infecté par babylon et yantoo Résolu/Fermé

Question

Bonjour,  
Je suis infectée par un virus. En voulant supprimer babylon tooblar et yantoo, mon pc a commencé a déconner, fenetres qui s"ouvrent toutes seules... 
J ai fais une analyse avec malawarebytes, il y a 2 éléments infectés que je ne sais pas supprimer "pup.blabbers" 

Je ne sais plus aller sur certains sites internet; hotmail, votre site comment ca marche... 

Quelqu"un peut il m"aider? 
Merci de me lire.  

Je ne suis pas sur mon pc, car, je nai pas accès a votre site depuis mon pc.
J"ai le rapport malawares byte ;


Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
B O :: BO-PC [administrateur]

1/02/2013 11:18:05
mbam-log-2013-02-01 (11-18-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215103
Temps écoulé: 3 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



Configuration: Windows 7 / Internet Explorer 9.0

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

perfugas · Answer

# AdwCleaner v2.003 - Rapport créé le 01/02/2013 à 17:18:22
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : B O - BO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\B O\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKU\S-1-5-21-2224638416-1569292133-3493565653-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\B O\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4452 octets] - [26/09/2012 18:14:19]
AdwCleaner[R2].txt - [2795 octets] - [15/12/2012 23:52:21]
AdwCleaner[R3].txt - [14384 octets] - [30/01/2013 13:34:11]
AdwCleaner[S2].txt - [14609 octets] - [30/01/2013 13:34:25]
AdwCleaner[R4].txt - [2360 octets] - [30/01/2013 13:52:54]
AdwCleaner[S3].txt - [2385 octets] - [30/01/2013 13:53:22]
AdwCleaner[R5].txt - [2246 octets] - [30/01/2013 15:06:54]
AdwCleaner[S4].txt - [2269 octets] - [30/01/2013 15:07:07]
AdwCleaner[S5].txt - [2202 octets] - [01/02/2013 17:18:22]

########## EOF - C:\AdwCleaner[S5].txt - [2262 octets] ##########


Merci

g3n-h@ckm@n · Answer

pas à jour adwcleaner , dessinstalle-le puis retelecharge la derniere version de mon lien bleu et refais une suppression

perfugas · Answer

Voici le rapport adwcleaner
Merci


# AdwCleaner v2.109 - Rapport créé le 01/02/2013 à 17:52:10
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : B O - BO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\B O\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\B O\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Dossier Supprimé : C:\Users\B O\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\B O\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\928a8cbd6eec17
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\928a8cbd6eec17
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKU\S-1-5-21-2224638416-1569292133-3493565653-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.56

Fichier : C:\Users\B O\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3539 octets] - [01/02/2013 17:52:10]

########## EOF - C:\AdwCleaner[S1].txt - [3599 octets] ##########

g3n-h@ckm@n · Answer

bien !

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

perfugas · Answer

voici le lien otl

https://www.cjoint.com/?3BbtdVx5HkU


lien extra

https://www.cjoint.com/?3BbthItpf7G



Merci pour votre aide.  Je lirai votre réponse demain, car je ne suis pas avec mon pc. je n'ai pas acces a votre site avec mon pc, pour le moment;

Merci, bonne soiree

g3n-h@ckm@n · Answer

mets malwarebytes à jour , fais un scan complet , supprime tout ce qu'il trouve , puis colle le rapport une fois la suppression effectuée

perfugas · Answer

Bonsoir, voici le rapport malawaresbyte

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
B O :: BO-PC [administrateur]

1/02/2013 20:13:53
mbam-log-2013-02-01 (20-13-53).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376806
Temps écoulé: 41 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


J'ai effacer les élément détecté, mais mon pc ne va pas mieux, je n'ai pas acces a ce site avec mon pc.
Merci de me lire.

g3n-h@ckm@n · Answer

as-tu accès au site de microsoft ?

perfugas · Answer

microsoft dans google? oui
et j'ai microsoft sécurity essential 
Pensez-vous que je devrais reformater mon pc?

g3n-h@ckm@n · Answer

tu peux preciser ca ?

 je n'ai pas acces a ce site avec mon pc.

perfugas · Answer

Je n'ai pas acces au site "comment ca marche", je sais ouvrir lapage, mais je ne sais pas vous répondre. je clique sur répondre et ca ne va pas.  je vous écrit en ce moment avec un deuxième pc;

Je ne sais pas lire mes mails, je sais ouvrir hotmail, je vois combien j'ai de message, mais quand je clique pour ouvrir un message, rien ne se passe.

g3n-h@ckm@n · Answer

t'aurais pas desactivé Javascript dans les options de ton navigateur ?

obamo · Answer

g3n-h@ckm@n si tu pouvez m'aider aussi se serait sympas j'ai carrement réstauré les valeurs usines de windows8 mais j'ai toujours deltasearch qui s'ouvre dans mon navigateur :( merci.

perfugas · Answer

Je ne sais pas, comment savoir?  sur ma page google??

perfugas · Answer

j'ai été dans option internet = sécurite = script = 
activer le filtre xss = c'est activé
mais ; 
autoriser les mises a jour a la barre d'état via le script = c'est désactivé

perfugas · Answer

je devrais peut=etre faire une mise a jour de java??

g3n-h@ckm@n · Answer

tu es avec quel navigateur là ?

perfugas · Answer

internet explorer 9

j'ai pensé a réinitialiser les parametres internet explorer a leurs valeurs par défaut

g3n-h@ckm@n · Answer

et si tu passes par mozilla ca fait pareil ?

perfugas · Answer

JE n ai pas mozzila

perfugas · Answer

je devrais intaller mozzila pour voir si c'est pareil?

perfugas · Answer

Bonjour,

 j'ai installé Mozilla, et ça fonctionne :))
Avec mozilla je sais vous écrire a partir de mon pc.

Mon problème vient d'internet explorer??
Pensez-vous que je devrais réinstaller internet explorer ou réinitialiser les parametres internet explorer a leurs valeurs par défaut??

Merci

g3n-h@ckm@n · Answer

nan il est mis à jour trop souvent pour le garder dans l ordi

fais le menage :

https://gen-hackman.kanak.fr/

perfugas · Answer

Bonjour,  

au sujet de faire le ménage :)  je dois faire tout ce qui est dit dans votre tuto???

Merci, bonne journée.

g3n-h@ckm@n · Answer

vus :)

perfugas · Answer

Bonjour, G3n-h@kman,

vous m'aviez laissé un lien pour m'aider à faire le ménage dans mon pc, mais ce lien ne fonctionne plus. 

https://gen-hackman.kanak.fr/ 

 N'auriez-vous pas un autre lien pour m'aider a nettoyer mon pc?  merci d'avance

g3n-h@ckm@n · Answer

salut faudrait deja voir s'il est pas infecté avant de vouloir faire le menage lol

Infecté par babylon et yantoo

28 réponses

Discussions similaires

Newsletters