PC infecté par Bahaty 2015-06-03T11:34:56+00:00

Dépannage Informatique : PC infecté par Bahaty

  • Auteur
    Messages
  • Muppet31
    Participant
    Nombre d'articles : 22

    [align=justify:3vvuoqn6]Depuis maintenant 1 mois, lorsque je lance google chrome ou internet explorer un onglet bahaty s'ouvre. Sous internet explorer mon antivirus bitedefender bloque la page mais sur google il s'ouvre et affiche une page très ressemblante à celle de google. Si je me souviens bien le virus est apparu depuis le téléchargement d'un logiciel sur 01.net, je ne vois rien d'autre qui ai pu provoqué son apparition. J'ai essayé plusieurs logiciels antivirus comme adwcleaner ou zhp cleaner mais même si ils m'indiquent la suppression du virus, il se manifeste quand même. Je précise que je suis sous windows 8 et internet explorer version 11 (et google chrome mon navigateur par défaut). :triste:[/center:3vvuoqn6]

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Muppet31
    Participant
    Nombre d'articles : 22

    Je vous écris depuis l’autre pc de la maison, le scan est très long je n’en suis qu’à 26% c’est pour ça que je ne vous ai pas répondu depuis un certain temps 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    salut pas de problemes , laisse tourner 😉

  • Muppet31
    Participant
    Nombre d'articles : 22
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • Muppet31
    Participant
    Nombre d'articles : 22

    Anti malware ne détecte aucune menaces, pourtant ce satané virus se manifeste encore sur chrome et explorer :s

  • Muppet31
    Participant
    Nombre d'articles : 22

    En fait j’avais oublié d’envoyer le rapport malgré l’absence de menaces trouvées :
    https://antimalware.top/download/hqmugx34ohug8ttowh647tv5r3ux7ac9fmjml3rx

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    ils sont où les raccourcis que tu utilises pour les lancer les navigateurs ?

  • Muppet31
    Participant
    Nombre d'articles : 22

    Sur le bureau et sur la barre (en bas de l’écran)

  • Muppet31
    Participant
    Nombre d'articles : 22

    A noter que le raccourci du bureau explorer m’ouvre direct sur bahaty bloqué par bitedefender alors que celui de la barre m’ouvre sur la page google

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    va dans les propriété du raccourci du bureau et vire l’adresse de bahaty après iexplore.exe” dans le champ “cible”

  • Muppet31
    Participant
    Nombre d'articles : 22

    Il m’indique que dans la barre démarer (en dessous de cible) le champ n’est pas valide

  • Muppet31
    Participant
    Nombre d'articles : 22

    Ceci n’est pas valide dans démarrer: “C:Program FilesInternet ExplorerIEXPLORE.EXE”

  • Muppet31
    Participant
    Nombre d'articles : 22

    NON C’EST BON ! LE RACCOURCI M’ENVOIE DESORMAIS VERS LA PAGE GOOGLE ! :merci2: :bravo1: est-ce fini pour autant ? Sur google au bout d’un certain temps une page bahaty s’ouvre :S [glow=red:mu2d0o17][highlight=#ff4040:mu2d0o17]je viens aussi de remarquer que dès que je redemarre mon pc le raccourci reprend les proprietes bahaty[/highlight:mu2d0o17][/glow:mu2d0o17] ! Il est sacrément tenace ce virus 😥

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    ton compte mail est synchronisé avec ton navigateur ?

