pc pirate

Question

Bonjour,
salut tt le monde. j ai un probleme que j espere resoudre grace a votre aide. depuis qq jours j ai un mouvement pas normal sur mon pc et je crois que qq un la hacke. et je voudrais que vous m aider a le savoir et a s on debarasser et merci

Lyonnais92 · Answer

Bonjour,

c'est quoi le "pas normal" ?

===

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

jamour · Answer

merci pour votre reponse.ok je vais faire. et vous m attendez

jamour · Answer

voila le rapport j espere que je l ai bien fait
http://www.cijoint.fr/cjlink.php?file=cj201002/cijrZDLbAD.txt 
et merci encore

Lyonnais92 · Answer

Re,

1) c'est quoi le "pas normal" ? 

2) tu connais Chilkat Software, Inc. (tu l'as installé ? )

3) c'est toi qui as installé plein de logiciels ces jours ci ?

jamour · Answer

merci d avoir repondu
il y a des pages qui apparassent et disparaissent sans que je fasse rien.
je connais pas chilkat 
non j ai rien installé ces derniers jours.

jamour · Answer

plus d aide ?????? svp

jamour · Answer

j ai besoin de votre aide c est urgent

Lyonnais92 · Answer

Bonjour,

ma connexion est ce qu'elle est et j'ai d'autres occupations.

En plus, ton rapport est très long à analyser.

Mais je ne te laisserai pas tomber.

Lyonnais92 · Answer

Re,

c'est normal que tu ais ceci en page de démarrage ?

Alwadifa.we.bs

===

Je ne sais pas ce que tu appelles "ces derniers jours", mais tu as fait plein d'installations dans la nuit du 18 au 19 février, puis des mises à jour Windows le 21;

===

Tes ennuis datent de quand ?

===

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

jamour · Answer

merci lyonnais92 pour tt je sais que c est pas facile mais je sais pas quoi faire. et bien t avais raison pour les instalation j ai su que mon frere a formate le pc on mon absence et evidement installer tt les programmes qui y etait.est c etait pour la meme raison il a cru que le poste est hacke.mais le probleme perciste encore.desolee si je t ai pas dis ca avant mais je ne l ai su que aujourd hui. je vais essayé ce que tu propose et j espere que je te fatigue pas trop.bonne journnee. et mille merci

Lyonnais92 · Answer

Re,

pas de souci pour la fatigue.

merci de l'info sur le formatage, ça permet de mieux comprendre.

C'est aussi lui qui a installé Chilkat ?

et mis Alwadifa.we.bs  en page de démarrage ?

jamour · Answer

merci .et bien chilkat je sais pas et lui non plus .il sert a quoi? mais pour alwadifa oui.

Lyonnais92 · Answer

Re,

chilkat est un client de messagerie (possibilité d'envoyer des emails).

Tu feras ceci :

Télécharge [  http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe seaf.exe de C__XX ]


hxxp://sd-1.archive-host.com/membres/up/16506160323759868/SF.exe

*Double clique sur SEAF.exe.

*Tape Chilkat dans la fenêtre.

*Coche "Chercher également dans le registre".

*Clique sur Lancer la recherche.

*Patiente quelques minutes(tu peux suivre l'avancement du scan).

*Une fenêtre avec un SEAFlog.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

jamour · Answer

et bien vous en savez.ravie d avoir tomber sur vous. j ai fait ce que tu m avais propose et voila le rapport
je devrais vs dire que hier qq m a conseille de telecharger norton et de scanner pc ce que j ai fais.on cours de analyse de malw il a detecter qq chose et la supprime je sais pas quoi.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3784
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

24/02/2010 14:22:47
mbam-log-2010-02-24 (14-22-47).txt

Type de recherche: Examen rapide
Eléments examinés: 111203
Temps écoulé: 8 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Re,

on attend le rapport de SEAF.

