Besoin d'aide pour un logiciel malveillent webcake svp Résolu/Fermé

Question

Bonjour, 

je viens d'installé 7zip avec 01 net , et j'ai remarqué un logiciel qui c'est installer avec , webcake méfiant je me suis renseigné sur internet et apparemment c'est un logiciel malveillant. je l'ai donc supprimé , un coup de ccleener et vérifier le registre mais il est toujour la ! -_-

paslau35 · Answer

bjr 

  Malwarebytes Anti-Malware  devrais te supprimer ça  
 
 bien faire la misse a jour

Utilisateur anonyme · Answer

Bonsoir

Pour ton information, ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème : 
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.
- A noter que certains sites connus comme   O1net, Softronic, Tuto4PC, etc   modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère   toujours   le téléchargement directement sur le site de l'éditeur. 

- Au cours de l'installation d'un programme gratuit,   lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.   


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Suppression]   puis patiente le temps du scan. 
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur  [OK]   
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal. 
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression] 
- Clique dessus, puis patiente pendant la suppression. 
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur 
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum. 


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=


@+

runea · Answer

désoler du retard pour répondre a cause de la validation d'inscription

runea · Answer

ok merci je mis met dessuite

runea · Answer

# AdwCleaner v2.304 - Rapport créé le 04/07/2013 à 02:59:23
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\Programs\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
dibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h77wl0yk.default\prefs.js

C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h77wl0yk.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=060612_8_");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 3);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "008edbb000000000000078929c90bbb7");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15515");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 3);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:32:35");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 79911378);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:32:35");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=060612_8_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "008edbb000000000000078929c90bbb7");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "008edbb000000000000078929c90bbb7");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15515");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=06061[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:32:35");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

*************************

AdwCleaner[S1].txt - [7194 octets] - [04/07/2013 02:59:23]

########## EOF - C:\AdwCleaner[S1].txt - [7254 octets] ##########

runea · Answer

voila le résultat, moi qui pensait que 01net était sur ... il ma même pas demander pour installer ça

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

runea · Answer

je peut faire confiance en ce logiciel ?

runea · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.04.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Utilisateur :: UTILISATEUR-PC [administrateur]

Protection: Activé

04/07/2013 03:19:44
mbam-log-2013-07-04 (03-19-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233426
Temps écoulé: 1 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

runea · Answer

voila r.a.s pourtant quand je recherche webcake dans le registre je trouve de plus en plus de fichier noter webcake

Utilisateur anonyme · Answer

Re

As tu encore des soucis?

runea · Answer

pour l'instant aucun or-mi que je retrouve webcake dans le registre et j'ai l'impression qu'il y en de plus en plus

runea · Answer

et il bien suprimé?

Utilisateur anonyme · Answer

Re Qu'entends tu par registre? >>>Programmes et fonctionnalités<<< @+ --------Contributeur Sécurité--------- On a tous été un jour débutant dans quelque chose. Mais le savoir est la récompense de l'assiduité.

runea · Answer

j'ai fait executer , regedit , rechercher : webcake 
et j'ai trouver plusieur fichier a ce nom

runea · Answer

je ne le trouve plus mais c'était dans temp il me semble

Utilisateur anonyme · Answer

Re

Je te sens doué.Il n'y a qu'une clé RUN qui fasse du mal.

Modifie ta base ;mais fait bien attention quand tu touches à la base de registre.
Procède à une sauvegarde avant.

@+

runea · Answer

pas vraiment doué ..

runea · Answer

plus de webcake a priorie -_-

Besoin d'aide pour un logiciel malveillent webcake svp

19 réponses

Discussions similaires