Virus gmhexh.exe
Résolu/Fermé
hipez
-
23 févr. 2011 à 10:58
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 28 mars 2011 à 17:39
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 28 mars 2011 à 17:39
A voir également:
- Virus gmhexh.exe
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
32 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 févr. 2011 à 03:41
24 févr. 2011 à 03:41
hello tous
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 févr. 2011 à 09:46
24 févr. 2011 à 09:46
hello
poste moi le rapport stp
poste moi le rapport stp
Utilisateur anonyme
5 mars 2011 à 09:41
5 mars 2011 à 09:41
salut au passage refaire usbfix en mode sans echec :
tout ceci n a pas ete viré (ca sent le sality)
[12/04/2010 - 14:12:04 | N | 173055] G:\cuiu.exe
[12/04/2010 - 14:12:06 | N | 177151] G:\fmeve.exe
[12/04/2010 - 14:12:12 | N | 181247] G:\loqdvp.exe
[12/04/2010 - 14:12:06 | N | 177151] G:\fqokfe.exe
[12/04/2010 - 14:12:18 | N | 173055] G:\piqj.exe
[12/04/2010 - 14:12:16 | N | 181247] G:\odqs.exe
[27/02/2010 - 19:34:26 | N | 103423] G:\bdor.cmd
[12/04/2010 - 14:12:14 | N | 181247] G:\neppw.exe
[12/04/2010 - 14:12:08 | N | 181247] G:\gbvqpq.exe
[27/02/2010 - 19:34:36 | N | 103423] G:\teowc.cmd
[12/04/2010 - 14:12:10 | N | 181247] G:\jthol.exe
[27/02/2010 - 19:34:42 | N | 103423] G:\orrr.cmd
[27/02/2010 - 19:34:44 | N | 103423] G:\ubjwlp.cmd
[12/04/2010 - 14:12:20 | N | 177151] G:\qjaveo.exe
[27/02/2010 - 19:34:46 | N | 103423] G:\vcmf.exe
[27/02/2010 - 19:34:46 | N | 103423] G:\jiovr.cmd
[27/02/2010 - 19:34:48 | N | 103423] G:\tvya.exe
[27/02/2010 - 19:34:48 | N | 103423] G:\viehn.cmd
[27/02/2010 - 19:34:48 | N | 103423] G:\srdtlw.exe
[27/02/2010 - 19:34:50 | N | 103423] G:\yjbi.exe
[27/02/2010 - 19:34:54 | N | 103423] G:\hsuyf.cmd
[27/02/2010 - 19:34:54 | N | 103423] G:\wtntuy.exe
[27/02/2010 - 19:34:56 | N | 103423] G:\rbcps.exe
[27/02/2010 - 19:34:58 | N | 103423] G:\lcisiq.cmd
[27/02/2010 - 19:35:00 | N | 103423] G:\cbynpr.exe
[27/02/2010 - 19:35:04 | N | 103423] G:\hdvqmv.exe
[27/02/2010 - 19:35:04 | N | 103423] G:\ucsnr.exe
[27/02/2010 - 19:35:08 | N | 103423] G:\ergnss.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\fsoxqf.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\mufqn.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\huqhj.cmd
[27/02/2010 - 19:35:14 | N | 103423] G:\uquh.exe
[27/02/2010 - 19:21:58 | N | 103423] G:\qitpu.cmd
[27/02/2010 - 19:35:14 | N | 103423] G:\wrfea.cmd
[11/01/2010 - 15:45:02 | N | 64667] G:\ani_asp.htm
[27/02/2010 - 19:35:14 | N | 103423] G:\sjlh.cmd
[27/02/2010 - 19:35:16 | N | 103423] G:\qhiwq.exe
[27/02/2010 - 19:35:20 | N | 103423] G:\ruibw.exe
tout ceci n a pas ete viré (ca sent le sality)
[12/04/2010 - 14:12:04 | N | 173055] G:\cuiu.exe
[12/04/2010 - 14:12:06 | N | 177151] G:\fmeve.exe
[12/04/2010 - 14:12:12 | N | 181247] G:\loqdvp.exe
[12/04/2010 - 14:12:06 | N | 177151] G:\fqokfe.exe
[12/04/2010 - 14:12:18 | N | 173055] G:\piqj.exe
[12/04/2010 - 14:12:16 | N | 181247] G:\odqs.exe
[27/02/2010 - 19:34:26 | N | 103423] G:\bdor.cmd
[12/04/2010 - 14:12:14 | N | 181247] G:\neppw.exe
[12/04/2010 - 14:12:08 | N | 181247] G:\gbvqpq.exe
[27/02/2010 - 19:34:36 | N | 103423] G:\teowc.cmd
[12/04/2010 - 14:12:10 | N | 181247] G:\jthol.exe
[27/02/2010 - 19:34:42 | N | 103423] G:\orrr.cmd
[27/02/2010 - 19:34:44 | N | 103423] G:\ubjwlp.cmd
[12/04/2010 - 14:12:20 | N | 177151] G:\qjaveo.exe
[27/02/2010 - 19:34:46 | N | 103423] G:\vcmf.exe
[27/02/2010 - 19:34:46 | N | 103423] G:\jiovr.cmd
[27/02/2010 - 19:34:48 | N | 103423] G:\tvya.exe
[27/02/2010 - 19:34:48 | N | 103423] G:\viehn.cmd
[27/02/2010 - 19:34:48 | N | 103423] G:\srdtlw.exe
[27/02/2010 - 19:34:50 | N | 103423] G:\yjbi.exe
[27/02/2010 - 19:34:54 | N | 103423] G:\hsuyf.cmd
[27/02/2010 - 19:34:54 | N | 103423] G:\wtntuy.exe
[27/02/2010 - 19:34:56 | N | 103423] G:\rbcps.exe
[27/02/2010 - 19:34:58 | N | 103423] G:\lcisiq.cmd
[27/02/2010 - 19:35:00 | N | 103423] G:\cbynpr.exe
[27/02/2010 - 19:35:04 | N | 103423] G:\hdvqmv.exe
[27/02/2010 - 19:35:04 | N | 103423] G:\ucsnr.exe
[27/02/2010 - 19:35:08 | N | 103423] G:\ergnss.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\fsoxqf.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\mufqn.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\huqhj.cmd
[27/02/2010 - 19:35:14 | N | 103423] G:\uquh.exe
[27/02/2010 - 19:21:58 | N | 103423] G:\qitpu.cmd
[27/02/2010 - 19:35:14 | N | 103423] G:\wrfea.cmd
[11/01/2010 - 15:45:02 | N | 64667] G:\ani_asp.htm
[27/02/2010 - 19:35:14 | N | 103423] G:\sjlh.cmd
[27/02/2010 - 19:35:16 | N | 103423] G:\qhiwq.exe
[27/02/2010 - 19:35:20 | N | 103423] G:\ruibw.exe
Hello hipez ,
Peux tu faire ceci stp : Affiches les dossiers & fichiers caché ...
- Rend toi sur ta clé usb G:\
- Fais moi parvenir ces fichiers stp pour test de ton infection :
G:\ergnss.exe
G:\fsoxqf.exe
G:\mufqn.exe
G:\huqhj.cmd
G:\uquh.exe
G:\qitpu.cmd
G:\wrfea.cmd
ici : http://www.teamxscript.org/Upload.php
Par avance merci
Peux tu faire ceci stp : Affiches les dossiers & fichiers caché ...
