SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité page accueil navigateur IE et Firefox bahaty.com

15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • phil7259
    Participant
    Nombre d'articles : 10

    Bonjour à tous,

    Depuis quelques jours j’ai remarqué que la page d’accueil Firefox est maintenant bahaty.com.

    Etant sous vista, j’ai aussi IE qui est infecté.

    Après avoir lu des posts sur votre site, j’ai fait tourné ZHPcleaner et je vous joins le rapport après analyse.

    Merci d’avance.

    Phil

    0~ ZHPCleaner v2015.3.1.101 by Nicolas Coolman (01/03/2015)
    ~ Run by phil (Administrator) (01/03/2015 17:26:01)
    ~ Forum : http://forum.nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1 » onclick= »window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersphilDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersphilAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (4)
    TROUVÉ Desktop: C:UsersphilDesktopInternet Explorer.lnk [Bad : http://www.bahaty.com/red/e.php » onclick= »window.open(this.href);return false;] (Hijacker.Browser)
    TROUVÉ Desktop: C:UsersphilDesktopMozilla Firefox.lnk [Bad : http://www.bahaty.com/red/e.php » onclick= »window.open(this.href);return false;] (Hijacker.Browser)
    TROUVÉ Quicklaunch: C:UsersphilAppDataRoamingMicrosoftInternet ExplorerQuick LaunchInternet Explorer.LNK [Bad : http://www.bahaty.com/red/f.php » onclick= »window.open(this.href);return false;] (Hijacker.Browser)
    TROUVÉ Quicklaunch: C:UsersphilAppDataRoamingMicrosoftInternet ExplorerQuick LaunchMozilla Firefox.LNK [Bad : http://www.bahaty.com/red/f.php » onclick= »window.open(this.href);return false;] (Hijacker.Browser)

    —\ Fichier hôte. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (1)
    TROUVÉ fichier: C:UsersphilAppDataLocalLowHPAppData [ – ](Toolbar.Conduit)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 59158
    ~ Items trouvés : 5
    ~ Items réparés : 0

    End of clean at 17:40:59
    ===================
    ZHPCleaner-[R]-01032015-14_16_52.txt
    ZHPCleaner--01032015-13_30_01.txt
    ZHPCleaner-
    -01032015-17_40_59.txt

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    salut tu peux nettoyer avec zhpcleaner :)

    phil7259
    Participant
    Nombre d'articles : 10

    ZHP cleaner répare mais la page d’accueil reste sur bahaty.com

    Je ré essaie quand même et te dis après

    Merci

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8210

    va falloir aller plus profond alors ^^

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    phil7259
    Participant
    Nombre d'articles : 10

    Bonjour,

    désolé pour la réponse tardive, j’ai fait tourné Adsfix, il n’y a plus la page bahaty.com sur IE ni sur Firefox, mais je n’ai pas eu de rapport Adsfix mais ce message:

    Line 20170 (File »C:UsersphilDesktopAdsfix.exe »):

    Error: Variable used without being declared

    Merci mais tout semble rentré dans l’ordre.

    Anonyme
    Nombre d'articles : 0

    :hello:

    Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
    Pour comprendre, je t’invite à lire ce sujet : topic82172.html

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:2ngvlvmv]

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    phil7259
    Participant
    Nombre d'articles : 10

    Voici le rapport adwcleaner.

    # AdwCleaner v4.112 – Rapport créé le 09/03/2015 à 20:03:50
    # Mis à jour le 09/03/2015 par Xplode
    # Base de données : 2015-03-05.1 [Serveur]
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
    # Nom d’utilisateur : phil – PC-DE-PHIL
    # Exécuté depuis : c:UsersphilDownloadsadwcleaner_4.112.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersphilAppDataLocalLowHPAppData

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{7854F00C-DC77-477E-A10E-603F48442D3B}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v7.0.6002.18005

    -\ Mozilla Firefox v36.0 (x86 fr)

    *************************

    AdwCleaner[R2].txt – [2719 octets] – [28/02/2015 13:05:31]
    AdwCleaner[R3].txt – [1095 octets] – [09/03/2015 19:58:54]
    AdwCleaner[S2].txt – [2697 octets] – [28/02/2015 13:09:04]
    AdwCleaner[S3].txt – [1023 octets] – [09/03/2015 20:03:50]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1083 octets] ##########

    Maintenant je vais faire tourner FRST.

    Merci

    Anonyme
    Nombre d'articles : 0

    ok, @ te lire

    phil7259
    Participant
    Nombre d'articles : 10

    et voici les liens après FRST:

    pour FRST

    http://upload.sosvirus.net/download/h66on758w62d9b4bz14ssbxsao5i2ibjqaz6aw16 » onclick= »window.open(this.href);return false;

    pour Addition

    http://upload.sosvirus.net/download/ef4ihxtfj6mvqam89agpgfp9baplq56lwgbcu3v6 » onclick= »window.open(this.href);return false;

    Merci.

