Raccourcis sur toutes les clefs USB
Résolu/Fermé
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
-
1 févr. 2018 à 17:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 févr. 2018 à 11:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 févr. 2018 à 11:18
A voir également:
- .Temporaryitems
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Vos raccourcis facebook - Guide
- Raccourcis clavier word - Guide
- Cle usb bootable - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 févr. 2018 à 17:23
1 févr. 2018 à 17:23
Salut,
il faut aussi donner le lien du rapport Addition.txt
il faut aussi donner le lien du rapport Addition.txt
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
1 févr. 2018 à 18:07
1 févr. 2018 à 18:07
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 févr. 2018 à 18:12
1 févr. 2018 à 18:12
Deux antivirus installés, c'est mal.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Game Explorer
McAfee LiveSafe
McAfee WebAdvisor
WildTangent Games
WinZip
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
3)
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Game Explorer
McAfee LiveSafe
McAfee WebAdvisor
WildTangent Games
WinZip
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-01-16 16:47 - 2018-01-16 18:54 - 000000000 ____D C:\Program Files\Common Files\AV
2018-01-16 16:25 - 2018-01-16 16:28 - 015335424 _____ C:\Users\Hervé\Downloads\z58417Lf.exe
HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\...\Run: [FR2A2Z30F1] => C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js [24443 2016-12-15] ()
Startup: C:\Users\Hervé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Conf.Command-EC4VG74I4CB528D.js [2016-12-15] ()
2018-01-18 17:37 - 2016-12-15 05:16 - 000024443 ___SH C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ___HD C:\ProgramData\{6C65EBE1-72AC-48E2-A6B6-76C310D3B83A}
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ____D C:\Users\Hervé\AppData\Local\IIIQF
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ____D C:\ProgramData\miaF91C.tmp
Task: {990300F5-608A-4045-89BC-65B10ED68BB4} - System32\Tasks\Skype => C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js [2016-12-15] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
3)
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
1 févr. 2018 à 18:47
1 févr. 2018 à 18:47
Souci quand je clique sur corriger : il ne trouve pas la "fixlist"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
1 févr. 2018 à 19:09
1 févr. 2018 à 19:09
tu as dû louper une étape ou tente comme ça :
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
2 févr. 2018 à 09:17
2 févr. 2018 à 09:17
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par Hervé (01-02-2018 19:15:55) Run:1
Exécuté depuis C:\Users\Hervé\Downloads
Profils chargés: Hervé (Profils disponibles: Hervé)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-01-16 16:47 - 2018-01-16 18:54 - 000000000 ____D C:\Program Files\Common Files\AV
2018-01-16 16:25 - 2018-01-16 16:28 - 015335424 _____ C:\Users\Hervé\Downloads\z58417Lf.exe
HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\...\Run: [FR2A2Z30F1] => C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js [24443 2016-12-15] ()
Startup: C:\Users\Hervé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Conf.Command-EC4VG74I4CB528D.js [2016-12-15] ()
2018-01-18 17:37 - 2016-12-15 05:16 - 000024443 ___SH C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ___HD C:\ProgramData\{6C65EBE1-72AC-48E2-A6B6-76C310D3B83A}
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ____D C:\Users\Hervé\AppData\Local\IIIQF
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ____D C:\ProgramData\miaF91C.tmp
Task: {990300F5-608A-4045-89BC-65B10ED68BB4} - System32\Tasks\Skype => C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js [2016-12-15] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\Common Files\AV => déplacé(es) avec succès
C:\Users\Hervé\Downloads\z58417Lf.exe => déplacé(es) avec succès
"HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\Software\Microsoft\Windows\CurrentVersion\Run\\FR2A2Z30F1" => supprimé(es) avec succès
C:\Users\Hervé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Conf.Command-EC4VG74I4CB528D.js => déplacé(es) avec succès
C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js => déplacé(es) avec succès
C:\ProgramData\{6C65EBE1-72AC-48E2-A6B6-76C310D3B83A} => déplacé(es) avec succès
C:\Users\Hervé\AppData\Local\IIIQF => déplacé(es) avec succès
C:\ProgramData\miaF91C.tmp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{990300F5-608A-4045-89BC-65B10ED68BB4} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{990300F5-608A-4045-89BC-65B10ED68BB4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57752210 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 4702622 B
Edge => 622387 B
Chrome => 435303450 B
Firefox => 13511566 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5394388 B
systemprofile32 => 0 B
LocalService => 30850 B
NetworkService => 558 B
Hervé => 182415805 B
RecycleBin => 5884215612 B
EmptyTemp: => 6.1 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 02-02-2018 09:08:12)
C:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.