Tu as toujours des soucis de pages qui apparaissent et disparaissent ?

jamour · Answer

oui tjr et vraiment ca fais peur

jamour · Answer

voila le rapport il est assez long je me demande qcq vous comprenez le dedans ; )

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 14:34:59 le 24/02/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. chilkat
8. 
9. (!) --- Recherche registre
10. 
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12. 
13. Aucun fichier trouvé
14. 
15. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16. 
17. Aucun dossier trouvé
18. 
19. 
20. ====== Entrée(s) du registre ======
21. 
22. 
23. 
24. [HKEY_CLASSES_ROOT\Chilkat.Email2]
25. ""="Chilkat Email2"
26. 
27. [HKEY_CLASSES_ROOT\Chilkat.Email2\CurVer]
28. ""="Chilkat.Email2.1"
29. 
30. [HKEY_CLASSES_ROOT\Chilkat.Email2.1]
31. ""="Chilkat Email2"
32. 
33. [HKEY_CLASSES_ROOT\Chilkat.EmailBundle2]
34. ""="Chilkat EmailBundle2"
35. 
36. [HKEY_CLASSES_ROOT\Chilkat.EmailBundle2\CurVer]
37. ""="Chilkat.EmailBundle2.1"
38. 
39. [HKEY_CLASSES_ROOT\Chilkat.EmailBundle2.1]
40. ""="Chilkat EmailBundle2"
41. 
42. [HKEY_CLASSES_ROOT\Chilkat.MailMan2]
43. ""="Chilkat MailMan2"
44. 
45. [HKEY_CLASSES_ROOT\Chilkat.MailMan2\CurVer]
46. ""="Chilkat.MailMan2.1"
47. 
48. [HKEY_CLASSES_ROOT\Chilkat.MailMan2.1]
49. ""="Chilkat MailMan2"
50. 
51. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmail2]
52. ""="Chilkat Email2"
53. 
54. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmail2\CurVer]
55. ""="ChilkatMail2.ChilkatEmail2.1"
56. 
57. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmail2.1]
58. ""="Chilkat Email2"
59. 
60. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmailBundle2]
61. ""="Chilkat EmailBundle2"
62. 
63. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmailBundle2\CurVer]
64. ""="ChilkatMail2.ChilkatEmailBundle2.1"
65. 
66. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmailBundle2.1]
67. ""="Chilkat EmailBundle2"
68. 
69. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatMailMan2]
70. ""="Chilkat MailMan2"
71. 
72. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatMailMan2\CurVer]
73. ""="ChilkatMail2.ChilkatMailMan2.1"
74. 
75. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatMailMan2.1]
76. ""="Chilkat MailMan2"
77. 
78. [HKEY_CLASSES_ROOT\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}]
79. ""="Chilkat Email2"
80. 
81. [HKEY_CLASSES_ROOT\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}\ProgID]
82. ""="ChilkatMail2.ChilkatEmail2.1"
83. 
84. [HKEY_CLASSES_ROOT\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}\VersionIndependentProgID]
85. ""="ChilkatMail2.ChilkatEmail2"
86. 
87. [HKEY_CLASSES_ROOT\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}]
88. ""="Chilkat MailMan2"
89. 
90. [HKEY_CLASSES_ROOT\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}\ProgID]
91. ""="ChilkatMail2.ChilkatMailMan2.1"
92. 
93. [HKEY_CLASSES_ROOT\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}\VersionIndependentProgID]
94. ""="ChilkatMail2.ChilkatMailMan2"
95. 
96. [HKEY_CLASSES_ROOT\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}]
97. ""="Chilkat EmailBundle2"
98. 
99. [HKEY_CLASSES_ROOT\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}\ProgID]
100. ""="ChilkatMail2.ChilkatEmailBundle2.1"
101. 
102. [HKEY_CLASSES_ROOT\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}\VersionIndependentProgID]
103. ""="ChilkatMail2.ChilkatEmailBundle2"
104. 
105. [HKEY_CLASSES_ROOT\Interface\{51A0888C-9970-44DE-8C2C-835BA870D06F}]
106. ""="IChilkatEmailBundle2"
107. 
108. [HKEY_CLASSES_ROOT\Interface\{5ACAE4B8-62D9-4124-A58A-9B1258B77E99}]
109. ""="IChilkatMime"
110. 
111. [HKEY_CLASSES_ROOT\Interface\{7D37DED8-1945-4E42-A3FD-B9620E0AD8E3}]
112. ""="_IChilkatMailEvents"
113. 
114. [HKEY_CLASSES_ROOT\Interface\{CCB7FB40-99EC-4678-9202-52798DA78ABA}]
115. ""="IChilkatMailMan2"
116. 
117. [HKEY_CLASSES_ROOT\Interface\{D12FB216-99DA-4EB3-9CC0-C0F760B174A0}]
118. ""="IChilkatCSP"
119. 
120. [HKEY_CLASSES_ROOT\Interface\{D56C1AF1-3FDE-471C-9BC2-C52515F260C1}]
121. ""="IChilkatCert"
122. 
123. [HKEY_CLASSES_ROOT\Interface\{E656B867-992C-4462-A27D-EBE604EC3A48}]
124. ""="IChilkatEmail2"
125. 
