Virus Buildathome?Fermé

Question

Bonjour, voilà depuis cette après midi, Avast pète un câble a me dire que chaque secondes un logiciel malveillant du nom de Buildathome, donc j'ai été voir un peu sur google. Là on me dit que c'est un logiciel super mauvais mais truc bizarre, c'est que sur chaque page, ca me ramène au même antivirus... 

Donc voilà j'ai un peu peur pour le pc, et je ne sais pas comment le désinstaller. Aidez moi s'il vous plait.

SlyK · Answer

Hello Karidown,

Pas de panique pour ta machine, on va régler ça.

Pour commencer, il me faut un diagnostic de ton ordinateur.
Fais donc ce qui est écrit sur ce lien : https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/


@+

Karidown · Answer

https://www.cjoint.com/c/CGBmodrUkZW voilà. Rien ne veut s'envoyer.. J'espère que cette fois c'est la bonne

SlyK · Answer

Re !

Désinstalles les logiciels suivant : 
- GoogleToolbar
- SpyHunter

Puis fais ceci : http://www.security-helpzone.com/blog/adwcleaner-supprimer-les-adwares-news-88.html


@+

Karidown · Answer

Re ! Voilà ça me donne ca. 

# AdwCleaner v2.306 - Rapport créé le 28/07/2013 à 21:11:59
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : Bernal - PC-DE-BERNAL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bernal\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files\LyricsPal
Dossier Supprimé : C:\Program Files\XingHaoLyrics
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Bernal\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Bernal\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Bernal\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Bernal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Bernal\AppData\Roaming\Mozilla\Firefox\Profiles\wxeva0aj.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\Bernal\AppData\Roaming\Mozilla\Firefox\Profiles\wxeva0aj.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Bernal\AppData\Roaming\Mozilla\Firefox\Profiles\wxeva0aj.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Bernal\Desktop\Check for Updates.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lrcspal@lyricspal.co
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lrcspal@xinghao.net
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKLM\SOFTWARE\80d68cb36aef17
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@lyricspal.co
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.16982

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=C68E001E9076E3F5 --> hxxp://www.google.com

-\ Mozilla Firefox v2.0 (fr)

Fichier : C:\Users\Bernal\AppData\Roaming\Mozilla\Firefox\Profiles\wxeva0aj.default\prefs.js

C:\Users\Bernal\AppData\Roaming\Mozilla\Firefox\Profiles\wxeva0aj.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Bernal\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2070] : homepage = "hxxp://search.babylon.com/?affID=119816&babsrc=HP_ss_din2g&mntrId=C68E001E9076E3F5",

*************************

AdwCleaner[S1].txt - [4606 octets] - [28/07/2013 21:11:59]

########## EOF - C:\AdwCleaner[S1].txt - [4666 octets] ##########

SlyK · Answer

Re !

Bien, pourrais-tu refaire un diagnostic avec ZHPDiag ?


@+

Karidown · Answer

https://www.cjoint.com/c/CGCwQQ614FL Voilà =)

Merci beaucoup pour ton aide en tout cas !

SlyK · Answer

Re !

De rien.

Copie les lignes de ce fichier : https://dl.dropboxusercontent.com/u/106469412/Script/ZHPFix/karidown_20130828.txt

Puis fais ceci : http://www.security-helpzone.com/blog/zhpfix-fixer-les-lignes-d-un-rapport-news-90.html


@+

Karidown · Answer

Voilà ce que j'obtiens. 

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : 
Run by Bernal at 28/07/2013 22:53:09
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit  (Build 6000)

Corbeille vidée

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 48s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/07/2013 22:53:13 [929]

SlyK · Answer

Re !

Comment va la machine ?


@+

Karidown · Answer

Bah ça va, j'n'ai plus aucune pub intempestive, pour le moment tout va bien, je te remercie beaucoup, je vais attendre 2-3 jours pour voir si ça ne revient pas. Merci beaucoup en tout cas.

SlyK · Answer

Re !

Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.

?? Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".

? Télécharge et lance Slowin' Killer.

? Ferme et enregistre tout ce qu'il y a d'ouvert, le logiciel devra couper tous les processus actifs.

? Clique sur Optimiser.

? Une fois le nettoyage terminé, ferme le logiciel, l'ordinateur redémarrera.

? Héberge le rapport "[i]Slowin_Killer_[S][x]/i" et donne-moi le lien en résultant.

? Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).

? Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

? Il faut vacciner les supports amovibles !

-> Vacciner ses supports amovibles simplement

? Tu dois absolument disposer d'un Antivirus !

-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

? Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité

? Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

? Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

? Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

-> Attention aux adwares !

? Attention aux toolbars inutiles !

-> Supprimer les barres d'outils inutiles

? Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc : 

-> Gérer Windows Defender

? Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

? Tu peux aussi utiliser des serveurs DNS sécurisés :

-> Comment changer des serveurs DNS
-> DNS Sécurisés

? Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :

->Qu'est-ce qu'un pare-feu ?

? Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

? Et pour te protéger des pubs (parfois malveillantes) : 

-> Se protéger des pubs

? Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme : 

-> Emsisoft
-> Malwarebytes 

(logiciel à lancer en scan complet une fois par mois environ)

? Pour choisir un mot de passe correct : 

-> Comment choisir un bon mot de passe ?

? Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

? Pour apprendre à désinfecter son ordinateur des virus : 

-> Formation gratuite en désinfection virale

? Pour optimiser l'ordinateur :

-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows

? Tutoriel complet d'optimisation ici:

-> Booster et nettoyer son pc

? Prévention concernant le téléchargement :

-> Pourquoi ne pas télécharger illégalement ?

?  Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :

-> Les failles des logiciels

? Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation. 


@+
 
« Ceux qui ne croient pas en l'impossible sont priés de ne pas décourager ceux qui sont en train de le faire. »

Virus Buildathome?

11 réponses

Discussions similaires

Newsletters