Malwarebytes (RESOLU)

[toto75]

Bonjour,

En passant mon ordi (XP pro) avec le logiciel Malwarebyres antimalware, il m'est venu le message suivant:
Pup Blabbers que j'ai mis en quarantaine, voir ci-dessous:

http://cjoint.com/?BIvhIprTSAt

Quelle procédure faut-il adopter devant ce problème ?

L'anti-virus ne détecte rien de suspect.

Merci de me répondre.

Cordialement.

toto75


PS. Je peux encore joindre ci-dessous le fichier-rapport de ces erreurs:

Malwarebytes Anti-Malware 1.65.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.09.20.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
perretj3 :: PC94-94 [administrateur]

20.09.2012 09:31:43
mbam-log-2012-09-20 (09-31-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 323125
Temps écoulé: 6 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)


Merci de regarder ces informations, cordialement

[chantal11]

Bonjour,

Ce n'est rien de bien méchant.
Les lignes trouvées par Malwarebytes correspondent à des restes dans le Registre d'un PUP (programme potentiellement indésirable), en l’occurrence BrowserCompanion dans ton cas, que tu as du déjà désinstaller.

Tu mets tout en quarantaine, même la 1ère ligne qui est indiquée Aucune action effectuée

Code : Tout sélectionner

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.

Complète par une recherche avec AdwCleaner et tu postes le rapport obtenu :

AdwCleaner - Recherche :

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(R).txt

Tutoriel d'utilisation AdwCleaner en images


@+

[toto75]

Salut,
Voilà le résultat de adwcleaner:

# AdwCleaner v1.503 - Rapport créé le 21/09/2012 à 09:42:16
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : perretj3 - PC94-94
# Exécuté depuis : C:\Documents and Settings\perretj3\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S6].txt - [940 octets] - [21/09/2012 09:29:42]
AdwCleaner[R8].txt - [662 octets] - [21/09/2012 09:42:16]

########## EOF - M:\AdwCleaner[R8].txt - [789 octets] ##########

Merci de me donner la suite:

Cordialement

[toto75]

Salut,
Je te transmets le fichier adwcleaner que j'ai obtenu, celui envoyé tout à l'heure venait d'une ancienne version qui était sur mon bureau; j'espère que tu pouras me dire comment continuer.

# AdwCleaner v2.002 - Rapport créé le 21/09/2012 à 10:14:18
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : perretj3 - PC94-94
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\perretj3\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\beguelins2\Local Settings\Application Data\NCH_EN
Dossier Présent : C:\Documents and Settings\bpuarrierepret\Local Settings\Application Data\NCH_EN
Dossier Présent : C:\Documents and Settings\bpucameroni\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\bpucameroni\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Documents and Settings\bpucameroni\Local Settings\Application Data\NCH_EN
Dossier Présent : C:\Documents and Settings\chatelaint\Local Settings\Application Data\NCH_EN
Dossier Présent : C:\Documents and Settings\perretj3\Local Settings\Application Data\NCH_EN
Dossier Présent : C:\Program Files\NCH_EN

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Présente : HKCU\Software\NCH_EN
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A0072CC3-2C52-41C5-A2BD-38A6CE1BEBEC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6EDB3525-FDCE-4D50-8EB9-C52ED2397ECB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3D2E6A3-DD46-4683-A164-76C9548EF86C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NCH_EN Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A0072CC3-2C52-41C5-A2BD-38A6CE1BEBEC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar
Clé Présente : HKLM\Software\NCH_EN
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{37483B40-C254-4A72-BDA4-22EE90182C1E}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S6].txt - [940 octets] - [21/09/2012 09:29:42]
AdwCleaner[R8].txt - [789 octets] - [21/09/2012 09:42:16]
AdwCleaner[R9].txt - [848 octets] - [21/09/2012 09:47:11]
AdwCleaner[R10].txt - [909 octets] - [21/09/2012 10:06:49]
AdwCleaner[R11].txt - [969 octets] - [21/09/2012 10:08:43]
AdwCleaner[R12].txt - [3111 octets] - [21/09/2012 10:14:18]

########## EOF - M:\AdwCleaner[R12].txt - [3172 octets] ##########

Merci et cordialement

toto75

[chantal11]

Re,

Oui le 1er rapport posté n'est pas bon, puisque c'était une version AdwCleaner obsolète.

Le 2ème rapport est mieux

Relance AdwCleaner avec l'option Suppression cette fois-ci et poste le nouveau rapport obtenu.