- Rend toi sur ta clé usb G:\
- Fais moi parvenir ces fichiers stp pour test de ton infection :
G:\ergnss.exe
G:\fsoxqf.exe
G:\mufqn.exe
G:\huqhj.cmd
G:\uquh.exe
G:\qitpu.cmd
G:\wrfea.cmd
ici : http://www.teamxscript.org/Upload.php
Par avance merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hipez
Messages postés
8
Date d'inscription
mercredi 23 février 2011
Statut
Membre
Dernière intervention
28 mars 2011
24 févr. 2011 à 09:45
24 févr. 2011 à 09:45
merci
moment de grace
Cet astuce marche très bien et j'ai récupéré mes données
Bien des choses
moment de grace
Cet astuce marche très bien et j'ai récupéré mes données
Bien des choses
hello
voici le rapport
############################## | UsbFix 7.040 | [Suppression]
Utilisateur: Pc (Administrateur) # PC-PC [TOSHIBA Satellite A355]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 10:23:19 | 24/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1913 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (56 Go libre(s) - 46%) [] # NTFS
D:\ -> Disque fixe # 111 Go (109 Go libre(s) - 99%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (1005 Mo libre(s) - 13%) [TOOH PIERRE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
Supprimé! G:\stef.pif
Supprimé! G:\dfkd.pif
Supprimé! G:\iakuec.pif
Supprimé! G:\kyoob.pif
Supprimé! G:\vovlp.pif
Supprimé! G:\yawe.pif
Supprimé! G:\cmekh.pif
Supprimé! G:\wjejya.pif
Supprimé! G:\kixl.pif
Supprimé! G:\abkpf.pif
Supprimé! G:\mqwn.pif
Supprimé! G:\bekupp.pif
Supprimé! G:\xvtvcq.pif
Supprimé! G:\yfduo.pif
Supprimé! G:\nwckyv.pif
Supprimé! G:\vbnt.pif
Supprimé! G:\flvpe.pif
Supprimé! G:\oyfan.pif
Supprimé! G:\ctke.pif
Supprimé! G:\nsepf.pif
Supprimé! G:\cfudg.pif
Supprimé! G:\welf.pif
Supprimé! G:\ciryjg.pif
Supprimé! G:\heyjnc.pif
Supprimé! G:\wkps.pif
Supprimé! G:\yuuccq.pif
Supprimé! G:\ntryw.pif
Supprimé! G:\rusp.pif
Supprimé! G:\iwmkc.pif
Supprimé! G:\lwtgso.pif
Supprimé! G:\whwhg.pif
Supprimé! G:\ectoa.pif
Supprimé! G:\permb.pif
Supprimé! G:\slwg.pif
Supprimé! G:\hmbepf.pif
Supprimé! G:\wxmj.pif
Supprimé! G:\mgjwu.pif
Supprimé! G:\kejry.pif
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[24/02/2011 - 10:24:52 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[24/02/2011 - 09:29:00 | RASHD ] C:\Autorun.inf
[20/02/2011 - 10:02:49 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[08/11/2010 - 20:07:13 | D ] C:\EvariskServer
[24/02/2011 - 08:51:53 | ASH | 1504354304] C:\hiberfil.sys
[02/12/2010 - 11:38:43 | RHD ] C:\MSOCache
[24/02/2011 - 08:51:58 | ASH | 2005807104] C:\pagefile.sys
[23/02/2011 - 10:16:00 | D ] C:\PerfLogs
[18/01/2011 - 10:53:20 | D ] C:\Program Files
[14/01/2011 - 14:07:49 | HD ] C:\ProgramData
[02/09/2010 - 04:39:53 | SHD ] C:\Recovery
[22/02/2011 - 10:37:49 | SHD ] C:\System Volume Information
[24/02/2011 - 10:24:52 | D ] C:\UsbFix
[24/02/2011 - 10:23:11 | A | 2797] C:\UsbFix.txt
[24/02/2011 - 09:31:03 | N | 204974986] C:\UsbFix_Upload_Me_PC-PC.zip
[02/09/2010 - 04:44:21 | D ] C:\Users
[24/02/2011 - 10:18:55 | D ] C:\Windows
[24/02/2011 - 10:24:52 | SHD ] D:\$RECYCLE.BIN
[09/02/2011 - 10:25:48 | D ] D:\ANALYSE DES RISQUES
[24/02/2011 - 09:29:00 | RASHD ] D:\Autorun.inf
[08/12/2010 - 10:12:45 | D ] D:\CAD 2008
[08/12/2010 - 08:40:46 | D ] D:\CAD 2010
[03/02/2011 - 13:55:04 | D ] D:\DEVELOP DURABLE
[03/02/2011 - 13:59:35 | D ] D:\ENVORONNEMENT
[03/02/2011 - 14:04:01 | D ] D:\GESTION DES DECHETS
[31/12/2010 - 15:05:57 | D ] D:\MPEGAV
[06/01/2011 - 14:05:22 | D ] D:\programmation
[08/01/2011 - 10:46:17 | D ] D:\Programmation java
[08/01/2011 - 09:37:35 | D ] D:\Programme Java
[08/12/2010 - 07:36:20 | SHD ] D:\System Volume Information
[21/05/2008 - 02:17:46 | RAD ] E:\VIDEO_TS
[21/05/2008 - 02:17:47 | RAD ] E:\AUDIO_TS
[29/05/2010 - 12:21:00 | D ] G:\FOUND.000
[25/11/2010 - 13:17:26 | D ] G:\DOCUMENT U CNRS
[12/01/2011 - 12:17:12 | D ] G:\Doc N
[12/04/2010 - 14:12:04 | N | 173055] G:\cuiu.exe
[12/01/2011 - 12:42:56 | D ] G:\sante
[31/03/2010 - 08:38:02 | D ] G:\QHSE
[26/05/2010 - 22:24:02 | N | 235620] G:\8_QA-QC_FR.pdf
[12/04/2010 - 14:12:06 | N | 177151] G:\fmeve.exe
[12/04/2010 - 14:12:12 | N | 181247] G:\loqdvp.exe
[12/04/2010 - 14:12:06 | N | 177151] G:\fqokfe.exe
[12/04/2010 - 14:12:18 | N | 173055] G:\piqj.exe
[12/04/2010 - 14:12:16 | N | 181247] G:\odqs.exe
[27/02/2010 - 19:34:26 | N | 103423] G:\bdor.cmd
[12/04/2010 - 14:12:14 | N | 181247] G:\neppw.exe
[12/04/2010 - 14:12:08 | N | 181247] G:\gbvqpq.exe
[11/01/2010 - 15:13:46 | N | 48533] G:\Capsulage des bocaux en verre.htm
[27/02/2010 - 19:34:36 | N | 103423] G:\teowc.cmd
[12/04/2010 - 14:12:10 | N | 181247] G:\jthol.exe
[27/02/2010 - 19:34:42 | N | 103423] G:\orrr.cmd
[27/02/2010 - 19:34:44 | N | 103423] G:\ubjwlp.cmd
[12/04/2010 - 14:12:20 | N | 177151] G:\qjaveo.exe
[27/02/2010 - 19:34:46 | N | 103423] G:\vcmf.exe
[27/02/2010 - 19:34:46 | N | 103423] G:\jiovr.cmd
[27/02/2010 - 19:34:48 | N | 103423] G:\tvya.exe
[27/02/2010 - 19:34:48 | N | 103423] G:\viehn.cmd
[27/02/2010 - 19:34:48 | N | 103423] G:\srdtlw.exe
[27/02/2010 - 19:34:50 | N | 103423] G:\yjbi.exe
[27/02/2010 - 19:34:54 | N | 103423] G:\hsuyf.cmd
[27/02/2010 - 19:34:54 | N | 103423] G:\wtntuy.exe
[27/02/2010 - 19:34:56 | N | 103423] G:\rbcps.exe
[27/02/2010 - 19:34:58 | N | 103423] G:\lcisiq.cmd
[27/02/2010 - 19:35:00 | N | 103423] G:\cbynpr.exe
[27/02/2010 - 19:35:04 | N | 103423] G:\hdvqmv.exe
[27/02/2010 - 19:35:04 | N | 103423] G:\ucsnr.exe
[27/02/2010 - 19:35:08 | N | 103423] G:\ergnss.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\fsoxqf.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\mufqn.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\huqhj.cmd
