Help bablatied.co.in
Accueil › Forums › Virus et Antivirus › Questions diverses / demandes de conseils. › Help bablatied.co.in
- Ce sujet contient 10 réponses, 3 participants et a été mis à jour pour la dernière fois par Fernand, le il y a 5 jours.
-
CréateurSujet
-
6 janvier 2025 à 12 h 07 min #93608GuyParticipant
Bonjour les amis,
Pour commencer je présente mes vœux les plus sincères à la communauté SOSPC, qu’elle continue à nous entraider comme elle le fait si bien depuis pas mal de temps.
Je fais appel à votre aide pour supprimer un malware dénommé « bablatied.co.in » qui vient d’atterrir sans savoir comment sur un des pcs de l’association dont je m’occupe.
Je précise que ce pc est en Win11 Pro et est protégé par Defender sans autre antivirus.
J’ai trouvé Greatis Software qui propose une solution appelée « UnHackme » et qui classifie ce malware comme un Browser Notification spam.
Qu’en pensez-vous ?
Merci de votre aide.
Guy
-
CréateurSujet
-
AuteurRéponses
-
6 janvier 2025 à 17 h 10 min #93611FernandModérateur
Bonjour Guy, et bonne année
Concernant Greatis, il y a de grandes chances que tu doives acheter leur logiciel. J'imagine qu'en restant gratuit, tu vas pouvoir scanner le(s) PC, et il te dira qu'il est (ils sont) infecté(s), mais pour désinfecter, il faudra passer à la caisse. Donc oublions...
Concernant ce malware bablatied, à part Greatis et ses collègues, personne (Kaspersky, etc...) ne connait ce malware... Etrange quand même, m'étonnerait pas que ce soit une arnaque pour vendre leur logiciel...
Donc, pas de panique...
01. Comment as-tu été au courant de l'infection ? Quels sont les symptômes ?
02. Avant toute chose, faire une sauvegarde des dossiers/fichiers personnels importants (documents, documents de travail, photos, musique, vidéos, etc...) sur un support externe, de préférence pas sur un support qui contient déjà quelque chose. Choisir une carte mémoire ou une clé USB vide, ou un disque dur externe vide, ou graver les dossiers/fichiers sur un DVD... Attention qu'on devra peut-être supprimer cette sauvegarde par la suite si vraiment les données sont infectées, donc il s'agit juste d'une sauvegarde de sécurité temporaire !
03. As-tu lancé un scan avec un antivirus connu, même Windows Defender ? Si oui, quels sont les résultats ? Evidemment, si c'est un antivirus tiers (Kaspersky, Bitdefender, etc...), c'est bon aussi !
Au besoin, si pour une raison ou une autre l'antivirus "local" ne fonctionnait pas, il y a des antivirus "en ligne" qui peuvent gratuitement scanner le PC à la recherche de malwares, mais il faut évidemment rester connecté pendant toute l'opération (qui peut prendre du temps s'il y a beaucoup à scanner). Il faut juste télécharger un petit utilitaire sur son PC, puis l'installer et le lancer, et le PC sera scanné à distance. Par exemple ici : https://www.eset.com/be-fr/particuliers/online-scanner/
Ou alors il y a la solution de Kaspersky (et probablement d'autres) avec un logiciel à télécharger et à graver sur un DVD (ou à installer sur une clé USB). Il faut insérer la clé USB ou le DVD puis redémarrer le PC en bootant sur la clé ou le DVD plutôt que sur Windows (donc aller dans le BIOS et mettre la clé USB ou le lecteur de DVD en premier avant Windows sur le disque dur pour que le PC démarre sur la clé ou le DVD plutôt que sur le disque dur). De préférence, être connecté à Internet en filaire (Ethernet) (je ne sais pas si le wifi marche dans ce cas) pour télécharger et installer les dernière définitions de virus depuis Kaspersky). Suivre les instructions et laisser travailler le scanner le temps qu'il faudra :
https://www.kaspersky.com/downloads/free-rescue-disk
Le PC est il inutilisable ou non (ne répond plus, etc...) ?
