CommentCaMarche
Recherche
Posez votre question Signaler

Problème Search the web + iminent+ babylon !

heifach 59Messages postés mercredi 25 janvier 2012Date d'inscription 22 octobre 2012Dernière intervention - Dernière réponse le 10 avril 2012 à 19:16
Bonjour, aujourd'hui à la place de ma page d'accueil google, j'ai trouvé une certaine "search the web", j'ai tapé ce que je voulais et je me suis vite rendue compte que ça ne me menait pas au réel site, mais à un copie. j'ai donc soupçonné un virus, et fait des recherches. Je ne sais tjrs pas si c'est un virus, mais j'ai cherché à m'en debarrasser à tout prix! J'ai ouvert internet, cliqué OUTILS gérer les modules complementaires, moteur de recherche , et j'ai supprimé ce serveur. ensuite j'ai été dans panneau de configuration pour desinstaller ce programme et ceux qui lui sont liés. Je trouve alors : IMINENT , Iminent toolbar , I want this (je ne sais absolument pas ce que sais, c'est peut-etre hors sujet avec search the web) . Je commence par essayer de supprimer Iminent, mais en vain, ma suppression n'est pas prise en compte.
J'essaye alors de le supprimer avec mon antivirus kapersky et suis ses instructions. Au final, ça ne veut pas se supprimer. Pire encore, je n'ai plus le controle sur mon ordi, et des fenetres d'alertes n'arretent pas d'apparaitre (5 ou 6) et ecrites en anglais ! ensuite mon ecran devient tout noir, et il y a juste un message d'alerte au milieu (tjrs en anglais donc aucune idée de ce que ça disait) . paniquée, je coupe le courant, puis le rallume ma tour. Il ya une analyse de mon ordi qui est aparament faite et des choses sont supprimees, d'autres sauvegardees. Puis mon ordi redemarre normalement. j'ai mon ecran de bureau, etc.. Mais j'ai un msg d'alerte venant de l'explo de fichiers windows qui me dit de renommer "C: \Program" pouvant etre à l'origine de dysfonctionnements. Ok donc là je ne sais pas si je dois renommer..
et j'ai kapersky qui me dit une analyse : j'ai fait cette analyse. L'assistant de restauration du systeme me dit : selectionnez les problemes qu'il faut rectifier ===> donc là non plus je sais pas si je dois selectionner qqch pour le rectifier, ni quoi!
Finalement j'ai un nvel icone qui est apparu sur mon ecran : BABYLON .. Je n'ose pas cliquer dessus, j'ai peur que mon ordi explose :p
Est-ce un virus? comment faire pour m'en debarasser ? sachant que j'ai décrit longuement tout ce que j'avais entrepris pour supprimer ce programme, j'espere que qqun qui s'y connait en informatique pourra m'aider.. Car là, je ne comprends rien à ce qui arrive à mon ordi
Merci
Lire la suite 
Réponse
+0
moins plus
ok,

Poste le rapport de Malwarebytes et ensuite on fera une analyse du système pour fixer les résidus.

A +
Ajouter un commentaire
Réponse
+0
moins plus
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.07.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
chanbah :: CHANBAH-PC [administrateur]

07/04/2012 21:41:26
mbam-log-2012-04-07 (21-41-26).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204243
Temps écoulé: 7 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Ajouter un commentaire
Réponse
+0
moins plus
et voici le rapport de l'analyse complete que j'ai effectué tout à l'heure
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.07.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
chanbah :: CHANBAH-PC [administrateur]

07/04/2012 19:25:40
mbam-log-2012-04-07 (19-25-40).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471212
Temps écoulé: 1 heure(s), 23 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 17
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Program Files (x86)\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chanbah\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chanbah\AppData\Local\Temp\is1373634743\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\chanbah\Pictures\vlc-player.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)
Ajouter un commentaire
Réponse
+0
moins plus
ok,

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

msconfig 
safebootminimal 
safebootnetwork 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
http://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
http://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
Ajouter un commentaire
Réponse
+0
moins plus
Je vais mettre en route une analyse complete maintenant
Ajouter un commentaire
Réponse
+0
moins plus
msconfig
safebootminimal
safebootnetwork
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
Ajouter un commentaire
Réponse
+0
moins plus
le premier c'etait donc extras.txt et voici OTL.txt http://pjjoint.malekal.com/files.php?id=20120407_r12c8h9s10d13
Ajouter un commentaire
Réponse
+0
moins plus
je me suis trompée pour extras.txt c'est http://pjjoint.malekal.com/files.php?id=20120407_y11e15z12m11d5
Ajouter un commentaire
Réponse
+0
moins plus
Il ne restait pas grand chose.

