Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

Bonjour,

est-ce que quelqu'un sait pk j'ai sans arrêt ces fenêtres qui s'ouvrent a chaque changement de site me disant : " un site web ..." AUTORISEZ OU PAS AUTORISER" , je ne sais plus ce que ça dit mais c'est en jaune...?

Et là je ne peut même plus allumer mon ordi correc tement car j'ai tjrs ces fênetres qui s'ouvrent et qui me bloquent tout! Je suis obligée d'éteindre mon ordi plusieurs fois afin que ça fonctionne. D'où l'urgence!

Merci. (je me dépêche d'écrire car j'ai peur que ça bloque tout et de ne pas pouvoir lire une éventuelle réponse de votre part)

salam Lalla Rania

telecharger : microsoft-security-essentials puis faite un scan complete

[www.commentcamarche.net]


ensuite telecharger google chrome comme navigateur qui empeche les page de pub ici:


[www.google.com]

Bonsoir Lalla Rania,

Rassure toi je ne t'abandonnes pas mais j'étais absent, nous sommes grands parents et nous devons de temps en temps garder nos petits enfants chez notre fille.

Il faut que tu saches que la désinfection de ton ordinateur est très difficile et que nous sommes partis de 54 malwares il n'en reste plus que 11 maintenant, seulement tu as pu remarquer que j'ai eu beaucoup de mal à intervenir en direct à cause de la mauvaise communication entre ton PC et le mien...

Et puis il y a aussi le problème que nous ne sommes jamais là ensemble.

Maintenant si tu le veux bien il faudrait que tu te fasses un peu aider par une personne à côté de toi pour ce que je vais te donner à faire, il faut que tu saches que tu as un Rogue dans ton ordi et c'est lui qui fait paraître ces messages alarmants, c'est pour t'obliger à acheter un faux Antivirus donc je t'ai préparé ce qu'on nomme un script:

Attention ce script est fait spécialement et uniquement pour Lalla Rania ne pas le copier.

Lance ZHPFix depuis le raccourci du bureau Représenté par un ecusson vert (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

Ou télécharge le sur ton Bureau A cette adresse

• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------


[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O43 - CFD: 30/03/2011 - 18:29:40 - [52736] ----D- C:\Program Files (x86)\Iminent => Infection PUP (Adware.IMBooster)
[MD5.E85727B30D9243BF49C882C5E85ACAA1] [SPRF] (.Iminent - Iminent Utils.) -- C:\Users\alexis\AppData\Local\Temp\Iminent.Utils.dll [25088] => Infection Web (Adware.IMBooster)
[MD5.F734C9E380A93460AFBC2C8ED42022B2] [SPRF] (.AG Interactive - Kiwee Toolbar Installer.) -- C:\Users\alexis\AppData\Local\Temp\KiweeToolbarSetup.exe [249264] => Infection BT (Kiwee Toolbar)
[MD5.C69F8CE50C1E5F31B4EDD15B6381C823] [SPRF] (.Iminent - SearchTheWeb Installation.) -- C:\Users\alexis\AppData\Local\Temp\NotifierSetup.exe [2118048] => Infection Diverse (Malicious Software)
[HKCR\nctaudiofile2.audiofile2] => Infection PUP (Adware.RecordNRip)
[HKCR\nctaudiofile2.audiofile2.2] => Infection PUP (Adware.RecordNRip)
[HKCR\nctaudiofile2.audiofile2lameenc] => Infection PUP (Adware.RecordNRip)
[HKCR\nctaudiofile2.audiofile2lameenc.1] => Infection PUP (Adware.RecordNRip)
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\alexis\Desktop\Poste de travail.lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{924B4DFF-DE09-44E1-B7B7-997569F95CCE}] (.Pas de propriétaire.) -- C:\Users\alexis\AppData\Local\Temp\Temp1_Happy-Experience-Installer_PC[1].zip\Happy-Experience-Insta ller_PC.exe (.not file.) => Fichier absent
O43 - CFD: 03/01/2010 - 20:29:20 - [1370] ----D- C:\ProgramData\Partner => Game
O44 - LFC:[MD5.AE8D1879CA3ADF1C3CB65D4F9C613E99] - 28/03/2011 - 10:55:18 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [13345]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/03/2011 - 18:14:24 ---A- . (...) -- C:\Program1 [0]
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
[HKLM\Software\BrowserChoice]


---------------------------------------------------

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Merci Schtroumpf_bricoleur de m'avoir répondu!