Edit : j'oubliais, il y a aussi MalwareBytes Antimalwares qui peut scanner le PC et éventuellement le nettoyer s'il est infecté (la version gratuite suffit pour l'instant) :
https://www.malwarebytes.com/fr/mwb-download
- Cette réponse a été modifiée le il y a 1 semaine et 3 jours par Fernand.
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
6 janvier 2025 à 17 h 59 min #93613GuyParticipantMerci beaucoup Fernand pour toutes ces informations.
Alors je vais commencer :
Non je ne panique pas car :
Le pc fonctionne toujours sans problèmes, il est juste interrompu de temps à autre par un pop up qui nous avertit qu'il faut impérativement installer tel ou tel antivirus car notre pc est en danger. Brouuuu, j'ai peur !!! Lorsque je retournerai dans les bureaux de l'Assos, je vais tacher de faire une copie d'écran lorsqu'il apparaitra.
C'est dans ce pop up que je vois en petit caractère "bablatied" que j'ai pris comme argument de recherche sur google et je suis tombé sur Graetis. Curieusement le résultat de cette recherche donne ceci :
Si je tente de lancer SensorsTechForum, j'obtiens soit une alerte de mon antivirus (ESET) soit un retour sur une page vide ??
J'ai lancé Emisoft, il n'a rien trouvé. J'ai exploré tout le pc avec wizfile pour trouver soit "bablatied" soit "McAfee" qu'il indique souvent comme antivirus à installer et je ne trouve rien.
Evidemment aucune application n'a été installée. J'ai comme l'impression que c'est un truc qui traine sur le root mais je ne sais pas où et comment le repérer. Cela dit il n'est pas bien méchant, il nous emm.. juste une fois toutes les 3-4 minutes puis on ferme la fenêtre et c'est bon.
Cela dit, je vais suivre tes conseils et poursuivre mes investigations avec les outils que tu suggères et je te tiendrai au courant.
Guy
6 janvier 2025 à 20 h 02 min #93616FernandModérateurOK, donc ce que je pensais n'était pas trop loin de la vérité...
Attendons quand même les résultats des différents scans. J'imagine qu'un scan normal avec l'antivirus qui est sur le PC devrait le nettoyer.
Il reste aussi MalwareBytes Anti-Malwares qui peut parfois avoir des résultats différents (mais complémentaires) des antivirus "normaux". En dernier lieu, il y a AdwCleaner qui est distribué aussi MalwareBytes, mais qui cible essentiellement les logiciels publicitaires et autres barres d'outils envahissantes : https://www.malwarebytes.com/adwcleaner
Mais ce n'est pas nouveau ce genre de logiciel polluant qui ouvre des fenêtres popup avec un avertissement disant que le PC est presque mourant, qu'il va bientôt exploser, et qu'il y a des centaines de problèmes dessus. Alors qu'il n'y a rien du tout, soyons concret. C'est juste une tactique pour vendre leur logiciel "à prix d'amis", logiciel qui au mieux ne sert à rien ou pas grand chose, et au pire peut vraiment faire plus de tort que de bien au PC.
Souvent, ce sont les nouveaux utilisateurs, ou les moins "aguerris" (je serais tenté de dire les femmes et les plus âgés, mais ce n'est pas systématique bien sûr) qui tombent dans le panneau, croient ces alertes et qui achètent ces logiciels tellement ils ont peur...
Comment est-il arrivé sur le PC ? Ben, il y a bon nombre de possibilités, comme une pièce jointe dans un mail, un logiciel "cadeau" couplé avec un logiciel légitime, ceci mettant en lumière la nécessité de lire ce qui est écrit AVANT de cliquer sur OK ou sur SUIVANT. La règle est "on réfléchit avant, et on clique après, et pas le contraire", et on se méfie quand c'est trop beau ! Comme les vrais amis se comptent sur les doigts d'une main, les vrais cadeaux désintéressés, c'est rarissime aussi !
https://www.malekal.com/adwares-pup-protection/
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
8 janvier 2025 à 19 h 35 min #93655GuyParticipantRésultat des investigations à ce soir :
Tout d'abord ce qu'on reçoit régulièrement comme PopUp (Il y en 3 qui arrive toutes les 2 à 3 minutes chacun leur tour) :
Exploration de tout le pc avec l'antivirus de ESET (Durée 4 heures) ==> pas de virus
Je fouille le registre avec la chaine de caractères Bablatied et Bingo !!
