15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • Vero123
    Nombre d'articles : 0

    Bonjour,

    je n’arrive pas à supprimer les raccourcis IE et Firefox avec les liens vers bahaty.com de mon ordi.
    Avast ne peut rien.
    J’ai vu sur votre forum qu’il fallait utiliser le ZHPDiag pour détecter mais pour supprimer il était mieux de demander de l’aide sur ce forum.
    Pouvez-vous m’aider à me debarasser de ces parasites?
    Je vous en remercie d’avance.

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
    Vero123
    Nombre d'articles : 0

    Merci pour votre réponse rapide. J’ai effectué les pas décrits et voilà le résultat:

    # AdwCleaner v4.106 – Rapport créé le 01/01/2015 à 11:24:43
    # Mis à jour le 21/12/2014 par Xplode
    # Database : 2014-12-30.1 [Live]
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Veronika – VERO
    # Exécuté depuis : C:UsersVeronikaDesktopadwcleaner_4.106.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersVeronikaAppDataLocalSoftware
    Fichier Supprimé : C:WindowsSystem32logiSafeKrnlCall.log
    Fichier Supprimé : C:UsersVeronikaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.ak.facebook.com_0.localstorage
    Fichier Supprimé : C:UsersVeronikaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.ak.facebook.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : BoxSoftwareUpdate
    Tâche Supprimée : SoftwareUpdateTaskMachineCore
    Tâche Supprimée : SoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClasses*shellfilescout
    Clé Supprimée : HKLMSOFTWAREClassesSoftware.OneClickCtrl.9
    Clé Supprimée : HKLMSOFTWAREClassesSoftware.OneClickProcessLauncherMachine
    Clé Supprimée : HKLMSOFTWAREClassesSoftware.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSoftware.Update3WebControl.3
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoCreateAsync
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreMachineClass
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreMachineClass.1
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CredentialDialogMachine
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.ProcessLauncher
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.Update3WebMachine
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08230486-CBAF-4000-8036-447C3852D034}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{13809C03-DE3B-47E5-96A3-2D8F83693A50}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{413002E0-930D-4EF9-9803-FC4B3EA4181E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{76894207-241A-473B-B111-FAA75608F1D9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7A7C8DA9-8660-460D-849F-01619B91C03F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C24C3824-63D8-42CD-BB5A-77631072FDB2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
    Clé Supprimée : HKLMSOFTWARESweetIM
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSoftwareUpdate.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17496

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [Default]

    -\ Mozilla Firefox v34.0.5 (x86 fr)

    -\ Google Chrome v

    [C:UsersVeronikaAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=FR&userid=d1f9537b-82d5-5f95-9105-b97c2ac8647d&searchtype=ds&q= » onclick= »window.open(this.href);return false;{searchTerms}&installDate=07/10/2013

    *************************

    AdwCleaner[R0].txt – [50993 octets] – [07/10/2013 21:54:22]
    AdwCleaner[R1].txt – [1402 octets] – [07/10/2013 22:00:00]
    AdwCleaner[R2].txt – [6699 octets] – [01/01/2015 02:38:02]
    AdwCleaner[R3].txt – [6818 octets] – [01/01/2015 11:21:09]
    AdwCleaner[S0].txt – [51087 octets] – [07/10/2013 21:56:20]
    AdwCleaner[S1].txt – [1469 octets] – [07/10/2013 22:01:37]
    AdwCleaner[S2].txt – [6112 octets] – [01/01/2015 11:24:43]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [6172 octets] ##########

    Anonyme
    Nombre d'articles : 0

    Re,

    Parfait Véro :) Tu es infecté par des adwares, pour comprendre, je t’invite à lire ce sujet : topic82172.html

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte « les conditions d’utilisation« 
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande « Avez-vous installé ce proxy ? » et que tu n’en as pas installé, clique sur « Non » ou « Voulez-vous remplacer la page d’accueil ?, clique sur « Non« 

    Vero123
    Nombre d'articles : 0

    voici le résultat:

    http://www.pasteandfurious.com/116/ » onclick= »window.open(this.href);return false;

    Merci.

