Infection programme "IBuddyService"

Signaler
Messages postés
3
Date d'inscription
jeudi 18 février 2021
Statut
Membre
Dernière intervention
19 février 2021
-
Messages postés
5012
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
22 février 2021
-
Bonjour,

J'ai un léger soucis, ce matin j'ai télécharger un fichier sur internet et cela m'a installer différents virus !
J'ai voulu les supprimer grâce à des anti-virus, anti-malwares, ... etc (malwarebytes...)
J'ai pu retirer un majorité des virus mais un reste présent et je n'arrive pas a le supprimer de mon ordinateur. Il se nomme IBuddyService. J'ai fais quelques recherches sur internet et j'ai pu voir quelques informations avec celles que j'ai déjà.
Le nom du fichier est : IBuddyService.exe, le nom du virus PUP.Gen. Il est aussi présent dans l'éditeur de registre. Impossible manuellement de supprimer les registres ainsi que l'application car elle est exécuté en temps réel. Même en essayant de la finir la tache via le gestionnaire de tache cela est impossible automatiquement elle se relance !


J'espère que quelqu'un trouvera une solution a mon problème.

Merci d'avance !

2 réponses

Messages postés
1891
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
21 février 2021
305
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Messages postés
3
Date d'inscription
jeudi 18 février 2021
Statut
Membre
Dernière intervention
19 février 2021

Bonjour,

D'accord, j'ai fais cela ! Voici les deux liens des fichiers :
https://up.security-x.fr/file.php?h=R39c6137d4d3fbd5200e3a70cdd602330
https://up.security-x.fr/file.php?h=R39c6137d4d3fbd5200e3a70cdd602330

Pour information j'ai réussi a retirer le programme "IBuddyService" mais dans l'éditeur de registre des traces persistes. Je ne le retrouve plus le registre mais je pense qu'il y est toujours présent... Mais bon je vous laisse d'abord regarder.

Merci !
Messages postés
1891
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
21 février 2021
305 >
Messages postés
3
Date d'inscription
jeudi 18 février 2021
Statut
Membre
Dernière intervention
19 février 2021

RE_

Tu as posté deux fois addition , il manque FRST .

C'est quoi le deal ? , tu veux qu'on t'aide a nettoyer pour que tu puisses installer un crack ?
Messages postés
5012
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
22 février 2021
502
Bonjour,
Cette exécutable ne s'installe pas tout seul. Qu'as-tu installé en même temps de ce malware ?
Messages postés
3
Date d'inscription
jeudi 18 février 2021
Statut
Membre
Dernière intervention
19 février 2021

Je suis désolé je ne sais pas trop comment utiliser le forum. Je ne cesse de re écrire les explications.
mais je souhaitais installer un crack d'une application sur mon ordinateur. J'ai exécuter un installer qui m'a proposé de nombreuses applications que j'ai toutes refusés. Cela m'a ensuite installé d'autres malwares que j'ai réussi a supprimer mais celui-ci reste donc... Si vous souhaitez le lien vers le téléchargement le voici : https://s3.us-east-2.amazonaws.com/nextdownloadfiles/Setup_21053.html Si vous souhaitez voir de quoi s'agit-il je vous conseille de ne pas le lancer directement sur votre ordinateur mais de passer via des émulateurs.
Merci !
Messages postés
26833
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
22 février 2021
3 489 >
Messages postés
3
Date d'inscription
jeudi 18 février 2021
Statut
Membre
Dernière intervention
19 février 2021

Messages postés
5012
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
22 février 2021
502 >
Messages postés
26833
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
22 février 2021

Bonjour,
Personne ne connaîtra le résultat...