    Anonyme
    Nombre d'articles : 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      FF Homepage: https://qwant.com/
      FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:Program FilesYahoo!Commonnpyaxmpb.dll No File
      CHR HKLM...ChromeExtension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
      Task: {B340B4B8-2F67-45E4-8F66-11462B65F355} - NCH SoftwarevideopadShakeIcon No Task File <==== ATTENTION
      Hosts:
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    phil7259
    Participant
    Nombre d'articles : 10

    Voici le lien:

    http://upload.sosvirus.net/download/72a73ri7f9gths87a6baudfzcck4yy4iw9w58vhx » onclick= »window.open(this.href);return false;

    Merci

    Phil

    Anonyme
    Nombre d'articles : 0

    Un dernier scan :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
    phil7259
    Participant
    Nombre d'articles : 10

    Voici le lien après scan ZHP Diag

    http://upload.sosvirus.net/download/shbypqr1875uj08ofx7lldeymgmyyrxcm1520op3 » onclick= »window.open(this.href);return false;

    Merci

    Phil

    Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.0.5] - (...) -- C:Program FilesadslTVnpvlc.dll (.not file.)
      M0 - MFSP: prefs.js [phil - i7fx2s6r.default] http://qwant.com
      C:Program FilesadslTV
      M0 - MFSP: prefs.js [phil - i7fx2s6r.default] http://qwant.com
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.VideoLAN - VLC media player Web Plugin 2.1.3.) (No version) -- (.not file.) =>.VideoLAN
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
      O4 - HKCU..Run: [Amazon Music] . (...) -- C:UsersphilAppDataLocalAmazon MusicAmazon Music Helper.exe
      O4 - HKUSS-1-5-21-2571939797-1808229085-2720695389-1000..Run: [Amazon Music] . (...) -- C:UsersphilAppDataLocalAmazon MusicAmazon Music Helper.exe
      O17 - HKLMSystemCCSServicesTcpip..{0B2B0BAE-D099-4863-A128-54F1EFCAE6CF}: DhcpNameServer = 172.20.10.1
      O17 - HKLMSystemCS1ServicesTcpip..{0B2B0BAE-D099-4863-A128-54F1EFCAE6CF}: DhcpNameServer = 172.20.10.1
      O17 - HKLMSystemCS3ServicesTcpip..{0B2B0BAE-D099-4863-A128-54F1EFCAE6CF}: DhcpNameServer = 172.20.10.1
      [MD5.00000000000000000000000000000000] [APT] [Run RoboForm TaskBar Icon] (...) -- C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe (.not file.) [0]
      [MD5.C7C42AC946E25EC04BC671516A347FF9] [APT] [Amazon Music Helper] (...) -- C:UsersphilAppDataLocalAmazon MusicAmazon Music Helper.exe [6277952]
      [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- C:Program FilesGoogleUpdateGoogleUpdate.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (...) -- C:Program FilesGoogleUpdateGoogleUpdate.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Maintenance en 1 clic] (...) -- C:Program FilesTuneUp Utilities 2007SystemOptimizer.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{2350FCB5-4046-4292-BF35-ABA62F719FA6}] (...) -- F:GLM-FLV-Setup.2.5.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{39AFEF90-9298-4B97-8815-2EC0B7B97FD8}] (...) -- C:UsersphilDesktopdeepburner_deepburner_1.8.0.224_francais_12674.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{461E0C35-65BD-4D3A-9295-97E27C157D45}] (...) -- C:UsersphilDesktopepson32006eu.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{5FB4FABB-4C19-42D3-9BC9-26376A3E58ED}] (...) -- C:Program FilesSkypePhoneSkype.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{9BAAFAB4-2133-4EFE-AC9B-86B73979EFE8}] (...) -- C:UsersphilDesktopmsnwcrec-1.0.2.exe (.not file.) [0]
      [HKCUSoftware1icuHEXLYh]
      O43 - CFD: 21/04/2011 - 15:36:36 - [0] ----D C:ProgramDatajMo31001cPdBe31001
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{60BF5EE3-0105-4858-AD98-17C19F86B042}] =>Adware.Burn4Free
      [HKLMSoftwareClassesInterface{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC
      O53 - SMSR:HKLM...startupregAmazonMP3DownloaderHelper [Key] . (...) -- C:UsersphilAppDataLocalProgram FilesAmazonMP3 DownloaderAmazonMP3DownloaderHelper.exe (.not file.)
      O43 - CFD: 17/08/2014 - 16:27:21 - [0] ----D C:UsersphilAppDataRoaming{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
      O43 - CFD: 25/04/2009 - 13:18:03 - [] ----D C:ProgramDataPC Suite
      O43 - CFD: 22/11/2009 - 12:19:50 - [] ----D C:ProgramDataPC-Doctor
      O43 - CFD: 20/08/2014 - 16:49:31 - [] ----D C:ProgramDataPCTV Systems
      O43 - CFD: 27/08/2009 - 19:12:51 - [0] ----D C:ProgramDatapdf995
      O43 - CFD: 16/06/2007 - 07:46:56 - [] ----D C:UsersphilAppDataLocalEggiz
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
    phil7259
    Participant
    Nombre d'articles : 10

    Voici le lien du rapport ZHP fix

    http://upload.sosvirus.net/download/dym8x38abe7d6ir4zro6prjdbk8mdgo10sthsojp » onclick= »window.open(this.href);return false;

    Merci

15 sujets de 1 à 15 (sur un total de 20)

Vous devez être connecté pour répondre à ce sujet.