[27/02/2010 - 19:35:14 | N | 103423] G:\uquh.exe
[27/02/2010 - 19:21:58 | N | 103423] G:\qitpu.cmd
[27/02/2010 - 19:35:14 | N | 103423] G:\wrfea.cmd
[11/01/2010 - 15:45:02 | N | 64667] G:\ani_asp.htm
[27/02/2010 - 19:35:14 | N | 103423] G:\sjlh.cmd
[16/09/2010 - 11:52:36 | N | 238772] G:\Doc3.docx
[16/09/2010 - 11:53:36 | N | 435658] G:\Doc2.docx
[27/02/2010 - 19:35:16 | N | 103423] G:\qhiwq.exe
[16/09/2010 - 11:53:16 | N | 354487] G:\Doc1.docx
[11/01/2010 - 15:29:42 | N | 636] G:\Nouveau Document texte.txt
[11/01/2010 - 15:44:44 | D ] G:\ani_asp_fichiers
[12/04/2010 - 14:15:56 | D ] G:\fiche reception epreuve hydraulique
[11/01/2010 - 15:13:22 | D ] G:\Capsulage des bocaux en verre_fichiers
[11/03/2008 - 09:43:34 | N | 5686344] G:\BitComet_setup_wtorrentdtl.exe
[17/09/2010 - 10:55:14 | N | 226646] G:\vacc2.docx
[27/02/2010 - 19:35:20 | N | 103423] G:\ruibw.exe
[17/09/2010 - 10:55:58 | N | 259872] G:\vacc1.docx
[16/09/2010 - 11:04:30 | N | 217883] G:\AQ017 - Documents +á fournir pour embauche.docx
[16/09/2010 - 11:05:16 | N | 23075] G:\AQ002 - Fiche renseignements nouveau salari+®.docx
[17/09/2010 - 13:11:26 | N | 281948] G:\Permis Cond.docx
[25/08/2010 - 10:10:08 | D ] G:\pour wind7
[04/11/2010 - 11:44:40 | N | 80610] G:\GRILLE AUDIT HSCT A3 .pdf
[04/11/2010 - 11:45:48 | N | 94191] G:\GRILLE AUDIT HSE A3 .pdf
[28/01/2010 - 11:42:00 | N | 567307] G:\NOTE TECHNIQUE AQ EDF 2007.pdf
[04/11/2010 - 12:13:40 | N | 628228] G:\OM AUDIT CTS 2010.pdf - Adobe Acrobat Pro Extended-1.pdf
[04/05/2010 - 05:51:48 | N | 2909184] G:\Gestion des achats.xls
[12/01/2011 - 12:14:50 | D ] G:\DOC TOOH PIERRE
[27/04/2010 - 11:27:16 | N | 241664] G:\Test_ressources_humaines_BUT(2).PPS
[21/04/2010 - 13:57:38 | N | 16390] G:\PERSONNEL DJENO 12132010.xlsx
[24/04/2010 - 18:14:08 | D ] G:\Autocad 2010 Fr
[04/02/2010 - 09:16:52 | N | 782618] G:\Objectifs QSE SESI 2010.pdf
[22/01/2010 - 17:31:00 | N | 312986] G:\Objectifs Groupe 2010.pdf
[28/01/2010 - 11:45:04 | N | 53053] G:\ANNEXE 1 Objectif et plan d'action 2009.pdf
[28/01/2010 - 11:45:04 | N | 22016] G:\Objectifs 2008 Total RN.doc
[30/05/2008 - 17:15:46 | N | 123392] G:\Objectifs SESI CONGO QSE 2008.doc
[28/05/2008 - 16:27:06 | N | 123392] G:\Objectifs QSE 2008.doc
[25/07/2005 - 15:37:56 | N | 130048] G:\Objectifs QSE 2005.doc
[06/05/2010 - 18:16:04 | D ] G:\OBJECTIFS
[19/06/2009 - 15:15:36 | D ] G:\CODE DE LA ROUTE
[11/05/2010 - 09:30:44 | D ] G:\Music
[19/05/2010 - 14:09:46 | N | 3382520] G:\ccsetup2311153.exe
[23/04/2010 - 01:48:52 | N | 733110272] G:\THE.BOOK.OF.ELI.FRENCH.TS.MD.XVID-VODKA.avi
[28/04/2010 - 23:57:10 | N | 733075456] G:\Daybreakers.2009.FRENCH.BDRip.XviD-SURViVAL.avi
[25/05/2010 - 17:23:18 | N | 48640] G:\STATUT DU C2@EI_Rev1.1.doc
[25/05/2010 - 20:02:58 | D ] G:\TEMP
[24/05/2009 - 12:31:52 | D ] G:\C2@EI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
merci
voici le rapport
############################## | UsbFix 7.040 | [Suppression]
Utilisateur: Pc (Administrateur) # PC-PC [TOSHIBA Satellite A355]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 10:23:19 | 24/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1913 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (56 Go libre(s) - 46%) [] # NTFS
D:\ -> Disque fixe # 111 Go (109 Go libre(s) - 99%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (1005 Mo libre(s) - 13%) [TOOH PIERRE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
Supprimé! G:\stef.pif
Supprimé! G:\dfkd.pif
Supprimé! G:\iakuec.pif
Supprimé! G:\kyoob.pif
Supprimé! G:\vovlp.pif
Supprimé! G:\yawe.pif
Supprimé! G:\cmekh.pif
Supprimé! G:\wjejya.pif
Supprimé! G:\kixl.pif
Supprimé! G:\abkpf.pif
Supprimé! G:\mqwn.pif
Supprimé! G:\bekupp.pif
Supprimé! G:\xvtvcq.pif
Supprimé! G:\yfduo.pif
Supprimé! G:\nwckyv.pif
Supprimé! G:\vbnt.pif
Supprimé! G:\flvpe.pif
Supprimé! G:\oyfan.pif
Supprimé! G:\ctke.pif
Supprimé! G:\nsepf.pif
Supprimé! G:\cfudg.pif
Supprimé! G:\welf.pif
Supprimé! G:\ciryjg.pif
Supprimé! G:\heyjnc.pif
Supprimé! G:\wkps.pif
Supprimé! G:\yuuccq.pif
Supprimé! G:\ntryw.pif
Supprimé! G:\rusp.pif
Supprimé! G:\iwmkc.pif
Supprimé! G:\lwtgso.pif
Supprimé! G:\whwhg.pif
Supprimé! G:\ectoa.pif
Supprimé! G:\permb.pif
Supprimé! G:\slwg.pif
Supprimé! G:\hmbepf.pif
Supprimé! G:\wxmj.pif
Supprimé! G:\mgjwu.pif
Supprimé! G:\kejry.pif
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[24/02/2011 - 10:24:52 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[24/02/2011 - 09:29:00 | RASHD ] C:\Autorun.inf
[20/02/2011 - 10:02:49 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[08/11/2010 - 20:07:13 | D ] C:\EvariskServer
[24/02/2011 - 08:51:53 | ASH | 1504354304] C:\hiberfil.sys
[02/12/2010 - 11:38:43 | RHD ] C:\MSOCache
[24/02/2011 - 08:51:58 | ASH | 2005807104] C:\pagefile.sys
[23/02/2011 - 10:16:00 | D ] C:\PerfLogs
[18/01/2011 - 10:53:20 | D ] C:\Program Files
[14/01/2011 - 14:07:49 | HD ] C:\ProgramData
[02/09/2010 - 04:39:53 | SHD ] C:\Recovery
[22/02/2011 - 10:37:49 | SHD ] C:\System Volume Information
[24/02/2011 - 10:24:52 | D ] C:\UsbFix
[24/02/2011 - 10:23:11 | A | 2797] C:\UsbFix.txt
[24/02/2011 - 09:31:03 | N | 204974986] C:\UsbFix_Upload_Me_PC-PC.zip
[02/09/2010 - 04:44:21 | D ] C:\Users
[24/02/2011 - 10:18:55 | D ] C:\Windows
[24/02/2011 - 10:24:52 | SHD ] D:\$RECYCLE.BIN
[09/02/2011 - 10:25:48 | D ] D:\ANALYSE DES RISQUES
[24/02/2011 - 09:29:00 | RASHD ] D:\Autorun.inf
[08/12/2010 - 10:12:45 | D ] D:\CAD 2008
[08/12/2010 - 08:40:46 | D ] D:\CAD 2010
[03/02/2011 - 13:55:04 | D ] D:\DEVELOP DURABLE
[03/02/2011 - 13:59:35 | D ] D:\ENVORONNEMENT
[03/02/2011 - 14:04:01 | D ] D:\GESTION DES DECHETS
[31/12/2010 - 15:05:57 | D ] D:\MPEGAV
[06/01/2011 - 14:05:22 | D ] D:\programmation
