Help bablatied.co.in
- Ce sujet contient 3 réponses, 2 participants et a été mis à jour pour la dernière fois par
, le il y a 1 jour et 2 heures.
-
Sujet
-
Bonjour les amis,
Pour commencer je présente mes vœux les plus sincères à la communauté SOSPC, qu’elle continue à nous entraider comme elle le fait si bien depuis pas mal de temps.
Je fais appel à votre aide pour supprimer un malware dénommé « bablatied.co.in » qui vient d’atterrir sans savoir comment sur un des pcs de l’association dont je m’occupe.
Je précise que ce pc est en Win11 Pro et est protégé par Defender sans autre antivirus.
J’ai trouvé Greatis Software qui propose une solution appelée « UnHackme » et qui classifie ce malware comme un Browser Notification spam.
Qu’en pensez-vous ?
Merci de votre aide.
Guy
-
Bonjour Guy, et bonne année
Concernant Greatis, il y a de grandes chances que tu doives acheter leur logiciel. J'imagine qu'en restant gratuit, tu vas pouvoir scanner le(s) PC, et il te dira qu'il est (ils sont) infecté(s), mais pour désinfecter, il faudra passer à la caisse. Donc oublions...
Concernant ce malware bablatied, à part Greatis et ses collègues, personne (Kaspersky, etc...) ne connait ce malware... Etrange quand même, m'étonnerait pas que ce soit une arnaque pour vendre leur logiciel...
Donc, pas de panique...
01. Comment as-tu été au courant de l'infection ? Quels sont les symptômes ?
02. Avant toute chose, faire une sauvegarde des dossiers/fichiers personnels importants (documents, documents de travail, photos, musique, vidéos, etc...) sur un support externe, de préférence pas sur un support qui contient déjà quelque chose. Choisir une carte mémoire ou une clé USB vide, ou un disque dur externe vide, ou graver les dossiers/fichiers sur un DVD... Attention qu'on devra peut-être supprimer cette sauvegarde par la suite si vraiment les données sont infectées, donc il s'agit juste d'une sauvegarde de sécurité temporaire !
03. As-tu lancé un scan avec un antivirus connu, même Windows Defender ? Si oui, quels sont les résultats ? Evidemment, si c'est un antivirus tiers (Kaspersky, Bitdefender, etc...), c'est bon aussi !
Au besoin, si pour une raison ou une autre l'antivirus "local" ne fonctionnait pas, il y a des antivirus "en ligne" qui peuvent gratuitement scanner le PC à la recherche de malwares, mais il faut évidemment rester connecté pendant toute l'opération (qui peut prendre du temps s'il y a beaucoup à scanner). Il faut juste télécharger un petit utilitaire sur son PC, puis l'installer et le lancer, et le PC sera scanné à distance. Par exemple ici : https://www.eset.com/be-fr/particuliers/online-scanner/
Ou alors il y a la solution de Kaspersky (et probablement d'autres) avec un logiciel à télécharger et à graver sur un DVD (ou à installer sur une clé USB). Il faut insérer la clé USB ou le DVD puis redémarrer le PC en bootant sur la clé ou le DVD plutôt que sur Windows (donc aller dans le BIOS et mettre la clé USB ou le lecteur de DVD en premier avant Windows sur le disque dur pour que le PC démarre sur la clé ou le DVD plutôt que sur le disque dur). De préférence, être connecté à Internet en filaire (Ethernet) (je ne sais pas si le wifi marche dans ce cas) pour télécharger et installer les dernière définitions de virus depuis Kaspersky). Suivre les instructions et laisser travailler le scanner le temps qu'il faudra :
https://www.kaspersky.com/downloads/free-rescue-disk
Le PC est il inutilisable ou non (ne répond plus, etc...) ?
Edit : j'oubliais, il y a aussi MalwareBytes Antimalwares qui peut scanner le PC et éventuellement le nettoyer s'il est infecté (la version gratuite suffit pour l'instant) :
https://www.malwarebytes.com/fr/mwb-download
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
Merci beaucoup Fernand pour toutes ces informations.
Alors je vais commencer :
Non je ne panique pas car :
Le pc fonctionne toujours sans problèmes, il est juste interrompu de temps à autre par un pop up qui nous avertit qu'il faut impérativement installer tel ou tel antivirus car notre pc est en danger. Brouuuu, j'ai peur !!! Lorsque je retournerai dans les bureaux de l'Assos, je vais tacher de faire une copie d'écran lorsqu'il apparaitra.
C'est dans ce pop up que je vois en petit caractère "bablatied" que j'ai pris comme argument de recherche sur google et je suis tombé sur Graetis. Curieusement le résultat de cette recherche donne ceci :
Si je tente de lancer SensorsTechForum, j'obtiens soit une alerte de mon antivirus (ESET) soit un retour sur une page vide ??
J'ai lancé Emisoft, il n'a rien trouvé. J'ai exploré tout le pc avec wizfile pour trouver soit "bablatied" soit "McAfee" qu'il indique souvent comme antivirus à installer et je ne trouve rien.
Evidemment aucune application n'a été installée. J'ai comme l'impression que c'est un truc qui traine sur le root mais je ne sais pas où et comment le repérer. Cela dit il n'est pas bien méchant, il nous emm.. juste une fois toutes les 3-4 minutes puis on ferme la fenêtre et c'est bon.
Cela dit, je vais suivre tes conseils et poursuivre mes investigations avec les outils que tu suggères et je te tiendrai au courant.
Guy
- Vous devez être connecté pour répondre à ce sujet.