Infection bahaty 2015-05-24T17:10:08+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    coucou alors on finit avec le ménage final pour terminer en beauté :)

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:3qfbgvf6][/fin2desinf:3qfbgvf6]

  • louisjeannot
    Participant
    Post count: 4

    @g3n-h@ckm@n wrote:

    ca a l’air propre des soucis persistent ?

    C’est impeccable !
    Merci chef !!!

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    ca a l’air propre des soucis persistent ?

  • louisjeannot
    Participant
    Post count: 4

    @g3n-h@ckm@n wrote:

    bien refais quickdiag stp

    Voici :
    https://antimalware.top/download/jgrndxc50omru0h782aug4m2gu141m9jtw1c0rms
    Merci pour ton précieux temps.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    bien refais quickdiag stp

  • louisjeannot
    Participant
    Post count: 4

    Voici le rapport :
    ############################## | UsbFix V 7.942 | [Clean]

    User: User1 (Administrator) # ELIAS
    Updated 22/05/2015 by El Desaparecido – SosVirus
    Started at 20:36:40 | 24/05/2015

    Website : http://www.en.usbfix.net/
    Changelog : http://www.en.usbfix.net/changelog/
    Support : http://www.sos-virus.net/
    Live detection : http://how-to-remove.us/
    Contact : http://www.en.usbfix.net/contact/

    ################## | System information |

    MB: LENOVO (Lancer 5A5)
    CPU: Intel(R) Pentium(R) 3558U @ 1.70GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 8088 Mo | Free : 6713 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Mozilla Firefox : 38.0.1

    ################## | Security Information |

    AV: Windows Defender [(!) Disabled |Updated]
    AS: Windows Defender [(!) Disabled |Updated]
    AS: Malwarebytes Anti-Malware : 2.1.6.1022
    FW: Windows Firewall [Enabled]
    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Fixed disk # 191 Gb (106 Gb free – 56%) [] # NTFS
    D: -> Fixed disk # 27 Gb (25 Gb free – 90%) [New Volume] # NTFS
    F: -> Fixed disk # 401 Gb (126 Gb free – 32%) [Windows8_OS] # NTFS
    G: -> Fixed disk # 25 Gb (23 Gb free – 91%) [LENOVO] # NTFS

    ################## | Autorun |

    ################## | Generic Research |

    Deleted! D:Music.lnk
    Deleted! D:Nouveau Dossier.lnk
    Deleted! D:User1.lnk
    Deleted! F:Nouveau Dossier.lnk
    Deleted! F:Utilisateur.lnk
    Deleted! G:Nouveau Dossier.lnk
    Deleted! G:User1.lnk
    Deleted! C:UsersUser1AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Deleted! D:Zain
    Deleted! D:bin.doc
    Deleted! D:bizo.doc
    Deleted! D:img.jpg
    Deleted! F:Zain
    Deleted! F:bin.doc
    Deleted! F:bizo.doc
    Deleted! F:img.jpg
    Deleted! G:Zain
    Deleted! G:bin.doc
    Deleted! G:bizo.doc
    Deleted! G:img.jpg

    (!) Temporary files deleted. (18.5247077941895 MB)

    ################## | Registry |

    Deleted! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bintin

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [MySQL Notifier] C:Program Files (x86)MySQLMySQL Notifier 1.1MySqlNotifier.exe
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
    04 – [x64] HKLM..Run : [ForteConfig] C:Program FilesConexantForteConfigfmapp.exe
    04 – [x64] HKLM..Run : [SmartAudio] C:Program FilesCONEXANTSAIISACpl.exe /t
    04 – [x64] HKLM..Run : [BtServer] “C:Program Files (x86)REALTEKRealtek BluetoothBTServer.exe”
    04 – [x64] HKLM..Run : [RtsFT] RTFTrack.exe
    04 – [x64] HKLM..Run : [Energy Manager] C:Program Files (x86)LenovoEnergy ManagerEnergy Manager.exe
    04 – [x64] HKLM..Run : [Lenovo Utility] C:Program Files (x86)LenovoEnergy ManagerUtility.exe
    04 – [x64] HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – [x64] HKLM..Run : [OnekeyStudio] C:Program FilesLenovoOnekey TheaterOnekeyStudio.exe -start
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – HKUS-1-5-21-3703499747-1495820873-3654319820-1001..Run : [MySQL Notifier] C:Program Files (x86)MySQLMySQL Notifier 1.1MySqlNotifier.exe
    04 – HKUS-1-5-21-3703499747-1495820873-3654319820-1001..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR

    ################## | UsbFix – Information |

    Info : How to remove shortcut virus on flash disk (Video)
    Info : Shortcut virus on flash disk, What is it ?
    Live detection : http://how-to-remove.us/