Exécuté par Hervé (01-02-2018 19:15:55) Run:1
Exécuté depuis C:\Users\Hervé\Downloads
Profils chargés: Hervé (Profils disponibles: Hervé)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-01-16 16:47 - 2018-01-16 18:54 - 000000000 ____D C:\Program Files\Common Files\AV
2018-01-16 16:25 - 2018-01-16 16:28 - 015335424 _____ C:\Users\Hervé\Downloads\z58417Lf.exe
HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\...\Run: [FR2A2Z30F1] => C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js [24443 2016-12-15] ()
Startup: C:\Users\Hervé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Conf.Command-EC4VG74I4CB528D.js [2016-12-15] ()
2018-01-18 17:37 - 2016-12-15 05:16 - 000024443 ___SH C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ___HD C:\ProgramData\{6C65EBE1-72AC-48E2-A6B6-76C310D3B83A}
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ____D C:\Users\Hervé\AppData\Local\IIIQF
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ____D C:\ProgramData\miaF91C.tmp
Task: {990300F5-608A-4045-89BC-65B10ED68BB4} - System32\Tasks\Skype => C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js [2016-12-15] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\Common Files\AV => déplacé(es) avec succès
C:\Users\Hervé\Downloads\z58417Lf.exe => déplacé(es) avec succès
"HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\Software\Microsoft\Windows\CurrentVersion\Run\\FR2A2Z30F1" => supprimé(es) avec succès
C:\Users\Hervé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Conf.Command-EC4VG74I4CB528D.js => déplacé(es) avec succès
C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js => déplacé(es) avec succès
C:\ProgramData\{6C65EBE1-72AC-48E2-A6B6-76C310D3B83A} => déplacé(es) avec succès
C:\Users\Hervé\AppData\Local\IIIQF => déplacé(es) avec succès
C:\ProgramData\miaF91C.tmp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{990300F5-608A-4045-89BC-65B10ED68BB4} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{990300F5-608A-4045-89BC-65B10ED68BB4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57752210 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 4702622 B
Edge => 622387 B
Chrome => 435303450 B
Firefox => 13511566 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5394388 B
systemprofile32 => 0 B
LocalService => 30850 B
NetworkService => 558 B
Hervé => 182415805 B
RecycleBin => 5884215612 B
EmptyTemp: => 6.1 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 02-02-2018 09:08:12)
C:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.
Fin de Fixlog 09:08:13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 févr. 2018 à 09:19
2 févr. 2018 à 09:19
ok passe à la suite.
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
2 févr. 2018 à 09:28
2 févr. 2018 à 09:28
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Où ?
Clic sur Désactiver au niveau de Windows Script Host.
Où ?
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
2 févr. 2018 à 09:29
2 févr. 2018 à 09:29
où je clique ? (J'ai oublié de préciser que je suis une "quiche" en réparation d'ordi) lol
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
2 févr. 2018 à 09:35
2 févr. 2018 à 09:35
tu as un lien bleu dans la procédure qui permet de télécharger Marmiton et l'installer : https://telecharger.malekal.com/download/marmiton/
