Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

salam

Suite a un soucis que j'ai eu tout a lheure en allumant mon pc , j'ai eu ce qu on apelle le virus gendarme en version belge
donc c'est une fenetre qui s'ouvre au demarrage du pc empechant toute action qui vous demande de payer pour debloquer votre pc

evidemment j'ai rien payé lol j'ai demarré en mode sans echec et executé Roguekiller grace a qui j'ai pu acceder a mon bureau normalement ( testé aussi malwarbytes mais sa a pas fonctionné)

a part sa je ne sais pas koi faire d'autres j'aimerai etre sur que j'ai plus rien sur le pc , l'antivirus apres scan complet m'indique qu il n'ya rien

merci pour votre aide

nadiaaaaa

voila comment tu fait

[www.youtube.com]

Bonjour,

Ce que tu as fait est très bien concernant Roguekiller, par contre je ne comprends pas quand tu dis:

Citation
nadiaaaaa a écrit:
( testé aussi malwarbytes mais sa a pas fonctionné)

Donne moi quelques détails STP, et puis dis moi si tu veux que j'analyse ton PC ???

merci pour vos reponses

shtroumph j' ai utilisé le mode sans echec et pu acceder au bureau et c est comme sa que j ai pu utiliser roguekiller , mnt je peu allumer mn pc normalement

eddy quand je dis que malwarbytes na pas fonctionne c est que je l ai fais scanner mon ordi avant d avoir telecharge rogukiller , donc il a trouve qq chose qu il a supprimer puis redemarrage du pc mais j avais tj le virus mm fenetre

oui j aimerai bien une analyse comment sa se passe?

Bonjour nadiaaaaa,

Et Félicitations tu as opéré comme il le fallait, car cette saleté de virus se régénère aussitôt dans le registre et il n'y a que Roguekiller (tuteur d'escroc) qui en viennent à bout et ensuite le passage de Malwarebytes est indispensable pour terminer le nettoyage, mais en plus il est important que tu redémarres Malwarebytes (MBAM), que tu cliques sur l'onglet quarantaine, que tu sélectionnes tout et que tu supprimes la quarantaine, sinon me concernant, déjà merci de me faire confiance et:

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: nadiaaaaaZhpdiag.txt, ne pas oublier le point et txt

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau nadiaaaaaZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.

merci eddy

etant en pleine cuisine la lol je ferai sa apres , je te previendrai

voila c'est fait

nadiaaaaa

quelle est la marque de ton pc et le systeme???

Bonsoir,

Je viens de rentrer et d'analyser ton rapport que j'ai bien reçu, il te reste une infection due à l'installation de toolbars (barres d'outils infectées) mais surtout l'autorisation d'utiliser ASK toolbar.

Il y a aussi des mises à jour qui ne sont pas effectuées et qui sont des failles de sécurité, donc:

• Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
• Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
• Patiente le temps du nettoyage.
• Une fois le scan fini, il te sera proposé de redémarrer.
• Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
• Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite:

Mets à jour Java ICI

Après:

Mets à jour Adobe Reader ICI

Et surtout:

Mets à jour W7 ICI

Et pour vérifier tout ça refaits moi après une nouvelle analyse de ZHPDiag comme la première et poste moi le nouveau rapport STP.

Daccord merci bcq eddy

voici le rapport

adwcleaner

# AdwCleaner v1.801 - Logfile created 08/14/2012 at 12:26:44
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Ultimate (32 bits)
# User : famille - FAMILLE-PC
# Boot Mode : Normal
# Running from : C:\Users\famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5WQ9K4TR\2-adwcleaner[1].exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\ProgramData\InstallMate

***** [Registry] *****

Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\Ask.com.tmp
Key Deleted : HKCU\Software\IGearSettings
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\SweetIm
Key Deleted : HKLM\SOFTWARE\SweetIM

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} < phorum break> Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} < phorum break> Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} < phorum break> Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Registry is clean.

-\\ Google Chrome v [Unable to get version]

File : C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [3118 octets] - [14/08/2012 12:25:24]
AdwCleaner[S1].txt - [353 octets] - [14/08/2012 12:25:57]
AdwCleaner[S2].txt - [3160 octets] - [14/08/2012 12:26:44]

########## EOF - C:\AdwCleaner[S2].txt - [3288 octets] ##########

Répondre Citer

Bonjour,

Et bien voilà ton PC n'est plus infecté et si tu as fait les mises à jour c'est très bien, il faut désinstaller les outils que je t'ai fait utiliser et qui ne te serviront plus à rien car il faut les mettre à jour avant chaque utilisation:

• Télécharge DelFix ( d'Xplode ) sur ton Bureau.
• Lance le et appuie sur Suppression.
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
• Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
• Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Ensuite:

Utilise ce programme pour optimiser ton ordinateur :

• Télécharge CCleaner slim.
• Installe le puis lance le.
• Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
• Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Et après:

-+-+-+-+-> Purger la restauration système <-+-+-+-+-

[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows 7

bonjour eddy

voici le rapport

# DelFix v8.9 - Rapport créé le 17/08/2012 à 10:56:58
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : famille - FAMILLE-PC (Administrateur)
# Exécuté depuis : C:\Users\famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5WQ9K4TR\9-delfix[1].exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [732 octets] - [17/08/2012 10:56:58]

########## EOF - C:\DelFix[S1].txt - [855 octets] ##########


mnt je vais faire le necssaire pour les mises a jour

Merci