[08/01/2011 - 10:46:17 | D ] D:\Programmation java
[08/01/2011 - 09:37:35 | D ] D:\Programme Java
[08/12/2010 - 07:36:20 | SHD ] D:\System Volume Information
[21/05/2008 - 02:17:46 | RAD ] E:\VIDEO_TS
[21/05/2008 - 02:17:47 | RAD ] E:\AUDIO_TS
[29/05/2010 - 12:21:00 | D ] G:\FOUND.000
[25/11/2010 - 13:17:26 | D ] G:\DOCUMENT U CNRS
[12/01/2011 - 12:17:12 | D ] G:\Doc N
[12/04/2010 - 14:12:04 | N | 173055] G:\cuiu.exe
[12/01/2011 - 12:42:56 | D ] G:\sante
[31/03/2010 - 08:38:02 | D ] G:\QHSE
[26/05/2010 - 22:24:02 | N | 235620] G:\8_QA-QC_FR.pdf
[12/04/2010 - 14:12:06 | N | 177151] G:\fmeve.exe
[12/04/2010 - 14:12:12 | N | 181247] G:\loqdvp.exe
[12/04/2010 - 14:12:06 | N | 177151] G:\fqokfe.exe
[12/04/2010 - 14:12:18 | N | 173055] G:\piqj.exe
[12/04/2010 - 14:12:16 | N | 181247] G:\odqs.exe
[27/02/2010 - 19:34:26 | N | 103423] G:\bdor.cmd
[12/04/2010 - 14:12:14 | N | 181247] G:\neppw.exe
[12/04/2010 - 14:12:08 | N | 181247] G:\gbvqpq.exe
[11/01/2010 - 15:13:46 | N | 48533] G:\Capsulage des bocaux en verre.htm
[27/02/2010 - 19:34:36 | N | 103423] G:\teowc.cmd
[12/04/2010 - 14:12:10 | N | 181247] G:\jthol.exe
[27/02/2010 - 19:34:42 | N | 103423] G:\orrr.cmd
[27/02/2010 - 19:34:44 | N | 103423] G:\ubjwlp.cmd
[12/04/2010 - 14:12:20 | N | 177151] G:\qjaveo.exe
[27/02/2010 - 19:34:46 | N | 103423] G:\vcmf.exe
[27/02/2010 - 19:34:46 | N | 103423] G:\jiovr.cmd
[27/02/2010 - 19:34:48 | N | 103423] G:\tvya.exe
[27/02/2010 - 19:34:48 | N | 103423] G:\viehn.cmd
[27/02/2010 - 19:34:48 | N | 103423] G:\srdtlw.exe
[27/02/2010 - 19:34:50 | N | 103423] G:\yjbi.exe
[27/02/2010 - 19:34:54 | N | 103423] G:\hsuyf.cmd
[27/02/2010 - 19:34:54 | N | 103423] G:\wtntuy.exe
[27/02/2010 - 19:34:56 | N | 103423] G:\rbcps.exe
[27/02/2010 - 19:34:58 | N | 103423] G:\lcisiq.cmd
[27/02/2010 - 19:35:00 | N | 103423] G:\cbynpr.exe
[27/02/2010 - 19:35:04 | N | 103423] G:\hdvqmv.exe
[27/02/2010 - 19:35:04 | N | 103423] G:\ucsnr.exe
[27/02/2010 - 19:35:08 | N | 103423] G:\ergnss.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\fsoxqf.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\mufqn.exe
[27/02/2010 - 19:35:10 | N | 103423] G:\huqhj.cmd
[27/02/2010 - 19:35:14 | N | 103423] G:\uquh.exe
[27/02/2010 - 19:21:58 | N | 103423] G:\qitpu.cmd
[27/02/2010 - 19:35:14 | N | 103423] G:\wrfea.cmd
[11/01/2010 - 15:45:02 | N | 64667] G:\ani_asp.htm
[27/02/2010 - 19:35:14 | N | 103423] G:\sjlh.cmd
[16/09/2010 - 11:52:36 | N | 238772] G:\Doc3.docx
[16/09/2010 - 11:53:36 | N | 435658] G:\Doc2.docx
[27/02/2010 - 19:35:16 | N | 103423] G:\qhiwq.exe
[16/09/2010 - 11:53:16 | N | 354487] G:\Doc1.docx
[11/01/2010 - 15:29:42 | N | 636] G:\Nouveau Document texte.txt
[11/01/2010 - 15:44:44 | D ] G:\ani_asp_fichiers
[12/04/2010 - 14:15:56 | D ] G:\fiche reception epreuve hydraulique
[11/01/2010 - 15:13:22 | D ] G:\Capsulage des bocaux en verre_fichiers
[11/03/2008 - 09:43:34 | N | 5686344] G:\BitComet_setup_wtorrentdtl.exe
[17/09/2010 - 10:55:14 | N | 226646] G:\vacc2.docx
[27/02/2010 - 19:35:20 | N | 103423] G:\ruibw.exe
[17/09/2010 - 10:55:58 | N | 259872] G:\vacc1.docx
[16/09/2010 - 11:04:30 | N | 217883] G:\AQ017 - Documents +á fournir pour embauche.docx
[16/09/2010 - 11:05:16 | N | 23075] G:\AQ002 - Fiche renseignements nouveau salari+®.docx
[17/09/2010 - 13:11:26 | N | 281948] G:\Permis Cond.docx
[25/08/2010 - 10:10:08 | D ] G:\pour wind7
[04/11/2010 - 11:44:40 | N | 80610] G:\GRILLE AUDIT HSCT A3 .pdf
[04/11/2010 - 11:45:48 | N | 94191] G:\GRILLE AUDIT HSE A3 .pdf
[28/01/2010 - 11:42:00 | N | 567307] G:\NOTE TECHNIQUE AQ EDF 2007.pdf
[04/11/2010 - 12:13:40 | N | 628228] G:\OM AUDIT CTS 2010.pdf - Adobe Acrobat Pro Extended-1.pdf
[04/05/2010 - 05:51:48 | N | 2909184] G:\Gestion des achats.xls
[12/01/2011 - 12:14:50 | D ] G:\DOC TOOH PIERRE
[27/04/2010 - 11:27:16 | N | 241664] G:\Test_ressources_humaines_BUT(2).PPS
[21/04/2010 - 13:57:38 | N | 16390] G:\PERSONNEL DJENO 12132010.xlsx
[24/04/2010 - 18:14:08 | D ] G:\Autocad 2010 Fr
[04/02/2010 - 09:16:52 | N | 782618] G:\Objectifs QSE SESI 2010.pdf
[22/01/2010 - 17:31:00 | N | 312986] G:\Objectifs Groupe 2010.pdf
[28/01/2010 - 11:45:04 | N | 53053] G:\ANNEXE 1 Objectif et plan d'action 2009.pdf
[28/01/2010 - 11:45:04 | N | 22016] G:\Objectifs 2008 Total RN.doc
[30/05/2008 - 17:15:46 | N | 123392] G:\Objectifs SESI CONGO QSE 2008.doc
[28/05/2008 - 16:27:06 | N | 123392] G:\Objectifs QSE 2008.doc
[25/07/2005 - 15:37:56 | N | 130048] G:\Objectifs QSE 2005.doc
[06/05/2010 - 18:16:04 | D ] G:\OBJECTIFS
[19/06/2009 - 15:15:36 | D ] G:\CODE DE LA ROUTE
[11/05/2010 - 09:30:44 | D ] G:\Music
[19/05/2010 - 14:09:46 | N | 3382520] G:\ccsetup2311153.exe
[23/04/2010 - 01:48:52 | N | 733110272] G:\THE.BOOK.OF.ELI.FRENCH.TS.MD.XVID-VODKA.avi
[28/04/2010 - 23:57:10 | N | 733075456] G:\Daybreakers.2009.FRENCH.BDRip.XviD-SURViVAL.avi
[25/05/2010 - 17:23:18 | N | 48640] G:\STATUT DU C2@EI_Rev1.1.doc
[25/05/2010 - 20:02:58 | D ] G:\TEMP
[24/05/2009 - 12:31:52 | D ] G:\C2@EI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 mars 2011 à 10:33
1 mars 2011 à 10:33
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 mars 2011 à 08:51
5 mars 2011 à 08:51
hello
tu as fait zhpfix au lieu de zhpdiag
peux tu recommencer stp
tu as fait zhpfix au lieu de zhpdiag
peux tu recommencer stp
hello moment de grace
voici un nouveau lien : https://pjjoint.malekal.com/files.php?id=f253f9127f119
il s'agit du ZHPdiag.txt cette fois ci
voici un nouveau lien : https://pjjoint.malekal.com/files.php?id=f253f9127f119
il s'agit du ZHPdiag.txt cette fois ci
hello gen
je peux constater que le mode sans échec ne prend pas en compte les les clés externes; néanmoins voici ce rapport:
