai microsoft sécurity essential
    Pensez-vous que je devrais reformater mon pc?
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu peux preciser ca ?

    je n'ai pas acces a ce site avec mon pc.
    0
  12. perfugas Messages postés 100 Statut Membre
     
    Je n'ai pas acces au site "comment ca marche", je sais ouvrir lapage, mais je ne sais pas vous répondre. je clique sur répondre et ca ne va pas. je vous écrit en ce moment avec un deuxième pc;

    Je ne sais pas lire mes mails, je sais ouvrir hotmail, je vois combien j'ai de message, mais quand je clique pour ouvrir un message, rien ne se passe.
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    t'aurais pas desactivé Javascript dans les options de ton navigateur ?
    0
  14. obamo
     
    g3n-h@ckm@n si tu pouvez m'aider aussi se serait sympas j'ai carrement réstauré les valeurs usines de windows8 mais j'ai toujours deltasearch qui s'ouvre dans mon navigateur :( merci.
    0
  15. perfugas Messages postés 100 Statut Membre
     
    Je ne sais pas, comment savoir? sur ma page google??
    0
  16. perfugas Messages postés 100 Statut Membre
     
    j'ai été dans option internet = sécurite = script =
    activer le filtre xss = c'est activé
    mais ;
    autoriser les mises a jour a la barre d'état via le script = c'est désactivé
    0
  17. perfugas Messages postés 100 Statut Membre
     
    je devrais peut=etre faire une mise a jour de java??
    0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu es avec quel navigateur là ?
    0
  19. perfugas Messages postés 100 Statut Membre
     
    internet explorer 9

    j'ai pensé a réinitialiser les parametres internet explorer a leurs valeurs par défaut
    0
  20. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    et si tu passes par mozilla ca fait pareil ?
    0
  • 1
  • 2