Virus Bahaty 2015-05-01T08:26:44+00:00
  • Auteur
    Messages
  • notinterested
    Participant
    Post count: 18

    Bonjour tout le monde.

    J’aimerais demander de l’aide afin de me débarrasser du virus Bahaty, je me retrouve avec des raccourcis de Google Chrome dupliquer sur mon bureau a chaque démarrage, et a chaque fois que je lance mon navigateur, un onglet s’ouvre automatiquement avec le site “Bahaty” qui me propose de supprimer bahaty de mon ordinateur, la bonne blague !

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    Salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • notinterested
    Participant
    Post count: 18
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    toujours là bahaty ? ^^

    ==

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • notinterested
    Participant
    Post count: 18

    Malheureusement oui, j’ai toujours le raccourcis de Google Chrome qui se duplique au démarrage, et les onglets qui s’ouvre automatiquement sur le navigateur.

    j’envoie le rapport dès que je finis le scan :)

  • notinterested
    Participant
    Post count: 18
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello y’a d’autres infections dans ton pc :

    évite de brancher n importe quoi qui vient de n importe ou sur tes ports usb et ne branche pas tes appareils sur d’autres pc

    désinstalle McAfee decurity scan ca sert à rien
    ==

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • notinterested
    Participant
    Post count: 18

    En fait j’utilisais deux clés USB mais je les ai formaté depuis, je fais le scan quand même, même si elles sont vides ?

    voici la réponse:

    ############################## | UsbFix V 7.931 | [Nettoyage]

    Utilisateur: admin (Administrateur) # HP
    Mis à jour le 30/04/2015 par El Desaparecido – SosVirus
    Lancé à 10:17:25 | 02/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (196F)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    GC: Intel(R) HD Graphics 4000
    RAM -> [Total : 3988 Mo | Free : 2313 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 Single Language (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 42.0.2311.135

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.1.6.1022
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 444 Go (91 Go libre(s) – 20%) [Windows] # NTFS
    D: -> Disque fixe # 20 Go (2 Go libre(s) – 10%) [RECOVERY] # NTFS
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # NTFS
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # NTFS

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (1.25395107269287 MB)