############################## | UsbFix 7.040 | [Suppression]
Utilisateur: Pc (Administrateur) # PC-PC [TOSHIBA Satellite A355]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 00:26:28 | 06/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1913 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (59 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 111 Go (109 Go libre(s) - 99%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
Non supprimé ! G:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/03/2011 - 00:29:28 | SHD ] C:\$Recycle.Bin
[24/02/2011 - 19:32:18 | N | 2006] C:\aqua_bitmap.cpp
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[06/03/2011 - 00:16:58 | RASHD ] C:\Autorun.inf
[05/03/2011 - 09:52:54 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[08/11/2010 - 20:07:13 | D ] C:\EvariskServer
[06/03/2011 - 00:21:25 | ASH | 1504354304] C:\hiberfil.sys
[24/02/2011 - 18:15:28 | N | 0] C:\IO.SYS
[24/02/2011 - 18:15:28 | N | 0] C:\MSDOS.SYS
[02/12/2010 - 11:38:43 | RHD ] C:\MSOCache
[06/03/2011 - 00:21:26 | ASH | 2005807104] C:\pagefile.sys
[23/02/2011 - 10:16:00 | D ] C:\PerfLogs
[03/03/2011 - 23:43:46 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/03/2011 - 09:52:06 | D ] C:\Program Files
[05/03/2011 - 09:52:01 | HD ] C:\ProgramData
[02/09/2010 - 04:39:53 | SHD ] C:\Recovery
[05/03/2011 - 13:51:21 | SHD ] C:\System Volume Information
[06/03/2011 - 00:29:28 | D ] C:\UsbFix
[06/03/2011 - 00:26:29 | A | 758] C:\UsbFix.txt
[06/03/2011 - 00:17:09 | N | 11551984] C:\UsbFix_Upload_Me_PC-PC.zip
[02/09/2010 - 04:44:21 | D ] C:\Users
[04/03/2011 - 00:08:52 | D ] C:\Windows
[06/03/2011 - 00:29:28 | SHD ] D:\$RECYCLE.BIN
[09/02/2011 - 10:25:48 | D ] D:\ANALYSE DES RISQUES
[06/03/2011 - 00:16:58 | RASHD ] D:\Autorun.inf
[08/12/2010 - 10:12:45 | D ] D:\CAD 2008
[08/12/2010 - 08:40:46 | D ] D:\CAD 2010
[03/02/2011 - 13:55:04 | D ] D:\DEVELOP DURABLE
[03/02/2011 - 13:59:35 | D ] D:\ENVORONNEMENT
[03/02/2011 - 14:04:01 | D ] D:\GESTION DES DECHETS
[31/12/2010 - 15:05:57 | D ] D:\MPEGAV
[06/01/2011 - 14:05:22 | D ] D:\programmation
[08/01/2011 - 10:46:17 | D ] D:\Programmation java
[08/01/2011 - 09:37:35 | D ] D:\Programme Java
[08/12/2010 - 07:36:20 | SHD ] D:\System Volume Information
[14/09/2007 - 12:24:19 | R | 5142] G:\Autorun.ico
[08/05/2008 - 22:04:46 | R | 51] G:\Autorun.inf
[10/12/2008 - 16:52:58 | R | 3723005] G:\Setup.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
par contre je peux encore refaire la suppression en mode normal
################## | E.O.F |
je peux constater que le mode sans échec ne prend pas en compte les les clés externes; néanmoins voici ce rapport:
############################## | UsbFix 7.040 | [Suppression]
Utilisateur: Pc (Administrateur) # PC-PC [TOSHIBA Satellite A355]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 00:26:28 | 06/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1913 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (59 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 111 Go (109 Go libre(s) - 99%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
Non supprimé ! G:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/03/2011 - 00:29:28 | SHD ] C:\$Recycle.Bin
[24/02/2011 - 19:32:18 | N | 2006] C:\aqua_bitmap.cpp
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[06/03/2011 - 00:16:58 | RASHD ] C:\Autorun.inf
[05/03/2011 - 09:52:54 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[08/11/2010 - 20:07:13 | D ] C:\EvariskServer
[06/03/2011 - 00:21:25 | ASH | 1504354304] C:\hiberfil.sys
[24/02/2011 - 18:15:28 | N | 0] C:\IO.SYS
[24/02/2011 - 18:15:28 | N | 0] C:\MSDOS.SYS
[02/12/2010 - 11:38:43 | RHD ] C:\MSOCache
[06/03/2011 - 00:21:26 | ASH | 2005807104] C:\pagefile.sys
[23/02/2011 - 10:16:00 | D ] C:\PerfLogs
[03/03/2011 - 23:43:46 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/03/2011 - 09:52:06 | D ] C:\Program Files
[05/03/2011 - 09:52:01 | HD ] C:\ProgramData
[02/09/2010 - 04:39:53 | SHD ] C:\Recovery
[05/03/2011 - 13:51:21 | SHD ] C:\System Volume Information
[06/03/2011 - 00:29:28 | D ] C:\UsbFix
[06/03/2011 - 00:26:29 | A | 758] C:\UsbFix.txt
[06/03/2011 - 00:17:09 | N | 11551984] C:\UsbFix_Upload_Me_PC-PC.zip
[02/09/2010 - 04:44:21 | D ] C:\Users
[04/03/2011 - 00:08:52 | D ] C:\Windows
[06/03/2011 - 00:29:28 | SHD ] D:\$RECYCLE.BIN
[09/02/2011 - 10:25:48 | D ] D:\ANALYSE DES RISQUES
[06/03/2011 - 00:16:58 | RASHD ] D:\Autorun.inf
[08/12/2010 - 10:12:45 | D ] D:\CAD 2008
[08/12/2010 - 08:40:46 | D ] D:\CAD 2010
[03/02/2011 - 13:55:04 | D ] D:\DEVELOP DURABLE
[03/02/2011 - 13:59:35 | D ] D:\ENVORONNEMENT
[03/02/2011 - 14:04:01 | D ] D:\GESTION DES DECHETS
[31/12/2010 - 15:05:57 | D ] D:\MPEGAV
[06/01/2011 - 14:05:22 | D ] D:\programmation
[08/01/2011 - 10:46:17 | D ] D:\Programmation java
[08/01/2011 - 09:37:35 | D ] D:\Programme Java
[08/12/2010 - 07:36:20 | SHD ] D:\System Volume Information
[14/09/2007 - 12:24:19 | R | 5142] G:\Autorun.ico
[08/05/2008 - 22:04:46 | R | 51] G:\Autorun.inf
[10/12/2008 - 16:52:58 | R | 3723005] G:\Setup.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
par contre je peux encore refaire la suppression en mode normal
################## | E.O.F |
hello
par contre voici le nouveau rapport de l'analyse est où on voit nettement que les éléments supprimés ne le sont pas dans tous les cas
############################## | UsbFix 7.040 | [Suppression]
