Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

salam

du jour au lendemain il s'est mis a beuguer ,j'ouvre une page internet et la tout bloque je peut plus rien faire.j'ai scanné mais rien trouvé..

kefta-kefta

quelle est la marque de ton pc ??? clic demarrer >>panneau de la configuration >>systeme regarder quel pack ta

vista ou xp service 1 ou 2 ???

salam

acer avec xp service pack 3

Bonjour kefta-kefta,

Un peu de sérieux SVP, si un ordi rame quand tu ouvres une page internet c'est que quelque chose le fait ramer et ce quelque chose est une infection, seulement maintenant:

Je veux bien m'occuper de cette désinfection mais à condition que si nous la commençons, il faut la terminer...

Sinon maintenant que schtroumpf_bricoleur a la marque de ton PC il va pouvoir s'en occuper...

Bon c parti alors on commence

Bonjour,

Comme tu dis, c'est parti !!!

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
Clique ensuite sur l'icône représentant un tournevis
Clique sur "Tous"
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: KeftaZhpdiag.txt

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau KeftaZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.

salam

eddy

cest bon je tai envoye le rapport merci

Bonjour,

Ton PC est bien infecté et surtout comme la plupart des Yabis mais tu as aussi une redirection ce qui peur être très grave:

Attention à Babylon !!!

M0 - MFSP: prefs.js [d - cjmsrybz.default] [search.babylon.com] => Infection BT (Toolbar.Babylon)
O1 - Hosts: 74.208.10.249 gs.apple.com => Infection Hosts (Hosts.Redirection)
O43 - CFD: 16/11/2012 - 21:45:52 - [0,008] ----D C:\Documents and Settings\d\Application Data\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 16/11/2012 - 21:47:04 - [0,001] ----D C:\Documents and Settings\d\Menu Démarrer\Programmes\Browser Manager => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("browser.newtab.url", "[search.babylon.com][...] => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("browser.search.order.1", "Search the web (Babylon)"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("browser.startup.homepage", "[search.babylon.com][...] => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.admin", false); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.aflt", "babsst"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.excTlbr", false); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.id", "fc4a6efe00000000000000142ab3721b"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.instlDay", "15660"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.instlRef", "sst"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.tlbrId", "tb9"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "[search.babylon.com][...] => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar_i.babExt", ""; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3012_7"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar_i.newTab", true); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "[search.babylon.com][...] => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.821:46:27"; => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [d - cjmsrybz.default] user_pref("keyword.URL", "[search.babylon.com][...] => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\d\Application Data\Babylon => Infection BT (Toolbar.Babylon)

Donc:

• Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
• Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
• Patiente le temps du nettoyage.
• Une fois le scan fini, il te sera proposé de redémarrer.
• Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
• Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Eddy34

je voudrai que tu savoir quelque chose franchement ..il ya des gens qui peur de toi ils ont pas de confiance en toi .il peur que tu accéder a leur pc a distance parceque tu été deja un HAcker
il peur qu'il telecharge un logiciel qui tien un patch qui te permet de pirater leur pc ....
je suis pas informaticien mais je ésséyé de les aider par les choses que j'ai apris dans ma vie et ça
fi sabil allah ....je sais pas si tu va comprendre cette dernier phrase ....je sais pas si tu es musulman ou non musulman ??????????

pour kefta-kefta j'ai volu lui proposer une restauration d'usine comme ici

[www.commentcamarche.net]

[www.yabiladi.com]

mais je te laisse faire ce que tu veux jusqu'a la fin

voici le rapport final

# AdwCleaner v2.010 - Rapport créé le 01/12/2012 à 15:32:41
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : d - PC-07696B412627
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\d\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

-\\ Google Chrome v23.0.1271.64

*************************

AdwCleaner[R1].txt - [892 octets] - [01/12/2012 15:32:11]
AdwCleaner[S1].txt - [827 octets] - [01/12/2012 15:32:41]

########## EOF - C:\AdwCleaner[S1].txt - [886 octets] ##########

Salam,

Je ne pense pas que Eddy34 tente de hacker qui que se soit sur ce forum, il utilise des outils de désinfection connue et approuver sur internet, je pense aussi qu'il veux simplement rendre service aux yabis qui on du le toucher sur ce forum, aux vue des risques informatiques actuelle qui monte en puissance a chaque seconde c'est très gentil de sa part de donner du temps et surtout de désinfecter les pc des gens.

Merci Eddy34 pour ta contribution.

Déjà Bonjour Schtroumpf,



C'est très bien d'essayer de rendre service en communiquant seulement des liens sans savoir où ça mène , ça peut être dangereux pour l'ordinateur des gens que tu veux aider, désinfecter des ordinateurs ça s'apprend en suivant des cours donnés par des formateurs dans des écoles de formation sur internet et ce sont ces cours que j'ai suivi avant d'avoir le diplôme de Helper....

Je vais une fois de plus t'expliquer les raisons de mes interventions sur le forum de Yabiladi, je l'ai fait souvent mais apparemment tu ne lis pas mes messages et c'est pas bien ça si tu veux apprendre un peu mieux l'informatique ou plutôt la sécurité informatique.

