Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par notinterested
#218538
Bonjour tout le monde.

J'aimerais demander de l'aide afin de me débarrasser du virus Bahaty, je me retrouve avec des raccourcis de Google Chrome dupliquer sur mon bureau a chaque démarrage, et a chaque fois que je lance mon navigateur, un onglet s'ouvre automatiquement avec le site "Bahaty" qui me propose de supprimer bahaty de mon ordinateur, la bonne blague !
Modifié en dernier par g3n-h@ckm@n le ven. 1 mai 2015 10:39, modifié 1 fois. Raison : seo
Avatar du membre
par g3n-h@ckm@n
#218543
Salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#218577
re

toujours là  bahaty ? ^^

==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par notinterested
#218587
Malheureusement oui, j'ai toujours le raccourcis de Google Chrome qui se duplique au démarrage, et les onglets qui s'ouvre automatiquement sur le navigateur.

j'envoie le rapport dès que je finis le scan :)
Avatar du membre
par g3n-h@ckm@n
#218591
hello y'a d'autres infections dans ton pc :

évite de brancher n importe quoi qui vient de n importe ou sur tes ports usb et ne branche pas tes appareils sur d'autres pc

désinstalle McAfee decurity scan ca sert à  rien
==
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par notinterested
#218594
En fait j'utilisais deux clés USB mais je les ai formaté depuis, je fais le scan quand même, même si elles sont vides ?

voici la réponse:

############################## | UsbFix V 7.931 | [Nettoyage]

Utilisateur: admin (Administrateur) # HP
Mis à  jour le 30/04/2015 par El Desaparecido - SosVirus
Lancé à  10:17:25 | 02/05/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (196F)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 3988 Mo | Free : 2313 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8.1 Single Language (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 42.0.2311.135

################## | Security Information |

AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 2.1.6.1022
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 444 Go (91 Go libre(s) - 20%) [Windows] # NTFS
D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # NTFS
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # NTFS

################## | Autorun |


################## | Recherche générique |


(!) Fichiers temporaires supprimés. (1.25395107269287 MB)

