Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

salam

le virus cité ci dessus s'est installé sur mon ordi
j'ai mis exactement 17 minutes pour réussir a poster ce sujet
en effet mon ordi rame maintenan d'une puissance...
j'ai un fond d'écran bleu a la place de l'image habituell, un scan ki se met en march tt seul et ki me dit ke j'ai 38 virus et ke je doi achter leur antivirus, internet ki rame
j'aurai bien réinstalé le systèm mais cela s"avère impossibl car je n'ai pa fait mes cd de sauvegarde
ou réinstallé le système a une date antérieur, impossibl car bloké a cause du virus
j'ai besoin de votre aide mais avec le plus d'explication possibl
merci



Modifié 2 fois. Dernière modification le 04/04/11 21:12 par btiss13.

Bonjour,

On va essayer de te dépanner en urgence, on verra après pour le reste:

• Télécharge sur le bureau RogueKiller
• Quitte tous tes programmes en cours
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
• Sinon lance simplement RogueKiller.exe
• Lorsque demandé, tape 1 [SCAN] et valide
• Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

• Quitte tous tes programmes en cours
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
• Sinon lance simplement RogueKiller.exe
• Lorsque demandé, tape 2 [DELETE] et valide
• Poste le rapport RKreport.txt présent sur le bureau.

Modifié 1 fois. Dernière modification le 04/04/11 15:49 par Eddy34.

Si tu n'arrives pas à lancer RogueKiller.exe, il faut que tu saches que MS REMOVAL TOOL est un Rogue malin et que dans ce cas il faut être plus malin que lui:

Clique droit sur RogueKiller et renomme le en Winlogon.exe et lance le.

merci mais je n'ai pa encor testé
mon ordi remarch de nouvo
bizar ???
disparition du virus ??

Aie aie aie,

Je ne veux pas te faire peur, un Rogue (Traduction: Escroc) est un virus malin qui a les facultés de bien se cacher et de se multiplier, jusqu'au jour où ta Carte mère sera attaquée.

Ca ne te coûte rien de faire un scan, enfin c'est toi qui voit mais à mon avis plus tu vas tarder plus ça sera difficile pour qui devra désinfecter, il vaut mieux prévenir qu'essayer de guérir...

J'ai effectué la première étape, ci dessous le rapport :

RogueKiller V4.3.6 par Tigzy
contact sur [www.sur-la-toile.com]
mail: tigzyRK<at>gmail<dot>com
Remontees: [www.sur-la-toile.com]

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Btissame & Mohammed [Droits d'admin]
Mode: Recherche -- Date : 04/04/2011 18:00:06

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt




ci dessous le rapport de la deuxième partie :
RogueKiller V4.3.6 par Tigzy
contact sur [www.sur-la-toile.com]
mail: tigzyRK<at>gmail<dot>com
Remontees: [www.sur-la-toile.com]

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Btissame & Mohammed [Droits d'admin]
Mode: Suppression -- Date : 04/04/2011 18:01:44

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Je t'ai dis qu'il se planquerai bien il va falloir aller plus loin le chercher car tu n'as tout de même pas rêvé je pense, si tu as eu un message d'alerte disant que tu as 38 virus c'est qu'il y a quelque chose d'anormal, donc si tu le veux bien:

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau ZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste mais avertis moi quand ce sera fait.

en voulant télécharger zhp, j'ai eu le msg suivant :

impossible d'éxécuter le fichier : c:/program files/zhpdiag/ Zhpdiag.exe
create process a échoué, code 740
l'opération demandée nécessite une élévation


mais j'ai l'icone ki est bien dans bureau

C'est normal sur Vista, tu dois cliquer droit sur l'icone et "Exécuter en tant qu'Administrateur"

Citation
Eddy34 a écrit:
C'est normal sur Vista, tu dois cliquer droit sur l'icone et "Exécuter en tant qu'Administrateur"

J'ai pas compris

je dois cliker sur l'icone ??
merci



Modifié 1 fois. Dernière modification le 04/04/11 18:56 par btiss13.

c ok j'ai compris lol

sa y est, je viens de terminer

Si tu as ZHPDiag.exe sur le bureau, clique droit dessus et exécute en tant qu'administrateur.

Ou alors un peu plus compliqué mais efficace:

Clique sur démarrer===>tous les programmes===>Accessoires====>Clic droit sur invite de commandes===>Propriétés===>Avancés===>Coche la case Exécuter en tant qu'Administrateur===>OK

Et tu ne seras plus embêtée.

N'hésites pas à demander si tu ne comprends pas.

merci
mais je viens de terminer les manip

OK bien reçuBravo, il y a un millier de lignes, j'analyse, patiente pour la suite..

en tout cas mille merci

Bon, il y a une extrême urgence à exécuter avant que ton ordi se bloque:

System drive C: has 3 GB (2%) free of 116 GB => Seuil critique dépassé

Ca veut dire qu'il ne reste même pas la place d'un DVD dans ta partition C alors que dans la E il te reste 56 GO donc avant de continuer il faut que tu désinstalles tout ce qui ne te sert pas et que tu transfères le maximum de choses sur sur la partition E, je ne peux même pas te faire télécharger les outils nécessaires à la désinfection car ton PC est infecté.

Quand tu auras exécuté toutes ces manœuvres tu me le dira et on pourra continuer, il faut que tu libères environ 10 GO.

il y a maintenant 62,9 GO de libre, est ce suffisant ??

Refais moi un nouveau scan et rapport ZHPDiag STP

voilà c fait