Raccourcis sur toutes les clefs USB [Résolu]

unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 1 févr. 2018 à 17:13 - Dernière réponse : Malekal_morte- 146874 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 février 2018 Dernière intervention
- 2 févr. 2018 à 11:18
Bonjour,

Travaillant dans la reprographie, j'ai un ordi qui reçoit bcp de clefs USB de mes clients pour faire imprimer leurs documents et toutes sont "siglées" raccourci. Je viens de faire ce que j'ai lu sur le forum (FRST).
Voici le lien du rapport. Quelqu'un peut m'aider ?
https://pjjoint.malekal.com/files.php?read=FRST_20180201_z13q6v5j9i14
Merci d'avance.
Hervé
Afficher la suite 

17 réponses

Répondre au sujet
Malekal_morte- 146874 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 février 2018 Dernière intervention - 1 févr. 2018 à 17:23
0
Utile
2
Salut,

il faut aussi donner le lien du rapport Addition.txt
unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 1 févr. 2018 à 17:46
je peux poster tout le rapport ici ?
Malekal_morte- 146874 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 février 2018 Dernière intervention > unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 1 févr. 2018 à 18:04
donne le lien pjjoint.
Commenter la réponse de Malekal_morte-
unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 1 févr. 2018 à 18:07
Commenter la réponse de unecom
Malekal_morte- 146874 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 février 2018 Dernière intervention - 1 févr. 2018 à 18:12
0
Utile
2
Deux antivirus installés, c'est mal.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
Game Explorer
McAfee LiveSafe
McAfee WebAdvisor
WildTangent Games
WinZip




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-01-16 16:47 - 2018-01-16 18:54 - 000000000 ____D C:\Program Files\Common Files\AV
2018-01-16 16:25 - 2018-01-16 16:28 - 015335424 _____ C:\Users\Hervé\Downloads\z58417Lf.exe
HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\...\Run: [FR2A2Z30F1] => C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js [24443 2016-12-15] ()
Startup: C:\Users\Hervé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Conf.Command-EC4VG74I4CB528D.js [2016-12-15] ()
2018-01-18 17:37 - 2016-12-15 05:16 - 000024443 ___SH C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ___HD C:\ProgramData\{6C65EBE1-72AC-48E2-A6B6-76C310D3B83A}
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ____D C:\Users\Hervé\AppData\Local\IIIQF
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ____D C:\ProgramData\miaF91C.tmp
Task: {990300F5-608A-4045-89BC-65B10ED68BB4} - System32\Tasks\Skype => C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js [2016-12-15] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


3)

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.


unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 1 févr. 2018 à 18:47
Souci quand je clique sur corriger : il ne trouve pas la "fixlist"
Malekal_morte- 146874 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 février 2018 Dernière intervention > unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 1 févr. 2018 à 19:09
tu as dû louper une étape ou tente comme ça :