  • Muppet31
    Participant
    Nombre d'articles : 22

    Je consulte mes mails sur le site d’orange, mais sinon quand je clique sur gmail il me demande de me connecter.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Muppet31
    Participant
    Nombre d'articles : 22
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    d’accord

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Muppet31
    Participant
    Nombre d'articles : 22

    http://www.usbfix.net/rapport/?id=report/7.948/1c470add1e61976f3c7ff17d0bdf4633fb8a50b0.txt&nomfichier=1c470add1e61976f3c7ff17d0bdf4633fb8a50b0 je vous donne le lien car bcp trop long

    De plus je viens de me rappeller que il y a un mois j’avais cliqué involontairement sur une fenêtre ressemblant à adobe me demandant une mise à jour. Ca ne pourrais pas plutôt venir de là ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    tu peux recommencer tu n’écoutes pas , tu n’as pas desactivé bitdefender ( et n’oublie pas la safebox )

  • Muppet31
    Participant
    Nombre d'articles : 22

    Recommencer usbfix ? ok je test, mais par safebox vous entendez quoi ?

  • Muppet31
    Participant
    Nombre d'articles : 22

    http://www.usbfix.net/rapport/?id=report/7.948/70d29a0586ba0fad600a8708182fce71250aecad.txt&nomfichier=70d29a0586ba0fad600a8708182fce71250aecad

    Excusez moi si je ne fais pas ce qu’il faut, j’ai pourtant bien désactivé bitedefender :triste:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    suprime ca :

    D:Photo0.jpg
    D:system
    D:AUTOEXE
    D:NTDETE

    tous tes dossiers sont passés dans ce dossier apparemment :

    F:.Trashes501

  • Muppet31
    Participant
    Nombre d'articles : 22
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    on dirait aussi que certains fichiers , le nom a été utilisé pour créer d’autres fichiers , par exemple :

    F:IMG_5888.jpg
    F:._IMG_5888.jpg

    F:IMG_5867.jpg
    F:._IMG_5867.jpg

    touche à rien pour le moment je contacte le developpeur d’usbfix certains fichiers pourraient l’interesser

  • Muppet31
    Participant
    Nombre d'articles : 22

    Je te remercie de l’aide, du moment que j’arrive à enlever ce satané virus, mais même si je sais que vous êtes bien plus calé informatique que moi je pense que cela ne vient pas de la clé, j’ai à l’époque cliqué sur une fausse maj adobe à l’origine de bahaty, n’existe-t-il pas d’autres logiciels pour l’anéantir ??? Zhpdiag par exemple
    En attente d’une réponse 😉

  • Muppet31
    Participant
    Nombre d'articles : 22

    PETIT PROBLEME QUI VIENT D’APPARAITRE !!! Skype et le store windows s’ouvre et se ferme instantanément, je ne sais plus quoi faire j’angoisse beaucoup (surement pour rien) aidez moi s’il vous plaît en plus de bahaty si possible :triste: :triste: :triste: :triste:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    tes clés étaient infectées , c’est parce qu’on a du retirer des infections concernant cela à la main que j’ai contacté le concepteur d’usbfix

    refais quickdiag stp

  • Muppet31
    Participant
    Nombre d'articles : 22

    J’ai cours à 10h, ça ne vous dérange pas que je fasse quickdiag en rentrant à 16 ? histoire d’être là quand le scan aura fini 🙂

  • Muppet31
    Participant
    Nombre d'articles : 22

    Rapport quickdiag désolé du retard : https://antimalware.top/download/olhw08a56g4mo1hnr4aexml67iwawfvpfsrhzjkd

    Je tiens à préciser que la fenêtre bahaty ne s’est pas ouverte sur chrome aujourd’hui comme à chaque fois, et que j’ai enfin pu supprimer le raccourci explorer sur le bureau qui d’habitude réapparaissait à chaque ouverture de la session. Le virus semble être parti, en attente de votre réponse si il reste des manips à faire :super: 😀

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    coucou effectivement , ca a l’air propre , si tu n’as plus de soucis on peut passer au ménage final

  • Muppet31
    Participant
    Nombre d'articles : 22

    Pas de problème j’attends vos directives chef :ouichef

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:1d8h2v28][/fin2desinf:1d8h2v28]

  • Muppet31
    Participant
    Nombre d'articles : 22

    :merci2: :merci2: :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    😉

Le sujet ‘PC infecté par Bahaty’ est fermé à de nouvelles réponses.