    ################## | Registre |

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [BtTray] “C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe”
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [HPMessageService] C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Acrobat Speed Launcher] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe”
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [RazerCortex] C:Program Files (x86)RazerRazer CortexRazerCortex.exe -autorun
    04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [LogMeIn Hamachi Ui] “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – HKUS-1-5-21-2006616263-1337596404-1630953109-1001..Run : [AdobeBridge]
    04 – HKUS-1-5-21-2006616263-1337596404-1630953109-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04GS – Astral.lnk : C:WINDOWSsystem32wscript.exe
    04GS – Rainmeter.lnk : C:Program FilesRainmeterRainmeter.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1042.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.3082.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.2052.txt
    [07/11/2007 – 09:00:40 | A | 0 Ko] – C:eula.1041.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1040.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1036.txt
    [07/11/2007 – 09:00:40 | A | 10 Ko] – C:eula.1033.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1031.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1028.txt
    [04/12/2014 – 12:38:47 | A | 2 Ko] – C:sc-cleaner.txt
    [01/05/2015 – 20:09:16 | A | 54 Ko] – C:AdsFix_01_05_2015_20_09_16.txt
    [02/05/2015 – 02:04:22 | RA | 409 Ko] – C:QuickDiag_02_05_2015_02_04_22.txt
    [02/05/2015 – 01:26:13 | ASH | 4194304 Ko] – C:pagefile.sys
    [02/05/2015 – 01:26:13 | ASH | 262144 Ko] – C:swapfile.sys
    [05/02/2014 – 13:15:22 | D] – C:SYSTEM.SAV
    [07/11/2007 – 09:53:12 | A | 237 Ko] – C:VC_RED.MSI
    [07/11/2007 – 09:00:40 | A | 1 Ko] – C:install.ini
    [07/11/2007 – 09:00:40 | A | 1 Ko] – C:globdata.ini
    [07/11/2007 – 09:44:20 | A | 835 Ko] – C:install.exe
    [07/11/2007 – 09:44:20 | A | 93 Ko] – C:install.res.3082.dll
    [07/11/2007 – 09:44:20 | A | 73 Ko] – C:install.res.2052.dll
    [07/11/2007 – 09:44:20 | A | 92 Ko] – C:install.res.1040.dll
    [07/11/2007 – 09:44:20 | A | 79 Ko] – C:install.res.1041.dll
    [07/11/2007 – 09:44:20 | A | 94 Ko] – C:install.res.1036.dll
    [07/11/2007 – 09:44:20 | A | 74 Ko] – C:install.res.1028.dll
    [07/11/2007 – 09:44:20 | A | 93 Ko] – C:install.res.1031.dll
    [07/11/2007 – 09:44:20 | A | 88 Ko] – C:install.res.1033.dll
    [07/11/2007 – 09:44:20 | A | 77 Ko] – C:install.res.1042.dll
    [07/11/2007 – 09:50:40 | A | 1883 Ko] – C:VC_RED.cab
    [07/11/2007 – 09:00:40 | A | 6 Ko] – C:vcredist.bmp
    [01/05/2015 – 20:11:50 | SHD] – C:$Recycle.Bin
    [04/08/2012 – 00:21:37 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [04/08/2012 – 00:21:36 | SHD] – C:Boot
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [28/10/2013 – 15:42:50 | D] – C:Intel
    [29/10/2013 – 01:39:33 | D] – C:SWSetup
    [05/02/2014 – 15:31:44 | D] – C:Riot Games
    [06/02/2014 – 19:38:50 | D] – C:sources
    [13/02/2014 – 02:35:36 | D] – C:HP
    [18/02/2014 – 03:51:41 | D] – C:inetpub
    [18/02/2014 – 04:01:57 | SHD] – C:Recovery
    [27/03/2014 – 23:07:32 | D] – C:KID
    [19/04/2014 – 18:58:46 | D] – C:game
    [24/07/2014 – 18:19:44 | RD] – C:Users
    [10/01/2015 – 18:53:27 | D] – C:Samsung
    [17/02/2015 – 19:34:29 | D] – C:project2
    [24/02/2015 – 23:19:56 | D] – C:project4
    [01/05/2015 – 09:12:05 | D] – C:AdwCleaner
    [01/05/2015 – 17:59:22 | RD] – C:Program Files (x86)
    [01/05/2015 – 20:07:13 | D] – C:Windows
    [01/05/2015 – 20:09:16 | D] – C:AdsFix
    [02/05/2015 – 02:04:21 | D] – C:QuickDiag
    [02/05/2015 – 09:40:57 | HD] – C:ProgramData
    [02/05/2015 – 09:40:57 | RD] – C:Program Files
    [02/05/2015 – 09:45:58 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [26/07/2012 – 20:57:10 | N | 1319 Ko] – D:bootmgr.efi
    [24/07/2014 – 18:24:59 | SHD] – D:$RECYCLE.BIN
    [26/07/2012 – 19:44:32 | RASH | 389 Ko] – D:bootmgr
    [08/09/2013 – 15:47:30 | N | 0 Ko] – D:system
    [22/09/2013 – 22:39:48 | N | 14 Ko] – D:AUTOEXE
    [16/10/2013 – 21:23:40 | N | 1 Ko] – D:bachco
    [20/10/2013 – 01:00:08 | N | 1 Ko] – D:nokia
    [29/10/2013 – 02:37:43 | D] – D:EFI
    [29/10/2013 – 02:37:43 | D] – D:hp
    [29/10/2013 – 02:37:43 | RSHD] – D:boot
    [29/10/2013 – 02:37:43 | RSHD] – D:preload
    [29/10/2013 – 02:37:43 | RSD] – D:recovery
    [29/10/2013 – 02:37:43 | D] – D:RM_Reserve
    [06/11/2013 – 22:58:00 | N | 21 Ko] – D:microsoft
    [10/11/2013 – 23:22:04 | N | 4 Ko] – D:apple
    [11/11/2013 – 01:08:44 | N | 0 Ko] – D:google
    [11/11/2013 – 01:20:14 | N | 1 Ko] – D:ibm

    ################## | F: – Disque USB (NTFS) |

    ################## | G: – Disque USB (NTFS) |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • notinterested
    Participant
    Post count: 18

