Sujet Précédent Sujet Suivant

Problème Search the web + iminent+ babylon !

Fermé
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012 - 7 avril 2012 à 17:01
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 10 avril 2012 à 19:16
Bonjour, aujourd'hui à la place de ma page d'accueil google, j'ai trouvé une certaine "search the web", j'ai tapé ce que je voulais et je me suis vite rendue compte que ça ne me menait pas au réel site, mais à un copie. j'ai donc soupçonné un virus, et fait des recherches. Je ne sais tjrs pas si c'est un virus, mais j'ai cherché à m'en debarrasser à tout prix! J'ai ouvert internet, cliqué OUTILS gérer les modules complementaires, moteur de recherche , et j'ai supprimé ce serveur. ensuite j'ai été dans panneau de configuration pour desinstaller ce programme et ceux qui lui sont liés. Je trouve alors : IMINENT , Iminent toolbar , I want this (je ne sais absolument pas ce que sais, c'est peut-etre hors sujet avec search the web) . Je commence par essayer de supprimer Iminent, mais en vain, ma suppression n'est pas prise en compte.
J'essaye alors de le supprimer avec mon antivirus kapersky et suis ses instructions. Au final, ça ne veut pas se supprimer. Pire encore, je n'ai plus le controle sur mon ordi, et des fenetres d'alertes n'arretent pas d'apparaitre (5 ou 6) et ecrites en anglais ! ensuite mon ecran devient tout noir, et il y a juste un message d'alerte au milieu (tjrs en anglais donc aucune idée de ce que ça disait) . paniquée, je coupe le courant, puis le rallume ma tour. Il ya une analyse de mon ordi qui est aparament faite et des choses sont supprimees, d'autres sauvegardees. Puis mon ordi redemarre normalement. j'ai mon ecran de bureau, etc.. Mais j'ai un msg d'alerte venant de l'explo de fichiers windows qui me dit de renommer "C: \Program" pouvant etre à l'origine de dysfonctionnements. Ok donc là je ne sais pas si je dois renommer..
et j'ai kapersky qui me dit une analyse : j'ai fait cette analyse. L'assistant de restauration du systeme me dit : selectionnez les problemes qu'il faut rectifier ===> donc là non plus je sais pas si je dois selectionner qqch pour le rectifier, ni quoi!
Finalement j'ai un nvel icone qui est apparu sur mon ecran : BABYLON .. Je n'ose pas cliquer dessus, j'ai peur que mon ordi explose :p

Est-ce un virus? comment faire pour m'en debarasser ? sachant que j'ai décrit longuement tout ce que j'avais entrepris pour supprimer ce programme, j'espere que qqun qui s'y connait en informatique pourra m'aider.. Car là, je ne comprends rien à ce qui arrive à mon ordi

Merci



A voir également:

45 réponses

Précédent
Réponse 21 / 45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 avril 2012 à 21:49
ok,

Poste le rapport de Malwarebytes et ensuite on fera une analyse du système pour fixer les résidus.

A +
0
Réponse 22 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
7 avril 2012 à 21:50
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.07.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
chanbah :: CHANBAH-PC [administrateur]

07/04/2012 21:41:26
mbam-log-2012-04-07 (21-41-26).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204243
Temps écoulé: 7 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 23 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
7 avril 2012 à 21:52
et voici le rapport de l'analyse complete que j'ai effectué tout à l'heure
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.07.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
chanbah :: CHANBAH-PC [administrateur]

07/04/2012 19:25:40
mbam-log-2012-04-07 (19-25-40).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471212
Temps écoulé: 1 heure(s), 23 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 17
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Program Files (x86)\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chanbah\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chanbah\AppData\Local\Temp\is1373634743\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chanbah\Pictures\vlc-player.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 24 / 45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 avril 2012 à 21:52
ok,

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
7 avril 2012 à 21:52
Je vais mettre en route une analyse complete maintenant
0
Réponse 26 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
7 avril 2012 à 22:13
msconfig
safebootminimal
safebootnetwork
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
0
Réponse 27 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
7 avril 2012 à 22:15
le premier c'etait donc extras.txt et voici OTL.txt https://pjjoint.malekal.com/files.php?id=20120407_r12c8h9s10d13
0
Réponse 28 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
7 avril 2012 à 22:16
je me suis trompée pour extras.txt c'est https://pjjoint.malekal.com/files.php?id=20120407_y11e15z12m11d5
0
Réponse 29 / 45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 avril 2012 à 22:31
Il ne restait pas grand chose.