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
2 févr. 2018 à 09:42
2 févr. 2018 à 09:42
ça y est. tout est fait
voici le rapport :
Rem-VBSworm v8.0
=========== - General info:
Running under: Herv‚ on profile: C:\Users\Herv‚
Computer name: GRAPH0
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Avira Antivirus
Windows Defender
Executed on: 02/02/2018 @ 9:32:07,95
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque mont‚ local Acer
D: Disque mont‚ local CLIENTS
E: Disque CD-ROM
F: Disque amovible Lexar
G: Disque amovible DISK USB
Physical drives information:
C: \Device\HarddiskVolume3 NTFS
D: \Device\HarddiskVolume5 NTFS
F: \Device\HarddiskVolume6 FAT
G: \Device\HarddiskVolume7 FAT
=========== - Disinfection info:
=========== - USB drive info:
F: selected
USB Device ID:
USBSTOR\DISK&VEN_LEXAR&PROD_USB_FLASH_DRIVE&REV_1100\AAQR8TFWPN0M19EW&0
USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\070237049B033620&0
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000
Fichier supprim‚ - F:\System Volume Information.lnk
Fichier supprim‚ - F:\Canada 2015.lnk
Fichier supprim‚ - F:\Jet ski.lnk
Fichier supprim‚ - F:\Jet ski - Copie.lnk
Fichier supprim‚ - F:\Catamaran 2016.lnk
Fichier supprim‚ - F:\Tennis.lnk
Fichier supprim‚ - F:\BOOK VETO SEPT 2017.lnk
Fichier supprim‚ - F:\desktop.ini.lnk
Fichier supprim‚ - F:\20140727_125115.jpg.lnk
Fichier supprim‚ - F:\20140727_125131.jpg.lnk
Fichier supprim‚ - F:\20150525_044400.jpg.lnk
Fichier supprim‚ - F:\101_3598.JPG.lnk
Fichier supprim‚ - F:\101_3826.JPG.lnk
Fichier supprim‚ - F:\PhotoScan (3).jpg.lnk
Fichier supprim‚ - F:\101_3598 - Copie.JPG.lnk
Fichier supprim‚ - F:\101_3826 - Copie.JPG.lnk
Fichier supprim‚ - F:\20140727_125115 - Copie.jpg.lnk
Fichier supprim‚ - F:\20140727_125131 - Copie.jpg.lnk
Fichier supprim‚ - F:\20150525_044400 - Copie.jpg.lnk
Fichier supprim‚ - F:\PhotoScan (3) - Copie.jpg.lnk
Fichier supprim‚ - F:\Demo_WS50-120.exe.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle Lexar
Le num‚ro de s‚rie du volume est 2078-B055
R‚pertoire de F:\
03/05/2014 20:09 <DIR> Jet ski - Copie
03/05/2014 20:09 <DIR> Jet ski
03/05/2014 20:09 330ÿ460 101_3598.JPG
03/05/2014 20:09 330ÿ460 101_3598 - Copie.JPG
03/05/2014 20:09 1ÿ714ÿ142 101_3826.JPG
03/05/2014 20:09 1ÿ714ÿ142 101_3826 - Copie.JPG
27/07/2014 11:51 3ÿ229ÿ410 20140727_125115 - Copie.jpg
27/07/2014 11:51 3ÿ229ÿ410 20140727_125115.jpg
27/07/2014 11:51 2ÿ603ÿ802 20140727_125131.jpg
27/07/2014 11:51 2ÿ603ÿ802 20140727_125131 - Copie.jpg
25/05/2015 03:44 2ÿ080ÿ838 20150525_044400 - Copie.jpg
25/05/2015 03:44 2ÿ080ÿ838 20150525_044400.jpg
15/08/2015 17:43 <DIR> Canada 2015
14/01/2016 10:59 504 desktop.ini
31/01/2016 14:34 688ÿ187 PhotoScan (3) - Copie.jpg
31/01/2016 14:34 688ÿ187 PhotoScan (3).jpg
21/06/2016 08:29 <DIR> Catamaran 2016
07/12/2016 10:13 <DIR> Tennis
15/12/2016 05:16 24ÿ443 Conf.Command-EC4VG74I4CB528D.js
04/09/2017 17:48 <DIR> BOOK VETO SEPT 2017
23/11/2017 14:11 76ÿ320ÿ120 Demo_WS50-120.exe
15 fichier(s) 97ÿ638ÿ745 octets
7 R‚p(s) 11ÿ628ÿ707ÿ840 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
G: selected
USB Device ID:
USBSTOR\DISK&VEN_LEXAR&PROD_USB_FLASH_DRIVE&REV_1100\AAQR8TFWPN0M19EW&0
USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\070237049B033620&0
