Dossier Masqué par VirTool:Win32/VBInject et
Résolu/Fermé
Christdenoel
Messages postés
377
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
21 juillet 2012
-
15 mars 2011 à 00:23
Christdenoel Messages postés 377 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 21 juillet 2012 - 23 avril 2011 à 12:18
Christdenoel Messages postés 377 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 21 juillet 2012 - 23 avril 2011 à 12:18
A voir également:
- Dossier Masqué par VirTool:Win32/VBInject et
- Appel masqué - Guide
- Dossier appdata - Guide
- Mettre un mot de passe sur un dossier - Guide
- Masque apple - Guide
- Dossier rar - Guide
6 réponses
Christdenoel
Messages postés
377
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
21 juillet 2012
104
Modifié par Christdenoel le 20/05/2011 à 10:33
Modifié par Christdenoel le 20/05/2011 à 10:33
Salut, lol (edit) j'ai suivei tous les conseils que tu m'as donné Genckman. Merci pour tout! J'ai fait des recherches parce que malgré la suppression des virus.... par UBSFIX ET DR WEB CURE IT! mes dossiers étaient toujous masqués! J'ai procédé comme suit pour modifier à la racine les attributs des dossiers cachés par un virus.
En ligne de commande (lol un peu de DOS ça peut pas te faire plus de mal....
D'abord ouvrir une VRAI session administrateur ou rédémarre en mode sans échec pour être plus sur. Ensuite branche ta clé et répère la lettre du lecteur, cela nous sera utille par la suite
1. Clique sur démarrer et tape
CMD
puis valide
2. Dans le fenêtre qui apparait tape
cd c:\
puis valide
3. tape la lettre de la d'identification de ta clé par exemple
F:
puis valide
4. Tape enfin
F:\attrib -s -h /d /s
puis valider... attendre que la lettre du lecteur apparaisse à nouveau en fin de fenetre et ferme la fenêtre.
<ital>Nota: il n'y a pas d'espace avant "attrib". Il y a un espace avant "-s"; "-h"; "/d"; "/s" ...</ital>
Ouvre ta clé et fais moi signe....
Faites d'abord vos recherche dans les FICHES PRATIQUES... de petits cours bien complets !!
Prière lisez-les avant de poster! Il suffit de cliquer sur ASTUCE en haut de page!! Merci :))
En ligne de commande (lol un peu de DOS ça peut pas te faire plus de mal....
D'abord ouvrir une VRAI session administrateur ou rédémarre en mode sans échec pour être plus sur. Ensuite branche ta clé et répère la lettre du lecteur, cela nous sera utille par la suite
1. Clique sur démarrer et tape
CMD
puis valide
2. Dans le fenêtre qui apparait tape
cd c:\
puis valide
3. tape la lettre de la d'identification de ta clé par exemple
F:
puis valide
4. Tape enfin
F:\attrib -s -h /d /s
puis valider... attendre que la lettre du lecteur apparaisse à nouveau en fin de fenetre et ferme la fenêtre.
<ital>Nota: il n'y a pas d'espace avant "attrib". Il y a un espace avant "-s"; "-h"; "/d"; "/s" ...</ital>
Ouvre ta clé et fais moi signe....
Faites d'abord vos recherche dans les FICHES PRATIQUES... de petits cours bien complets !!
