> Tous les forums > Forum Sécurité
 Babylon détécter par Malwarebytes!!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Francy
  Posté le 20/11/2013 @ 19:59 
Aller en bas de la page 
Petite astucienne

Bonsoir,

En fesant un scan avec Malwarebytes il m'a trouvé 2 fichiers infectés enfin voici le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
argon
PACKARDBELL [administrateur]

20/11/2013 13:52:53
mbam-log-2013-11-20 (13-52-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 658647
Temps écoulé: 1 heure(s), 44 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\argon\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Users\argon\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

merci

Publicité
Francy
 Posté le 20/11/2013 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de AdwCleaner:

# AdwCleaner v3.012 - Rapport créé le 20/11/2013 à 20:03:00
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : argon - PACKARDBELL
# Exécuté depuis : C:\Users\argon\Desktop\Analyser pc\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Whilokii
Dossier Supprimé : C:\Users\argon\AppData\Local\lollipop
Dossier Supprimé : C:\Users\argon\AppData\Roaming\Systweak

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16520


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\argon\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [2460 octets] - [20/11/2013 20:00:52]
AdwCleaner[S0].txt - [2174 octets] - [20/11/2013 20:03:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2234 octets] ##########

philae
 Posté le 20/11/2013 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

merci de poster le 3ème rapport demandé dans AIDE AU DIAGNOSTIC (lien dans ma signature)

Francy
 Posté le 20/11/2013 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir philae,

Voici le 3ième rapport:

Fichier joint : ZHPDiag.txt

merci de ton aide



Modifié par Francy le 20/11/2013 21:22
philae
 Posté le 20/11/2013 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

il en reste et tu es très en retard dans la mise à jour de JAVA

à faire rapidement

...Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -imagejre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

ensuite

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
G2 - GCE: Preference [User Data\Default] [iaimhpklononapfjngelgdokckfjekfc] Whilokii v.1.0.0 (Activé) =>PUP.Whilokii
[HKLM\Software\Google\Chrome\Extensions\iaimhpklononapfjngelgdokckfjekfc] =>PUP.Whilokii^
C:\Users\argon\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc =>PUP.Whilokii^
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Francy
 Posté le 20/11/2013 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by argon at 20/11/2013 22:16:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\argon\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\argon\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (30) (38.507.490 octets)


========== Récapitulatif ==========
1 : Dossiers
3 : Fichiers
1 : Préférences navigateur


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\argon\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 22:16:06 [919]

philae
 Posté le 20/11/2013 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok c'est bon, si tu n'as plus d'autres problèmes tu pourras faire ce qui suit

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

et

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

A lire pour ne pas recommencer les mêmes erreurs dues à l'ignorance.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

Stoppublicités

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci nardino)

Francy
 Posté le 20/11/2013 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai eu un petit problème quand j'ai cliqué sur TFC.exe j'ai eu l'écran bleu d'erreur enfin j'ai refais et tout c'est bien passé voici le dernier rapport:

# DelFix v10.6 - Rapport créé le 20/11/2013 à 22:40:58
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : argon - PACKARDBELL
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\argon\AppData\Roaming\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\argon\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #816 [Opération de restauration | 10/21/2013 18:28:13]
Supprimé : RP #817 [Sauvegarde Windows | 10/27/2013 18:00:19]
Supprimé : RP #818 [Sauvegarde Windows | 11/03/2013 18:00:15]
Supprimé : RP #819 [Sauvegarde Windows | 11/11/2013 11:03:30]
Supprimé : RP #820 [Sauvegarde Windows | 11/18/2013 11:25:47]
Supprimé : RP #821 [Windows Update | 11/19/2013 11:26:14]
Supprimé : RP #822 [Installed Java 7 Update 45 (64-bit) | 11/20/2013 21:07:35]
Supprimé : RP #823 [Removed Java SE Development Kit 7 Update 25 (64-bit) | 11/20/2013 21:13:39]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci beaucoup philae pour ton aide a bientot

Francy

philae
 Posté le 20/11/2013 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok c'est tout bon.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
999 €PC Portable 16.1' HP Victus (FHD, Core i5 11400H, 8Go/512Go,RTX 3600 6Go) à 999 €
Valable jusqu'au 03 Décembre

Leclerc fait une réduction sur le PC Portable 16.1' HP Victus 16-d0296nf  qui passe à 999 € au lieu de 12990 €. Il comporte un écran IPS Full HD de 16.1 pouces, un processeur Intel Core i5 11400H, 8 Go de RAM, un SSD de 512 Go, une carte graphique dédiée GeForce RTX 3600 Max-P 6 Go, un clavier rétro éclairé, une batterie charge rapide (autonomie 10h). Le tout tourne sous Windows 10 que vous pourrez passer à Windows 11. Une bonne affaire !


> Voir l'offre
GratuitUn livre audio offert sur Amazon.fr
Valable jusqu'au 04 Janvier

En vous inscrivant à l'offre d'essai gratuite du service de livres audio Audible (qui appartient à Amazon) vous pourrez télécharger gratuitement un livre audio. L'abonnement passe ensuite à 9,95 € / mois après ce mois d'essai. Notez que l'offre est résiliable à tout moment et facilement et ce, même avant la fin de l'essai gratuit. Les membres Amazon Prime bénéficient de 2 mois gratuits (2 livres audio offerts).

Vous pouvez prendre n'importe quel livre audio parmi une large sélection de 500 000 titres, peu importe sa durée ou son prix. Vous pourrez télécharger et d'écouter (même hors connexion) vos livres via l'application Audible ou directivement via le site.

Vous n'avez pas le temps de lire ? Avec Audible, écoutez vos livres en voiture, en marchant, en faisant du sport, ...


> Voir l'offre
59,90 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 59,90 €
Valable jusqu'au 03 Décembre

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 59,90 € livré gratuitement. On le trouve ailleurs autour de 80 €.


> Voir l'offre

Sujets relatifs
Malwarebytes (premium) bases de données obsoletes
Malwarebytes probleme MAJ
Souscrire à Malwarebytes payant
infection détecter par avast
Malwarebytes Anti-Exploit a bloqué une tentative d'exploit dans IE.
adwcleaner et malwarebytes
au sujet de malwarebytes
Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
Malwarebytes.
MalwareBytes n'est pas disponible dans l'explorateur
Plus de sujets relatifs à Babylon détécter par Malwarebytes!!
 > Tous les forums > Forum Sécurité