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000
Fichier supprim‚ - G:\films.lnk
Fichier supprim‚ - G:\.Trashes.lnk
Fichier supprim‚ - G:\.fseventsd.lnk
Fichier supprim‚ - G:\.Spotlight-V100.lnk
Fichier supprim‚ - G:\System Volume Information.lnk
Fichier supprim‚ - G:\.TemporaryItems.lnk
Fichier supprim‚ - G:\Nouveau dossier.lnk
Fichier supprim‚ - G:\.Trashes\501\films.lnk
Fichier supprim‚ - G:\films.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G s'appelle DISK USB
Le num‚ro de s‚rie du volume est 58D9-9043
R‚pertoire de G:\
27/12/2013 10:04 <DIR> films
16/03/2015 10:42 <DIR> .Trashes
16/03/2015 10:42 4ÿ096 ._.Trashes
16/03/2015 10:42 <DIR> .Spotlight-V100
15/09/2015 11:26 4ÿ096 ._.TemporaryItems
15/09/2015 11:26 <DIR> .TemporaryItems
15/12/2016 05:16 24ÿ443 Conf.Command-EC4VG74I4CB528D.js
25/07/2017 12:22 4ÿ096 ._Lettre de motivation LECLERC.pdf
12/08/2017 08:39 4ÿ096 ._CHEKLIST.pdf
12/08/2017 08:39 4ÿ096 ._Prise de rendez-vous.webarchive
12/08/2017 08:39 4ÿ096 ._Annexes 1.pdf
12/08/2017 08:39 4ÿ096 ._Annexes.pdf
12/08/2017 08:39 4ÿ096 ._R‚ inscription FAC.pdf
15/09/2017 13:49 4ÿ096 ._Notification.pdf
03/11/2017 10:34 359ÿ375 RIB.pdf
16/11/2017 14:03 <DIR> Nouveau dossier
12/12/2017 13:33 4ÿ096 ._RIB.pdf
20/01/2018 11:03 <DIR> .fseventsd
20/01/2018 11:04 1ÿ155ÿ730 Photo 1 .png
20/01/2018 11:05 4ÿ096 ._Photo 1 .png
20/01/2018 11:07 1ÿ655ÿ315 Photo 2 .png
20/01/2018 11:08 4ÿ096 ._Photo 2 .png
20/01/2018 11:10 1ÿ318ÿ475 Photo 3 .png
20/01/2018 11:10 4ÿ096 ._Photo 3 .png
20/01/2018 11:49 0 films.lnk
19 fichier(s) 4ÿ566ÿ586 octets
7 R‚p(s) 11ÿ190ÿ059ÿ008 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
F: selected
USB Device ID:
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_FORCE&REV_1.26\4C530008971120103335&0
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle CAROLE
Le num‚ro de s‚rie du volume est 4E4A-F4BC
R‚pertoire de F:\
01/01/2013 00:00 <DIR> EPSCAN
05/10/2014 20:33 <DIR> $RECYCLE.BIN
05/10/2014 20:33 <DIR> Requiem_Mozart_Alto
05/10/2014 20:33 <DIR> Requiem_Mozart_Soprano
23/10/2014 19:03 <DIR> Microsoft Office Pro Plus 2013 32bit Activated (Portable)
14/07/2015 02:53 4ÿ864ÿ490 DANS LES RUINES.MP3
14/07/2015 03:30 4ÿ515ÿ494 O MIO BABBINO CARO.MP3
06/09/2015 19:41 11ÿ445ÿ290 MŠl_06.09.2015.jpg
13/09/2015 05:29 1ÿ525ÿ701ÿ472 ROBIN_DES_BOIS.Title3.mp4
18/09/2015 07:53 <DIR> Divers
06/01/2016 21:26 7ÿ373ÿ538 Bande son O MIO BABBINO.mp3
28/06/2017 12:58 <DIR> Gala de danse 2017
30/06/2017 15:41 62ÿ417 La L‚gende du Roi Arthur - Texte.docx
30/06/2017 15:43 75ÿ464 Affiche Roi Arthur 2017.jpg
30/06/2017 15:46 162 ~$ L‚gende du Roi Arthur - Texte.docx
30/06/2017 17:52 710ÿ577 La L‚gende du Roi Arthur - Texte.pdf
03/12/2017 20:14 628ÿ675 Carte remerciement 20 ans M‚lina.pptx
04/12/2017 14:36 103 .~lock.Carte remerciement 20 ans M‚lina.pptx#
04/12/2017 14:44 165 ~$Carte remerciement 20 ans M‚lina.pptx
04/12/2017 14:52 288ÿ586 ANNIVERSAIRE.pdf
13 fichier(s) 1ÿ555ÿ666ÿ433 octets
8 R‚p(s) 2ÿ161ÿ328ÿ128 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
F: selected
USB Device ID:
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000
USBSTOR\DISK&VEN_USB&PROD_FLASH_DISK&REV_1100\AA04012700008211&0
Listing root contents of F:
USB drive disinfected and files unhidden!!