Du coup, je vais voir dans les notifications et là , voila le coquin :
Bien évidemment je l'ai désactivé et je n'ai plus de popUp.
Mais cette saleté traine encore sur ce pc, comment éradiquer ce truc ?
Merci de vos conseils.
Guy
8 janvier 2025 à 21 h 50 min #93659FernandModérateurPuisque ton antivirus ne l'a pas effacé, essaye d'abord avec MalwareBytes Anti-Malwares (la version gratuite), redémarre et vérifie s'il est toujours présent, comme tu l'as fait dans ton dernier post.
https://www.malwarebytes.com/fr/mwb-download
Télécharge le et installe le. Ton antivirus va peut être un peu grogner au moment de l'installation de MBAM. Pas que MBAM soit dangereux, mais les antivirus considèrent que ça fait double emploi et qu'il représente un risque de conflit. Mais il s'agit d'une installation temporaire, pas définitive. Dommage qu'il n'y a pas de version portable pour MBAM, ça résoudrait le problème, mais il faudra bien faire sans. Au besoin, désactive temporairement ton antivirus, le temps des opérations de scan et de nettoyage.
Une bonne idée est de l'installer sous la surveillance de Revo Uninstaller, comme ça il va surveiller toutes les modifications qui sont apportées au PC pendant l'installation et tout consigner dans un journal. Pour la désinstallation, il suffira de demander à Revo de faire les opérations inverses à l'installation, suivant le fichier journal qu'il a établi.
Pour ce faire, tu peux t'aider de l'excellent tutoriel d'Azamos. Encore une fois, la version gratuite suffira, pas besoin de passer à la caisse : https://sospc.name/revo-uninstaller-tutoriel/
Une fois le scan et le nettoyage terminé, tu pourras si tu veux désinstaller MBAM.
Exécute MBAM et lance un scan. Normalement, si mes souvenirs sont bons, il se met à jour tout seul, soit au lancement du logiciel, soit au lancement du scan. Ca devrait durer moins longtemps que 4 heures... Puis suis les instructions pour effacer ce qu'il aura trouvé (avant, vérifier quand même s'il ne va pas effacer quelque chose dont tu sais qu'il est inoffensif, au besoin tu décoches cet élément).
Redémarrer et vérifier si la bestiole est toujours là. Si oui, tu peux essayer avec Adware Cleaner. Distribué par le même éditeur que MBAM, il est plutôt spécialisé dans les bestioles publicitaires (barres d'outils inutiles, moteurs de recherche bidons et ce genre de choses).
Moins agressif, il ne devrait pas faire grogner l'antivirus. Je me demande même s'il a besoin d'une installation, je ne me souviens plus...
https://www.malwarebytes.com/fr/adwcleaner
Même chose : scan, nettoyage (le cas échéant), et redémarrage. Vérifier si la bestiole est toujours là. Si oui, il faudra bien passer par son élimination manuelle...
En premier lieu, CREER UN POINT DE RESTAURATION et UNE SAUVEGARDE DU REGISTRE AU MOYEN DU PETIT LOGICIEL QUE JE METS EN PIECE JOINTE (il y a un tutoriel dans l'archive).
Puis chercher dans le registre comme tu l'as fait plus haut les entrées qui concernent la bestiole, et les effacer soigneusement.
Redémarrer et voir ce qu'il se passe. Si tout va bien, normalement c'est terminé.
Si quelque chose cloche, il suffira de restaurer le registre au moyen de mon petit logiciel (voir le tutoriel)
Attachments:
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
9 janvier 2025 à 14 h 05 min #93678AZAMOSModérateurBonjour Guy,
Tu es victime d'un Adware, logiciel infectieux destiné à te harceler afin de cliquer sur l'une des nombreuses fenêtre pop-up destinées à te faire aller vers un/des site(s) sensé(s) résoudre tes soucis : naturellement ton PC n'est pas infecté, ou plus précisément les alertes que l'adware balance sont fausses.
En sus des logiciels proposés par Fernand je te conseil d'utiliser ZHPCleaner : https://nicolascoolman.eu/download/zhpcleaner-gratuit/ (clic sur le bandeau rose fushia pour lancer le téléchargement).