126. [HKEY_CLASSES_ROOT\TypeLib\{1DF3AFED-99E0-4474-9900-954B8FD24E86}\1.0]
127. ""="Chilkat Mail"
128. 
129. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Email2]
130. ""="Chilkat Email2"
131. 
132. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Email2\CurVer]
133. ""="Chilkat.Email2.1"
134. 
135. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Email2.1]
136. ""="Chilkat Email2"
137. 
138. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.EmailBundle2]
139. ""="Chilkat EmailBundle2"
140. 
141. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.EmailBundle2\CurVer]
142. ""="Chilkat.EmailBundle2.1"
143. 
144. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.EmailBundle2.1]
145. ""="Chilkat EmailBundle2"
146. 
147. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.MailMan2]
148. ""="Chilkat MailMan2"
149. 
150. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.MailMan2\CurVer]
151. ""="Chilkat.MailMan2.1"
152. 
153. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.MailMan2.1]
154. ""="Chilkat MailMan2"
155. 
156. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmail2]
157. ""="Chilkat Email2"
158. 
159. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmail2\CurVer]
160. ""="ChilkatMail2.ChilkatEmail2.1"
161. 
162. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmail2.1]
163. ""="Chilkat Email2"
164. 
165. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmailBundle2]
166. ""="Chilkat EmailBundle2"
167. 
168. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmailBundle2\CurVer]
169. ""="ChilkatMail2.ChilkatEmailBundle2.1"
170. 
171. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmailBundle2.1]
172. ""="Chilkat EmailBundle2"
173. 
174. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatMailMan2]
175. ""="Chilkat MailMan2"
176. 
177. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatMailMan2\CurVer]
178. ""="ChilkatMail2.ChilkatMailMan2.1"
179. 
180. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatMailMan2.1]
181. ""="Chilkat MailMan2"
182. 
183. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}]
184. ""="Chilkat Email2"
185. 
186. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}\ProgID]
187. ""="ChilkatMail2.ChilkatEmail2.1"
188. 
189. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}\VersionIndependentProgID]
190. ""="ChilkatMail2.ChilkatEmail2"
191. 
192. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}]
193. ""="Chilkat MailMan2"
194. 
195. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}\ProgID]
196. ""="ChilkatMail2.ChilkatMailMan2.1"
197. 
198. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}\VersionIndependentProgID]
199. ""="ChilkatMail2.ChilkatMailMan2"
200. 
201. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}]
202. ""="Chilkat EmailBundle2"
203. 
204. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}\ProgID]
205. ""="ChilkatMail2.ChilkatEmailBundle2.1"
206. 
207. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}\VersionIndependentProgID]
208. ""="ChilkatMail2.ChilkatEmailBundle2"
209. 
210. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{51A0888C-9970-44DE-8C2C-835BA870D06F}]
211. ""="IChilkatEmailBundle2"
212. 
213. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5ACAE4B8-62D9-4124-A58A-9B1258B77E99}]
214. ""="IChilkatMime"
215. 
216. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7D37DED8-1945-4E42-A3FD-B9620E0AD8E3}]
217. ""="_IChilkatMailEvents"
218. 
219. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CCB7FB40-99EC-4678-9202-52798DA78ABA}]
220. ""="IChilkatMailMan2"
221. 
222. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D12FB216-99DA-4EB3-9CC0-C0F760B174A0}]
223. ""="IChilkatCSP"
224. 
225. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D56C1AF1-3FDE-471C-9BC2-C52515F260C1}]
226. ""="IChilkatCert"
227. 
228. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E656B867-992C-4462-A27D-EBE604EC3A48}]
229. ""="IChilkatEmail2"
230. 
231. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1DF3AFED-99E0-4474-9900-954B8FD24E86}\1.0]
232. ""="Chilkat Mail"
233. 
234. =========================
235. 
236. Fin à: 14:37:23 le 24/02/2010 ( E.O.F )

Lyonnais92 · Answer

Re,

c'est des pages de quoi ?

comment tu envoies des émails ?

===

Pour le rapport, ça veut dire que ce logiciel a été installé.

Avant de le désinstaller, je vérifie que tu ne t'en sers pas.

jamour · Answer

j envois rarement des emile mais si je le fais c est apartir de msn rien d autre.

Lyonnais92 · Answer

Re,

tu suis exactement les instructions.

Ouvre ce lien :http://www.cijoint.fr/cjlink.php?file=cj201002/cijoH1eH5v.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)) .

Ouvre le Bloc Notes et recopies les lignes (Ctrl et V)
  

Enregistre le fichier dans le répertoire de ZHPFix (en général C:\Program Files\ZHPDiag) sous le nom jamourreg.reg

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cijspo9ffi.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

jamour · Answer

salut lyonnais desolee j ai du m en aller.
j ai fais tt ce que t as dis mais je sais pas de quelles lignes tu parles la "Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre." ceux du premier fichier enregistrer ds  
répertoire de ZHPFix  ou le second que tu precise pas ce que je dois en faire"Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cijspo9ffi.tx­t 

Ouvre le fichier. 

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C) 

Déconnecte toi d'Internet et ferme toutes les applications ouvertes. "
merci

Lyonnais92 · Answer

Bonjour,

ce sont les lignes du second lien. Il y en a 2 (de lignes).

Et je précise ce que tu dois en faire : 

- les copier dans le Presse-papier

- Clique successivement  ...sur l'icône de la malette cachée par la feuille.  (ceci va recopier les lignes dans la zone de saise. c'est à ce moment là qu'il faut vérifier qu'elles y sont.

jamour · Answer

salut.
j ai pas su trouver  l'icône de la malette cachée par la feuille.je clique sur icone h est ca donne rien

Lyonnais92 · Answer

Re,

c'est l'icône juste à droite de l'appareil photo.

jamour · Answer

merci d etre tjr la. et bien j ai cliquer sur h et l autre icone mais j ai rien dans la fenetre

Lyonnais92 · Answer

Re,

est ce que tu fais bien ceci :

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cijspo9ffi.tx­t

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

jamour · Answer

je selectionne copie et je le colle dans un dossier text c est bien ca ou j ai mal compris

jamour · Answer

je crois avoir compris .il m a pas demande redemarrage. voila le rapport 
ZHPFix v1.12.306  by Nicolas Coolman - Rapport de suppression du 25/02/2010 14:30:36
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\mxpvct25.dat  => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
REG:jamourreg.reg  => Script de registre fusionné

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
Script Registre : 1


End of the scan

Lyonnais92 · Answer

Re,

tu as fait exactement ce qu'il fallait.

Fais redémarrer l'ordi.

On va vérifier que Chilkat a été éliminé.

*Double clique sur SEAF.exe.

*Tape Chilkat dans la fenêtre.

*Coche "Chercher également dans le registre".

*Clique sur Lancer la recherche.

*Patiente quelques minutes(tu peux suivre l'avancement du scan).

*Une fenêtre avec un SEAFlog.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse. 

===

Ensuite, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.

jamour · Answer

c est ce que siaf m a donné
1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 14:48:33 le 25/02/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. Chilkat
8. 
9. (!) --- Recherche registre
10. 
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12. 
13. Aucun fichier trouvé
14. 
15. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16. 
17. Aucun dossier trouvé
18. 
19. 
20. ====== Entrée(s) du registre ======
21. 
22. 
23. 
24. [HKEY_CLASSES_ROOT\Chilkat.Email2]
25. ""="Chilkat Email2"
26. 
27. [HKEY_CLASSES_ROOT\Chilkat.Email2\CurVer]
28. ""="Chilkat.Email2.1"
29. 
30. [HKEY_CLASSES_ROOT\Chilkat.Email2.1]
31. ""="Chilkat Email2"
32. 
33. [HKEY_CLASSES_ROOT\Chilkat.EmailBundle2]
34. ""="Chilkat EmailBundle2"
35. 
36. [HKEY_CLASSES_ROOT\Chilkat.EmailBundle2\CurVer]
37. ""="Chilkat.EmailBundle2.1"
38. 
39. [HKEY_CLASSES_ROOT\Chilkat.EmailBundle2.1]
40. ""="Chilkat EmailBundle2"
41. 
42. [HKEY_CLASSES_ROOT\Chilkat.MailMan2]
43. ""="Chilkat MailMan2"
44. 
45. [HKEY_CLASSES_ROOT\Chilkat.MailMan2\CurVer]
46. ""="Chilkat.MailMan2.1"
47. 
48. [HKEY_CLASSES_ROOT\Chilkat.MailMan2.1]
49. ""="Chilkat MailMan2"
50. 
51. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmail2]
52. ""="Chilkat Email2"
53. 
54. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmail2\CurVer]
55. ""="ChilkatMail2.ChilkatEmail2.1"
56. 
57. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmail2.1]
58. ""="Chilkat Email2"
59. 
60. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmailBundle2]
61. ""="Chilkat EmailBundle2"
62. 
63. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmailBundle2\CurVer]
64. ""="ChilkatMail2.ChilkatEmailBundle2.1"
65. 
66. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatEmailBundle2.1]
67. ""="Chilkat EmailBundle2"
68. 
69. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatMailMan2]
70. ""="Chilkat MailMan2"
71. 
72. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatMailMan2\CurVer]
73. ""="ChilkatMail2.ChilkatMailMan2.1"
74. 
75. [HKEY_CLASSES_ROOT\ChilkatMail2.ChilkatMailMan2.1]
76. ""="Chilkat MailMan2"
77. 
78. [HKEY_CLASSES_ROOT\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}]
79. ""="Chilkat Email2"
80. 
81. [HKEY_CLASSES_ROOT\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}\ProgID]
82. ""="ChilkatMail2.ChilkatEmail2.1"
83. 
84. [HKEY_CLASSES_ROOT\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}\VersionIndependentProgID]
85. ""="ChilkatMail2.ChilkatEmail2"
86. 
87. [HKEY_CLASSES_ROOT\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}]
88. ""="Chilkat MailMan2"
89. 
90. [HKEY_CLASSES_ROOT\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}\ProgID]
91. ""="ChilkatMail2.ChilkatMailMan2.1"
92. 
93. [HKEY_CLASSES_ROOT\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}\VersionIndependentProgID]
94. ""="ChilkatMail2.ChilkatMailMan2"
95. 
96. [HKEY_CLASSES_ROOT\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}]
97. ""="Chilkat EmailBundle2"
98. 
99. [HKEY_CLASSES_ROOT\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}\ProgID]
100. ""="ChilkatMail2.ChilkatEmailBundle2.1"
101. 
102. [HKEY_CLASSES_ROOT\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}\VersionIndependentProgID]
103. ""="ChilkatMail2.ChilkatEmailBundle2"
104. 
105. [HKEY_CLASSES_ROOT\Interface\{51A0888C-9970-44DE-8C2C-835BA870D06F}]
106. ""="IChilkatEmailBundle2"
107. 
108. [HKEY_CLASSES_ROOT\Interface\{5ACAE4B8-62D9-4124-A58A-9B1258B77E99}]
109. ""="IChilkatMime"
110. 
111. [HKEY_CLASSES_ROOT\Interface\{7D37DED8-1945-4E42-A3FD-B9620E0AD8E3}]
112. ""="_IChilkatMailEvents"
113. 
114. [HKEY_CLASSES_ROOT\Interface\{CCB7FB40-99EC-4678-9202-52798DA78ABA}]
115. ""="IChilkatMailMan2"
116. 
117. [HKEY_CLASSES_ROOT\Interface\{D12FB216-99DA-4EB3-9CC0-C0F760B174A0}]
118. ""="IChilkatCSP"
119. 
120. [HKEY_CLASSES_ROOT\Interface\{D56C1AF1-3FDE-471C-9BC2-C52515F260C1}]
121. ""="IChilkatCert"
122. 
123. [HKEY_CLASSES_ROOT\Interface\{E656B867-992C-4462-A27D-EBE604EC3A48}]
124. ""="IChilkatEmail2"
125. 
126. [HKEY_CLASSES_ROOT\TypeLib\{1DF3AFED-99E0-4474-9900-954B8FD24E86}\1.0]
127. ""="Chilkat Mail"
128. 
129. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Email2]
130. ""="Chilkat Email2"
131. 
132. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Email2\CurVer]
133. ""="Chilkat.Email2.1"
134. 
135. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Email2.1]
136. ""="Chilkat Email2"
137. 
138. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.EmailBundle2]
139. ""="Chilkat EmailBundle2"
140. 
141. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.EmailBundle2\CurVer]
142. ""="Chilkat.EmailBundle2.1"
143. 
144. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.EmailBundle2.1]
145. ""="Chilkat EmailBundle2"
146. 
147. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.MailMan2]
148. ""="Chilkat MailMan2"
149. 
150. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.MailMan2\CurVer]
151. ""="Chilkat.MailMan2.1"
152. 
153. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.MailMan2.1]
154. ""="Chilkat MailMan2"
155. 
156. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmail2]
157. ""="Chilkat Email2"
158. 
159. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmail2\CurVer]
160. ""="ChilkatMail2.ChilkatEmail2.1"
161. 
162. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmail2.1]
163. ""="Chilkat Email2"
164. 
165. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmailBundle2]
166. ""="Chilkat EmailBundle2"
167. 
168. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmailBundle2\CurVer]
169. ""="ChilkatMail2.ChilkatEmailBundle2.1"
170. 
171. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmailBundle2.1]
172. ""="Chilkat EmailBundle2"
173. 
174. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatMailMan2]
175. ""="Chilkat MailMan2"
176. 
177. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatMailMan2\CurVer]
178. ""="ChilkatMail2.ChilkatMailMan2.1"
179. 
180. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatMailMan2.1]
181. ""="Chilkat MailMan2"
182. 
183. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}]
184. ""="Chilkat Email2"
185. 
186. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}\ProgID]
187. ""="ChilkatMail2.ChilkatEmail2.1"
188. 
189. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}\VersionIndependentProgID]
190. ""="ChilkatMail2.ChilkatEmail2"
191. 
192. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}]
193. ""="Chilkat MailMan2"
194. 
195. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}\ProgID]
196. ""="ChilkatMail2.ChilkatMailMan2.1"
197. 
198. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}\VersionIndependentProgID]
199. ""="ChilkatMail2.ChilkatMailMan2"
200. 
201. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}]
202. ""="Chilkat EmailBundle2"
203. 
204. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}\ProgID]
205. ""="ChilkatMail2.ChilkatEmailBundle2.1"
206. 
207. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}\VersionIndependentProgID]
208. ""="ChilkatMail2.ChilkatEmailBundle2"
209. 
210. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{51A0888C-9970-44DE-8C2C-835BA870D06F}]
211. ""="IChilkatEmailBundle2"
212. 
213. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5ACAE4B8-62D9-4124-A58A-9B1258B77E99}]
214. ""="IChilkatMime"
215. 
216. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7D37DED8-1945-4E42-A3FD-B9620E0AD8E3}]
217. ""="_IChilkatMailEvents"
218. 
219. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CCB7FB40-99EC-4678-9202-52798DA78ABA}]
220. ""="IChilkatMailMan2"
221. 
222. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D12FB216-99DA-4EB3-9CC0-C0F760B174A0}]
223. ""="IChilkatCSP"
224. 
225. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D56C1AF1-3FDE-471C-9BC2-C52515F260C1}]
226. ""="IChilkatCert"
227. 
228. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E656B867-992C-4462-A27D-EBE604EC3A48}]
229. ""="IChilkatEmail2"
230. 
231. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1DF3AFED-99E0-4474-9900-954B8FD24E86}\1.0]
232. ""="Chilkat Mail"
233. 
234. =========================
235. 
236. Fin à: 14:49:41 le 25/02/2010 ( E.O.F )

