Encore problème Babylon + Malware... Wouaouu

Résolu/Fermé
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 - Modifié par Étienne9 le 6/08/2012 à 22:39
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 - 9 août 2012 à 23:40
Bonjour,

J'ai voulu installer Antivir version gratuite sur le site OFFICIEL, il m'a amené sur telecharger.net et voilà que Babylon est dessus. C'est le 3ème pc avec lequel je me fais avoir. Quelqu'un pourrait m'aider s'il vous plaît ? Antivir dit que j'ai attrapé un Malware... Super cool non ? .... Hahahaha trop drôle... Merci



A voir également:

50 réponses

billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
7 août 2012 à 22:04
re

ça tu c'est ce que c'est

C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe

repasse aussi ADWCLEANER en mode suppression et poste le rapport

ps:relance adwcleaner qui est sur ton bureau puis clic sur désinstallation

et re-télécharge le

@+
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
Modifié par Étienne9 le 7/08/2012 à 22:50
Non je ne sais pas ce que c'est...

PS : je l'avais supprimé donc j'ai dû le télécharger à nouveau là pour faire ce rapport.

# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 22:42:09
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : systems - SYSTEMS-PC
# Exécuté depuis : C:\Users\systems\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [811 octets] - [07/08/2012 22:42:09]

########## EOF - C:\AdwCleaner[S1].txt - [938 octets] ##########
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
7 août 2012 à 22:48
tu peux supprimé ceci

C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe

et ok j'attends le rapport

@+
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
7 août 2012 à 23:02
J'ai édité mon message, le rapport est posté.
Pour ce qui est du fichier à supprimer, l'ordinateur ne veut pas.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
7 août 2012 à 23:04
je n'ai pas reçu le rapport

tu as quoi comme message quand tu veux supprimer le fichier?

@+
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
7 août 2012 à 23:16
Message d'erreur : Cette action ne peut pas être réalisée car le fichier est ouvert dans Outil de notification de cadeaux MSN.
Fermez le fichier et réessayez.

Voilà le rapport, j'ignore pourquoi il était parti :

# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 22:42:09
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : systems - SYSTEMS-PC
# Exécuté depuis : C:\Users\systems\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\systems\AppData\Roaming\Mozilla\Firefox\Profiles\86n7rq5i.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [811 octets] - [07/08/2012 22:42:09]

########## EOF - C:\AdwCleaner[S1].txt - [938 octets] ##########
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
7 août 2012 à 23:22
ok

1) regarde si tu as encore ceci dans le pc

C:\Program Files\IMinent Toolbar =>Adware.IMBooster

2) démarre le pc en mode sans échec et supprime ceci

le lien pour le MSE https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe

dis moi ce que ça donne

@+
0
Utilisateur anonyme
7 août 2012 à 23:24
hello

faut virer le demarrage automatique du fichier via son lnk en startup redemarrer le pc puis desinstaller via panneau de config
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
7 août 2012 à 23:27
salut le génie

merci pour le conseil

@+
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
7 août 2012 à 23:36
Je suis en contrôle à distance de l'ordinateur donc le mode sans échec on peut dire adieu. De plus, la personne en question au bout est nulle, nulle, nulle... Elle a encore du mal à taper sur son ordinateur pour vous dire... Le clavier c'est déjà dur pour elle, alors le sans échec bon...
J'ai désactivé via Ccleaner le lancement du truc, je peux supprimer le dossier complet ou juste le .exe ?
Une fois ce truc supprimé, il y a quoi à faire s'il vous plaît car je suis perdu moi...
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
7 août 2012 à 23:44
pas de panique

tu peux supprimé le dossier complet

dis moi si au final les 2 fichiers sont supprimés

C:\Program Files\IMinent Toolbar =>Adware.IMBooster

C:\Users\systems\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe

ps:tu as vu ce message

https://forums.commentcamarche.net/forum/affich-25775301-encore-probleme-babylon-malware-wouaouu?page=2#28

si tout ça est viré alors t'es tranquille

@+
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
Modifié par Étienne9 le 7/08/2012 à 23:54
Re,

- Alors c'est vrai que j'avais oublié qu'il fallait passer par le panneau de configuration donc j'avais supprimé le dossier complet. Mais quand j'ai vu l'erreur en relisant j'ai restauré et j'ai fait désinstaller sauf qu'il a dit (l'ordinateur) qu'il est déjà désinstallé et il m'a demandé si je voulais le supprimer de la liste des programmes j'ai fait oui et j'ai supprimé de nouveau le dossier dans lequel il restait juste un fichier de configuration.

- Pour ce qui est de C:\Program Files\IMinent Toolbar =>Adware.IMBooster, le dossier IMinent Toolbar est encore là alors j'ai tenté de lancer le "Uninstall" mais ça ne marche pas pour raison inconnue. Par contre, je ne vois pas le Adware.IMBooster dans le dossier.