Prière lisez-les avant de poster! Il suffit de cliquer sur ASTUCE en haut de page!! Merci :))
Utilisateur anonyme
15 mars 2011 à 08:48
15 mars 2011 à 08:48
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
15 mars 2011 à 10:01
15 mars 2011 à 10:01
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Christdenoel
Messages postés
377
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
21 juillet 2012
104
15 mars 2011 à 09:38
15 mars 2011 à 09:38
Merci beaucoup Gen-Hackman! J'ai suivi tes instructions. Mais il faut dire que les dossiers sont toujours masqués et je suis toujours obligé de procédé comme je l'ai déjà dit. En tout cas... voici le rapport:
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 08:21:34 | 15/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 48 Go (7 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 56 Go (5 Go libre(s) - 10%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (3 Go libre(s) - 45%) [CHRISTO] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Windows\SysWOW64\secushr.dat
Supprimé! C:\Users\soro\x.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3086380761-433965612-4162523049-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3086380761-433965612-4162523049-1000
Supprimé! D:\Recycler\S-1-5-21-1177238915-1659004503-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1547161642-1532298954-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1547161642-1935655697-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-1606980848-1425521274-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1606980848-1425521274-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1708537768-1788223648-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-1801674531-1500820517-1606980848-500
Supprimé! D:\Recycler\S-1-5-21-583907252-2052111302-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-73586283-484763869-1177238915-1003
Supprimé! D:\Recycler\S-1-5-21-839522115-362288127-725345543-1003
Supprimé! D:\AUTORUN.INF
Supprimé! D:\SMRTNTKY
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{301876b6-25b6-11e0-9cf4-001b38bac327}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39fbe975-249b-11e0-bb5e-001b38bac327}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91667118-2ac0-11e0-8ca6-001b38bac327}
################## | Listing |
[15/03/2011 - 08:28:36 | SHD ] C:\$Recycle.Bin
[02/02/2011 - 14:12:59 | D ] C:\3gp
[14/03/2011 - 19:13:45 | N | 3552] C:\bootsqm.dat
[14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
[12/03/2011 - 22:19:25 | D ] C:\Downloads
[08/02/2011 - 01:07:45 | D ] C:\found.000
[09/02/2011 - 08:39:00 | D ] C:\found.001
[14/03/2011 - 19:12:39 | D ] C:\found.002
[15/03/2011 - 06:21:19 | ASH | 797458432] C:\hiberfil.sys
[12/02/2011 - 15:39:52 | D ] C:\ifx
[12/02/2011 - 17:17:01 | D ] C:\Intel
[07/01/2011 - 17:44:33 | RHD ] C:\MSOCache
[15/03/2011 - 06:21:24 | ASH | 4194304000] C:\pagefile.sys
[14/07/2009 - 03:20:08 | D ] C:\PerfLogs
[01/03/2011 - 01:16:35 | D ] C:\Program Files
[13/03/2011 - 22:22:31 | D ] C:\Program Files (x86)
[13/03/2011 - 17:08:52 | HD ] C:\ProgramData
[07/01/2011 - 17:00:15 | SHD ] C:\Recovery
[14/03/2011 - 21:46:50 | SHD ] C:\System Volume Information
[06/03/2011 - 12:23:20 | D ] C:\ToolBar SD
[15/03/2011 - 08:28:36 | D ] C:\UsbFix
[15/03/2011 - 08:21:53 | A | 3271] C:\UsbFix.txt
[07/01/2011 - 17:00:28 | D ] C:\Users
[13/03/2011 - 22:22:33 | D ] C:\Windows
[20/05/2008 - 08:58:57 | D ] D:\#GDATA.Trash.Store#
[15/03/2011 - 08:28:36 | SHD ] D:\$RECYCLE.BIN
[10/11/2010 - 06:34:06 | D ] D:\(F) VCD_030930_1327