    Voici le scan:

    https://antimalware.top/download/k940czq7yer1evz0qakd8lorwf73vkq8lhj3nl4m

    Aussi, Je tenais a préciser qu’au démarrage je n’ai plus Google chrome qui se duplique, et je n’ai plus d’onglets qui s’ouvre lorsque je lance mon navigateur, est ce une bonne nouvelle ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello étonnant que tu me dises ca car tu me disais le contraire après le passage d’adsfix et depuis , rien n’a été supprimé :)

    refais quickdiag stp sous les mêmes conditions

  • notinterested
    Participant
    Post count: 18

    Je lancerais un scan ce soir j’avais besoin de mon pc ces derniers temps du coup je pouvais pas lancer de scan vu que ça prend beaucoup de temps :)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    chez moi quickdiag met une minute ou deux pas plus ^^

  • notinterested
    Participant
    Post count: 18

    Ah désolé, j’ai cru que c’était Adsfix, je le lance de suite, au fait j’ai aussi un message d’erreur au démarrage de Windows Script Host
    “Impossible de trouver le fichier script “D:/sony.mp3” , et puis j’ai relancé Adwcleaner récemment il détecte toujours bahaty …

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    tu aurais réinséré un support amovible infecté ?

  • notinterested
    Participant
    Post count: 18

    Pas que je sache non, devrais-je utiliser usbfix avec le disque dur d’un de mes proches ? cela risque de supprimer quelques chose car il y a des fichiers important, voici le rapport au fait: https://antimalware.top/download/pt0gxazorygmarv816zbefharwzn4c1opjswl304

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    si ce n’est infectieux je ne vois pas pourquoi il le supprimerait ….

    ==

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:Windowssystem32BsTrace.dll

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

  • notinterested
    Participant
    Post count: 18
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-
    [HKUS-1-5-21-2006616263-1337596404-1630953109-1001SoftwareMicrosoftWindowsCurrentVersionRun]
    "AdobeBridge"=-
    [-HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]

    :files
    C:UsersadminDesktopDossierMcAfee Security Scan Plus.lnk
    C:UsersadminDesktopDossierReferencesNouveau dossierAdministrateur.lnk
    C:UsersadminDesktopDossierReferencesNouveau dossierNouveau Dossier.lnk
    C:UsersadminAppDataLocalTemprad1D344.tmp
    C:UsersadminAppDataRoamingMicrosoftWindowsStart MenuProgramshkSFV
    C:UsersadminAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupAstral.lnk
    C:UsersAll Users69B6DBD2-8E05-476F-B662-CF8D235FD499

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • notinterested
    Participant
    Post count: 18

    Windows a redémarrer tout seul comme si c’était une erreur, je recommence je suppose ?

    “Files moved on Reboot…
    File move failed. C:UsersadminAppDataLocalMicrosoftWindowsINetCachecounters.dat scheduled to be moved on reboot.

    Registry entries deleted on Reboot…”

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ca parait bizarre le peu qu il y a dans le rapport ouais….

  • notinterested
    Participant
    Post count: 18

    Je relance donc le logiciel ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    oui

  • notinterested
    Participant
    Post count: 18

    Voici le résultat

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINESoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun\iTunesHelper not found.
    Registry value HKEY_USERSS-1-5-21-2006616263-1337596404-1630953109-1001SoftwareMicrosoftWindowsCurrentVersionRun\AdobeBridge not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5} not found.
    ========== FILES ==========
    File/Folder C:UsersadminDesktopDossierMcAfee Security Scan Plus.lnk not found.
    File/Folder C:UsersadminDesktopDossierReferencesNouveau dossierAdministrateur.lnk not found.
    File/Folder C:UsersadminDesktopDossierReferencesNouveau dossierNouveau Dossier.lnk not found.
    File/Folder C:UsersadminAppDataLocalTemprad1D344.tmp not found.
    File/Folder C:UsersadminAppDataRoamingMicrosoftWindowsStart MenuProgramshkSFV not found.
    File/Folder C:UsersadminAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupAstral.lnk not found.
    File/Folder C:UsersAll Users69B6DBD2-8E05-476F-B662-CF8D235FD499 not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: admin
    ->Temp folder emptied: 30936 bytes
    ->Temporary Internet Files folder emptied: 1816 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 19615894 bytes
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default.migrated

    User: gourm_000
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 75644116 bytes
    ->Flash cache emptied: 57964 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1581511978 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 599,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 05112015_010908

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok :)

    des soucis persistent ?

