FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par jean-ber
#66447
Il y a deux lignes, voici le 1er rapport:

Malwarebytes Anti-Malware 1.65.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.10.04.11

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
GAGEOT :: GAGEOT-PC [administrateur]

05/10/2012 11:15:26
mbam-log-2012-10-05 (11-15-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 401451
Temps écoulé: 33 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\wit4ie.WitBHO (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\tdataprotocol.CTData (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\updatebho.TimerBHO (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) - Données: C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS} - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|739A326A4855DB3300B773997BACB666 (Trojan.LameShield) - Données: C:\ProgramData\739A326A4855DB3300B773997BACB666\739A326A4855DB3300B773997BACB666.exe - Mis en quarantaine et supprimé avec succès.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) - Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Mis en quarantaine et supprimé avec succès.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) - Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Mis en quarantaine et supprimé avec succès.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) - Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) - Mauvais: (1) Bon: (0) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) - Mauvais: (1) Bon: (0) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) - Mauvais: (1) Bon: (0) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Users\GAGEOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 20
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\739A326A4855DB3300B773997BACB666\739A326A4855DB3300B773997BACB666.exe (Trojan.LameShield) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$483cf2bfea4fd059fb2531e5f196deb0\n (Trojan.0Access) - Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-18\$483cf2bfea4fd059fb2531e5f196deb0\U\00000001.@ (Trojan.0Access) - Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$483cf2bfea4fd059fb2531e5f196deb0\U\80000000.@ (Trojan.0Access) - Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$483cf2bfea4fd059fb2531e5f196deb0\U\800000cb.@ (Trojan.0Access) - Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3833397537-1658621944-3901429324-1001\$483cf2bfea4fd059fb2531e5f196deb0\n (Trojan.0Access) - Suppression au redémarrage.
C:\Users\GAGEOT\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) - Mis en quarantaine et supprimé avec succès.
C:\Users\GAGEOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) - Mis en quarantaine et supprimé avec succès.

(fin)
 Voici le 2éme rapport:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
GAGEOT :: GAGEOT-PC [administrateur]

09/10/2013 20:08:59
mbam-log-2013-10-09 (20-08-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444271
Temps écoulé: 1 heure(s), 3 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) - Données: {5D0C89CA-3EAB-11E1-9CBD-C89CDC2D8D78} - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\GAGEOT\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\GAGEOT\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\GAGEOT\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.7.2 (PUP.Optional.BabylonToolbar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\GAGEOT\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5
C:\Users\GAGEOT\AppData\Local\Temp\0A58C4D2-BAB0-7891-A1BF-21603FA431B4\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) - Aucune action effectuée.
C:\Users\GAGEOT\AppData\Local\Temp\0A58C4D2-BAB0-7891-A1BF-21603FA431B4\Setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\GAGEOT\AppData\Local\Temp\is87173921\MyBabylonTB.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\GAGEOT\AppData\Local\Temp\is87173921\PricePeepInstaller.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\Users\GAGEOT\AppData\Local\Temp\CT3128284\ddt.csf (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par lilidurhone
#66552
Hello

Je regarde ton rapport

Passe JRT


* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel
Avatar du membre
par lilidurhone
#66685
Hello

Sauf qu'il y a avast bien plus complet et gratuit

La preuve tu as été quand même infecté

Si je te dis ça c'est parce que Microsoft(lui même) dit de changer pour un autre antivirus
Avatar du membre
par jean-ber
#66720
Ok j'ai téléchargé les deux antivirus sur mon bureau et je vais les mettre dans un dossier et en premier je supprime MSE et ensuite j'installe un des deux et le deuxième je me le met de coté au cas ou j'aurais un problème.
J'installe donc Panda Cloud et Avast je le met de coté
Avatar du membre
par lilidurhone
#66778
Super

Pour demain mises à jour logiciels dit sensibles

Firefox doit être passer à la version 24

Pour cela ouvres firefox et cliques sur le point d'interrogation qui est tout à la fin puis à propos de
Laisse le faire il fera la maj
Pour adobe je te conseille de le désinstaller et de le remplacer par Sumatra PDF


Manzai va te donner le lien

Ensuite poste un nouveau zhpdiag
Avatar du membre
par Invité
#66780
Ton Adobe Reader n'est pas à jour, c'est une faille de sécurité !

Je te conseille Sumatra PDF qui est beaucoup plus sécurisé .

Ensuite, après cela, on fera le point
Avatar du membre
par jean-ber
#66781
Comment faire pour lire les PDF que j'ai déjà enregistré sous Adobe car je viens d'installer Sumatra PDF et j'ai supprimé Adobe et maintenant je ne peu plus lire les fichiers PDF que j'avais de coté

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]