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL
[1 C:\Users\chanbah\Documents\*.tmp files -> C:\Users\chanbah\Documents\*.tmp -> ] 
[4308 C:\Users\chanbah\AppData\Local\Temp\*.tmp files -> C:\Users\chanbah\AppData\Local\Temp\*.tmp -> ] 
[2011/03/17 13:13:07 | 000,000,000 | ---D | M] -- C:\Users\chanbah\AppData\Roaming\iWin     
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{497BCFDD-F589-448D-A1C3-78D1B1809CCC}] 
:Commands 
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

Poste le rapport, A +
0
Réponse 30 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
7 avril 2012 à 23:01
https://pjjoint.malekal.com/files.php?id=20120407_z5s13k12y5u10
0
Réponse 31 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
7 avril 2012 à 23:02
je l'ai mis sur l'autre site car c'etait long aussi
0
Réponse 32 / 45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 avril 2012 à 23:09
ok,

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle: 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

5. Mises à jour de logiciels pouvant présenter des failles de sécurité :

● Vérifie ta version de FlashPlayer
● Si nécessaire télécharge et installe Adobe Flash Player 11.2.202.228 pour chaque navigateur.

● Désinstalle Adobe Reader 9.4.4 - Français
● Télécharge et installe Adobe Reader X (10.1.2)

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
Réponse 33 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
8 avril 2012 à 14:54
Bonjour! Je n'arrive pas à telecharger adobe reader, à la fin du telechargement, une erreur se produit : erreur lors de l'ecriture dans le fichier C:\Config.Msi\PFB689.tmp. Verifiez que vous etes autorisés à acceder à ce repertoire
0
Réponse 34 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
8 avril 2012 à 14:59
Et je voulais finalement un conseil, est-il possible , par un logiciel ou une manip, de bloquer les pubs intempestives de sites de rencontres et de jeux, qui apparaissent quand je regarde en streaming?? Car je sais que parmi ces sites, certains sont dangereux (cela m'a déjà valu le virus de la gendarmerie! ).. eT POURTANT MON ANTIVIRUS NE LES BLOQUE PAS , donc si tu as une solution, elle sera la bienvenue :))
0
Réponse 35 / 45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
8 avril 2012 à 15:11
Bonjour,

https://helpx.adobe.com/fr/acrobat/kb/troubleshoot-reader-installation-windows.html

https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/

A +
0
Réponse 36 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
8 avril 2012 à 19:02
j'ai lu ça sur la page que tu m'as indiqué : Configuration requise
Assurez-vous que votre système est conforme à la configuration système requise.

Remarque : Microsoft Windows 7 nécessite Adobe Reader 9.2 ou version ultérieure

Or si je me souviens bien, j'avais la 9.4 donc je ne comprends pas!

Et adblock est pour firefox.. j'ai internet explorer.. En aurais-tu un autre sous la main??

Merci pour ton aide precieuse
0
Réponse 37 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
8 avril 2012 à 19:06
en telechargeant adobe reader sur Ce site https://get2.adobe.com/reader/otherversions/ j'y suis arrivé.. Mais c'est adobe reader X , c'est pareil?? parce que j'ai remarqué qu'au niveau de la presentation de l'installation ce n'est pas le memes fenetres, etc. Donc est-ce que c'est la meme chose quand meme?
0
Réponse 38 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
8 avril 2012 à 19:16
cmt je fais pour que tu vois si la version que j'ai installée est la bonne ?

Et au fait j'ai trouvé Adblock pour version google chrome ici , c bon si je l'ai prise ? https://adblock-plus-chrome.fr.softonic.com
0
Réponse 39 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
8 avril 2012 à 19:17
Ou alors ya la version pr intenet explorer.. Je suis perdue, je prends laquelle? adblock google ou adblock Ie expl ?
0
Réponse 40 / 45
heifach Messages postés 59 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 22 octobre 2012
8 avril 2012 à 19:18
https://del-ad.fr.softonic.com
0

Discussions similaires

Search web or type URL
josygot -
Malekal_morte- -

3 réponses
Web-DL, DVDRIP-DIVX-MP et DVDSCR : ça veut dire quoi ?
coeur83 -
Timedodger -

21 réponses