15 sujets de 1 à 15 (sur un total de 37)
  • Auteur
    Messages
  • notinterested
    Participant
    Nombre d'articles : 19

    Bonjour tout le monde.

    J’aimerais demander de l’aide afin de me débarrasser du virus Bahaty, je me retrouve avec des raccourcis de Google Chrome dupliquer sur mon bureau a chaque démarrage, et a chaque fois que je lance mon navigateur, un onglet s’ouvre automatiquement avec le site “Bahaty” qui me propose de supprimer bahaty de mon ordinateur, la bonne blague !

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    Salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    notinterested
    Participant
    Nombre d'articles : 19
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    re

    toujours là bahaty ? ^^

    ==

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    notinterested
    Participant
    Nombre d'articles : 19

    Malheureusement oui, j’ai toujours le raccourcis de Google Chrome qui se duplique au démarrage, et les onglets qui s’ouvre automatiquement sur le navigateur.

    j’envoie le rapport dès que je finis le scan :)

    notinterested
    Participant
    Nombre d'articles : 19
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    hello y’a d’autres infections dans ton pc :

    évite de brancher n importe quoi qui vient de n importe ou sur tes ports usb et ne branche pas tes appareils sur d’autres pc

    désinstalle McAfee decurity scan ca sert à rien
    ==

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    notinterested
    Participant
    Nombre d'articles : 19

    En fait j’utilisais deux clés USB mais je les ai formaté depuis, je fais le scan quand même, même si elles sont vides ?

    voici la réponse:

    ############################## | UsbFix V 7.931 | [Nettoyage]

    Utilisateur: admin (Administrateur) # HP
    Mis à jour le 30/04/2015 par El Desaparecido – SosVirus
    Lancé à 10:17:25 | 02/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (196F)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    GC: Intel(R) HD Graphics 4000
    RAM -> [Total : 3988 Mo | Free : 2313 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 Single Language (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 42.0.2311.135

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.1.6.1022
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 444 Go (91 Go libre(s) – 20%) [Windows] # NTFS
    D: -> Disque fixe # 20 Go (2 Go libre(s) – 10%) [RECOVERY] # NTFS
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # NTFS
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # NTFS

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (1.25395107269287 MB)