J'ai essayé cette après-midi mais apparement c'était pas compatible avec mon ordi (fallait 64 bits, quelque chose comme ça!), et j'ai réessayé justement av 64 bits mais ça n'a pas fonctionné! Pourquoi? Je ne sais pas!

Bonsoir Eddy!

Oui je me doute bien que tu ne m'as pas oublié! On est tt les 2 occupés c'est pr ça qu'on se croise pas! Je comprends! Mais j'étais ds l'urgence c'est pr ça que j'appelais au secours cette après-midi!

Alors voilà le rapport:

Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-04-2011-22-07-35.txt
Run by alexis at 01/04/2011 22:07:35
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : [www.premiumorange.com]
Contact : [email protected]

========== Clé(s) du Registre ==========
HKCU\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Iminent => Clé absente
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
HKLM\Software\BrowserChoice => Clé non supprimée

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\Iminent => Supprimé et mis en quarantaine
C:\ProgramData\Partner => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\alexis\desktop\poste de travail.lnk => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\program1 => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : {924B4DFF-DE09-44E1-B7B7-997569F95CCE} => Tâche supprimée avec succès

========== Autre ==========
[MD5.E85727B30D9243BF49C882C5E85ACAA1] [SPRF] (.Iminent - Iminent Utils.) -- C:\Users\alexis\AppData\Local\Temp\Iminent.Utils.dll [25088] => Format Non supporté
[MD5.F734C9E380A93460AFBC2C8ED42022B2] [SPRF] (.AG Interactive - Kiwee Toolbar Installer.) -- C:\Users\alexis\AppData\Local\Temp\KiweeToolbarSetup.exe [249264] => Format Non supporté
[MD5.C69F8CE50C1E5F31B4EDD15B6381C823] [SPRF] (.Iminent - SearchTheWeb Installation.) -- C:\Users\alexis\AppData\Local\Temp\NotifierSetup.exe [2118048] => Format Non supporté


========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
3 : Autre


End of the scan

Bonjour Lalla Rania,

Et bien voilà Bravo, tu progresses vite, je vais te faire exécuter un scan "Online". Etant donné que je ne peux plus prendre les commandes de ton PC à distance tiens moi de son comportement au fur et à mesure.

Mais après il sera indispensable refasses un scan avec ZHPDiag et que tu me postes les 2 rapports sur ma messagerie perso.

1. Explications

Le Scanner En ligne d'ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut erradiquer tous type de malwares !
Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans Avoir à installer le logiciel antivirus.

IMPORTANT : les privilèges d'Administrateur sont Obligatoires pour lancer une analyse

2. Utilisation

• Tous d'abord, rendez vous sur ce Lien : CLIQUEZ ICI
• Cliquez alors sur le carré vert "ESET Online Scanner"
• Si un contrôle ActivX vous empêche l'exécution du Scanner, Alors installez le,
  Une fois que vous l'aurez installé, vous serez redirigé vers la page des Contrats de licence :
• Cochez Alors la case "OUI, j'accepte les termes du contrat de licence" Et cliquez sur "Start"
• Vous serez alors redirigé vers la page de configuration..
  Cliquez sur le lien bleu : "Paramètres Avancés"
  Puis appliquez les réglages suivants :
  
  --> S'isl ne sont pas cochés, cochez ces cases :
  
  -> "Rechercher les applications potentiellement indésirables"
  -> "Rechercher les applications potentiellement dangereusess"
  -> "Activer la technologie Anti-Stealth (Anti-furtivité)"
  
  --> décochez cette case :-> utilisez des paramètres proxy manuel...
• Cliquez à ce moment là sur "Démarrer"
  
  Le scan va donc Débuter ...
• Dans le cas ou vous vous faites aider sur un forum...
  En fin de scan , un rapport se sauvegardera automatiquement ici :
  C:\Program Files\EsetOnlineScanner\log.txt]

Modifié 1 fois. Dernière modification le 02/04/11 08:37 par Eddy34.

Bonjour Eddy!

Merci, merci!

Alors j'ai fait comme tu m'as dit et le résultat du scan est:

Aucune menace détectée.

Par contre je n'arrive pas à enregistrer correctement le rapport ZHPDiag... J'attends que ça charge jusqu'à 100% et ensuite je clique sur la disquette 'enregistrer' mais qd je veux le lire il n'y a pas le rapport mais mon bureau?!?