Utilisateur: Pc (Administrateur) # PC-PC [TOSHIBA Satellite A355]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 00:51:54 | 06/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1913 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (59 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 111 Go (109 Go libre(s) - 99%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (10 Go libre(s) - 3%) [TOOH PIERRE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/03/2011 - 00:55:51 | SHD ] C:\$Recycle.Bin
[24/02/2011 - 19:32:18 | N | 2006] C:\aqua_bitmap.cpp
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[06/03/2011 - 00:29:32 | RASHD ] C:\Autorun.inf
[05/03/2011 - 09:52:54 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[08/11/2010 - 20:07:13 | D ] C:\EvariskServer
[06/03/2011 - 00:36:33 | ASH | 1504354304] C:\hiberfil.sys
[24/02/2011 - 18:15:28 | N | 0] C:\IO.SYS
[24/02/2011 - 18:15:28 | N | 0] C:\MSDOS.SYS
[02/12/2010 - 11:38:43 | RHD ] C:\MSOCache
[06/03/2011 - 00:36:36 | ASH | 2005807104] C:\pagefile.sys
[23/02/2011 - 10:16:00 | D ] C:\PerfLogs
[03/03/2011 - 23:43:46 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/03/2011 - 09:52:06 | D ] C:\Program Files
[05/03/2011 - 09:52:01 | HD ] C:\ProgramData
[02/09/2010 - 04:39:53 | SHD ] C:\Recovery
[05/03/2011 - 13:51:21 | SHD ] C:\System Volume Information
[06/03/2011 - 00:58:48 | D ] C:\UsbFix
[06/03/2011 - 00:51:55 | A | 2090] C:\UsbFix.txt
[06/03/2011 - 00:29:43 | N | 11552688] C:\UsbFix_Upload_Me_PC-PC.zip
[02/09/2010 - 04:44:21 | D ] C:\Users
[04/03/2011 - 00:08:52 | D ] C:\Windows
[06/03/2011 - 00:55:51 | SHD ] D:\$RECYCLE.BIN
[09/02/2011 - 10:25:48 | D ] D:\ANALYSE DES RISQUES
[06/03/2011 - 00:29:32 | RASHD ] D:\Autorun.inf
[08/12/2010 - 10:12:45 | D ] D:\CAD 2008
[08/12/2010 - 08:40:46 | D ] D:\CAD 2010
[03/02/2011 - 13:55:04 | D ] D:\DEVELOP DURABLE
[03/02/2011 - 13:59:35 | D ] D:\ENVORONNEMENT
[03/02/2011 - 14:04:01 | D ] D:\GESTION DES DECHETS
[31/12/2010 - 15:05:57 | D ] D:\MPEGAV
[06/01/2011 - 14:05:22 | D ] D:\programmation
[08/01/2011 - 10:46:17 | D ] D:\Programmation java
[08/01/2011 - 09:37:35 | D ] D:\Programme Java
[08/12/2010 - 07:36:20 | SHD ] D:\System Volume Information
[23/10/2009 - 08:00:44 | D ] F:\Ma musique
[22/05/2010 - 19:02:12 | D ] F:\ACTION
[08/04/2010 - 18:14:52 | D ] F:\SECURITE
[08/04/2010 - 18:15:14 | D ] F:\QUALITE
[30/06/2009 - 14:39:52 | D ] F:\Utility
[30/06/2009 - 14:39:52 | D ] F:\Manual
[13/11/2009 - 10:45:40 | D ] F:\ORDRE DE VIREMENT
[31/12/2009 - 10:07:18 | SHD ] F:\System Volume Information
[15/10/2009 - 15:55:40 | D ] F:\SIGMA PEINTURE
[15/10/2009 - 15:55:52 | D ] F:\Cofran huiles
[14/07/2009 - 08:16:22 | D ] F:\DIDACTICIEL ROBOT BAT
[15/08/2009 - 12:33:40 | D ] F:\SJelite3Settings
[15/08/2009 - 12:34:52 | D ] F:\Personal Data
[17/08/2010 - 19:33:02 | D ] F:\docc pdf
[05/11/2009 - 10:53:22 | D ] F:\music
[31/10/2009 - 20:07:10 | D ] F:\My DOCUMENTS
[20/10/2009 - 14:42:44 | N | 364544] F:\La Balance.pps
[26/11/2009 - 18:35:34 | D ] F:\MUSIK
[02/12/2010 - 12:00:44 | N | 267405339] F:\Analyse des risques (suite).xlsx
[22/10/2009 - 17:32:26 | N | 163776] F:\PLAN de Sécurité - Copie.dwg
[22/10/2009 - 08:39:48 | N | 23432] F:\RELANCE CSST.docx
[16/11/2009 - 14:51:50 | N | 490461] F:\INRS.mht
[10/12/2009 - 15:30:44 | D ] F:\TECH ING
[23/02/2011 - 22:44:14 | N | 61681] F:\FICHE D'ACCUEIL.docx
[02/08/2010 - 13:18:48 | D ] F:\PRO
[26/05/2010 - 17:13:36 | N | 30208] F:\Note de Frais GGC.xls
[25/08/2010 - 10:29:16 | D ] F:\CATIA
[19/02/2011 - 12:21:20 | N | 0] F:\x.mpeg
[24/10/2009 - 13:52:34 | D ] F:\disc D
[31/05/2010 - 15:15:02 | N | 11313] F:\Point finacier Pierre.xlsx
[14/08/2009 - 19:10:44 | D ] F:\DOSSIER SECURITE
[17/07/2009 - 23:06:02 | D ] F:\chambre froide
[27/04/2010 - 13:12:56 | D ] F:\ADOBE 7
[02/08/2009 - 14:48:16 | D ] F:\cour pdf
[17/07/2009 - 23:10:40 | D ] F:\Cours Drafting
[14/07/2010 - 00:37:40 | D ] F:\A film
[05/12/2009 - 11:03:04 | D ] F:\ENCARTA 2008 french
[06/07/2009 - 23:35:38 | D ] F:\code de la route bon
[05/10/2010 - 07:42:48 | N | 11386880] F:\Gestion du Personnel.mdb
[12/08/2009 - 22:09:10 | D ] F:\DOSSIER QUALITE
[19/02/2010 - 23:16:52 | SHD ] F:\$RECYCLE.BIN
[22/08/2009 - 08:27:32 | N | 1444017] F:\attachments_2009_08_22.zip
[26/07/2009 - 16:55:16 | N | 1613312] F:\Fiche SUIVI SOUDAGE PROJET MAUREL ET PROM.xls
[21/11/2008 - 07:51:30 | N | 67681] F:\GLOSSAIRE TECHNIQUE.pdf
[24/02/2011 - 09:29:02 | RASHD ] F:\Autorun.inf
[14/11/2009 - 14:47:54 | N | 1081989] F:\Hygiène au travail.mht
[30/09/2009 - 05:58:22 | N | 57871] F:\Copie de SUIVI VALIDITE QUALIF.xlsx
[27/10/2009 - 16:10:06 | N | 668160] F:\Document Unique SEMTS.doc
[26/11/2009 - 07:50:58 | N | 22247] F:\3_ Peut-on utiliser des bouteilles de gaz acétylène et oxygène dans un atelier d'enseignement.mht
[29/11/2009 - 12:03:16 | N | 1491527] F:\CACES chariot elevateur.mht
[07/12/2009 - 11:38:48 | N | 675103] F:\COMPTE RENDU DE LA REUNION DU 05.docx
[25/11/2009 - 14:55:58 | N | 177011] F:\Entreposage des bouteilles.mht
[23/11/2009 - 11:35:02 | N | 175827] F:\Evaluation des risques professionnels.mht
[10/11/2009 - 11:37:34 | N | 13256] F:\EXTINCTEURS.docx
[23/11/2009 - 11:30:18 | N | 256117] F:\Lutter contre le tabagisme en entreprise.mht
[25/11/2009 - 15:14:08 | N | 57527] F:\Réponses SST Stockage et manutention des bouteilles de gaz comprimé.mht
[27/11/2009 - 15:06:42 | N | 51703] F:\Traction, poussée.mht
[22/12/2009 - 01:59:00 | D ] F:\Age of Empires Expansion Trial
[19/04/2009 - 12:57:38 | D ] F:\cours diagramme d'antériorité
[30/09/2009 - 22:41:14 | D ] F:\Collection Techniques de l'ingenieur (5 CD)
[05/01/2010 - 21:53:20 | D ] F:\PMP & Trainning
[28/01/2010 - 11:52:14 | D ] F:\ENTREPRISE
[02/05/2009 - 13:50:08 | D ] F:\Les Experts (Saison 2) 01-09
[08/09/2010 - 12:43:56 | N | 101376] F:\Feuille de suivi collage.xls
[12/11/2010 - 13:24:26 | N | 1888256] F:\MQSE 9-41-12 Analyse de risques SESI.xls