[11/01/2010 - 11:49:24 | D ] D:\9c0918336c3f1bf30b4cd422dc
[07/03/2011 - 08:23:02 | N | 49152] D:\Activer Aero Sous Vista Basic.doc
[18/02/2011 - 22:41:03 | D ] D:\Adobe CS3
[07/06/2010 - 16:01:16 | N | 60360] D:\candidat_sans_experience.pdf
[13/01/2011 - 11:06:48 | D ] D:\cle
[10/09/2008 - 09:09:48 | D ] D:\CLE MICOU
[21/02/2011 - 14:58:25 | D ] D:\CONCEPTION WEB
[13/08/2009 - 20:45:35 | D ] D:\COUR PHOTOSHOP
[13/03/2011 - 17:34:57 | D ] D:\crac
[06/11/2010 - 22:13:04 | D ] D:\CV OULLA
[03/03/2008 - 18:58:08 | N | 84457] D:\demo.png
[07/03/2011 - 21:58:38 | N | 180224] D:\dernier.doc
[24/06/2009 - 18:07:56 | D ] D:\Disque E
[26/03/2010 - 23:35:42 | D ] D:\DOCS TX
[29/05/2010 - 16:18:36 | D ] D:\driver
[23/03/2010 - 17:15:14 | D ] D:\DRIVERS
[26/05/2010 - 09:15:13 | N | 15762212] D:\EasyPHP-5.3.2-setup.exe
[27/05/2010 - 09:07:59 | N | 18521333] D:\EasyPHP-5.3.2i-setup.exe
[30/09/2003 - 12:28:54 | N | 2048] D:\ENTRIES.VCD
[21/05/2010 - 15:29:08 | D ] D:\Fredo images
[03/03/2011 - 09:26:44 | N | 54272] D:\Happy emote.doc
[03/03/2008 - 18:59:36 | N | 69314] D:\icoLogiciels.png
[03/03/2008 - 18:52:58 | N | 56495] D:\icoMedecine.png
[03/03/2011 - 09:31:56 | N | 151552] D:\Installation de programmes.doc
[24/01/2008 - 14:55:04 | N | 16667] D:\kpla.rar
[25/01/2011 - 14:22:49 | N | 528] D:\MediaID.bin
[20/05/2008 - 20:26:18 | D ] D:\Mes projets
[26/05/2010 - 08:30:20 | D ] D:\MICOU A IMPRIMER
[26/05/2010 - 08:31:22 | D ] D:\MICOU A PRENDRE
[09/03/2011 - 22:10:43 | D ] D:\MICOU DBASSIST
[09/08/2009 - 11:47:14 | D ] D:\MICOU-TOSHIBA
[02/03/2011 - 16:28:42 | N | 696320] D:\MicrosoftFixit50450Office 2010.msi
[25/06/2010 - 09:14:08 | N | 657920] D:\MicrosoftFixit50461.msi
[03/03/2011 - 09:38:02 | N | 56832] D:\Mises à jour logicielles obligatoires pour Internet Explorer.doc
[28/02/2011 - 19:21:32 | N | 447832] D:\moninfo.exe
[10/01/2011 - 21:29:38 | N | 146929] D:\Mot de passe partage.jpg
[10/01/2011 - 21:27:03 | N | 10] D:\Mot de passe partage.txt
[09/03/2011 - 19:16:53 | D ] D:\MOUHAMED
[25/05/2010 - 17:39:15 | N | 12860] D:\Nouveau Document Microsoft Office Word (2).docx
[19/11/2010 - 14:37:16 | D ] D:\oeil d'y voir
[29/05/2010 - 16:17:03 | D ] D:\OLD_TEMPLATE
[24/09/2008 - 14:13:51 | D ] D:\oracle
[19/01/2008 - 17:13:30 | N | 3876497] D:\PHP_Pour_les_Nuls_SiteDuZero.pdf
[02/03/2011 - 17:16:32 | N | 68096] D:\Pour résoudre le problème automatiquement.doc
[25/05/2010 - 17:46:24 | N | 35468] D:\pro.pdf
[15/03/2011 - 08:28:30 | SHD ] D:\RECYCLER
[28/02/2011 - 11:42:02 | N | 786542] D:\revue-jurifisinfo-numero9.pdf
[02/03/2011 - 10:31:24 | N | 258794] D:\Rglement du Concours GHO.pdf
[02/03/2011 - 17:18:48 | N | 198144] D:\saigon1971.doc
[13/04/2008 - 19:34:30 | N | 28672] D:\setupSNK.exe
[26/05/2010 - 08:31:33 | D ] D:\site de finifter
[26/05/2010 - 08:33:01 | D ] D:\SiteWeb Downloads
[25/01/2011 - 14:26:52 | D ] D:\SORO-PC
[30/05/2010 - 06:43:43 | N | 268] D:\sqmdata00.sqm
[30/05/2010 - 06:43:43 | N | 244] D:\sqmnoopt00.sqm
[26/05/2010 - 11:43:44 | D ] D:\STORM
[12/07/2009 - 13:16:02 | SHD ] D:\System Volume Information
[21/01/2011 - 09:49:35 | D ] D:\t6ch5ba
[29/07/2009 - 20:41:23 | ASH | 15872] D:\Thumbs.db
[19/06/2010 - 11:55:34 | D ] D:\tochi
[28/12/2007 - 13:09:00 | N | 545214] D:\Webcam.bmp
[07/03/2011 - 23:57:48 | N | 26112] D:\Wifi insp troubleshooting.doc
[13/01/2011 - 11:05:24 | D ] D:\zik zik
[12/04/2008 - 11:33:11 | D ] D:\ZZZZZZZ.ZZZ
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SORO-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Prochaine étape?