=========== - USB drive info:
F: selected
USB Device ID:
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000
USBSTOR\DISK&VEN_GENERAL&PROD_USB_FLASH_DISK&REV_1.00\0334300000010A21&0
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle USB DISK
Le num‚ro de s‚rie du volume est 0012-D687
R‚pertoire de F:\
31/01/2014 15:52 2ÿ510ÿ006 Pr‚sentation de ACI PPT_31012014.ppsx
02/02/2014 12:15 15ÿ884 TABLEAUX A INCRUSTER BROCHURES.ods
14/02/2014 15:13 <DIR> lola photos
15/02/2014 12:21 21ÿ605 2014_CALCULS TARIFS REPRO30+BESTPAPER+LYRECO.ods
21/02/2014 11:37 <DIR> LIVRE NOGARET
23/02/2014 18:57 258ÿ762 post-6557-0-37324900-1384290332.jpg
24/02/2014 18:56 164ÿ089 ADRENALINE.docx
24/02/2014 19:08 33ÿ894 ADRENALINE.studio
27/02/2014 14:00 27ÿ411 TARIFS 2014_CALCULS ET PRIX DE VENTE_PROS_ASSOC._PUBLIC .ods
16/05/2014 09:44 6ÿ692ÿ782 afficheA3-articule.pdf
10/06/2014 08:40 3ÿ152ÿ100 Projet Extension Bloc Op‚ratoire - IND I -Coupe AA et BB 05-CR du 6.5.14.pdf
10/06/2014 09:05 3ÿ054ÿ437 64b_servitudes_5000_mai2014.pdf
10/06/2014 09:09 3ÿ975ÿ449 69_classement_sonore_infra.pdf
12/06/2014 14:34 47ÿ836ÿ523 Scan 12062015.pdf
13/06/2014 15:23 37ÿ161ÿ288 Affiche Gala 2014 70x100.pdf
13/06/2014 16:41 4ÿ160ÿ798 affiche tapas2 .pdf
17/06/2014 09:34 4ÿ179ÿ353 Scan 17062017.pdf
17/06/2014 09:44 27ÿ436ÿ363 Scan 17062017+.pdf
17/06/2014 16:12 <DIR> CHASSEURS
24/07/2014 15:07 1ÿ735ÿ394 Arbre 24 07 2014 AIGON Paul et Marie+-+2++1.pdf
24/07/2014 15:08 1ÿ735ÿ398 Arbre 24 07 2014 AIGON Paul et Marie+-+2++2.pdf
24/07/2014 15:49 19ÿ871ÿ403 Sans titre - 3++_V1.pdf
24/07/2014 15:50 19ÿ871ÿ386 Sans titre - 3++_V2.pdf
24/07/2014 16:05 19ÿ871ÿ387 Sans titre - 3++3.pdf
25/07/2014 11:51 <DIR> DCE_partiel_PREFLR-DREAL
12/09/2014 11:58 1ÿ048ÿ576 TDS-brochure 21x21-VALIDEE -1.zip.001
18/09/2014 16:59 <DIR> 610
04/12/2014 14:37 <DIR> 04122014
05/12/2014 18:22 24ÿ064 Classeur1.xls
10/12/2014 09:11 <DIR> scan
14/01/2015 14:42 519ÿ006 scan590.pdf
15/01/2015 16:00 <DIR> WYAK
22/02/2017 17:57 43ÿ438ÿ295 plu langlade.pdf
09/06/2017 11:24 31ÿ265ÿ989 15.psd
19/07/2017 18:05 197ÿ088 MAS BLEU.pdf
20/07/2017 11:49 84ÿ893ÿ531 panneau dibond loximat.psd
28 fichier(s) 365ÿ152ÿ261 octets
9 R‚p(s) 783ÿ388ÿ672 octets libres
USB drive disinfected and files unhidden!!