Par contre j'ai encore les petites fenêtres jaunes qui s'ouvrent...

Bonjour,

Es tu en ligne en ce moment ???

Apparemment il ne reste plus que ce sacré Rogue planqué quelque part, il me faut à tout prix le rapport ZHPDiag pour le trouver, au besoin rebranche Teamviewer et je te guiderai...



Modifié 1 fois. Dernière modification le 02/04/11 13:45 par Eddy34.

Ah désolée! Qd je t'ai envoyé le msg je suis partie juste après...

Je vais réessayer ZHPDiag.

Sinon faudra qu'on se connecte en même tps.

Qd j'enregistre j'ai pas le rapport... Peux-tu me guider pr l'enregistrement du fichier pr voir si c'est pas moi qui me trompe car là je ne comprends pas?

OK mets en route Teamviewer, dis moi quand tu es prête.

Et donne moi les codes uniquement par MP

Rahhh! On est encore pas connecté en même tps!

Donne-moi rdv pr demain si tu es dispo, je consulterai mes msg plus tard ou demain matin. Moi je ne bouge pas demain donc si toi tu peux l'après-midi, fais-moi signe.

Merci!

Bonjour,

Le plus simple c'est (si tu as internet illimité) de rester connectée car j'ai pas mal d'occupations le dimanche et je ne peux pas définir à l'avance ce que je vais faire, à chaque fois que j'interviendrais je te laisserai des consignes avec l'heure d'intervention sur ton bloc note par contre si tu vois que ça ne bouge pendant quelque temps c'est que je suis à nouveau déconnecté, donc à nouveau les codes en MP.

On y arrivera

J'ai oublié de te demander une chose importante, il faudrait que tu me fasses une capture du message jaune qui apparaît et pour ça c'est très facile avec Vista:

Windows Vista et Seven proposent un petit outil permettant de réaliser très simplement des captures d'écran et de les modifier partiellement :
Pour ce faire, allez dans Démarrer=== > Tous les programmes=== > Accessoires ===> Outil capture

Plusieurs modes de capture s'offrent à vous :
Capture forme libre : vous permet de sélectionner "grossièrement" avec la souris un élément de l'image à capturer
Capture rectangulaire : vous permet de sélectionner avec précision un élément de l'image
Capture fenêtre : vous permet de capturer uniquement une fenêtre en cours
Capture plein écran : vous permet de capturer tout l'écran

Pour enregistrer la capture, il suffit de cliquer sur la disquette en haut.

Il suffit que tu mettes cet outil en réserve de façon à faire la capture quand le message apparaît...



Modifié 2 fois. Dernière modification le 03/04/11 09:22 par Eddy34.

Reconnecte toi avec Teamviewer STP

Je n'ai plus les fenêtres jaunes!!! Mon ordi revit!!! Merci Eddy!

Je seul bémole c'est que lorsque je débranche mon ordi, même si la batterie est pleine, j'ai plus de lumière... Mais c'est peut-être une option à changer, économie d'énergie ou quelque chose comme ça??

A part ça, niquel!

Merci beaucoup!

Il faut terminer par une optimisation, donc reconnecte toi

Bon, Lalla Rania,

On va pas se quitter comme ça, en tous cas merci de m'avoir fait confiance en m'autorisant à me connecter à ton PC qui est maintenant propre, il reste encore une petite formalité à accomplir avant de passer aux conseils.


Désactiver/Réactiver la restauration système de Vista

Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :


Cliquez ensuite sur "Protection du système" :

Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :

Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :

Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.

Surtout ne pas oublier de créer un nouveau point

Il suffit maintenant de créer un nouveau point de Restauration "tout neuf" en lui donnant un nom exemple "Point après désinfection"

En cliquant sur le Bouton Créer.

No soucy!

Je l'ai redémarré et c'est impeccable, RAS!

Encore BRAVO et MERCI Eddy!!!

Re: Un grand merci,

Pour tes compliments sur ton message précédent Ce fut un plaisir pour moi et aussi Bravo à toi de m'avoir assisté.

Maintenant quelques conseils qui sont les mêmes après chaque désinfection:

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

Voilà pour moi c'est terminé, content de t'avoir connue, mais surtout content d'avoir prouvé qu'avec les nouvelles infections qui se propagent sur Internet il ne faut pas faire n'importe quoi...

Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

Je t'en prie, pour moi aussi ce fut un plaisir!

Je prends note de tous tes conseils!

Bonne continuation! (