[03/03/2010 - 11:18:18 | N | 73216] F:\LISTE MATERIEL PROSPECT MAIL.xls
[15/02/2010 - 10:04:46 | D ] F:\Keys
[02/04/2010 - 20:00:54 | D ] F:\DOCUMENTS INTEGRATION RB1 HSE
[12/02/2010 - 21:02:04 | N | 27117] F:\Outils sécurité au travail Calculer les indicateurs sécurité dans votre entreprise.htm
[03/03/2010 - 11:02:58 | N | 404923] F:\Microsoft_PowerPoint__Formation_LES_ENJEUX_DE_LA_SECURITE_[Mode_de_compatibilité].pdf
[12/01/2009 - 19:39:30 | D ] F:\Gestion des Projets 1
[03/03/2010 - 14:32:34 | N | 32551588] F:\EBP AUTO ENTREPRENEUR 2010.rar
[06/04/2010 - 19:37:28 | N | 181248] F:\Copie de DMOS-QMOS.xls
[24/08/2010 - 09:53:20 | D ] F:\AUTOCAD2008 fr (E)
[26/08/2009 - 17:45:54 | N | 50688] F:\FICHE D'ACCUEIL.doc
[05/03/2010 - 09:44:52 | D ] F:\MOTO SANILI
[06/04/2010 - 16:14:44 | N | 19861] F:\DMOS-QMOS.zip
[20/04/2010 - 18:18:40 | D ] F:\mon CD
[11/05/2010 - 04:55:48 | N | 29696] F:\Note de Frais GGC 2010.xls
[11/09/2009 - 21:55:40 | D ] F:\Photo sur POG
[21/10/2009 - 18:02:58 | D ] F:\23-08-2009
[15/09/2009 - 17:54:28 | D ] F:\Downloard
[16/02/2010 - 11:54:10 | D ] F:\LA BIBLE
[17/09/2009 - 21:13:52 | D ] F:\GS TOTAL 2009
[18/09/2009 - 18:23:42 | N | 178726] F:\attachments_18_09_2009.zip
[25/09/2009 - 21:08:44 | D ] F:\HSE
[29/09/2009 - 05:31:56 | D ] F:\CLE F
[07/10/2009 - 12:33:12 | N | 2092462] F:\HSE TESIGA SEMTS.zip
[02/11/2007 - 08:27:40 | N | 50350944] F:\TOUT SAVOIR SUR LA PRODUCTION DU PETROLE.pdf
[12/10/2009 - 05:39:04 | D ] F:\autocad
[26/10/2009 - 11:13:16 | N | 4731509] F:\Avec le temps PRINCE EYANGO.mp3
[13/10/2009 - 18:14:42 | N | 837704] F:\attachments_13_10_2009.zip
[15/10/2009 - 07:31:46 | D ] F:\FICHE DE DONNEES DE SECURITE
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
par contre voici le nouveau rapport de l'analyse est où on voit nettement que les éléments supprimés ne le sont pas dans tous les cas
############################## | UsbFix 7.040 | [Suppression]
Utilisateur: Pc (Administrateur) # PC-PC [TOSHIBA Satellite A355]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 00:51:54 | 06/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1913 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (59 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 111 Go (109 Go libre(s) - 99%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (10 Go libre(s) - 3%) [TOOH PIERRE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4180031863-1609715473-2213414782-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/03/2011 - 00:55:51 | SHD ] C:\$Recycle.Bin
[24/02/2011 - 19:32:18 | N | 2006] C:\aqua_bitmap.cpp
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[06/03/2011 - 00:29:32 | RASHD ] C:\Autorun.inf
[05/03/2011 - 09:52:54 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[08/11/2010 - 20:07:13 | D ] C:\EvariskServer
[06/03/2011 - 00:36:33 | ASH | 1504354304] C:\hiberfil.sys
[24/02/2011 - 18:15:28 | N | 0] C:\IO.SYS
[24/02/2011 - 18:15:28 | N | 0] C:\MSDOS.SYS
[02/12/2010 - 11:38:43 | RHD ] C:\MSOCache
[06/03/2011 - 00:36:36 | ASH | 2005807104] C:\pagefile.sys
[23/02/2011 - 10:16:00 | D ] C:\PerfLogs
[03/03/2011 - 23:43:46 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/03/2011 - 09:52:06 | D ] C:\Program Files
[05/03/2011 - 09:52:01 | HD ] C:\ProgramData
[02/09/2010 - 04:39:53 | SHD ] C:\Recovery
[05/03/2011 - 13:51:21 | SHD ] C:\System Volume Information
[06/03/2011 - 00:58:48 | D ] C:\UsbFix
[06/03/2011 - 00:51:55 | A | 2090] C:\UsbFix.txt
[06/03/2011 - 00:29:43 | N | 11552688] C:\UsbFix_Upload_Me_PC-PC.zip
[02/09/2010 - 04:44:21 | D ] C:\Users
[04/03/2011 - 00:08:52 | D ] C:\Windows
[06/03/2011 - 00:55:51 | SHD ] D:\$RECYCLE.BIN
[09/02/2011 - 10:25:48 | D ] D:\ANALYSE DES RISQUES
[06/03/2011 - 00:29:32 | RASHD ] D:\Autorun.inf
[08/12/2010 - 10:12:45 | D ] D:\CAD 2008
[08/12/2010 - 08:40:46 | D ] D:\CAD 2010
[03/02/2011 - 13:55:04 | D ] D:\DEVELOP DURABLE
[03/02/2011 - 13:59:35 | D ] D:\ENVORONNEMENT
[03/02/2011 - 14:04:01 | D ] D:\GESTION DES DECHETS
[31/12/2010 - 15:05:57 | D ] D:\MPEGAV
[06/01/2011 - 14:05:22 | D ] D:\programmation
[08/01/2011 - 10:46:17 | D ] D:\Programmation java
[08/01/2011 - 09:37:35 | D ] D:\Programme Java
[08/12/2010 - 07:36:20 | SHD ] D:\System Volume Information
[23/10/2009 - 08:00:44 | D ] F:\Ma musique
[22/05/2010 - 19:02:12 | D ] F:\ACTION
[08/04/2010 - 18:14:52 | D ] F:\SECURITE
[08/04/2010 - 18:15:14 | D ] F:\QUALITE
[30/06/2009 - 14:39:52 | D ] F:\Utility
[30/06/2009 - 14:39:52 | D ] F:\Manual
[13/11/2009 - 10:45:40 | D ] F:\ORDRE DE VIREMENT
[31/12/2009 - 10:07:18 | SHD ] F:\System Volume Information
[15/10/2009 - 15:55:40 | D ] F:\SIGMA PEINTURE
[15/10/2009 - 15:55:52 | D ] F:\Cofran huiles
[14/07/2009 - 08:16:22 | D ] F:\DIDACTICIEL ROBOT BAT
[15/08/2009 - 12:33:40 | D ] F:\SJelite3Settings
[15/08/2009 - 12:34:52 | D ] F:\Personal Data
[17/08/2010 - 19:33:02 | D ] F:\docc pdf
[05/11/2009 - 10:53:22 | D ] F:\music
[31/10/2009 - 20:07:10 | D ] F:\My DOCUMENTS
[20/10/2009 - 14:42:44 | N | 364544] F:\La Balance.pps
[26/11/2009 - 18:35:34 | D ] F:\MUSIK
[02/12/2010 - 12:00:44 | N | 267405339] F:\Analyse des risques (suite).xlsx
[22/10/2009 - 17:32:26 | N | 163776] F:\PLAN de Sécurité - Copie.dwg
[22/10/2009 - 08:39:48 | N | 23432] F:\RELANCE CSST.docx
[16/11/2009 - 14:51:50 | N | 490461] F:\INRS.mht
[10/12/2009 - 15:30:44 | D ] F:\TECH ING
[23/02/2011 - 22:44:14 | N | 61681] F:\FICHE D'ACCUEIL.docx
[02/08/2010 - 13:18:48 | D ] F:\PRO
[26/05/2010 - 17:13:36 | N | 30208] F:\Note de Frais GGC.xls
[25/08/2010 - 10:29:16 | D ] F:\CATIA
[19/02/2011 - 12:21:20 | N | 0] F:\x.mpeg
[24/10/2009 - 13:52:34 | D ] F:\disc D