voici le rapport :
Rem-VBSworm v8.0
=========== - General info:
Running under: Herv‚ on profile: C:\Users\Herv‚
Computer name: GRAPH0
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Avira Antivirus
Windows Defender
Executed on: 02/02/2018 @ 9:32:07,95
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque mont‚ local Acer
D: Disque mont‚ local CLIENTS
E: Disque CD-ROM
F: Disque amovible Lexar
G: Disque amovible DISK USB
Physical drives information:
C: \Device\HarddiskVolume3 NTFS
D: \Device\HarddiskVolume5 NTFS
F: \Device\HarddiskVolume6 FAT
G: \Device\HarddiskVolume7 FAT
=========== - Disinfection info:
=========== - USB drive info:
F: selected
USB Device ID:
USBSTOR\DISK&VEN_LEXAR&PROD_USB_FLASH_DRIVE&REV_1100\AAQR8TFWPN0M19EW&0
USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\070237049B033620&0
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000
Fichier supprim‚ - F:\System Volume Information.lnk
Fichier supprim‚ - F:\Canada 2015.lnk
Fichier supprim‚ - F:\Jet ski.lnk
Fichier supprim‚ - F:\Jet ski - Copie.lnk
Fichier supprim‚ - F:\Catamaran 2016.lnk
Fichier supprim‚ - F:\Tennis.lnk
Fichier supprim‚ - F:\BOOK VETO SEPT 2017.lnk
Fichier supprim‚ - F:\desktop.ini.lnk
Fichier supprim‚ - F:\20140727_125115.jpg.lnk
Fichier supprim‚ - F:\20140727_125131.jpg.lnk
Fichier supprim‚ - F:\20150525_044400.jpg.lnk
Fichier supprim‚ - F:\101_3598.JPG.lnk
Fichier supprim‚ - F:\101_3826.JPG.lnk
Fichier supprim‚ - F:\PhotoScan (3).jpg.lnk
Fichier supprim‚ - F:\101_3598 - Copie.JPG.lnk
Fichier supprim‚ - F:\101_3826 - Copie.JPG.lnk
Fichier supprim‚ - F:\20140727_125115 - Copie.jpg.lnk
Fichier supprim‚ - F:\20140727_125131 - Copie.jpg.lnk
Fichier supprim‚ - F:\20150525_044400 - Copie.jpg.lnk
Fichier supprim‚ - F:\PhotoScan (3) - Copie.jpg.lnk
Fichier supprim‚ - F:\Demo_WS50-120.exe.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle Lexar
Le num‚ro de s‚rie du volume est 2078-B055
R‚pertoire de F:\
03/05/2014 20:09 <DIR> Jet ski - Copie
03/05/2014 20:09 <DIR> Jet ski
03/05/2014 20:09 330ÿ460 101_3598.JPG
03/05/2014 20:09 330ÿ460 101_3598 - Copie.JPG
03/05/2014 20:09 1ÿ714ÿ142 101_3826.JPG
03/05/2014 20:09 1ÿ714ÿ142 101_3826 - Copie.JPG
27/07/2014 11:51 3ÿ229ÿ410 20140727_125115 - Copie.jpg
27/07/2014 11:51 3ÿ229ÿ410 20140727_125115.jpg
27/07/2014 11:51 2ÿ603ÿ802 20140727_125131.jpg
27/07/2014 11:51 2ÿ603ÿ802 20140727_125131 - Copie.jpg
25/05/2015 03:44 2ÿ080ÿ838 20150525_044400 - Copie.jpg
25/05/2015 03:44 2ÿ080ÿ838 20150525_044400.jpg
15/08/2015 17:43 <DIR> Canada 2015
14/01/2016 10:59 504 desktop.ini
31/01/2016 14:34 688ÿ187 PhotoScan (3) - Copie.jpg
31/01/2016 14:34 688ÿ187 PhotoScan (3).jpg
21/06/2016 08:29 <DIR> Catamaran 2016
07/12/2016 10:13 <DIR> Tennis
15/12/2016 05:16 24ÿ443 Conf.Command-EC4VG74I4CB528D.js
04/09/2017 17:48 <DIR> BOOK VETO SEPT 2017
23/11/2017 14:11 76ÿ320ÿ120 Demo_WS50-120.exe
15 fichier(s) 97ÿ638ÿ745 octets
7 R‚p(s) 11ÿ628ÿ707ÿ840 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
G: selected
USB Device ID:
USBSTOR\DISK&VEN_LEXAR&PROD_USB_FLASH_DRIVE&REV_1100\AAQR8TFWPN0M19EW&0
USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\070237049B033620&0
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000