@+

[toto75]

Bonjour,
Je ferai cette procédure lundi 24 septembre, car je n'ai pas accès à mon ordi de travail
pendant le week-end.
Merci et bonne fin de semaine.
Cordialement

toto75

[chantal11]

Re,

OK pas de souci .... à lundi

[toto75]

Bonjour Chantal 11
J'ai utilisé la fonction "supression" de Adwcleaner je te donne le résultat ci-dessous:

# AdwCleaner v2.002 - Rapport créé le 24/09/2012 à 07:27:29
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : perretj3 - PC94-94
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\perretj3\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\beguelins2\Local Settings\Application Data\NCH_EN
Dossier Supprimé : C:\Documents and Settings\bpuarrierepret\Local Settings\Application Data\NCH_EN
Dossier Supprimé : C:\Documents and Settings\bpucameroni\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\bpucameroni\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\bpucameroni\Local Settings\Application Data\NCH_EN
Dossier Supprimé : C:\Documents and Settings\chatelaint\Local Settings\Application Data\NCH_EN
Dossier Supprimé : C:\Documents and Settings\perretj3\Local Settings\Application Data\NCH_EN
Dossier Supprimé : C:\Program Files\NCH_EN

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Supprimée : HKCU\Software\NCH_EN
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0072CC3-2C52-41C5-A2BD-38A6CE1BEBEC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6EDB3525-FDCE-4D50-8EB9-C52ED2397ECB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3D2E6A3-DD46-4683-A164-76C9548EF86C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NCH_EN Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A0072CC3-2C52-41C5-A2BD-38A6CE1BEBEC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar
Clé Supprimée : HKLM\Software\NCH_EN
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{37483B40-C254-4A72-BDA4-22EE90182C1E}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Y a-t-il une autre procédure à entreprendre.

Merci et bonne journée.

toto75

[chantal11]

Bonjour,

OK pour le rapport.

Comment se comporte le système ?

Je sais que tu es vigilant de ce côté, mais nous allons vérifier du côté des extensions/plugins à risque.

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
  
• Copie-colle le contenu de ce rapport dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

@+

[toto75]

Rebonjour,
Voilà le résultat de "securita X"

http://cjoint.com/?BIyiYuzj2X8

J'ai été obligé de faire une copie d'écran XP n'a pas la fonction prise d'image directe.

Cordialement, toto75

[toto75]

Re.
En fait je ne t'ai pas envoyé le rapport de security X,
je te le transmets ci dessous:

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-31 ... eckupdate/
---
Windows Version : Windows XP 32 bits
Service Pack : 3
UserName : perretj3
24/09/2012
09:25:39
version = v0.2.5
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.278
Flash Player ActiveX is up to date

Name : FlashPlayer Plugin FF
Version : 11.4.402.278
Flash Player Plugin FF is up to date

Name : FlashPlayer Plugin
Version : 11.4.402.278
Flash Player Plugin is up to date

Nom : Mozilla Firefox 6.0 (x86 fr)
Version : 6.0

Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 is up to date

Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader is up to date

Name : Spelling Dictionaries Support For Adobe Reader 8
Version : 8.0.0
Adobe Reader is out of date
Nom : Internet Explorer
Version : 8.0.6001.18702

Avec mes remerciements. toto75

[toto75]

Hello Chantal 11,
Faut-il entreprendre autre chose, l'ordi tourne tout à fait normalement, mieux qu'avant ces suppressions.
Merci de me répondre
Cordialement
toto75

[chantal11]

Bonjour,

Excuse pour le retard, j'ai des problèmes de connexion en ce moment, pas avec Internet, c'est le réseau EDF qui cafouille avec des coupures de quelques minutes à quelques heures

D'ailleurs je me dépêche de poster, au cas où !

Donc comme je le pressentais, tes extensions/plugins à risque sont à jour, c'est parfait

---------------------------------------------------------------------------------------------

TFC - Nettoyage des fichiers temporaires :

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

---------------------------------------------------------------------------------------------

Tu peux supprimer AdwCleaner, SXCU et TFC de ton Bureau, ainsi que les rapports générés.

---------------------------------------------------------------------------------------------

Supprimer tous les anciens points de restauration et créer un nouveau point propre :

• Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
• Puis, décoche la case Désactiver ... afin de réactiver la restauration système
• Un nouveau point de restauration propre sera créé

---------------------------------------------------------------------------------------------

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

[toto75]

Bonsoir,
Un grand merci pour toutes ces procédures et la clarté pour les mettre en oeuvre.
Le point de restauration est créé.
Pour l'instant, je laisse toute ces procédures sur mon bureau, elles peuvent me servir une autre fois.
Encore merci, très cordialement.

toto75