    ################## | Registre |

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [BtTray] “C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe”
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [HPMessageService] C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Acrobat Speed Launcher] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe”
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [RazerCortex] C:Program Files (x86)RazerRazer CortexRazerCortex.exe -autorun
    04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [LogMeIn Hamachi Ui] “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – HKUS-1-5-21-2006616263-1337596404-1630953109-1001..Run : [AdobeBridge]
    04 – HKUS-1-5-21-2006616263-1337596404-1630953109-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04GS – Astral.lnk : C:WINDOWSsystem32wscript.exe
    04GS – Rainmeter.lnk : C:Program FilesRainmeterRainmeter.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1042.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.3082.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.2052.txt
    [07/11/2007 – 09:00:40 | A | 0 Ko] – C:eula.1041.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1040.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1036.txt
    [07/11/2007 – 09:00:40 | A | 10 Ko] – C:eula.1033.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1031.txt
    [07/11/2007 – 09:00:40 | A | 17 Ko] – C:eula.1028.txt
    [04/12/2014 – 12:38:47 | A | 2 Ko] – C:sc-cleaner.txt
    [01/05/2015 – 20:09:16 | A | 54 Ko] – C:AdsFix_01_05_2015_20_09_16.txt
    [02/05/2015 – 02:04:22 | RA | 409 Ko] – C:QuickDiag_02_05_2015_02_04_22.txt
    [02/05/2015 – 01:26:13 | ASH | 4194304 Ko] – C:pagefile.sys
    [02/05/2015 – 01:26:13 | ASH | 262144 Ko] – C:swapfile.sys
    [05/02/2014 – 13:15:22 | D] – C:SYSTEM.SAV
    [07/11/2007 – 09:53:12 | A | 237 Ko] – C:VC_RED.MSI
    [07/11/2007 – 09:00:40 | A | 1 Ko] – C:install.ini
    [07/11/2007 – 09:00:40 | A | 1 Ko] – C:globdata.ini
    [07/11/2007 – 09:44:20 | A | 835 Ko] – C:install.exe
    [07/11/2007 – 09:44:20 | A | 93 Ko] – C:install.res.3082.dll
    [07/11/2007 – 09:44:20 | A | 73 Ko] – C:install.res.2052.dll
    [07/11/2007 – 09:44:20 | A | 92 Ko] – C:install.res.1040.dll
    [07/11/2007 – 09:44:20 | A | 79 Ko] – C:install.res.1041.dll
    [07/11/2007 – 09:44:20 | A | 94 Ko] – C:install.res.1036.dll
    [07/11/2007 – 09:44:20 | A | 74 Ko] – C:install.res.1028.dll
    [07/11/2007 – 09:44:20 | A | 93 Ko] – C:install.res.1031.dll
    [07/11/2007 – 09:44:20 | A | 88 Ko] – C:install.res.1033.dll
    [07/11/2007 – 09:44:20 | A | 77 Ko] – C:install.res.1042.dll
    [07/11/2007 – 09:50:40 | A | 1883 Ko] – C:VC_RED.cab
    [07/11/2007 – 09:00:40 | A | 6 Ko] – C:vcredist.bmp
    [01/05/2015 – 20:11:50 | SHD] – C:$Recycle.Bin
    [04/08/2012 – 00:21:37 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [04/08/2012 – 00:21:36 | SHD] – C:Boot
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [28/10/2013 – 15:42:50 | D] – C:Intel
    [29/10/2013 – 01:39:33 | D] – C:SWSetup
    [05/02/2014 – 15:31:44 | D] – C:Riot Games
    [06/02/2014 – 19:38:50 | D] – C:sources
    [13/02/2014 – 02:35:36 | D] – C:HP
    [18/02/2014 – 03:51:41 | D] – C:inetpub
    [18/02/2014 – 04:01:57 | SHD] – C:Recovery
    [27/03/2014 – 23:07:32 | D] – C:KID
    [19/04/2014 – 18:58:46 | D] – C:game
    [24/07/2014 – 18:19:44 | RD] – C:Users
    [10/01/2015 – 18:53:27 | D] – C:Samsung
    [17/02/2015 – 19:34:29 | D] – C:project2
    [24/02/2015 – 23:19:56 | D] – C:project4
    [01/05/2015 – 09:12:05 | D] – C:AdwCleaner
    [01/05/2015 – 17:59:22 | RD] – C:Program Files (x86)
    [01/05/2015 – 20:07:13 | D] – C:Windows
    [01/05/2015 – 20:09:16 | D] – C:AdsFix
    [02/05/2015 – 02:04:21 | D] – C:QuickDiag
    [02/05/2015 – 09:40:57 | HD] – C:ProgramData
    [02/05/2015 – 09:40:57 | RD] – C:Program Files
    [02/05/2015 – 09:45:58 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [26/07/2012 – 20:57:10 | N | 1319 Ko] – D:bootmgr.efi
    [24/07/2014 – 18:24:59 | SHD] – D:$RECYCLE.BIN
    [26/07/2012 – 19:44:32 | RASH | 389 Ko] – D:bootmgr
    [08/09/2013 – 15:47:30 | N | 0 Ko] – D:system
    [22/09/2013 – 22:39:48 | N | 14 Ko] – D:AUTOEXE
    [16/10/2013 – 21:23:40 | N | 1 Ko] – D:bachco
    [20/10/2013 – 01:00:08 | N | 1 Ko] – D:nokia
    [29/10/2013 – 02:37:43 | D] – D:EFI
    [29/10/2013 – 02:37:43 | D] – D:hp
    [29/10/2013 – 02:37:43 | RSHD] – D:boot
    [29/10/2013 – 02:37:43 | RSHD] – D:preload
    [29/10/2013 – 02:37:43 | RSD] – D:recovery
    [29/10/2013 – 02:37:43 | D] – D:RM_Reserve
    [06/11/2013 – 22:58:00 | N | 21 Ko] – D:microsoft
    [10/11/2013 – 23:22:04 | N | 4 Ko] – D:apple
    [11/11/2013 – 01:08:44 | N | 0 Ko] – D:google
    [11/11/2013 – 01:20:14 | N | 1 Ko] – D:ibm

    ################## | F: – Disque USB (NTFS) |

    ################## | G: – Disque USB (NTFS) |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    re

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
    notinterested
    Participant
    Nombre d'articles : 19

    Voici le scan:

    https://antimalware.top/download/k940czq7yer1evz0qakd8lorwf73vkq8lhj3nl4m

    Aussi, Je tenais a préciser qu’au démarrage je n’ai plus Google chrome qui se duplique, et je n’ai plus d’onglets qui s’ouvre lorsque je lance mon navigateur, est ce une bonne nouvelle ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    hello étonnant que tu me dises ca car tu me disais le contraire après le passage d’adsfix et depuis , rien n’a été supprimé :)

    refais quickdiag stp sous les mêmes conditions

    notinterested
    Participant
    Nombre d'articles : 19

    Je lancerais un scan ce soir j’avais besoin de mon pc ces derniers temps du coup je pouvais pas lancer de scan vu que ça prend beaucoup de temps :)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    re

    chez moi quickdiag met une minute ou deux pas plus ^^

    notinterested
    Participant
    Nombre d'articles : 19

    Ah désolé, j’ai cru que c’était Adsfix, je le lance de suite, au fait j’ai aussi un message d’erreur au démarrage de Windows Script Host
    “Impossible de trouver le fichier script “D:/sony.mp3” , et puis j’ai relancé Adwcleaner récemment il détecte toujours bahaty …

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    tu aurais réinséré un support amovible infecté ?

15 sujets de 1 à 15 (sur un total de 37)
  • Vous devez être connecté pour répondre à ce sujet.