Fichier supprim‚ - G:\films.lnk
Fichier supprim‚ - G:\.Trashes.lnk
Fichier supprim‚ - G:\.fseventsd.lnk
Fichier supprim‚ - G:\.Spotlight-V100.lnk
Fichier supprim‚ - G:\System Volume Information.lnk
Fichier supprim‚ - G:\.TemporaryItems.lnk
Fichier supprim‚ - G:\Nouveau dossier.lnk
Fichier supprim‚ - G:\.Trashes\501\films.lnk
Fichier supprim‚ - G:\films.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G s'appelle DISK USB
Le num‚ro de s‚rie du volume est 58D9-9043
R‚pertoire de G:\
27/12/2013 10:04 <DIR> films
16/03/2015 10:42 <DIR> .Trashes
16/03/2015 10:42 4ÿ096 ._.Trashes
16/03/2015 10:42 <DIR> .Spotlight-V100
15/09/2015 11:26 4ÿ096 ._.TemporaryItems
15/09/2015 11:26 <DIR> .TemporaryItems
15/12/2016 05:16 24ÿ443 Conf.Command-EC4VG74I4CB528D.js
25/07/2017 12:22 4ÿ096 ._Lettre de motivation LECLERC.pdf
12/08/2017 08:39 4ÿ096 ._CHEKLIST.pdf
12/08/2017 08:39 4ÿ096 ._Prise de rendez-vous.webarchive
12/08/2017 08:39 4ÿ096 ._Annexes 1.pdf
12/08/2017 08:39 4ÿ096 ._Annexes.pdf
12/08/2017 08:39 4ÿ096 ._R‚ inscription FAC.pdf
15/09/2017 13:49 4ÿ096 ._Notification.pdf
03/11/2017 10:34 359ÿ375 RIB.pdf
16/11/2017 14:03 <DIR> Nouveau dossier
12/12/2017 13:33 4ÿ096 ._RIB.pdf
20/01/2018 11:03 <DIR> .fseventsd
20/01/2018 11:04 1ÿ155ÿ730 Photo 1 .png
20/01/2018 11:05 4ÿ096 ._Photo 1 .png
20/01/2018 11:07 1ÿ655ÿ315 Photo 2 .png
20/01/2018 11:08 4ÿ096 ._Photo 2 .png
20/01/2018 11:10 1ÿ318ÿ475 Photo 3 .png
20/01/2018 11:10 4ÿ096 ._Photo 3 .png
20/01/2018 11:49 0 films.lnk
19 fichier(s) 4ÿ566ÿ586 octets
7 R‚p(s) 11ÿ190ÿ059ÿ008 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
F: selected
USB Device ID:
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_FORCE&REV_1.26\4C530008971120103335&0
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle CAROLE
Le num‚ro de s‚rie du volume est 4E4A-F4BC
R‚pertoire de F:\
01/01/2013 00:00 <DIR> EPSCAN
05/10/2014 20:33 <DIR> $RECYCLE.BIN
05/10/2014 20:33 <DIR> Requiem_Mozart_Alto
05/10/2014 20:33 <DIR> Requiem_Mozart_Soprano
23/10/2014 19:03 <DIR> Microsoft Office Pro Plus 2013 32bit Activated (Portable)
14/07/2015 02:53 4ÿ864ÿ490 DANS LES RUINES.MP3
14/07/2015 03:30 4ÿ515ÿ494 O MIO BABBINO CARO.MP3
06/09/2015 19:41 11ÿ445ÿ290 MŠl_06.09.2015.jpg
13/09/2015 05:29 1ÿ525ÿ701ÿ472 ROBIN_DES_BOIS.Title3.mp4
18/09/2015 07:53 <DIR> Divers
06/01/2016 21:26 7ÿ373ÿ538 Bande son O MIO BABBINO.mp3
28/06/2017 12:58 <DIR> Gala de danse 2017
30/06/2017 15:41 62ÿ417 La L‚gende du Roi Arthur - Texte.docx
30/06/2017 15:43 75ÿ464 Affiche Roi Arthur 2017.jpg
30/06/2017 15:46 162 ~$ L‚gende du Roi Arthur - Texte.docx
30/06/2017 17:52 710ÿ577 La L‚gende du Roi Arthur - Texte.pdf
03/12/2017 20:14 628ÿ675 Carte remerciement 20 ans M‚lina.pptx
04/12/2017 14:36 103 .~lock.Carte remerciement 20 ans M‚lina.pptx#
04/12/2017 14:44 165 ~$Carte remerciement 20 ans M‚lina.pptx
04/12/2017 14:52 288ÿ586 ANNIVERSAIRE.pdf
13 fichier(s) 1ÿ555ÿ666ÿ433 octets
8 R‚p(s) 2ÿ161ÿ328ÿ128 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
F: selected
USB Device ID:
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000
USBSTOR\DISK&VEN_USB&PROD_FLASH_DISK&REV_1100\AA04012700008211&0
Listing root contents of F:
USB drive disinfected and files unhidden!!