################## | Registre |


################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [RazerCortex] C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe -autorun
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKU\S-1-5-21-2006616263-1337596404-1630953109-1001\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-2006616263-1337596404-1630953109-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04GS - Astral.lnk : C:\WINDOWS\system32\wscript.exe
04GS - Rainmeter.lnk : C:\Program Files\Rainmeter\Rainmeter.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Attrib - Restore |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[07/11/2007 - 09:00:40 | A | 17 Ko] - C:\eula.1042.txt
[07/11/2007 - 09:00:40 | A | 17 Ko] - C:\eula.3082.txt
[07/11/2007 - 09:00:40 | A | 17 Ko] - C:\eula.2052.txt
[07/11/2007 - 09:00:40 | A | 0 Ko] - C:\eula.1041.txt
[07/11/2007 - 09:00:40 | A | 17 Ko] - C:\eula.1040.txt
[07/11/2007 - 09:00:40 | A | 17 Ko] - C:\eula.1036.txt
[07/11/2007 - 09:00:40 | A | 10 Ko] - C:\eula.1033.txt
[07/11/2007 - 09:00:40 | A | 17 Ko] - C:\eula.1031.txt
[07/11/2007 - 09:00:40 | A | 17 Ko] - C:\eula.1028.txt
[04/12/2014 - 12:38:47 | A | 2 Ko] - C:\sc-cleaner.txt
[01/05/2015 - 20:09:16 | A | 54 Ko] - C:\AdsFix_01_05_2015_20_09_16.txt
[02/05/2015 - 02:04:22 | RA | 409 Ko] - C:\QuickDiag_02_05_2015_02_04_22.txt
[02/05/2015 - 01:26:13 | ASH | 4194304 Ko] - C:\pagefile.sys
[02/05/2015 - 01:26:13 | ASH | 262144 Ko] - C:\swapfile.sys
[05/02/2014 - 13:15:22 | D] - C:\SYSTEM.SAV
[07/11/2007 - 09:53:12 | A | 237 Ko] - C:\VC_RED.MSI
[07/11/2007 - 09:00:40 | A | 1 Ko] - C:\install.ini
[07/11/2007 - 09:00:40 | A | 1 Ko] - C:\globdata.ini
[07/11/2007 - 09:44:20 | A | 835 Ko] - C:\install.exe
[07/11/2007 - 09:44:20 | A | 93 Ko] - C:\install.res.3082.dll
[07/11/2007 - 09:44:20 | A | 73 Ko] - C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | A | 92 Ko] - C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | A | 79 Ko] - C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | A | 94 Ko] - C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | A | 74 Ko] - C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | A | 93 Ko] - C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | A | 88 Ko] - C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | A | 77 Ko] - C:\install.res.1042.dll
[07/11/2007 - 09:50:40 | A | 1883 Ko] - C:\VC_RED.cab
[07/11/2007 - 09:00:40 | A | 6 Ko] - C:\vcredist.bmp
[01/05/2015 - 20:11:50 | SHD] - C:\$Recycle.Bin
[04/08/2012 - 00:21:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[04/08/2012 - 00:21:36 | SHD] - C:\Boot
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 16:22:35 | D] - C:\PerfLogs
[28/10/2013 - 15:42:50 | D] - C:\Intel
[29/10/2013 - 01:39:33 | D] - C:\SWSetup
[05/02/2014 - 15:31:44 | D] - C:\Riot Games
[06/02/2014 - 19:38:50 | D] - C:\sources
[13/02/2014 - 02:35:36 | D] - C:\HP
[18/02/2014 - 03:51:41 | D] - C:\inetpub
[18/02/2014 - 04:01:57 | SHD] - C:\Recovery
[27/03/2014 - 23:07:32 | D] - C:\KID
[19/04/2014 - 18:58:46 | D] - C:\game
[24/07/2014 - 18:19:44 | RD] - C:\Users
[10/01/2015 - 18:53:27 | D] - C:\Samsung
[17/02/2015 - 19:34:29 | D] - C:\project2
[24/02/2015 - 23:19:56 | D] - C:\project4
[01/05/2015 - 09:12:05 | D] - C:\AdwCleaner
[01/05/2015 - 17:59:22 | RD] - C:\Program Files (x86)
[01/05/2015 - 20:07:13 | D] - C:\Windows
[01/05/2015 - 20:09:16 | D] - C:\AdsFix
[02/05/2015 - 02:04:21 | D] - C:\QuickDiag
[02/05/2015 - 09:40:57 | HD] - C:\ProgramData
[02/05/2015 - 09:40:57 | RD] - C:\Program Files
[02/05/2015 - 09:45:58 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[26/07/2012 - 20:57:10 | N | 1319 Ko] - D:\bootmgr.efi
[24/07/2014 - 18:24:59 | SHD] - D:\$RECYCLE.BIN
[26/07/2012 - 19:44:32 | RASH | 389 Ko] - D:\bootmgr
[08/09/2013 - 15:47:30 | N | 0 Ko] - D:\system
[22/09/2013 - 22:39:48 | N | 14 Ko] - D:\AUTOEXE
[16/10/2013 - 21:23:40 | N | 1 Ko] - D:\bachco
[20/10/2013 - 01:00:08 | N | 1 Ko] - D:\nokia
[29/10/2013 - 02:37:43 | D] - D:\EFI
[29/10/2013 - 02:37:43 | D] - D:\hp
[29/10/2013 - 02:37:43 | RSHD] - D:\boot
[29/10/2013 - 02:37:43 | RSHD] - D:\preload
[29/10/2013 - 02:37:43 | RSD] - D:\recovery
[29/10/2013 - 02:37:43 | D] - D:\RM_Reserve
[06/11/2013 - 22:58:00 | N | 21 Ko] - D:\microsoft
[10/11/2013 - 23:22:04 | N | 4 Ko] - D:\apple
[11/11/2013 - 01:08:44 | N | 0 Ko] - D:\google
[11/11/2013 - 01:20:14 | N | 1 Ko] - D:\ibm

################## | F:\ - Disque USB (NTFS) |


################## | G:\ - Disque USB (NTFS) |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par g3n-h@ckm@n
#218601
re
  • Télécharge MalwareBytes Anti-Malware
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)