Malekal's forum

[biro98]

Bonjour

voila j'ai aussi choper le virus SUISA

Voici le rapport : http://pjjoint.malekal.com/files.php?id ... b12p612f13

Quel est la suite ?

merci d'avance

[angelique]

Ton rapport est illisible , tu ne l'as pas verifié ;) , refait le !!!

[biro98]

http://pjjoint.malekal.com/files.php?id ... 10z7n11c12

oups désolé

[angelique]

pareil , pas lisible ;)

[biro98]

Bonjour à tous,

Alors j'ai trouvé une autre méthode pour ce virus :

ma config est windows XP SP3

J'ai démarré en mode recovery ce qui m'a permis d'utiliser RogueKiller et ainsi d'éliminer le virus

merci quand même de votre aide

[cocolet]

Bonjour,

mon ordinateur est bloqué, virus suisa. J'ai fait un premier scan après avoir collé le script, mais ça se stoppe. voici mon rapport sans script.

http://pjjoint.malekal.com/files.php?id ... n12o1215p6


Un tout grand merci!

[Malekal_morte]

Le lien pjjoint n'est pas bon.

[cocolet]

bonjour,

nouvel tentative:

http://pjjoint.malekal.com/files.php?id ... 11r13h8y13


merci!

[angelique]

Redemarre sur Reatogo , relançe OTLPE

o sous Custom Scan box copie_colle le contenu du cadre ci dessous

[en commençant bien à :OTL ,les: inclus devant OTL et cette fois ci clic RUNFIX]

:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=267cc16b00000000000000ade1ac1c1a&tlver=1.4.23.10&affID=19591
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
O4 - HKLM..\Run: [Dashboard] File not found
O4 - HKU\Oberson_ON_C..\Run: [] C:\Users\Oberson\AppData\Local\Temp\kptufvtqtdyevqli.exe ()
O4 - HKU\Oberson_ON_C..\Run: [AntiVirvaAv] File not found
O4 - HKU\Oberson_ON_C..\Run: [Polar Sync] File not found
O4 - HKU\Oberson_ON_C..\Run: [rdjucjeq] File not found
O4 - HKU\Oberson_ON_C..\Run: [Skype] File not found
O9 - Extra Button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - File not found
O9 - Extra 'Tools' menuitem : PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - File not found
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Run]
"BabylonToolbar"=-

Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.


===> redemarre windows, ça marche ??


===> desinstalle:

Babylon Toolbar



==> Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau:
http://general-changelog-team.fr/telech ... adwcleaner

=> Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.

=> Une fois le scan fini, un rapport s'ouvrira.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[cocolet]

Bonjour,

Un énorme merci!!! Tout fonctionne à nouveau!
voici le rapport


# AdwCleaner v1.703 - Logfile created 07/23/2012 at 20:37:04
# Updated 20/07/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Oberson - OBERSON-PC
# Running from : C:\Users\Oberson\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Oberson\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Folder Deleted : C:\Users\Oberson\AppData\LocalLow\BabylonToolbar
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****

Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.19272

[OK] Registry is clean.

-\\ Google Chrome v20.0.1132.57

File : C:\Users\Oberson\AppData\Local\Google\Chrome\User Data\Default\Preferences

Deleted : "name": "Search the web (Babylon)",
Deleted : "search_url": "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=267cc16b00000000[...]
Deleted : "description": "Babylon Chrome OCR",
Deleted : "128": "babylon48.png",
Deleted : "48": "babylon48.png"
Deleted : "name": "Babylon Chrome OCR",
Deleted : "path": "BabylonChromePI.dll",
Deleted : "homepage": "hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=267cc16b00000000000000ade1ac1c1a&tlve[...]

*************************

AdwCleaner[S1].txt - [2651 octets] - [23/07/2012 20:37:04]

########## EOF - C:\AdwCleaner[S1].txt - [2779 octets] ##########

[Malekal_morte]

Pour Babylon :

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detec ... d-program/


Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts ... upsadware/



~~


Pour le Virus Suisa :

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Absolument à faire.



Le reste de la sécurité : comment-securiser-son-ordinateur.html