=========== - USB drive info:
F: selected
USB Device ID:
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000
USBSTOR\DISK&VEN_GENERAL&PROD_USB_FLASH_DISK&REV_1.00\0334300000010A21&0
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle USB DISK
Le num‚ro de s‚rie du volume est 0012-D687
R‚pertoire de F:\
31/01/2014 15:52 2ÿ510ÿ006 Pr‚sentation de ACI PPT_31012014.ppsx
02/02/2014 12:15 15ÿ884 TABLEAUX A INCRUSTER BROCHURES.ods
14/02/2014 15:13 <DIR> lola photos
15/02/2014 12:21 21ÿ605 2014_CALCULS TARIFS REPRO30+BESTPAPER+LYRECO.ods
21/02/2014 11:37 <DIR> LIVRE NOGARET
23/02/2014 18:57 258ÿ762 post-6557-0-37324900-1384290332.jpg
24/02/2014 18:56 164ÿ089 ADRENALINE.docx
24/02/2014 19:08 33ÿ894 ADRENALINE.studio
27/02/2014 14:00 27ÿ411 TARIFS 2014_CALCULS ET PRIX DE VENTE_PROS_ASSOC._PUBLIC .ods
16/05/2014 09:44 6ÿ692ÿ782 afficheA3-articule.pdf
10/06/2014 08:40 3ÿ152ÿ100 Projet Extension Bloc Op‚ratoire - IND I -Coupe AA et BB 05-CR du 6.5.14.pdf
10/06/2014 09:05 3ÿ054ÿ437 64b_servitudes_5000_mai2014.pdf
10/06/2014 09:09 3ÿ975ÿ449 69_classement_sonore_infra.pdf
12/06/2014 14:34 47ÿ836ÿ523 Scan 12062015.pdf
13/06/2014 15:23 37ÿ161ÿ288 Affiche Gala 2014 70x100.pdf
13/06/2014 16:41 4ÿ160ÿ798 affiche tapas2 .pdf
17/06/2014 09:34 4ÿ179ÿ353 Scan 17062017.pdf
17/06/2014 09:44 27ÿ436ÿ363 Scan 17062017+.pdf
17/06/2014 16:12 <DIR> CHASSEURS
24/07/2014 15:07 1ÿ735ÿ394 Arbre 24 07 2014 AIGON Paul et Marie+-+2++1.pdf
24/07/2014 15:08 1ÿ735ÿ398 Arbre 24 07 2014 AIGON Paul et Marie+-+2++2.pdf
24/07/2014 15:49 19ÿ871ÿ403 Sans titre - 3++_V1.pdf
24/07/2014 15:50 19ÿ871ÿ386 Sans titre - 3++_V2.pdf
24/07/2014 16:05 19ÿ871ÿ387 Sans titre - 3++3.pdf
25/07/2014 11:51 <DIR> DCE_partiel_PREFLR-DREAL
12/09/2014 11:58 1ÿ048ÿ576 TDS-brochure 21x21-VALIDEE -1.zip.001
18/09/2014 16:59 <DIR> 610
04/12/2014 14:37 <DIR> 04122014
05/12/2014 18:22 24ÿ064 Classeur1.xls
10/12/2014 09:11 <DIR> scan
14/01/2015 14:42 519ÿ006 scan590.pdf
15/01/2015 16:00 <DIR> WYAK
22/02/2017 17:57 43ÿ438ÿ295 plu langlade.pdf
09/06/2017 11:24 31ÿ265ÿ989 15.psd
19/07/2017 18:05 197ÿ088 MAS BLEU.pdf
20/07/2017 11:49 84ÿ893ÿ531 panneau dibond loximat.psd
28 fichier(s) 365ÿ152ÿ261 octets
9 R‚p(s) 783ÿ388ÿ672 octets libres
USB drive disinfected and files unhidden!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 févr. 2018 à 09:49
2 févr. 2018 à 09:49
ok vois comment ça évolue =)
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
2 févr. 2018 à 09:51
2 févr. 2018 à 09:51
Si j'ai bien saisi, marmiton me protège à la moindre clef USB infectée si je la branche ? Il faut le lancer ou il me protège sans rien faire ?
unecom
Messages postés
10
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
2 février 2018
2 févr. 2018 à 10:05
2 févr. 2018 à 10:05
En tout cas, milles merci à vous pour votre aide et votre patience. Si j'osais, j'abuserai avec un autre ordi, portable celui ci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 févr. 2018 à 11:18
2 févr. 2018 à 11:18
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
1 févr. 2018 à 17:46
1 févr. 2018 à 18:04