Lis bien la suite et après tu me diras si tu as un peu plus confiance en moi et si je ne suis pas un Jnoun...

Je suis né à Casablanca ( c'est bien au Maroc ou je me trompe ???)
Mon père travaillait à la Préfecture, tu connais ???



J'ai passé toute mon adolescence à Fes (tu connais ???) et mon frère est Fassi (tu sais, c'est ceux qui sont nés à Fes et pas en Belgique...

Et j'habitais Avenue Mohamed V, à côté du cinéma "Empire", tu connais ???



Et j'ai été pensionnaire à Ifrane, tu connais ???



Bon maintenant je vais répondre à ta question, tu me demandes si je suis Musulman ???

Et bien non je ne suis pas Musulman mais Catholique !!!

Maintenant à moi de te poser une question Schtroumpf et j'espère que tu vas me répondre:

Peux tu me dire à quelle page du Coran il est écris qu'un Catholique n'a pas le droit d'aider un Musulman ???

Parce que moi sur tous les autres Forums où je pratique j'aide aussi bien les Musulmans que les Africains, Américains etc.etc....

Maintenant je fais appel à tous les Yabis et Yabies ainsi qu'aux Modérateurs si comme le dis le Schtroumpf, vous n'avez pas confiance en moi, il suffit de me le dire , depuis le 7 déc. 2009 j'ai dépanné des dizaines de personnes sur ce forum et en voilà un exemple que je dépanne en ce moment Kefta-Kefta (qui sont des boulettes) tu connais ???
Cliquez ICI

Merci de me donner vos avis SVP ...



Modifié 1 fois. Dernière modification le 01/12/12 18:35 par Eddy34.

salam

eddy 34 a la gentillesse de nous aider gratuitement et en plus il est tres competent moi j'ai confiance alors on peux continuer merci

Bonjour Kefta-Kefta,

Citation
Kefta-Kefta a écrit:
eddy 34 a la gentillesse de nous aider gratuitement et en plus il est tres competent moi j'ai confiance alors on peux continuer merci

Et merci pour ton intervention, c'est très désagréable de subir une mauvaise critique quand on essaye de faire du bien.

Citation
Proverbe Arabe a écrit:
Qui veut faire quelque chose trouve un moyen. Qui ne veut rien faire trouve une excuse

Bon, a nous maintenant Kefta-Kefta:

Tu vas me refaire une nouvelle analyse avec ADWCleaner mais en mode recherche car il y quelque chose qui ne va pas dans le rapport que tu m'as posté.

Poste moi ce dernier rapport STP

salam

rapport en mode recherche

# AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 14:51:22
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : d - PC-07696B412627
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\d\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

-\\ Google Chrome v23.0.1271.64

*************************

AdwCleaner[R1].txt - [892 octets] - [01/12/2012 15:32:11]
AdwCleaner[R2].txt - [725 octets] - [02/12/2012 14:51:22]
AdwCleaner[S1].txt - [954 octets] - [01/12/2012 15:32:41]

########## EOF - C:\AdwCleaner[R2].txt - [843 octets] ##########

Bonsoir Kefta-Kefta,

Il va falloir que tu refasses une nouvelle analyse comme la toute première avec ZHPDiag et que tu me poste son rapport sur mon espace réservé, il faut que j'éclaircisse ce problème de lignes infectées du registre qui n'apparaissent pas dans la suppression d'ADWcleaner...

Merci d'avance.

salam

cest bon je tai envoye le nouveau rapport

merci

Merci,

J'ai bien reçu ton rapport, il y a un problème sur ta partition C:

System drive C: has 7 GB (8%) free of 75 GB => Seuil critique dépassé

C'est à dire qu'il reste à peine la place d'un DVD sur ton disque dur et qu'il va bloquer si tu ne fais pas de la place de toute urgence, désinstalle ce qui ne te sert pas.

Ensuite

-> Utilise ce programme pour optimiser ton ordinateur en nettoyant les fichiers temporaires et les cookies :

Attention tu as Avast comme antivirus, il faut le désactiver IMPERATIVEMENT pendant le téléchargement de l'outil et pendant le scan, Avast le détecte comme un faux Positif...

Télécharger SFT.exe sur ton bureau et pas ailleurs
Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



Un rapport va s'ouvrir à la fin Le rapport se trouve sur le bureau (SFT.txt) ne pas le poster il est trop long, simplement me dire combien de place en MO gagnée.

Réactiver l'Antivirus Avast.

salam

302 éléments supprimés => 76.47 Mo libérés. (12 s)

Bonjour,

Excuses moi je me suis absenté, as tu fait du vide dans ton PC, 76 MO ce n'est pas assez, il faut te débarrasser de logiciels qui ne te servent pas mais aussi des cracks et keygens que tu as ( je ne suis pas contre, sauvegarde les...) car certains outils que je vais te faire passer vont les éliminer...

Tiens moi au courant sur la place gagnée dans ton disque dur...