[31/05/2010 - 15:15:02 | N | 11313] F:\Point finacier Pierre.xlsx
[14/08/2009 - 19:10:44 | D ] F:\DOSSIER SECURITE
[17/07/2009 - 23:06:02 | D ] F:\chambre froide
[27/04/2010 - 13:12:56 | D ] F:\ADOBE 7
[02/08/2009 - 14:48:16 | D ] F:\cour pdf
[17/07/2009 - 23:10:40 | D ] F:\Cours Drafting
[14/07/2010 - 00:37:40 | D ] F:\A film
[05/12/2009 - 11:03:04 | D ] F:\ENCARTA 2008 french
[06/07/2009 - 23:35:38 | D ] F:\code de la route bon
[05/10/2010 - 07:42:48 | N | 11386880] F:\Gestion du Personnel.mdb
[12/08/2009 - 22:09:10 | D ] F:\DOSSIER QUALITE
[19/02/2010 - 23:16:52 | SHD ] F:\$RECYCLE.BIN
[22/08/2009 - 08:27:32 | N | 1444017] F:\attachments_2009_08_22.zip
[26/07/2009 - 16:55:16 | N | 1613312] F:\Fiche SUIVI SOUDAGE PROJET MAUREL ET PROM.xls
[21/11/2008 - 07:51:30 | N | 67681] F:\GLOSSAIRE TECHNIQUE.pdf
[24/02/2011 - 09:29:02 | RASHD ] F:\Autorun.inf
[14/11/2009 - 14:47:54 | N | 1081989] F:\Hygiène au travail.mht
[30/09/2009 - 05:58:22 | N | 57871] F:\Copie de SUIVI VALIDITE QUALIF.xlsx
[27/10/2009 - 16:10:06 | N | 668160] F:\Document Unique SEMTS.doc
[26/11/2009 - 07:50:58 | N | 22247] F:\3_ Peut-on utiliser des bouteilles de gaz acétylène et oxygène dans un atelier d'enseignement.mht
[29/11/2009 - 12:03:16 | N | 1491527] F:\CACES chariot elevateur.mht
[07/12/2009 - 11:38:48 | N | 675103] F:\COMPTE RENDU DE LA REUNION DU 05.docx
[25/11/2009 - 14:55:58 | N | 177011] F:\Entreposage des bouteilles.mht
[23/11/2009 - 11:35:02 | N | 175827] F:\Evaluation des risques professionnels.mht
[10/11/2009 - 11:37:34 | N | 13256] F:\EXTINCTEURS.docx
[23/11/2009 - 11:30:18 | N | 256117] F:\Lutter contre le tabagisme en entreprise.mht
[25/11/2009 - 15:14:08 | N | 57527] F:\Réponses SST Stockage et manutention des bouteilles de gaz comprimé.mht
[27/11/2009 - 15:06:42 | N | 51703] F:\Traction, poussée.mht
[22/12/2009 - 01:59:00 | D ] F:\Age of Empires Expansion Trial
[19/04/2009 - 12:57:38 | D ] F:\cours diagramme d'antériorité
[30/09/2009 - 22:41:14 | D ] F:\Collection Techniques de l'ingenieur (5 CD)
[05/01/2010 - 21:53:20 | D ] F:\PMP & Trainning
[28/01/2010 - 11:52:14 | D ] F:\ENTREPRISE
[02/05/2009 - 13:50:08 | D ] F:\Les Experts (Saison 2) 01-09
[08/09/2010 - 12:43:56 | N | 101376] F:\Feuille de suivi collage.xls
[12/11/2010 - 13:24:26 | N | 1888256] F:\MQSE 9-41-12 Analyse de risques SESI.xls
[03/03/2010 - 11:18:18 | N | 73216] F:\LISTE MATERIEL PROSPECT MAIL.xls
[15/02/2010 - 10:04:46 | D ] F:\Keys
[02/04/2010 - 20:00:54 | D ] F:\DOCUMENTS INTEGRATION RB1 HSE
[12/02/2010 - 21:02:04 | N | 27117] F:\Outils sécurité au travail Calculer les indicateurs sécurité dans votre entreprise.htm
[03/03/2010 - 11:02:58 | N | 404923] F:\Microsoft_PowerPoint__Formation_LES_ENJEUX_DE_LA_SECURITE_[Mode_de_compatibilité].pdf
[12/01/2009 - 19:39:30 | D ] F:\Gestion des Projets 1
[03/03/2010 - 14:32:34 | N | 32551588] F:\EBP AUTO ENTREPRENEUR 2010.rar
[06/04/2010 - 19:37:28 | N | 181248] F:\Copie de DMOS-QMOS.xls
[24/08/2010 - 09:53:20 | D ] F:\AUTOCAD2008 fr (E)
[26/08/2009 - 17:45:54 | N | 50688] F:\FICHE D'ACCUEIL.doc
[05/03/2010 - 09:44:52 | D ] F:\MOTO SANILI
[06/04/2010 - 16:14:44 | N | 19861] F:\DMOS-QMOS.zip
[20/04/2010 - 18:18:40 | D ] F:\mon CD
[11/05/2010 - 04:55:48 | N | 29696] F:\Note de Frais GGC 2010.xls
[11/09/2009 - 21:55:40 | D ] F:\Photo sur POG
[21/10/2009 - 18:02:58 | D ] F:\23-08-2009
[15/09/2009 - 17:54:28 | D ] F:\Downloard
[16/02/2010 - 11:54:10 | D ] F:\LA BIBLE
[17/09/2009 - 21:13:52 | D ] F:\GS TOTAL 2009
[18/09/2009 - 18:23:42 | N | 178726] F:\attachments_18_09_2009.zip
[25/09/2009 - 21:08:44 | D ] F:\HSE
[29/09/2009 - 05:31:56 | D ] F:\CLE F
[07/10/2009 - 12:33:12 | N | 2092462] F:\HSE TESIGA SEMTS.zip
[02/11/2007 - 08:27:40 | N | 50350944] F:\TOUT SAVOIR SUR LA PRODUCTION DU PETROLE.pdf
[12/10/2009 - 05:39:04 | D ] F:\autocad
[26/10/2009 - 11:13:16 | N | 4731509] F:\Avec le temps PRINCE EYANGO.mp3
[13/10/2009 - 18:14:42 | N | 837704] F:\attachments_13_10_2009.zip
[15/10/2009 - 07:31:46 | D ] F:\FICHE DE DONNEES DE SECURITE
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
6 mars 2011 à 03:27
6 mars 2011 à 03:27
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 mars 2011 à 07:46
6 mars 2011 à 07:46
hello
avant de lancer Dr Web CureIt qui est tres long (et je ne suis pas convaincu)
peux tu héberger ton rapport zhp ici http://www.cijoint.fr/
avant de lancer Dr Web CureIt qui est tres long (et je ne suis pas convaincu)
peux tu héberger ton rapport zhp ici http://www.cijoint.fr/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 mars 2011 à 08:35
6 mars 2011 à 08:35
par ce que l'infection Vobfus. à ma connaissance est plutot accompagnée d'autres choses (si accompagnée)
un zhp confirmerai l'infection en face de nous..
un zhp confirmerai l'infection en face de nous..
hello
avant de lancer Dr Web CureIt voici le lien du rapport zhp
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9wPQDWE.txt
avant de lancer Dr Web CureIt voici le lien du rapport zhp
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9wPQDWE.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
11 mars 2011 à 07:28
11 mars 2011 à 07:28
hello
as tu fais ceci stp ?
https://forums.commentcamarche.net/forum/affich-20960643-virus-gmhexh-exe#27
as tu fais ceci stp ?
https://forums.commentcamarche.net/forum/affich-20960643-virus-gmhexh-exe#27
ok je le fais de suite
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 mars 2011 à 06:54
17 mars 2011 à 06:54
ok
dis moi c'est fait
dis moi c'est fait
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 mars 2011 à 07:02
17 mars 2011 à 07:02
refais usbfix avec ta clé G branchée
option RECHERCHE
poste le rapport stp
option RECHERCHE
poste le rapport stp
