Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

Salam,

Eddy34 comme tu me l'as demander j'ouvre un topic rien que pour moi.

Merci pour ton aide.

J'ai télécharger le logiciel que tu m'as demander et il est entrain de faire l'analyse. Je te l'envoie dès que possible.

J'ai un autre PC qui je pense est plus infecté que celui là. Est ce que je suis la même procédure? C'est le même logiciel à télécharger?

Bonsoir,

Il faut qu'avec cet autre PC que tu fasses d'abord une analyse avec ZHPDiag comme tu l'as faite pour le premier et que tu me poste le rapport en rajoutant à ton pseudo un 2 par exemple pour que je puisse le reconnaître.

Re-bonsoir,

Ok pour l'autre PC.

Pour celui là, le 1er rapport est celui là:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7896

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/10/2011 23:38:57
mbam-log-2011-10-07 (23-38-57).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 328750
Temps écoulé: 1 heure(s), 13 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Pour le 2eme je le ferrais demain incha allah.

Merci à toi et bon weekend.

Bonjour,

Comme tu as pu le voir MBAM a bien commencé le travail (et toi aussi, tu te débrouilles bien, félicitations )

J'attends la suite...

Bonjour

Je viens de faire la 2eme analyse. Finalement c'était rapide.
Voilà le résultat:



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: [www.teamxscript.org]

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:26:14 le 08/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
hamdoulilah@HAMDOULILAH-PC (Acer Aspire 5542)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\hamdoulilah\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor

-- C:\Users\hamdoulilah\AppData\Roaming\Mozilla\FireFox\Profiles\x40l6uk7.default --
Extensions\chrome (?)
Extensions\components (?)
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.selectedEngine,
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\Iminent.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/10/2011 14:26:33 (3826 Octet(s))

Fin à: 14:27:55, 08/10/2011

============== E.O.F ==============


Je continue la 3eme étape.

Et voilà le 3eme rapport.


# AdwCleaner v1.310 - Rapport créé le 08/10/2011 à 14:42:03
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : hamdoulilah - HAMDOULILAH-PC (Administrateur)
# Exécuté depuis : C:\Users\hamdoulilah\Downloads\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : x40l6uk7.default
Fichier : C:\Users\hamdoulilah\AppData\Roaming\Mozilla\Firefox\Profiles\x40l6uk7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\hamdoulilah\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1111 octets] - [08/10/2011 14:42:03]

*************************

Dossier Temporaire : 78 dossier(s) et 156 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1336 octets] ##########

Bon, c'est très bien, on avance,

Maintenant tu vas me faire STP une nouvelle analyse comme la tout première avec ZHPDiag et me poster son rapport exactement comme tu l'as fais la première fois et avertis moi quand ça sera fait...

Je viens de t'envoyer le deuxième rapport fait avec zhpdiag.
Je l'ai nommé Cieldétoiles2.



Pour le deuxième pc. Je vais le faire et te l'envoyer sous le nom de Cieldétoiles2pc.
C'est bon?

Le problème de celui là c'est qu'il est déjà d'une très lent, et en plus lorsque je regarde des vidéos personnel qui sont sur le disque dur, au bout d'un moment tout disparait sur le bureau, plus aucune icone. Rien du tout. Et il faut que je le redémarre ou j'appuie simultanément sur: ctrl+alt+suppr.

Bon, c'est presque fini,

Lance ZHPFix depuis le raccourci du bureau Représenté par un ecusson vert (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

Ou télécharge le sur ton Bureau A cette adresse

• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application => Infection BT (Hijacker.Agent)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)



---------------------------------------------------

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Voilà le rapport de ZHPfix:

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2011-15-42-30.txt
Run by hamdoulilah at 08/10/2011 15:42:30
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : [www.premiumorange.com]

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Iminent
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKLM\Software\Mircrosoft
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent

========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: [www.helpmeopen.com]


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/10/2011 15:42:30 [973]


L'autre pc n'a toujours pas terminer.

Je viens de t'envoyer le rapport de ZHPdiag pour le 2eme pc. Je l'ai nommer " CieldétoilesPC2.txt "

Merci pour ton aide.