    Anonyme
    Nombre d'articles : 0

    De rien Vero ;)

    Y’a présence d’une infection qui touche les clé USB aussi, tu as utilisé des clés USB sur ton PC récemment ?

    23.DEPLACÉ fichier: C:UsersVeronikaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk [Bad : C:Windowssystem32wscript.exe] (Hijacker.Shortcut)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/ » onclick= »window.open(this.href);return false;
    Vero123
    Nombre d'articles : 0

    Voilà le résultat de USBFix:

    http://www.pasteandfurious.com/119/ » onclick= »window.open(this.href);return false;

    Oui, j’ai utilisé la clé USB et justement, c’est comme ça que je pense que j’ai choppé cet intrus – puisque j’ai utilisé la même clé dans un internet-café

    Anonyme
    Nombre d'articles : 0

    Supprime ce fichier : bizo.mp3 des disques D , E et G

    Exemple : G:bizo.mp3 , le fichier est à la racine de ces disques.

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
    Vero123
    Nombre d'articles : 0

    Merci encore.
    voici le résultat:
    http://www.pasteandfurious.com/120/ » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      G1 - GCS: Preference [User DataDefault] http://feed.snapdo.com =>Hijacker.SmartBar
      R0 - HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.rpidity.com =>Adware.Boxore
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
      O4 - GSQuickLaunch [Veronika]: Internet Explorer.LNK . (.Microsoft Corporation - Internet Explorer.) -- C:Program Files (x86)Internet Exploreriexplore.exe http://www.bahaty.com =>PUP.Bahaty
      O4 - GSDesktop [Veronika]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program Files (x86)Internet Exploreriexplore.exe http://www.bahaty.com =>PUP.Bahaty
      O4 - GSDesktop [Veronika]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:Program Files (x86)Mozilla Firefoxfirefox.exe http://www.bahaty.com =>PUP.Bahaty
      O4 - HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
      O4 - HKLM..Wow6432NodeRun: [NPSStartup] Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [{00FC5F3C-6710-43A9-BB3B-94E97C1765D4}] (...) -- C:UsersVeronikaDownloadsagsetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{224F1068-BCB4-4C89-A671-B9040398486A}] (...) -- G:AFPAHTML-CSS-JSJScours41_wamp1_vcredist_x86.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{2C66900C-1409-4A08-A060-BB4045DF0864}] (...) -- C:Program Files (x86)GoogleChromeApplicationchrome.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{540F4A50-E4E0-463B-B8DD-46F2835A7E54}] (...) -- F:Install.exe (.not file.) [0]
      O43 - CFD: 06/02/2014 - 14:09:12 - [] ----D C:ProgramData34BE82C4-E596-4e99-A191-52C6199EBF69
      O43 - CFD: 09/04/2013 - 09:34:22 - [] ----D C:ProgramData{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
      C:Program Files (x86)Installer =>Adware.InstallPedia
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:n3nd8cgq]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Vero123
    Nombre d'articles : 0

    Voici le résultat de la première partie:
    http://www.pasteandfurious.com/121/ » onclick= »window.open(this.href);return false;

    et maintenant je vais lancer AdsFix

    Anonyme
    Nombre d'articles : 0

    En attente de ton rapport adsfix :)

    Vero123
    Nombre d'articles : 0

    Waou, ADSFix bossait pendant 11 heures, je suis impressionnée! :-)

    http://upload.sosvirus.net/www/?a=d&i=857yWUnskd » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    ^^ , c’est le prix à payer pour son éfficacité ;)

    Comment va ton PC, toujours ennuyé ?

    Vero123
    Nombre d'articles : 0

    Merci beaucoup!!!
    Ça a l’air de fonctionner bien. Les raccourcis ne réapparaissent plus.

    Est-ce que je peux désinstaller maintenant tous les outils que j’ai utilisé pour ce traitement?

15 sujets de 1 à 15 (sur un total de 17)

Vous devez être connecté pour répondre à ce sujet.