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Fixed drive (NTFS) |

    [23/05/2015 – 14:17:47 | RA | 464 Ko] – C:QuickDiag_23_05_2015_14_17_47.txt
    [24/05/2015 – 09:06:34 | A | 500 Ko] – C:AdsFix_24_05_2015_09_06_34.txt
    [24/05/2015 – 16:12:03 | A | 25 Ko] – C:AdsFix_24_05_2015_16_12_03.txt
    [24/05/2015 – 18:51:51 | RA | 265 Ko] – C:QuickDiag_24_05_2015_18_51_51.txt
    [24/05/2015 – 16:12:20 | ASH | 1310720 Ko] – C:pagefile.sys
    [24/05/2015 – 16:12:20 | ASH | 16384 Ko] – C:swapfile.sys
    [24/05/2015 – 18:38:21 | SHD] – C:$Recycle.Bin
    [23/01/2015 – 06:20:14 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [18/06/2013 – 14:18:29 | | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [14/06/2014 – 12:46:09 | RASH | 395 Ko] – C:bootmgr
    [22/01/2015 – 21:21:21 | SHD] – C:Recovery
    [22/01/2015 – 21:49:19 | D] – C:Intel
    [23/01/2015 – 10:19:17 | SHD] – C:Boot
    [26/01/2015 – 00:32:35 | RHD] – C:MSOCache
    [04/02/2015 – 18:26:48 | D] – C:drivers
    [13/02/2015 – 17:34:30 | D] – C:tmp
    [14/02/2015 – 17:41:42 | D] – C:Rtools
    [04/05/2015 – 21:16:09 | RD] – C:Users
    [21/05/2015 – 20:01:42 | RD] – C:Program Files (x86)
    [24/05/2015 – 16:12:03 | D] – C:AdsFix
    [24/05/2015 – 18:41:22 | HD] – C:ProgramData
    [24/05/2015 – 18:42:21 | D] – C:RegBackup
    [24/05/2015 – 18:42:22 | D] – C:Windows
    [24/05/2015 – 18:47:05 | RD] – C:Program Files
    [24/05/2015 – 18:48:18 | D] – C:xcas
    [24/05/2015 – 18:51:51 | D] – C:QuickDiag
    [24/05/2015 – 18:52:57 | D] – C:AdwCleaner
    [24/05/2015 – 20:35:49 | D] – C:UsbFix

    ################## | D: – Fixed drive (NTFS) |

    [22/09/2013 – 23:39:34 | N | 3 Ko] – D:Photo0.jpg
    [27/01/2015 – 14:18:28 | SHD] – D:$RECYCLE.BIN
    [08/09/2013 – 16:47:30 | N | 0 Ko] – D:system
    [22/09/2013 – 23:39:34 | N | 3 Ko] – D:NTDETE
    [22/09/2013 – 23:39:48 | N | 14 Ko] – D:AUTOEXE
    [28/04/2015 – 09:24:03 | D] – D:Documents

    ################## | F: – Fixed drive (NTFS) |

    [19/05/2015 – 08:47:16 | D] – F:msdownld.tmp
    [22/09/2013 – 23:39:34 | N | 3 Ko] – F:Photo0.jpg
    [25/01/2015 – 23:54:36 | SHD] – F:$RECYCLE.BIN
    [25/01/2015 – 21:30:36 | D] – F:sauvegardeF
    [25/01/2015 – 23:28:05 | D] – F:sauvegardeD

    ################## | G: – Fixed drive (NTFS) |

    [22/09/2013 – 23:39:34 | N | 3 Ko] – G:Photo0.jpg
    [25/01/2015 – 20:39:00 | SHD] – G:$RECYCLE.BIN
    [28/06/2014 – 12:21:27 | D] – G:Drivers
    [28/06/2014 – 12:21:27 | D] – G:Applications

    ################## | Vaccin |

    C:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.en.usbfix.net/ |

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • louisjeannot
    Participant
    Post count: 4

    @g3n-h@ckm@n wrote:

    salut tu peux donner ce rapport en lien aussi ?

    C:AdsFix_24_05_2015_09_06_34.txt

    Bien sûr :
    https://antimalware.top/download/uq4auiis1nxfkz375yp39wgjbawjrpa19i7hknpq

    Merci beaucoup pour ton aide !

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    salut tu peux donner ce rapport en lien aussi ?

    C:AdsFix_24_05_2015_09_06_34.txt

  • louisjeannot
    Participant
    Post count: 4

    Bonjour,

    Je ne parviens à me débarrasser de Bahaty. Pourtant j’ai suivi la procédure décrite ici :
    topic105901.html
    Voici mon rapport quickdiag :
    https://antimalware.top/download/uj4696r1ljbcsyys6gs3hmok6usa3vlcobqzlnah
    Voici le rapport malwarebytes :
    https://antimalware.top/success/21sh94lnbrginoe2h8judijlqwo7vli3q8o9v2pc
    Voici le rapport AdsFix :
    https://antimalware.top/success/fwuxcdsgkovfc3kukpq5m80habjk15zs8rtnsj9d

    Que faire ?
    Merci beaucoup !

    Bien cordialement.

Le sujet ‘Infection bahaty’ est fermé à de nouvelles réponses.