FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Infection bahaty

Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.

Répondre

Afin d’empêcher la création automatisée de comptes, nous vous demandons de réussir le défi ci-contre.
Smileys
:D :) :-) ;) :| :( :cry: :cheers: :hourra: :mv: :lol: :mdr: :bonjour: :hello: :jap: :siffle: :bisou: :P :o :x :roll: :good: :bad: :super: :reflexion: :suspect: :? :oops: :peur: :zen: :boude: :bug:

Revue du sujet : Infection bahaty Étendre la vue

Re: Infection bahaty

par rubised » lun. 31 août 2015 16:53
ok fais ce quis suit stp

Télécharges Malwarebytes version free

nouvelle version 2.1.8.1057

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran
Image

Ensuite cliques sur l'onglet Parametres
Image
Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci


Et lance l'analyse
Image

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent

ensuite on fera une analyse complète du pc

Re: Infection bahaty

par Syba » lun. 31 août 2015 15:25
http://www.cjoint.com/c/EHFnxfBdrgH

Re: Infection bahaty

par rubised » dim. 30 août 2015 16:55
Bonjour,

Durant cette désinfection ne télécharge rien d'autre que ce que je te demanderais et ne vas que sur des sites surs et connus

Fais ce quis suit stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

J'attend donc ce rapport

Infection bahaty

par Siba » sam. 29 août 2015 17:00
Bonjour,

Ça fait des semaines que j'ai le même problème. A chaque fois que j'ouvre Mozilla, 2 ou 3 minutes après, 2 onglets s'ouvrent avec comme site http://www.bahaty.com qui finit par devenir http://www.google.com. J'ai vu dans votre forum une démarche pour se débarrasser de l'infection, mais en vin. Je vous envoie alors le rapport JRT et AdwCleaner. Merci de bien vouloir m'indiquer ce que je dois faire svp, et merci.


~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Users\Said \AppData\Roaming\appdataFr25.bin
~~~ Folders
Successfully deleted: [Folder] C:\Users\Said \Appdata\Local\2842
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/08/2015 at 12:31:16,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


# AdwCleaner v5.004 - Rapport créé le 28/08/2015 à 12:19:46
# Mis à jour le 26/08/2015 par Xplode
# Base de données : 2015-08-25.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Said - SAID
# Exécuté depuis : C:\Users\Said \Desktop\adwcleaner_5.004.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Dossiers ] *****
[-] Dossier Supprimé : C:\ProgramData\16574105483681915651
***** [ Fichiers ] *****
***** [ Raccourcis ] *****
[-] Raccourci Désinfecté : C:\Users\Said \AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7304C9D1-98AD-55F0-636E-22D8DD57F176}
[-] Donnée Restaurée : HKU\S-1-5-21-3054549254-3290926217-3437437824-1000_Classes\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKU\S-1-5-21-3054549254-3290926217-3437437824-1000_Classes\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
[-] Donnée Restaurée : HKU\S-1-5-21-3054549254-3290926217-3437437824-1000_Classes\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKU\S-1-5-21-3054549254-3290926217-3437437824-1000_Classes\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Donnée Restaurée : HKU\S-1-5-21-3054549254-3290926217-3437437824-1000_Classes\Software\Microsoft\Internet Explorer\Main [Search Page]
***** [ Navigateurs ] *****
*************************
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1705 octets] ##########
Cet ordinateur peut-il supporter Windows 11 ?

Bonjour, Voici les caractéristiques de mon […]

FLTL_READ_MORE
Game

I’ve tried a lot of online casinos, but this[…]

FLTL_READ_MORE
Why Choose A Home-Based Franchise?

Drift Boss is a perfect example of the saying &[…]

FLTL_READ_MORE
Plus de son suite mise à jour win8.1 vers win10

Bonjour à tous, je viens d'effectuer une mi[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS