Peut-être infectée ?

Résolu
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention   -  
 zanu -
Bonjour,

mon ordinateur est sensiblement ralenti parfois bugue
je vient de suivre une procedure afin de savoir si tel est le cas
voici le lien pour le rapport de mon ordinateur

http://www.cijoint.fr/cjlink.php?file=cj201106/cijrfwL5H2.txt


merci de m'en dire plus (je suis un peu novice)

mc


44 réponses

Précédent
Réponse 21 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,

mon problème est que ces 2 fichiers G:\mhrih.exe et G:\lilian.exe


ne sont plus ou n'apparaissent sur ma clé (le dique g ) en faisant une recherche dans disque local g ils ne sont pas trouver

merci
0
Réponse 22 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
fais passer que les fichiers que tu trouve


puis fais zhpfix (message du 25 jun 2011 à 17:14)
0
Réponse 23 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,

le site cijoint n'accepte pas les fichier scr comment puis-je faire ?

merci
0
Réponse 24 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
sur archivehost

http://www.archive-host.com/page-tarifs

si tu peux sinon passe à la suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,
je n'arrive pas à vous envoyer les fichiers

je passe donc à la suite voici le rapport


Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-22-39-55.txt
Run by Marie at 26/06/2011 22:39:55
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

========== Fichier(s) ==========
ABSENT Folder/File: g:\mhrih.exe
SUPPRIME File: G:\yiuubo.scr
SUPPRIME File: G:\mhrih.scr
ABSENT Folder/File: g:\lilian.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan


merci
0
Réponse 26 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
remets un rapport usbfix option de recherche


comment va le pc?


a plus
0
Réponse 27 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,

désolé
rapport de suppression

Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-22-39-55.txt
Run by Marie at 26/06/2011 22:39:55
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

========== Fichier(s) ==========
ABSENT Folder/File: g:\mhrih.exe
SUPPRIME File: G:\yiuubo.scr
SUPPRIME File: G:\mhrih.scr
ABSENT Folder/File: g:\lilian.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan


j' ai effectué un scan des médias amovible avec avast antuvirus en cliquant sur rapport de scan il me donne les fichiers infecté mais je ne sais pas comment avoir un rapport plus complet pour vous le transmettre .

j'essaye à scan minutieux.

merci

mon pc me parais moins lent . IL a l'air d'aller mais je doit avoir un virus. n'est-ce pas ?
0
Réponse 28 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
fais ce que j ai mis dans mon message precedent . A plus
0
Réponse 29 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
désolée confonfu zhpfix et uxbfix


############################## | UsbFix 7.036 | [Recherche]

Utilisateur: Marie (Administrateur) # MARIE-CHRISTINE [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 15:14:51 | 27/06/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1470 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (60 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (645 Mo libre(s) - 8%) [FLASH DRIVE] # FAT32
F:\ -> Disque amovible # 4 Go (0 Mo libre(s) - 0%) [] # FAT32
G:\ -> Disque amovible # 4 Go (64 Mo libre(s) - 2%) [PHILIPS UFD] # FAT32

################## | Éléments infectieux |


Présent! E:\mhrih.scr
Présent! F:\mhrih.exe
Présent! F:\mhrih.scr
Présent! C:\WINDOWS\Temp\sig62.tmp
Présent! C:\WINDOWS\Temp\sigD.tmp
Présent! C:\WINDOWS\Temp\sigE.tmp

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


merci
0
Réponse 30 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok colle un rapport de nettoyage/suppression avec usbfix


et comme demandé:

2/ ensuite colle nous un rapport avec un des 4 premiers antivirus en ligne <-- ici


3/ puis remets un rapport zhpdiag tout neuf
0
Réponse 31 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,

rapport usbfix suppression


############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Marie (Administrateur) # MARIE-CHRISTINE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 23:14:36 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1470 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (60 Go libre(s) - 40%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (645 Mo libre(s) - 8%) [FLASH DRIVE] # FAT32
F:\ -> Disque amovible # 4 Go (0 Mo libre(s) - 0%) [] # FAT32
G:\ -> Disque amovible # 4 Go (64 Mo libre(s) - 2%) [PHILIPS UFD] # FAT32

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\Temp\sig62.tmp
Supprimé! C:\WINDOWS\Temp\sigD.tmp
Supprimé! C:\WINDOWS\Temp\sigE.tmp
Supprimé! C:\Recycler\S-1-5-21-606747145-1500820517-839522115-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[24/12/2009 - 00:45:47 | D ] C:\04a62464f940384c8f67475fff
[24/06/2011 - 22:42:45 | | 5681] C:\Ad-Report-CLEAN[1].txt
[24/06/2011 - 20:01:41 | | 5642] C:\Ad-Report-SCAN[1].txt
[29/01/2010 - 23:10:18 | | 32] C:\ALCSetup.log
[06/12/2009 - 21:58:04 | D ] C:\Anuman Interactive
[31/03/2010 - 10:00:33 | D ] C:\ATI
[02/04/2011 - 16:12:55 | | 50] C:\AUTOEXEC.BAT
[25/06/2011 - 09:58:33 | RASHD ] C:\Autorun.inf
[28/11/2009 - 19:56:46 | | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | | 4952] C:\Bootfont.bin
[17/06/2011 - 15:38:36 | D ] C:\CAMPUS
[28/11/2009 - 20:09:56 | | 0] C:\CONFIG.SYS
[28/11/2009 - 20:14:54 | D ] C:\Documents and Settings
[02/04/2011 - 16:10:13 | D ] C:\drivers
[20/05/2010 - 13:54:12 | | 7275] C:\error.log
[29/01/2010 - 16:40:22 | D ] C:\HP
[29/01/2010 - 22:58:04 | D ] C:\Ibmtools
[28/11/2009 - 20:09:56 | | 0] C:\IO.SYS
[22/12/2009 - 17:24:05 | D ] C:\logs
[28/11/2009 - 20:09:56 | | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[28/11/2009 - 20:33:02 | N | 252240] C:\ntldr
[26/06/2011 - 10:25:27 | ASH | 704643072] C:\pagefile.sys
[25/06/2011 - 10:03:12 | | 512] C:\PhysicalDisk0_MBR.bin
[05/03/2011 - 23:43:21 | | 89135] C:\playground.log
[31/03/2010 - 19:15:01 | D ] C:\pnp
[24/06/2011 - 22:46:58 | D ] C:\Program Files
[27/06/2011 - 23:16:16 | SHD ] C:\RECYCLER
[28/11/2009 - 20:13:55 | SHD ] C:\System Volume Information
[29/01/2010 - 16:40:09 | D ] C:\temp
[27/06/2011 - 23:16:16 | D ] C:\UsbFix
[27/06/2011 - 23:16:50 | A | 1806] C:\UsbFix.txt
[25/06/2011 - 09:58:39 | | 24698365] C:\UsbFix_Upload_Me_MARIE-CHRISTINE.zip
[22/06/2011 - 07:59:21 | D ] C:\WINDOWS
[21/10/2009 - 15:17:56 | N | 49152] E:\mhrih.scr
[11/11/2009 - 22:29:40 | D ] E:\gillon trez
[11/11/2009 - 22:29:50 | D ] E:\lilian
[11/11/2009 - 22:30:26 | D ] E:\papy salvator
[11/11/2009 - 22:30:32 | D ] E:\mamy caroline trez
[11/11/2009 - 22:31:22 | D ] E:\meubles nordique
[11/11/2009 - 22:31:30 | D ] E:\meubles boulot trez
[11/11/2009 - 22:31:40 | D ] E:\photos meythet trez
[11/11/2009 - 22:32:00 | D ] E:\photos trez filles
[11/11/2009 - 22:32:08 | D ] E:\phtos trez nous
[11/11/2009 - 22:32:18 | D ] E:\poele trez
[11/11/2009 - 22:34:12 | D ] E:\meuble trez boulot
[11/11/2009 - 22:34:50 | D ] E:\videos trez
[11/11/2009 - 22:35:52 | D ] E:\meubles
[11/11/2009 - 22:43:16 | D ] E:\filles surimpression
[11/11/2009 - 22:47:34 | D ] E:\copie sur cd
[11/11/2009 - 22:48:02 | D ] E:\plan rolex
[11/11/2009 - 22:56:30 | D ] E:\salon auto geneve
[11/11/2009 - 22:58:28 | D ] E:\12.04.06 anniversaire mélissande
[11/11/2009 - 22:58:52 | D ] E:\14.01.2008 thanais
[11/11/2009 - 22:59:38 | D ] E:\17.04.06 anni mélisssande
[11/11/2009 - 23:00:00 | D ] E:\17.04.06 premiére fois sans roulettes
[11/11/2009 - 23:00:50 | D ] E:\2007.08 CANET EN ROUSSILLON
[11/11/2009 - 23:02:22 | D ] E:\noêl 2006 chez Marie
[11/11/2009 - 23:04:04 | D ] E:\photos découpées
[11/11/2009 - 23:06:22 | D ] E:\tel papa
[11/11/2009 - 23:07:22 | D ] E:\tel. papa
[11/11/2009 - 23:07:40 | D ] E:\vidéos jeux 19.03.2006
[14/01/2008 - 20:39:58 | N | 2380599] E:\13.01.2008 luge jardin 001.jpg
[14/01/2008 - 20:40:02 | N | 2317720] E:\13.01.2008 luge jardin 002.jpg
[06/06/2008 - 21:40:04 | N | 1999646] E:\27.05.08 022.jpg
[15/04/2008 - 08:43:32 | N | 2079897] E:\ancilevienne acy le vieux 003.jpg
[15/04/2008 - 08:43:34 | N | 1982429] E:\ancilevienne acy le vieux 004.jpg
[14/11/2007 - 14:06:34 | N | 2409197] E:\ancilevienne annecy le vieux 002.jpg
[22/04/2007 - 19:40:24 | N | 2073320] E:\anni. Audrey 001.jpg
[22/12/2007 - 14:08:36 | N | 2229117] E:\anthony carla 2 001.jpg
[22/08/2008 - 19:06:02 | N | 2050420] E:\ete 2008 019.jpg
[22/08/2008 - 19:06:46 | N | 2139381] E:\ete 2008 036.jpg
[22/08/2008 - 19:06:06 | N | 2017758] E:\ete 2008 021.jpg
[22/08/2008 - 19:06:10 | N | 2016707] E:\ete 2008 022.jpg
[22/08/2008 - 19:06:48 | N | 1817397] E:\ete 2008 037.jpg
[09/02/2008 - 10:32:02 | N | 1457267] E:\jlouis.jpg
[24/11/2007 - 15:54:44 | N | 1855531] E:\Margot 22.11.2007 001.jpg
[24/11/2007 - 15:54:44 | N | 1839407] E:\Margot 22.11.2007 002.jpg
[09/05/2008 - 13:28:32 | N | 331598] E:\meme de paris petite.jpg
[11/11/2009 - 23:14:24 | D ] E:\philippe
[11/11/2009 - 23:15:28 | D ] E:\Cassiopée
[11/11/2009 - 23:23:28 | D ] E:\Mélissande
[11/11/2009 - 23:26:52 | D ] E:\THANAÏS
[12/11/2009 - 00:06:36 | D ] E:\photos
[12/11/2009 - 15:27:04 | D ] E:\alexandre
[12/11/2009 - 15:28:12 | D ] E:\legion d'honneur pépé
[12/11/2009 - 15:31:14 | D ] E:\4.11.2009 anni cassio famille
[12/11/2009 - 15:35:42 | D ] E:\7.11.2009 anni cassio copines
[07/11/2009 - 17:07:34 | N | 1490474] E:\DSC02062.JPG
[04/11/2009 - 13:27:08 | N | 1890814] E:\DSC01992.JPG
[12/11/2009 - 15:39:32 | D ] E:\raphaël
[10/11/2009 - 20:15:28 | N | 2330153] E:\DSC02068.JPG
[10/11/2009 - 20:15:56 | N | 2296131] E:\DSC02069.JPG
[10/11/2009 - 20:16:30 | N | 1971715] E:\DSC02070.JPG
[12/03/2010 - 17:18:32 | D ] E:\19.12.09 cassiopée chorale
[12/03/2010 - 17:19:20 | D ] E:\22.11.09 thanaïs anni 3 ans
[12/03/2010 - 17:19:46 | D ] E:\camescope
[12/03/2010 - 17:25:54 | D ] E:\deco noël 2009
[12/03/2010 - 17:26:02 | D ] E:\flocon
[12/03/2010 - 17:26:12 | D ] E:\photos prises par cassio
[12/03/2010 - 17:26:46 | D ] E:\noël 2009
[12/03/2010 - 17:27:02 | D ] E:\patinoire épagny avec samuel et raphaël 10.01.2010
[12/03/2010 - 17:27:54 | D ] E:\sortie école Botanic classe CP Cassiopée 12.03.2010
[06/01/2010 - 11:42:18 | N | 1773233] E:\sara1.JPG
[06/01/2010 - 11:46:02 | N | 2019783] E:\sara2.JPG
[16/05/2010 - 16:07:08 | D ] E:\patinoire epagny 10.01.2010
[16/05/2010 - 18:06:52 | N | 877677] E:\raphaël sara 003.jpg
[16/05/2010 - 18:06:52 | N | 877500] E:\raphaël sara 002.jpg
[16/05/2010 - 18:06:52 | N | 872636] E:\raphaël sara 004.jpg
[16/05/2010 - 18:06:52 | N | 816215] E:\raphaël 28.04.2010.jpg
[16/05/2010 - 18:50:30 | D ] E:\anni meli 13.04.2010 et 17.04.2010
[16/05/2010 - 18:52:26 | D ] E:\les puisots 31.01.2010
[24/04/2010 - 12:23:30 | N | 791784] E:\photos camescope 015.jpg
[26/07/2010 - 12:13:08 | D ] E:\Music
[31/07/2010 - 18:55:24 | N | 51482624] E:\20100711114000.mpg
[31/07/2010 - 18:58:54 | N | 22304768] E:\20100711114200.mpg
[31/07/2010 - 19:00:28 | N | 5447680] E:\20100711115515.mpg
[31/07/2010 - 19:02:44 | N | 6363136] E:\20100711115540.mpg
[31/07/2010 - 19:08:40 | N | 20934656] E:\20100711115553.mpg
[31/07/2010 - 19:11:14 | N | 18655232] E:\20100711115622.mpg
[31/07/2010 - 19:12:58 | N | 5451776] E:\20100711115648.mpg
[31/07/2010 - 19:15:08 | N | 16396288] E:\20100711115703.mpg
[31/07/2010 - 19:16:38 | N | 5470208] E:\20100711115739.mpg
[31/07/2010 - 19:17:32 | N | 6359040] E:\20100711115751.mpg
[31/07/2010 - 19:20:18 | N | 18198528] E:\20100711115805.mpg
[31/07/2010 - 19:53:44 | N | 49180672] E:\20100711115943.mpg
[31/07/2010 - 19:58:28 | N | 36882432] E:\20100711121149.mpg
[31/07/2010 - 20:04:18 | N | 33705984] E:\20100711122437.mpg
[31/07/2010 - 20:08:32 | N | 20480000] E:\20100711122534.mpg
[31/07/2010 - 20:10:20 | N | 10053632] E:\20100711124226.mpg
[31/07/2010 - 20:14:18 | N | 8179712] E:\20100711124244.mpg
[31/07/2010 - 20:19:04 | N | 21843968] E:\20100711124343.mpg
[31/07/2010 - 20:25:56 | N | 11366400] E:\20100711124430.mpg
[31/07/2010 - 20:29:58 | N | 12740608] E:\20100711124448.mpg
[31/07/2010 - 22:14:58 | N | 32325632] E:\20100711124516.mpg
[31/07/2010 - 22:17:50 | N | 19587072] E:\20100711141054.mpg
[31/07/2010 - 22:28:12 | N | 25946112] E:\20100711141131.mpg
[31/07/2010 - 22:31:18 | N | 20068352] E:\20100711141204.mpg
[31/07/2010 - 22:36:56 | N | 19597312] E:\20100711153431.mpg
[31/07/2010 - 23:27:46 | N | 3618816] E:\20100706190045.mpg
[31/07/2010 - 23:33:18 | N | 36433920] E:\20100706192730.mpg
[31/07/2010 - 23:39:02 | N | 17754112] E:\20100618081257.mpg
[31/07/2010 - 23:43:36 | N | 35964928] E:\20100618160522.mpg
[31/07/2010 - 23:51:54 | N | 45985792] E:\20100618160643.mpg
[01/08/2010 - 00:06:38 | N | 63784960] E:\20100618160738.mpg
[01/08/2010 - 00:11:50 | N | 39163904] E:\20100618160858.mpg
[01/08/2010 - 00:31:06 | N | 149045248] E:\20100618161110.mpg
[01/08/2010 - 00:39:22 | N | 1339392] E:\20100606103802.mpg
[01/08/2010 - 00:48:38 | N | 66072576] E:\20100606133754.mpg
[01/08/2010 - 11:52:14 | D ] E:\walibi 06.06.2010
[28/07/2010 - 05:59:02 | N | 613847040] E:\la Belle et la bête 2.avi
[28/07/2010 - 09:51:52 | N | 735158272] E:\Bernard et Bianca Au Des Kangourous.avi
[25/06/2011 - 09:58:34 | RASHD ] E:\Autorun.inf
[09/11/2009 - 16:11:08 | D ] F:\documents papa dan suite décès maman
[09/11/2009 - 16:11:18 | D ] F:\ENVELOPPES
[09/11/2009 - 21:01:26 | D ] F:\ASS. MATERNELLE
[09/11/2009 - 22:26:58 | D ] F:\code internet
[09/11/2009 - 22:28:58 | D ] F:\FAC. 9TELECOM
[09/11/2009 - 22:29:42 | D ] F:\impöts
[09/11/2009 - 22:30:52 | D ] F:\lettre motivation + cv dan
[13/04/2011 - 08:28:10 | N | 10752] F:\tableau filles poid taille.xls
[09/11/2009 - 22:34:48 | D ] F:\lettres paiement par chèques
[16/08/2008 - 18:21:08 | N | 2391040] F:\interruption prise en compte retraite.wps
[09/11/2009 - 16:10:58 | D ] F:\Assistante Maternelle contrats actuels
[22/11/2009 - 22:47:12 | N | 49152] F:\mhrih.exe
[21/10/2009 - 15:17:56 | N | 49152] F:\mhrih.scr
[23/11/2009 - 13:59:10 | N | 3987716] F:\attestation vitale cpam.jpg
[03/12/2009 - 15:30:50 | N | 8934] F:\clé wifi.odt
[25/11/2009 - 07:46:18 | N | 386894] F:\Lexmark garantie.mht
[26/08/2010 - 23:28:44 | N | 10240] F:\Ident. Passe.xls
[26/11/2009 - 15:24:12 | N | 4029583] F:\mandat orange.JPG
[26/11/2009 - 15:59:04 | N | 118322] F:\2008 avis impot dan..pdf
[26/11/2009 - 16:14:02 | N | 96308] F:\avis d'impot 2008 papa..pdf
[27/11/2009 - 10:24:32 | N | 180057] F:\justificatif tele-actualisation pole emploi nov.09.pdf
[05/01/2010 - 12:42:16 | N | 11177] F:\mg carte vitale.odt
[05/01/2010 - 14:23:36 | N | 11048] F:\Résiliation tele star.odt
[05/01/2010 - 13:34:12 | D ] F:\Carrière poste
[12/01/2010 - 15:43:32 | N | 11604] F:\annulation prélèvement mme gallay.odt
[22/04/2010 - 10:11:58 | N | 8909] F:\inscription cantine.ods
[12/01/2010 - 11:36:32 | N | 12828] F:\lettre cpam dan pour adresse durant arret.odt
[12/03/2010 - 18:48:08 | D ] F:\pôle emploi
[13/04/2010 - 10:52:40 | N | 96321] F:\impots 2009 papa.pdf
[03/02/2010 - 15:36:20 | N | 3965] F:\Orange - Paiement à la carte.htm
[13/03/2010 - 12:06:48 | N | 22007] F:\MENSUALISATION.odt
[11/05/2010 - 13:59:04 | D ] F:\clitparts
[09/02/2010 - 18:25:02 | N | 17100] F:\bugnes avec levure de boulanger.odt
[31/05/2010 - 09:30:24 | D ] F:\19.12.09 cassiopée chorale
[17/06/2010 - 22:07:52 | D ] F:\jeux cassio
[15/06/2010 - 19:19:38 | D ] F:\jeux ds meli
[17/06/2010 - 22:13:42 | D ] F:\jeux ds cassio
[30/06/2010 - 09:18:02 | N | 14731] F:\note pour gastrologue des douleurs de mel.odt
[09/06/2010 - 10:26:34 | N | 11843] F:\notification modif alloc.pdf
[16/07/2010 - 00:30:34 | N | 16063] F:\cv dan revu.odt
[15/07/2010 - 17:30:52 | N | 13569] F:\lettre motivation dan.odt
[15/07/2010 - 17:09:52 | N | 16730] F:\lamy.odt
[22/07/2010 - 08:57:30 | N | 15230] F:\lettre RSI pour capital décès.odt
[26/07/2010 - 19:09:20 | N | 734031872] F:\la Belle et le clochard[1].avi
[15/07/2010 - 16:41:34 | N | 14936] F:\lettre lamy garage.odt
[27/04/2010 - 13:34:28 | N | 20574] F:\extrait KBIS maman falbalas.odt
[30/07/2010 - 13:26:00 | N | 16896] F:\CAUTION MUTUELLE.wps
[19/10/2010 - 14:19:26 | N | 741681] F:\acte décès maman.rtf
[28/05/2010 - 10:27:06 | N | 6559] F:\résumé impôts dan
[16/10/2010 - 14:48:52 | N | 12692] F:\relance RSI Pour capital décès.odt
[30/12/2010 - 00:41:20 | D ] F:\dossier recup
[26/01/2011 - 11:51:06 | D ] F:\film
[20/01/2011 - 14:38:48 | D ] F:\courrier papa lettre
[24/02/2011 - 09:58:50 | N | 65814] F:\Formulaire Demande Carte Familles Nombreuses - 11965898[1].pdf
[24/02/2011 - 10:41:50 | D ] F:\ENVELOPPES odt
[21/03/2011 - 17:48:36 | D ] F:\Ma musique
[21/03/2011 - 17:48:44 | D ] F:\lettre motivation + cv dan + autre doc
[14/04/2011 - 23:49:40 | N | 12605] F:\lettre FXMODEL RENVOIE HELICO.odt
[25/06/2011 - 09:58:34 | RASHD ] F:\Autorun.inf
[04/08/2009 - 04:42:10 | N | 752090214] G:\Volt.Star.Malgre.Lui..avi
[25/06/2011 - 09:58:34 | RASHD ] G:\Autorun.inf
[09/11/2009 - 22:36:22 | D ] G:\Mes images
[16/05/2010 - 15:55:10 | D ] G:\vidéos camescope

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARIE-CHRISTINE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



cherche à faire la suite

merci
0
Réponse 32 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,

rapport eset online scanner

C:\UsbFix_Upload_Me_MARIE-CHRISTINE.zip Win32/AutoRun.VB.GA ver
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NBOV4S8N\upgrade[1].cab une variante de Win32/Adware.OneStep.L application
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\All Users\Application Data\QuestDns\questdns110.exe.vir une variante de Win32/Adware.OneStep.L application
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\All Users\Application Data\QuestDns\questdns111.exe.vir une variante de Win32/Adware.OneStep.L application
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QuestDns\questdns.exe.vir une variante de Win32/Adware.OneStep.L application
C:\Program Files\ZHPDiag\Quarantine\mhrih.scr.VIR Win32/AutoRun.VB.GA ver
C:\Program Files\ZHPDiag\Quarantine\yiuubo.scr.VIR Win32/AutoRun.VB.GA ver
C:\UsbFix\Quarantine\E\rioom.exe.vir Win32/AutoRun.VB.GA ver
C:\UsbFix\Quarantine\G\rioom.exe.vir Win32/AutoRun.VB.GA ver


merci
0
Réponse 33 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,

rapport zhpdiag

Rapport de ZHPDiag v1.27.2346 par Nicolas Coolman, Update du 23/06/2011
Run by Marie at 28/06/2011 09:31:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1470 MB (50% free)
System Restore: Activé (Enable)
System drive C: has 60 GB (39%) free of 149 GB

---\\ Logged in mode
Computer Name: MARIE-CHRISTINE
User Name: Marie
All Users Names: SUPPORT_388945a0, Marie, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\Marie\Application Data
%LocalAppData%=C:\Documents and Settings\Marie\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\Marie\Menu Démarrer

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 60 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 7 Go)
F:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 4 Go)
G:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 4 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.42F5E14E33D79C236680468B1E4999F4] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/04/2011 17:06:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 11:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 12:15:54.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]



---\\ Etat des fichiers cachés (Caché/Total)

merci
0
Réponse 34 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
branche tous tes supports externes et enlève les protections en écriture puis


Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
G:\mhrih.exe
G:\mhrih.scr
E:\mhrih.exe
C:\mhrih.exe
C:\mhrih.scr
E:\mhrih.scr
F:\mhrih.exe
F:\mhrih.scr
C:\WINDOWS\Temp\sig62.tmp
C:\WINDOWS\Temp\sigD.tmp
C:\WINDOWS\Temp\sigE.tmp
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse





ensuite remets un rapport ZHPDIAg mais héberge le car sinon il est incomplet

et dis nous comment va ton pc


a plus
0
Réponse 35 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,

rapport zhpfix :

Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Marie at 28/06/2011 14:24:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: F:\mhrih.exe

========== Fichier(s) ==========
ABSENT Folder/File: g:\mhrih.exe
ABSENT Folder/File: g:\mhrih.scr
ABSENT Folder/File: e:\mhrih.exe
ABSENT Folder/File: c:\mhrih.exe
ABSENT Folder/File: c:\mhrih.scr
SUPPRIME File: E:\mhrih.scr
SUPPRIME File: F:\mhrih.scr
ABSENT Folder/File: c:\windows\temp\sig62.tmp
ABSENT Folder/File: c:\windows\temp\sigd.tmp
ABSENT Folder/File: c:\windows\temp\sige.tmp


========== Récapitulatif ==========
1 : Processus mémoire
10 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan


merci
0
Réponse 36 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok

mets un rapport zhpdiag via le site cijoint

a plus
0
Réponse 37 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201106/cijwgtRAfB.txt

merci
0
Réponse 38 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
branche tous tes supports externes et enlève les protections en écriture puis

1/
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
G:\mhrih.exe
G:\mhrih.scr
E:\mhrih.exe
C:\mhrih.exe
C:\mhrih.scr
E:\mhrih.scr
F:\mhrih.exe
F:\mhrih.scr
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse


2/
ensuite pour supprimer ce qui a été utilisé utilise l'option de suppression de delfix:



Téléchargez DelFix (d'Xplode) sur votre bureau.

Lancez le puis sélectionnez [Suppression]

Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.

Vous pouvez également lancer l'option [Désinstallation]


Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )


3/ tu peux faire un nettoyage avec glary utility que tu as pour nettoyer les traces restantes


4/ comment va le pc? encore des soucis?
0
Réponse 39 / 44
metaca Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,

j'ai télécharger delfix, effectué suppression

je copie/colle le rapport ou, je ne me fais aider que par vous

merci
0
Réponse 40 / 44
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
tu peux mettre les rapports ici

et faire le reste demandé

a plus
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Infectée par Adware.Agent !
Leila -
Leila -

8 réponses
Virus sur carte sim?
Anonyme -
Miiwx -

3 réponses
USB Infectée !
Kimia77 -
Pierrecastor -

8 réponses
Clé mémoire infectée
Nadysa -
Malekal_morte- -

14 réponses