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Commenter la réponse de Malekal_morte-
unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 2 févr. 2018 à 09:17
0
Utile
5
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par Hervé (01-02-2018 19:15:55) Run:1
Exécuté depuis C:\Users\Hervé\Downloads
Profils chargés: Hervé (Profils disponibles: Hervé)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-01-16 16:47 - 2018-01-16 18:54 - 000000000 ____D C:\Program Files\Common Files\AV
2018-01-16 16:25 - 2018-01-16 16:28 - 015335424 _____ C:\Users\Hervé\Downloads\z58417Lf.exe
HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\...\Run: [FR2A2Z30F1] => C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js [24443 2016-12-15] ()
Startup: C:\Users\Hervé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Conf.Command-EC4VG74I4CB528D.js [2016-12-15] ()
2018-01-18 17:37 - 2016-12-15 05:16 - 000024443 ___SH C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ___HD C:\ProgramData\{6C65EBE1-72AC-48E2-A6B6-76C310D3B83A}
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ____D C:\Users\Hervé\AppData\Local\IIIQF
2018-01-18 16:47 - 2018-01-18 16:47 - 000000000 ____D C:\ProgramData\miaF91C.tmp
Task: {990300F5-608A-4045-89BC-65B10ED68BB4} - System32\Tasks\Skype => C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js [2016-12-15] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\Common Files\AV => déplacé(es) avec succès
C:\Users\Hervé\Downloads\z58417Lf.exe => déplacé(es) avec succès
"HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\Software\Microsoft\Windows\CurrentVersion\Run\\FR2A2Z30F1" => supprimé(es) avec succès
C:\Users\Hervé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Conf.Command-EC4VG74I4CB528D.js => déplacé(es) avec succès
C:\Users\Hervé\Conf.Command-EC4VG74I4CB528D.js => déplacé(es) avec succès
C:\ProgramData\{6C65EBE1-72AC-48E2-A6B6-76C310D3B83A} => déplacé(es) avec succès
C:\Users\Hervé\AppData\Local\IIIQF => déplacé(es) avec succès
C:\ProgramData\miaF91C.tmp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{990300F5-608A-4045-89BC-65B10ED68BB4} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{990300F5-608A-4045-89BC-65B10ED68BB4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3530719837-1282660628-3122900464-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57752210 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 4702622 B
Edge => 622387 B
Chrome => 435303450 B
Firefox => 13511566 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5394388 B
systemprofile32 => 0 B
LocalService => 30850 B
NetworkService => 558 B
Hervé => 182415805 B

RecycleBin => 5884215612 B
EmptyTemp: => 6.1 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 02-02-2018 09:08:12)

C:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.

Fin de Fixlog 09:08:13

Malekal_morte- 146874 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 février 2018 Dernière intervention - 2 févr. 2018 à 09:19
ok passe à la suite.
unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 2 févr. 2018 à 09:28
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.

Où ?
unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 2 févr. 2018 à 09:29
où je clique ? (J'ai oublié de préciser que je suis une "quiche" en réparation d'ordi) lol
Malekal_morte- 146874 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 février 2018 Dernière intervention > unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 2 févr. 2018 à 09:35
tu as un lien bleu dans la procédure qui permet de télécharger Marmiton et l'installer : http://telecharger.malekal.com/download/marmiton/
unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 2 févr. 2018 à 09:42
ça y est. tout est fait

voici le rapport :

Rem-VBSworm v8.0

=========== - General info:

Running under: Herv‚ on profile: C:\Users\Herv‚
Computer name: GRAPH0

Operating System:
Microsoft Windows 10 Famille

Boot Mode:
Normal boot

Antivirus software installed:
Avira Antivirus

Windows Defender


Executed on: 02/02/2018 @ 9:32:07,95

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque mont‚ local Acer

D: Disque mont‚ local CLIENTS

E: Disque CD-ROM

F: Disque amovible Lexar

G: Disque amovible DISK USB




Physical drives information:
C: \Device\HarddiskVolume3 NTFS
D: \Device\HarddiskVolume5 NTFS
F: \Device\HarddiskVolume6 FAT
G: \Device\HarddiskVolume7 FAT

=========== - Disinfection info:


=========== - USB drive info:

F: selected

USB Device ID:
USBSTOR\DISK&VEN_LEXAR&PROD_USB_FLASH_DRIVE&REV_1100\AAQR8TFWPN0M19EW&0

USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\070237049B033620&0

SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000




Fichier supprim‚ - F:\System Volume Information.lnk
Fichier supprim‚ - F:\Canada 2015.lnk
Fichier supprim‚ - F:\Jet ski.lnk
Fichier supprim‚ - F:\Jet ski - Copie.lnk
Fichier supprim‚ - F:\Catamaran 2016.lnk
Fichier supprim‚ - F:\Tennis.lnk
Fichier supprim‚ - F:\BOOK VETO SEPT 2017.lnk
Fichier supprim‚ - F:\desktop.ini.lnk
Fichier supprim‚ - F:\20140727_125115.jpg.lnk
Fichier supprim‚ - F:\20140727_125131.jpg.lnk
Fichier supprim‚ - F:\20150525_044400.jpg.lnk
Fichier supprim‚ - F:\101_3598.JPG.lnk
Fichier supprim‚ - F:\101_3826.JPG.lnk
Fichier supprim‚ - F:\PhotoScan (3).jpg.lnk
Fichier supprim‚ - F:\101_3598 - Copie.JPG.lnk
Fichier supprim‚ - F:\101_3826 - Copie.JPG.lnk
Fichier supprim‚ - F:\20140727_125115 - Copie.jpg.lnk
Fichier supprim‚ - F:\20140727_125131 - Copie.jpg.lnk
Fichier supprim‚ - F:\20150525_044400 - Copie.jpg.lnk
Fichier supprim‚ - F:\PhotoScan (3) - Copie.jpg.lnk
Fichier supprim‚ - F:\Demo_WS50-120.exe.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle Lexar
Le num‚ro de s‚rie du volume est 2078-B055

R‚pertoire de F:\

03/05/2014 20:09 <DIR> Jet ski - Copie
03/05/2014 20:09 <DIR> Jet ski
03/05/2014 20:09 330ÿ460 101_3598.JPG
03/05/2014 20:09 330ÿ460 101_3598 - Copie.JPG
03/05/2014 20:09 1ÿ714ÿ142 101_3826.JPG
03/05/2014 20:09 1ÿ714ÿ142 101_3826 - Copie.JPG
27/07/2014 11:51 3ÿ229ÿ410 20140727_125115 - Copie.jpg
27/07/2014 11:51 3ÿ229ÿ410 20140727_125115.jpg
27/07/2014 11:51 2ÿ603ÿ802 20140727_125131.jpg
27/07/2014 11:51 2ÿ603ÿ802 20140727_125131 - Copie.jpg
25/05/2015 03:44 2ÿ080ÿ838 20150525_044400 - Copie.jpg
25/05/2015 03:44 2ÿ080ÿ838 20150525_044400.jpg
15/08/2015 17:43 <DIR> Canada 2015
14/01/2016 10:59 504 desktop.ini
31/01/2016 14:34 688ÿ187 PhotoScan (3) - Copie.jpg
31/01/2016 14:34 688ÿ187 PhotoScan (3).jpg
21/06/2016 08:29 <DIR> Catamaran 2016
07/12/2016 10:13 <DIR> Tennis
15/12/2016 05:16 24ÿ443 Conf.Command-EC4VG74I4CB528D.js
04/09/2017 17:48 <DIR> BOOK VETO SEPT 2017
23/11/2017 14:11 76ÿ320ÿ120 Demo_WS50-120.exe
15 fichier(s) 97ÿ638ÿ745 octets
7 R‚p(s) 11ÿ628ÿ707ÿ840 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

G: selected

USB Device ID:
USBSTOR\DISK&VEN_LEXAR&PROD_USB_FLASH_DRIVE&REV_1100\AAQR8TFWPN0M19EW&0

USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\070237049B033620&0

SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000




Fichier supprim‚ - G:\films.lnk
Fichier supprim‚ - G:\.Trashes.lnk
Fichier supprim‚ - G:\.fseventsd.lnk
Fichier supprim‚ - G:\.Spotlight-V100.lnk
Fichier supprim‚ - G:\System Volume Information.lnk
Fichier supprim‚ - G:\.TemporaryItems.lnk
Fichier supprim‚ - G:\Nouveau dossier.lnk
Fichier supprim‚ - G:\.Trashes\501\films.lnk
Fichier supprim‚ - G:\films.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G s'appelle DISK USB
Le num‚ro de s‚rie du volume est 58D9-9043