C'est un logiciel redoutable pour virer ce genre d'infection.
Pour prévenir à l'avenir ce genre de souci au sein de l'association, je te conseil de créer un compte "Standard" et de protéger le compte administrateur par un mot de passe : les utilisateurs utiliseront donc le compte "Standard", et ne pourront pas installer quoi que ce soit sans avoir le mdp admin, permettant une protection accrue face à ce genre de cochonnerie.
Naturellement le mdp Admin ne doit être connu que de personnes de confiance et surtout raisonnées : si tout le monde le connaît cela ne servira à rien.
9 janvier 2025 à 22 h 41 min #93684FernandModérateurTout à fait, Azamos, c'est exactement ça
Concernant ces "fameux logiciels miracles qui promettent la lune" (et qui, au mieux, ne servent à rien à part te faire ouvrir ton portefeuille, et au pire peuvent carrément mettre le bousin sur ton PC de sorte qu'il soit inutilisable), ça ne date pas d'aujourd'hui. Dans les années 2000, il y avait notamment des "Anti-Spywares", et encore avant des "PC Optimizers" qui promettaient de transformer ton PC poussif en Formule 1 ! Bien entendu, c'était faux. Mais ce genre de personnages joue sur la peur des gens, et surtout sur celle des plus vulnérables, les débutants, les femmes et les seniors...
Judicieux la création des comptes "utilisateurs" au lieu de comptes "administrateurs". C'est d'ailleurs comme ça dans les entreprises. Seul l'administrateur peut installer un logiciel supplémentaire par exemple...
Pour y voir plus clair : https://www.malekal.com/comptes-utilisateurs-sessions-windows-10/#google_vignette
Pour ZHPCleaner, effectivement, c'est un logiciel très puissant, mais à manier avec beaucoup de précautions, surtout si on n'y connait pas grand chose ! TOUJOURS créer un point de restauration et une sauvegarde du registre AVANT tout nettoyage, au cas ou (voir mes précédents messages) !
En cas de doute, avant de "faire une bêtise", poser la question ici !
UN petit tutoriel en français offert par Christophe ici : https://sospc.name/zhpcleaner-nouvelle-version-tuto-complet/
Un autre par Malekal : https://www.malekal.com/zhpcleaner-supprimer-virus-pup-adwares/#google_vignette
J'en mets un autre en pièce jointe au format PDF...
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
11 janvier 2025 à 6 h 47 min #93698GuyParticipantMerci Fernand et Azamos pour vos conseils que je vais suivre dès que j'aurai à nouveau accès à ce pc. Je ne manquerai pas de vous en faire un feedback.
D'ailleurs j'ai une question d'usage du Forum sur la réponse si je veux répondre à plus d'un interlocuteur. Ici il me semble répondre à Fernand, comment dois-je faire pour rajouter Azamos à cette même réponse ? En d'autre termes est-il possible de répondre à plusieurs interlocuteurs et si oui, comment faire ?
11 janvier 2025 à 12 h 18 min #93705AZAMOSModérateurEn d'autre termes est-il possible de répondre à plusieurs interlocuteurs et si oui, comment faire ?
Très bonne question.
Tu as plusieurs possibilités, mais la plus simple est d'utiliser le symbole arobase devant le pseudo, comme ceci =>
@Fernand : blablablabla.....
@Azamos : blablablabla....
Cela permet de poser personnellement une question/donner une réponse à un membre en particulier en regard de ce qu'il a posté avant, ou si par expérience le membre en question est plus pointu dans un domaine en particulier ou question plus personnel.
Sinon si ta réponse est "pour tous", là pas besoin de faire quelque chose en particulier : tu postes exactement comme tu as fais dans tes autres réponses.
12 janvier 2025 à 1 h 47 min #93708FernandModérateurSur certains forums, le fait qu'on ajoute @AZAMOS ou @Fernand (ou @n'importe quel membre) fait qu'une notification est adressée au membre comme quoi il a été cité dans un post.
Mais apparemment, ce n'est pas le cas ici. Donc il faut juste espérer que le membre en question lira la remarque/question...
Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.
-
AuteurRéponses
- Vous devez être connecté pour répondre à ce sujet.