jamour · Answer

et voici le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201002/cij7cGoZXt.txt 
et desolee encore une fois

Lyonnais92 · Answer

Re,

pas de problème, l'important est que tu y arrives (pas le nombre de fois qu'il te faut).

===

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

jamour · Answer

salut cher Lyonnais cette fois c est un peu dificile.j ai la tete qui tourne. j ai essayer de suivre les instructions mais au premier fenetre de C/ il ma demande de telecharger qq chose de windwos downlod et cela necessite une connexion au net.je sais pas ce que je dois faire

jamour · Answer

enfin j y suis arrivé.voila le rapport combofix 
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVNuVwsQ.txt
en attente de votre reponse.bon week end

Lyonnais92 · Answer

Bonjour,

la suite :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



 
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4643A87-99A0-4404-9BC5-2322BDD61637}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A46E5261-9956-4767-88CA-DFCED050D09E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7EC2CD3-9941-4FD4-9D01-105DC16A4313}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{06544919-F559-4AE5-9001-F903BD8A84E6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4340DF8E-D7A3-4675-BE74-80077B2B3E81}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{51A0888C-9970-44DE-8C2C-835BA870D06F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5ACAE4B8-62D9-4124-A58A-9B1258B77E99}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7D37DED8-1945-4E42-A3FD-B9620E0AD8E3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C4C23B78-DB98-444C-B601-DCAC6EBBEC54}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CCB7FB40-99EC-4678-9202-52798DA78ABA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D12FB216-99DA-4EB3-9CC0-C0F760B174A0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D56C1AF1-3FDE-471C-9BC2-C52515F260C1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E656B867-992C-4462-A27D-EBE604EC3A48}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1DF3AFED-99E0-4474-9900-954B8FD24E86}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Email2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.EmailBundle2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.MailMan2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.MailMan2.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmail2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmail2.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmailBundle2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatEmailBundle2.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatMailMan2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChilkatMail2.ChilkatMailMan2.1]



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

jamour · Answer

merci pour votre patience. voila le rapport que j ai eu 
http://www.cijoint.fr/cjlink.php?file=cj201002/cijmSb77sf.txt 
j espere que l on est presque fini : ). bonne nuit

Lyonnais92 · Answer

Bonjour,

refais le post 32 (toujours pour voir ce qui se passe avec Chilkat).

jamour · Answer

desolee pour le retard. un probleme de connexion. 
voila le rapport seaf 
1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 13:40:33 le 01/03/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. Chilkat
8. 
9. (!) --- Recherche registre
10. 
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12. 
13. Aucun fichier trouvé
14. 
15. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16. 
17. Aucun dossier trouvé
18. 
19. 
20. ====== Entrée(s) du registre ======
21. 
22. 
23. 
24. [HKEY_CLASSES_ROOT\Chilkat.Email2.1]
25. ""="Chilkat Email2"
26. 
27. [HKEY_CLASSES_ROOT\Chilkat.EmailBundle2.1]
28. ""="Chilkat EmailBundle2"
29. 
30. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Email2.1]
31. ""="Chilkat Email2"
32. 
33. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.EmailBundle2.1]
34. ""="Chilkat EmailBundle2"
35. 
36. =========================
37. 
38. Fin à: 13:43:25 le 01/03/2010 ( E.O.F )

et le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijc5WBlcr.txt

Lyonnais92 · Answer

Bonjour,


Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




Registry::
[-HKEY_CLASSES_ROOT\Chilkat.Email2.1]
[-HKEY_CLASSES_ROOT\Chilkat.EmailBundle2.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.Email2.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Chilkat.EmailBundle2.1]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation. 

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille, à droite de l'appareil photo (ce qui va copier les lignes ci-dessus).

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Il y a 2 antivirus, Norton Symantec et Bit defender;

Tu as une licence pour lequel ?

===

Tu n'as pas de parefeu suffisant.

Installe un parefeu contrôlant les connexions sortantes :

tutoriel et lien de téléchargement ici :

https://www.malekal.com/tutorial-online-armor-free/

jamour · Answer

voila le rapport combofix
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqRCVzY2.txt 
__________________

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

Déconnecte toi d'Internet et ferme toutes les applications ouvertes. 

????????????? ou sont les lignes a copier

________________

j utilisais bit jusqu a peu temps sa license s est expirée pr le momoent j ai utilise norton on version d essai

Lyonnais92 · Answer

Bonjour,

désolé pour les lignes, elles sont restées dans la souris. Ce n'est pas urgent.

Tu as installé le parefeu ?

===

Il faut que tu installes le SP3 :

démarrer, Aide et Support, Maintenez votre ordinateur à jour ...