- Pour le msnotif.exe, du coup, il a disparu.
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
8 août 2012 à 00:06
en fait l'adware ADW s'en est chargé (viré)

j'ai lu que IMBooster est un rogue

donc tu peux télécharger rogue killer (de Tigzy)

le lien https://www.luanagames.com/index.fr.html

et le tuto https://www.luanagames.com/index.fr.html

quitte tous les programmes en cours avant d'exécuter

n'oublie pas d'exécuter en tant qu'administrateur

le rapport sera généré sur le bureau

suis bien le tuto et ça va le faire

@+
0
Utilisateur anonyme
8 août 2012 à 00:09
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
8 août 2012 à 00:19
ok et pourquoi ADW ne l'a pas viré?

Pour ce qui est de C:\Program Files\IMinent Toolbar =>Adware.IMBooster, le dossier IMinent Toolbar est encore là alors j'ai tenté de lancer le "Uninstall" mais ça ne marche pas pour raison inconnue. Par contre, je ne vois pas le Adware.IMBooster dans le dossier.

@+
0
Utilisateur anonyme
8 août 2012 à 00:23
plusieurs possibilités

* non clic droit en tant qu'admin
* des protections non desactivées.......
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
8 août 2012 à 00:28
ok

par contre si tu veux bien reprendre la main ça serai sympa

plus je lui fais passer des outils plus il découvre d'infection!!!
@+ et je suis le topic
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
8 août 2012 à 00:31
Je suis désolé... Pas de ma faute ! :s Ce n'est même pas mon ordinateur, je dépanne !
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
8 août 2012 à 00:14
Oui, en plus pas qu'un seul apparemment mais 3 rogues...

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: systems [Droits d'admin]
Mode: Recherche -- Date: 08/08/2012 00:13:07

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[IFEO] HKLM\[...]\Image File Execution Options : ehshell.exe ("C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" -MceShellRedirect) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x82A2B04D -> HOOKED (Unknown @ 0x8D108BB6)
SSDT[299] : NtRequestWaitReplyPort @ 0x82A45A43 -> HOOKED (Unknown @ 0x8D108BC0)
SSDT[316] : NtSetContextThread @ 0x82AE5755 -> HOOKED (Unknown @ 0x8D108BBB)
SSDT[347] : NtSetSecurityObject @ 0x82A0971E -> HOOKED (Unknown @ 0x8D108BC5)
SSDT[368] : NtSystemDebugControl @ 0x82A8D6BC -> HOOKED (Unknown @ 0x8D108BCA)
SSDT[370] : NtTerminateProcess @ 0x82A62BCD -> HOOKED (Unknown @ 0x8D108B57)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x8D108BDE)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x8D108BE3)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600AAJS-22WAA0 ATA Device +++++
--- User ---
[MBR] d091b5b72f9f6a20a4fcd964be801fe6
[BSP] 8614980814aaecc84b77c853b40700bd : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152525 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Utilisateur anonyme
8 août 2012 à 00:38
pas de rogues que des simples clés et un faux positif
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
8 août 2012 à 00:43
Je ne supprime rien donc ?
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
8 août 2012 à 09:03
Plus rien à faire sur l'ordinateur donc ?

Désolé pour le double message.
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
8 août 2012 à 09:06
salut Etienne

patiente encore 1 peu le temps que g3n-h@ckm@n te dise quoi faire

ne mets pas ton topic en résolu

@+
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
8 août 2012 à 09:54
G3n-h@ckm@n c'est le meilleur :D
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
8 août 2012 à 09:59
c'est clair qu'il "touche" en informatique

@+
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
8 août 2012 à 10:03
Si seulement il pouvait m'enseigner personne à personne...
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
8 août 2012 à 10:06
tu pourras lui demander si tu veux faire 1 formation

@+
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
8 août 2012 à 10:11
Je suis déjà en formation :)
Mais je disais que c'était dommage qu'il n'y avait pas de formation comme à l'école quoi...
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
8 août 2012 à 10:13
c'est clair je pense que se serait mieux "en live " si je peut dire comme ça

@+
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
8 août 2012 à 19:39
Dernier d'iminent ? C'est quoi ?
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
8 août 2012 à 20:06
le truc que tu as dans C:\Program Files\IMinent Toolbar =>Adware.IMBooster

@+
0
Utilisateur anonyme
8 août 2012 à 22:27
arrete de te servir de zhph ca t'aide pas tu tout !
0
Étienne9 Messages postés 1022 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 10 mai 2015 49
8 août 2012 à 22:45
Hier quand j'ai regardé je n'ai pas vu de fichier Adware.IMBooster
0
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 5 964
8 août 2012 à 23:56
re

vérifie quand même a l'emplacement sinon c'est ok

tu peux télécharger delfix pour désinstaller tous les outils de désinsfections

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

au final pour le supprimer tu le lances et tu clic sur désinstallation

@+
0