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 08:21:34 | 15/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 48 Go (7 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 56 Go (5 Go libre(s) - 10%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (3 Go libre(s) - 45%) [CHRISTO] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Windows\SysWOW64\secushr.dat
Supprimé! C:\Users\soro\x.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3086380761-433965612-4162523049-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3086380761-433965612-4162523049-1000
Supprimé! D:\Recycler\S-1-5-21-1177238915-1659004503-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1547161642-1532298954-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1547161642-1935655697-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-1606980848-1425521274-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1606980848-1425521274-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1708537768-1788223648-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-1801674531-1500820517-1606980848-500
Supprimé! D:\Recycler\S-1-5-21-583907252-2052111302-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-73586283-484763869-1177238915-1003
Supprimé! D:\Recycler\S-1-5-21-839522115-362288127-725345543-1003
Supprimé! D:\AUTORUN.INF
Supprimé! D:\SMRTNTKY
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{301876b6-25b6-11e0-9cf4-001b38bac327}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39fbe975-249b-11e0-bb5e-001b38bac327}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91667118-2ac0-11e0-8ca6-001b38bac327}
################## | Listing |
[15/03/2011 - 08:28:36 | SHD ] C:\$Recycle.Bin
[02/02/2011 - 14:12:59 | D ] C:\3gp
[14/03/2011 - 19:13:45 | N | 3552] C:\bootsqm.dat
[14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
[12/03/2011 - 22:19:25 | D ] C:\Downloads
[08/02/2011 - 01:07:45 | D ] C:\found.000
[09/02/2011 - 08:39:00 | D ] C:\found.001
[14/03/2011 - 19:12:39 | D ] C:\found.002
[15/03/2011 - 06:21:19 | ASH | 797458432] C:\hiberfil.sys
[12/02/2011 - 15:39:52 | D ] C:\ifx
[12/02/2011 - 17:17:01 | D ] C:\Intel
[07/01/2011 - 17:44:33 | RHD ] C:\MSOCache
[15/03/2011 - 06:21:24 | ASH | 4194304000] C:\pagefile.sys
[14/07/2009 - 03:20:08 | D ] C:\PerfLogs
[01/03/2011 - 01:16:35 | D ] C:\Program Files
[13/03/2011 - 22:22:31 | D ] C:\Program Files (x86)
[13/03/2011 - 17:08:52 | HD ] C:\ProgramData
[07/01/2011 - 17:00:15 | SHD ] C:\Recovery
[14/03/2011 - 21:46:50 | SHD ] C:\System Volume Information
[06/03/2011 - 12:23:20 | D ] C:\ToolBar SD
[15/03/2011 - 08:28:36 | D ] C:\UsbFix
[15/03/2011 - 08:21:53 | A | 3271] C:\UsbFix.txt
[07/01/2011 - 17:00:28 | D ] C:\Users
[13/03/2011 - 22:22:33 | D ] C:\Windows
[20/05/2008 - 08:58:57 | D ] D:\#GDATA.Trash.Store#
[15/03/2011 - 08:28:36 | SHD ] D:\$RECYCLE.BIN
[10/11/2010 - 06:34:06 | D ] D:\(F) VCD_030930_1327
[11/01/2010 - 11:49:24 | D ] D:\9c0918336c3f1bf30b4cd422dc
[07/03/2011 - 08:23:02 | N | 49152] D:\Activer Aero Sous Vista Basic.doc
[18/02/2011 - 22:41:03 | D ] D:\Adobe CS3
[07/06/2010 - 16:01:16 | N | 60360] D:\candidat_sans_experience.pdf
[13/01/2011 - 11:06:48 | D ] D:\cle
[10/09/2008 - 09:09:48 | D ] D:\CLE MICOU
[21/02/2011 - 14:58:25 | D ] D:\CONCEPTION WEB
[13/08/2009 - 20:45:35 | D ] D:\COUR PHOTOSHOP
[13/03/2011 - 17:34:57 | D ] D:\crac
[06/11/2010 - 22:13:04 | D ] D:\CV OULLA
[03/03/2008 - 18:58:08 | N | 84457] D:\demo.png
[07/03/2011 - 21:58:38 | N | 180224] D:\dernier.doc
[24/06/2009 - 18:07:56 | D ] D:\Disque E
[26/03/2010 - 23:35:42 | D ] D:\DOCS TX
[29/05/2010 - 16:18:36 | D ] D:\driver