Tu suis les instructions.

jamour · Answer

ok prenez tt votre temps

j ai insatellé le pare feu et passer au sp3 

j ai le theme de mon ecran qui change tt seul? 

je voudrais juste savoir y avait il qq chose de paas normal ds mon pc??? ou s etait just mon imagination qui me jouait des tours.

Lyonnais92 · Answer

Re,

refais tourner Combofix (avec les précautions demandées) et poste le rapport.

jamour · Answer

salut
je te prie de m excuser.ca fait une semaine que je te casse la tete avec mon probleme.

http://www.cijoint.fr/cjlink.php?file=cj201003/cijlAaGAzW.txt 
 merci encore

Lyonnais92 · Answer

Re,

as tu pu rétablir le thème de ton écran ?

as tu encore des problèmes ?

jamour · Answer

oui je l ai retablie. non j ai plus le probleme d avant. qcq vs croyez que c etait?

Lyonnais92 · Answer

Bonjour,

je voudrais vérifier que chilkat a complètement disparu;

Tu peux refaire le scan avec SEAf (post  40);

Pour ce que tu avais, je ne sais pas bien répondre.

Visiblement, un logiciel s'est téléchargé sur l'ordi. Mais je n'ai pas vu le mécanisme par lequel il s'est introduit.

jamour · Answer

salut
mais  est ce que c est  fini mnt? j ai rien a craindre de ce fameux logiciel?
voila le dernier rapport seaf
1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 12:35:28 le 03/03/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. Chilkat
8. 
9. (!) --- Recherche registre
10. 
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12. 
13. Aucun fichier trouvé
14. 
15. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16. 
17. Aucun dossier trouvé
18. 
19. 
20. ====== Entrée(s) du registre ======
21. 
22. Aucune entrée du registre trouvée
23. 
24. =========================
25. 
26. Fin à: 12:37:43 le 03/03/2010 ( E.O.F )
et encore merci

Lyonnais92 · Answer

Re,

je pense que tu n'es plus infectée.

Fais redémarrer l'ordi.

Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.

On va pouvoir finaliser.

jamour · Answer

merci tu me rassure. et desolee pour le retard
rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijP1VCJol.txt 
bonne nuit

Lyonnais92 · Answer

Bonjour,

un peu de ménage.

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

O64 - Services: - (.not file.) - 00287777 (00287777)  .(.Pas de propriétaire - Pas de description.) - LEGACY_00287777
O64 - Services: - (.not file.) - 1dddcafb (1dddcafb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1DDDCAFB
O64 - Services: - (.not file.) - 4214c5da (4214c5da)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4214C5DA
O64 - Services: - (.not file.) - 4f0250ac (4f0250ac)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4F0250AC
O64 - Services: - (.not file.) - 5b2f1c3f (5b2f1c3f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5B2F1C3F
O64 - Services: - (.not file.) - 6df86862 (6df86862)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6DF86862
O64 - Services: - (.not file.) - cc7f4069 (cc7f4069)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CC7F4069

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

jamour · Answer

ceque j ai eu

ZHPFix v1.12.306  by Nicolas Coolman - Rapport de suppression du 05/03/2010 03:20:34
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

Lyonnais92 · Answer

Re,

essaye comme ça :

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cij8fIpVOw.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

jamour · Answer

bonsoir ami et merci pour votre patience
voila le rapport que tu m as demandé.
ZHPFix v1.12.306  by Nicolas Coolman - Rapport de suppression du 05/03/2010 22:34:19
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\mxpvct25.dat  => Fichier absent

Logiciel :
(Néant)

Script Registre :
REG:jamourreg.reg  => Script de registre fusionné

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
Script Registre : 1


End of the scan

jamour · Answer

salut cher ami
 il y a plus de msg? c est fini comme ca?

Lyonnais92 · Answer

Bonsoir,

non, ça ne se finit pas comme ça, même si l'ordi est sain.

Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.

jamour · Answer

bonsoir  ami .et bien  je le demandais seulement car j ai plus recu de msg de votre part
voila le rapport 
http://www.cijoint.fr/cjlink.php?file=cj201003/cijDgyBzE5.txt

Pc pirate

57 réponses

Votre réponse

Newsletters