  • notinterested
    Participant
    Post count: 18

    A priori non, je n’ai plus le message d’erreur du script, Bahaty avait disparut depuis la dernière fois en fait, je ne le voyais plus dupliquer mon navigateur sur le bureau et en ouvrant le navigateur en question les onglets Bahaty ne s’ouvraient plus non plus, mais en lançant Adwcleaner je le voyait toujours dans les résultat du scan, je ne sais pas si il est toujours présent, y a t’il un moyen de vérifier ?

    En tout cas, je tenais a te remercier pour ton aide, c’est vraiment sympas !

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    on peut voir comme ca :

    Télécharge Seaf >> http://www.aht.li/2594362/SEAF.exe de C_XX

    dans l’espace prévu à cet effet , tape ou colle : bahaty

    coche “recherche également dans le registre”

    puis lance la recheche.

    heberge le rapport sur https://antimalware.top puis donne le lien obtenu pour aller le consulter

  • notinterested
    Participant
    Post count: 18

    Hop voici le lien:

    https://antimalware.top/download/dyrgmw6u8k2lbvwx37rqy2p8poqjw4k9gduvhc77

    Dernière question, promis :p
    je voudrais juste savoir quoi utiliser pour analyser le disque dur dont j’avais parlé précédemment, pour que dans un premier temps je puisse détecter les fichiers infectés , et ensuite discuter de ce que je peux supprimer avec le possesseur.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    tu peux me poster ton rapport d’adwcleaner qui le detecte ? je verrai pour ta question ensuite ;)

  • notinterested
    Participant
    Post count: 18

    tu parle d’ancien rapport ? ou dois-je en poster un nouveau après un scan ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    fais une recherche avec adwcleaner et poste le rapport

  • notinterested
    Participant
    Post count: 18

    Voilà le rapport:

    # Mis à jour le 30/04/2015 par Xplode
    # Base de données : 2015-05-09.1 [Serveur]
    # Système d’exploitation : Windows 8.1 Single Language (x64)
    # Nom d’utilisateur : admin – HP
    # Exécuté depuis : C:UsersadminDownloadsadwcleaner_4.203.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17416

    -\ Google Chrome v42.0.2311.135

    *************************

    AdwCleaner[R0].txt – [2885 octets] – [04/12/2014 12:38:29]
    AdwCleaner[R10].txt – [703 octets] – [11/05/2015 17:33:45]
    AdwCleaner[R1].txt – [2182 octets] – [29/04/2015 21:07:55]
    AdwCleaner[R2].txt – [1141 octets] – [29/04/2015 21:21:50]
    AdwCleaner[R3].txt – [1328 octets] – [29/04/2015 22:38:03]
    AdwCleaner[R4].txt – [1448 octets] – [30/04/2015 12:41:09]
    AdwCleaner[R5].txt – [1502 octets] – [30/04/2015 13:16:08]
    AdwCleaner[R6].txt – [1447 octets] – [30/04/2015 13:23:08]
    AdwCleaner[R7].txt – [1748 octets] – [30/04/2015 16:04:01]
    AdwCleaner[R8].txt – [2120 octets] – [01/05/2015 09:06:57]
    AdwCleaner[R9].txt – [2033 octets] – [10/05/2015 22:12:26]
    AdwCleaner[S0].txt – [2791 octets] – [04/12/2014 12:41:48]
    AdwCleaner[S1].txt – [2226 octets] – [29/04/2015 21:16:24]
    AdwCleaner[S2].txt – [1207 octets] – [29/04/2015 21:26:20]
    AdwCleaner[S3].txt – [1396 octets] – [29/04/2015 22:44:14]
    AdwCleaner[S4].txt – [1516 octets] – [30/04/2015 12:57:20]
    AdwCleaner[S5].txt – [1509 octets] – [30/04/2015 13:32:30]
    AdwCleaner[S6].txt – [2194 octets] – [01/05/2015 09:12:01]
    AdwCleaner[S7].txt – [2103 octets] – [10/05/2015 22:16:02]

    ########## EOF – C:AdwCleanerAdwCleaner[R10].txt – [1783 octets] ##########

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    et ben , il détecte rien …!!??

  • notinterested
    Participant
    Post count: 18

    Apparemment :D

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ben tout va bien alors !!!! :p

  • notinterested
    Participant
    Post count: 18

    Oui merci beaucoup :content: !

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ben alors on fait le menage final :D

    ==

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:1g6yozn5][/fin2desinf:1g6yozn5]

Le sujet ‘Virus Bahaty’ est fermé à de nouvelles réponses.