Bonsoir,

Je ne pourrai commencer la désinfection que lorsque tu auras désactivé le TeaTimer de Spybot:

Désactiver le TeaTimer de Spybot

Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom teatimer.exe. Lors d'une désinfection il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

Voici comment le désactiver :


• Lancer Spybot
• Cliquer sur Mode, puis cocher Mode avancé

Cliquer sur Outils puis sur Résident
• Décocher la case Résident "Tea Timer"

Bonjour Eddy34


J'ai complètement désinstaller ce programmes en allant dans "programmes et fonctionnalités".
C'est en Anglais, et en plus il bloque beaucoup trop chaque mouvement. C'est peut être pour ça que ce PC est long.

Ensuite je dois faire quoi?


Et pour le 1er PC c'est fini?

Bonjour CielDétoiles,

Pour le 1er PC on va procéder à l'optimisation:

Tout d'abord il faut désinstaller les outils que je t'ai fait utiliser et qui peuvent être dangereux si tu les garde:

• Télécharge DelFix ( d'Xplode ) sur ton Bureau.
• Lance le et appuie sur Suppression.
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
• Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
• Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Après:

Utilise ce programme pour optimiser ton ordinateur :

• Télécharge CCleaner slim.
• Installe le puis lance le.
• Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
• Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Ensuite:


Désactiver/Réactiver la restauration système de Vista

Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :


Cliquez ensuite sur "Protection du système" :

Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :

Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :

Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.

Surtout ne pas oublier de créer un nouveau point

Il suffit maintenant de créer un nouveau point de Restauration "tout neuf" en lui donnant un nom exemple "Point après désinfection"

En cliquant sur le Bouton Créer.

Pour ton 2 ème PC:

• Télécharge sur le bureau Navilog1
• Si ton antivirus s'affole , le désactiver
• sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
• sous XP : double-clic dessus pour le lancer
• taper 1 pour Français
• Appuyer sur une touche jusqu' arriver aux options
• Choisir Recherche/Désinfection automatique ( = taper 1 )
• un rapport : fixnavi.txt dans ==> C :
• le copier et le coller dans la réponse

Ensuite:

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Tutoriel pour t'aider.

Après:

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.

Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)

• Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
• Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
• Au menu principal, choisis l'option >>>Nettoyer<<<.
• En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,>>>Accepte<<<
• Poste le rapport qui sera généré automatiquement au redémarrage Ici stp. (Sélectionne le complètement en appuyant sur la touche CTRL et A, ensuite CTRL et C Copier et en réponse au forum CTRL et V).

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)


P.S : Une composante de l'outil, est détectée à tord par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


et:


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Pour vérifier tu me feras une nouvelle analyse avec ZHPDiag comme au tout début et tu me posteras son rapport.

Bonjour Eddy34 ,


J'arrive pas à télécharger DelFix pour mon PC1.

Quand je clique sur le lien il me dit:

" Accès non autorisé aux téléchargements!

Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!"

Qu'es ce que je dois faire?

Je viens d'essayer avec internet explorer, même résultat.

C'est où que je peux trouver "referrer"?

Bonjour,

Pour Delfix essaye ICI

Voilà le rapport de Delfix:


# DelFix v8.5 - Rapport créé le 10/10/2011 à 10:23:53
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : hamdoulilah - HAMDOULILAH-PC (Administrateur)
# Exécuté depuis : C:\Users\hamdoulilah\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\hamdoulilah\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\hamdoulilah\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hamdoulilah\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\hamdoulilah\Downloads\AD-R.exe
Supprimé : C:\Users\hamdoulilah\Downloads\adwcleaner.exe
Supprimé : C:\Users\hamdoulilah\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1500 octets] - [10/10/2011 10:23:53]

########## EOF - C:\DelFix[S1].txt - [1624 octets] ##########

Je n'arrive pas à désactiver puis réactiver la restauration système.

Quand j'ai cliquer sur "protection système", une page s'est affichée mais il n'y a pas de cases à cocher et décocher.

Il y a juste "restaurer le système" en haut.

Puis en bas "appliquer" en gris et annuler et OK en bleu.
Entre les deux il y a un tableau: lecteurs dispnibles: en dessous: ACER (C (système) et en dessous: PQSERVICE
à coté il y a protection, et pour ACER (C (système) c'est afficher "activer" et pour PQSERVICES c'est afficher Désactivée.
Il n'y a aucune case.

C'est un Windows 7 et pas un Vista.