[23/03/2010 - 17:15:14 | D ] D:\DRIVERS
[26/05/2010 - 09:15:13 | N | 15762212] D:\EasyPHP-5.3.2-setup.exe
[27/05/2010 - 09:07:59 | N | 18521333] D:\EasyPHP-5.3.2i-setup.exe
[30/09/2003 - 12:28:54 | N | 2048] D:\ENTRIES.VCD
[21/05/2010 - 15:29:08 | D ] D:\Fredo images
[03/03/2011 - 09:26:44 | N | 54272] D:\Happy emote.doc
[03/03/2008 - 18:59:36 | N | 69314] D:\icoLogiciels.png
[03/03/2008 - 18:52:58 | N | 56495] D:\icoMedecine.png
[03/03/2011 - 09:31:56 | N | 151552] D:\Installation de programmes.doc
[24/01/2008 - 14:55:04 | N | 16667] D:\kpla.rar
[25/01/2011 - 14:22:49 | N | 528] D:\MediaID.bin
[20/05/2008 - 20:26:18 | D ] D:\Mes projets
[26/05/2010 - 08:30:20 | D ] D:\MICOU A IMPRIMER
[26/05/2010 - 08:31:22 | D ] D:\MICOU A PRENDRE
[09/03/2011 - 22:10:43 | D ] D:\MICOU DBASSIST
[09/08/2009 - 11:47:14 | D ] D:\MICOU-TOSHIBA
[02/03/2011 - 16:28:42 | N | 696320] D:\MicrosoftFixit50450Office 2010.msi
[25/06/2010 - 09:14:08 | N | 657920] D:\MicrosoftFixit50461.msi
[03/03/2011 - 09:38:02 | N | 56832] D:\Mises à jour logicielles obligatoires pour Internet Explorer.doc
[28/02/2011 - 19:21:32 | N | 447832] D:\moninfo.exe
[10/01/2011 - 21:29:38 | N | 146929] D:\Mot de passe partage.jpg
[10/01/2011 - 21:27:03 | N | 10] D:\Mot de passe partage.txt
[09/03/2011 - 19:16:53 | D ] D:\MOUHAMED
[25/05/2010 - 17:39:15 | N | 12860] D:\Nouveau Document Microsoft Office Word (2).docx
[19/11/2010 - 14:37:16 | D ] D:\oeil d'y voir
[29/05/2010 - 16:17:03 | D ] D:\OLD_TEMPLATE
[24/09/2008 - 14:13:51 | D ] D:\oracle
[19/01/2008 - 17:13:30 | N | 3876497] D:\PHP_Pour_les_Nuls_SiteDuZero.pdf
[02/03/2011 - 17:16:32 | N | 68096] D:\Pour résoudre le problème automatiquement.doc
[25/05/2010 - 17:46:24 | N | 35468] D:\pro.pdf
[15/03/2011 - 08:28:30 | SHD ] D:\RECYCLER
[28/02/2011 - 11:42:02 | N | 786542] D:\revue-jurifisinfo-numero9.pdf
[02/03/2011 - 10:31:24 | N | 258794] D:\Rglement du Concours GHO.pdf
[02/03/2011 - 17:18:48 | N | 198144] D:\saigon1971.doc
[13/04/2008 - 19:34:30 | N | 28672] D:\setupSNK.exe
[26/05/2010 - 08:31:33 | D ] D:\site de finifter
[26/05/2010 - 08:33:01 | D ] D:\SiteWeb Downloads
[25/01/2011 - 14:26:52 | D ] D:\SORO-PC
[30/05/2010 - 06:43:43 | N | 268] D:\sqmdata00.sqm
[30/05/2010 - 06:43:43 | N | 244] D:\sqmnoopt00.sqm
[26/05/2010 - 11:43:44 | D ] D:\STORM
[12/07/2009 - 13:16:02 | SHD ] D:\System Volume Information
[21/01/2011 - 09:49:35 | D ] D:\t6ch5ba
[29/07/2009 - 20:41:23 | ASH | 15872] D:\Thumbs.db
[19/06/2010 - 11:55:34 | D ] D:\tochi
[28/12/2007 - 13:09:00 | N | 545214] D:\Webcam.bmp
[07/03/2011 - 23:57:48 | N | 26112] D:\Wifi insp troubleshooting.doc
[13/01/2011 - 11:05:24 | D ] D:\zik zik
[12/04/2008 - 11:33:11 | D ] D:\ZZZZZZZ.ZZZ
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SORO-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Prochaine étape?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 avril 2011 à 22:52
17 avril 2011 à 22:52
?????????????????????????????????????????????????????????????
Christdenoel
Messages postés
377
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
21 juillet 2012
104
23 avril 2011 à 09:11
23 avril 2011 à 09:11
Lol je t'envoie un MP oki? MILLE MERCI POUR TOUT! TU AS PARTICIPÉ À LA RÉSOLUTION DE MON PROBLÈME!!
Utilisateur anonyme
23 avril 2011 à 10:14
23 avril 2011 à 10:14
ok je peux avoir le rapport de drweb ? c'est pas fini
Christdenoel
Messages postés
377
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
21 juillet 2012
104
Modifié par Christdenoel le 23/04/2011 à 12:19
Modifié par Christdenoel le 23/04/2011 à 12:19
Je te le transmets... bientôt oki??? Le temps de changer de pc et d'OS