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
[1 C:\Users\chanbah\Documents\*.tmp files -> C:\Users\chanbah\Documents\*.tmp -> ] 
[4308 C:\Users\chanbah\AppData\Local\Temp\*.tmp files -> C:\Users\chanbah\AppData\Local\Temp\*.tmp -> ] 
[2011/03/17 13:13:07 | 000,000,000 | ---D | M] -- C:\Users\chanbah\AppData\Roaming\iWin     
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{497BCFDD-F589-448D-A1C3-78D1B1809CCC}] 
:Commands 
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

Poste le rapport, A +
Ajouter un commentaire
Réponse
+0
moins plus
http://pjjoint.malekal.com/files.php?id=20120407_z5s13k12y5u10
Ajouter un commentaire
Réponse
+0
moins plus
je l'ai mis sur l'autre site car c'etait long aussi
Ajouter un commentaire
Réponse
+0
moins plus
ok,

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

5. Mises à jour de logiciels pouvant présenter des failles de sécurité :

● Vérifie ta version de FlashPlayer
● Si nécessaire télécharge et installe Adobe Flash Player 11.2.202.228 pour chaque navigateur.

● Désinstalle Adobe Reader 9.4.4 - Français
● Télécharge et installe Adobe Reader X (10.1.2)

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour! Je n'arrive pas à telecharger adobe reader, à la fin du telechargement, une erreur se produit : erreur lors de l'ecriture dans le fichier C:\Config.Msi\PFB689.tmp. Verifiez que vous etes autorisés à acceder à ce repertoire
Ajouter un commentaire
Réponse
+0
moins plus
Et je voulais finalement un conseil, est-il possible , par un logiciel ou une manip, de bloquer les pubs intempestives de sites de rencontres et de jeux, qui apparaissent quand je regarde en streaming?? Car je sais que parmi ces sites, certains sont dangereux (cela m'a déjà valu le virus de la gendarmerie! ).. eT POURTANT MON ANTIVIRUS NE LES BLOQUE PAS , donc si tu as une solution, elle sera la bienvenue :))
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

http://kb2.adobe.com/fr/cps/403/kb403595.html

http://www.commentcamarche.net/download/telecharger-254-adblock-plus

A +
Ajouter un commentaire
Réponse
+0
moins plus
j'ai lu ça sur la page que tu m'as indiqué : Configuration requise
Assurez-vous que votre système est conforme à la configuration système requise.

Remarque : Microsoft Windows 7 nécessite Adobe Reader 9.2 ou version ultérieure

Or si je me souviens bien, j'avais la 9.4 donc je ne comprends pas!

Et adblock est pour firefox.. j'ai internet explorer.. En aurais-tu un autre sous la main??

Merci pour ton aide precieuse
Ajouter un commentaire
Réponse
+0
moins plus
en telechargeant adobe reader sur Ce site http://get.adobe.com/fr/reader/completion/?installer=Reader_10.1.2_French_for_Windows j'y suis arrivé.. Mais c'est adobe reader X , c'est pareil?? parce que j'ai remarqué qu'au niveau de la presentation de l'installation ce n'est pas le memes fenetres, etc. Donc est-ce que c'est la meme chose quand meme?
Ajouter un commentaire
Réponse
+0
moins plus
cmt je fais pour que tu vois si la version que j'ai installée est la bonne ?

Et au fait j'ai trouvé Adblock pour version google chrome ici , c bon si je l'ai prise ? http://adblock-plus-pour-google-chrome.softonic.fr/
Ajouter un commentaire
Réponse
+0
moins plus
Ou alors ya la version pr intenet explorer.. Je suis perdue, je prends laquelle? adblock google ou adblock Ie expl ?
Ajouter un commentaire
Réponse
+0
moins plus
http://adblock-ie.softonic.fr/
Ajouter un commentaire
Ce document intitulé «  Problème Search the web + iminent+ babylon !  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.