R‚pertoire de G:\

27/12/2013 10:04 <DIR> films
16/03/2015 10:42 <DIR> .Trashes
16/03/2015 10:42 4ÿ096 ._.Trashes
16/03/2015 10:42 <DIR> .Spotlight-V100
15/09/2015 11:26 4ÿ096 ._.TemporaryItems
15/09/2015 11:26 <DIR> .TemporaryItems
15/12/2016 05:16 24ÿ443 Conf.Command-EC4VG74I4CB528D.js
25/07/2017 12:22 4ÿ096 ._Lettre de motivation LECLERC.pdf
12/08/2017 08:39 4ÿ096 ._CHEKLIST.pdf
12/08/2017 08:39 4ÿ096 ._Prise de rendez-vous.webarchive
12/08/2017 08:39 4ÿ096 ._Annexes 1.pdf
12/08/2017 08:39 4ÿ096 ._Annexes.pdf
12/08/2017 08:39 4ÿ096 ._R‚ inscription FAC.pdf
15/09/2017 13:49 4ÿ096 ._Notification.pdf
03/11/2017 10:34 359ÿ375 RIB.pdf
16/11/2017 14:03 <DIR> Nouveau dossier
12/12/2017 13:33 4ÿ096 ._RIB.pdf
20/01/2018 11:03 <DIR> .fseventsd
20/01/2018 11:04 1ÿ155ÿ730 Photo 1 .png
20/01/2018 11:05 4ÿ096 ._Photo 1 .png
20/01/2018 11:07 1ÿ655ÿ315 Photo 2 .png
20/01/2018 11:08 4ÿ096 ._Photo 2 .png
20/01/2018 11:10 1ÿ318ÿ475 Photo 3 .png
20/01/2018 11:10 4ÿ096 ._Photo 3 .png
20/01/2018 11:49 0 films.lnk
19 fichier(s) 4ÿ566ÿ586 octets
7 R‚p(s) 11ÿ190ÿ059ÿ008 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

F: selected

USB Device ID:
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000

USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_FORCE&REV_1.26\4C530008971120103335&0




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle CAROLE
Le num‚ro de s‚rie du volume est 4E4A-F4BC

R‚pertoire de F:\

01/01/2013 00:00 <DIR> EPSCAN
05/10/2014 20:33 <DIR> $RECYCLE.BIN
05/10/2014 20:33 <DIR> Requiem_Mozart_Alto
05/10/2014 20:33 <DIR> Requiem_Mozart_Soprano
23/10/2014 19:03 <DIR> Microsoft Office Pro Plus 2013 32bit Activated (Portable)
14/07/2015 02:53 4ÿ864ÿ490 DANS LES RUINES.MP3
14/07/2015 03:30 4ÿ515ÿ494 O MIO BABBINO CARO.MP3
06/09/2015 19:41 11ÿ445ÿ290 MŠl_06.09.2015.jpg
13/09/2015 05:29 1ÿ525ÿ701ÿ472 ROBIN_DES_BOIS.Title3.mp4
18/09/2015 07:53 <DIR> Divers
06/01/2016 21:26 7ÿ373ÿ538 Bande son O MIO BABBINO.mp3
28/06/2017 12:58 <DIR> Gala de danse 2017
30/06/2017 15:41 62ÿ417 La L‚gende du Roi Arthur - Texte.docx
30/06/2017 15:43 75ÿ464 Affiche Roi Arthur 2017.jpg
30/06/2017 15:46 162 ~$ L‚gende du Roi Arthur - Texte.docx
30/06/2017 17:52 710ÿ577 La L‚gende du Roi Arthur - Texte.pdf
03/12/2017 20:14 628ÿ675 Carte remerciement 20 ans M‚lina.pptx
04/12/2017 14:36 103 .~lock.Carte remerciement 20 ans M‚lina.pptx#
04/12/2017 14:44 165 ~$Carte remerciement 20 ans M‚lina.pptx
04/12/2017 14:52 288ÿ586 ANNIVERSAIRE.pdf
13 fichier(s) 1ÿ555ÿ666ÿ433 octets
8 R‚p(s) 2ÿ161ÿ328ÿ128 octets libres

USB drive disinfected and files unhidden!!


=========== - USB drive info:

F: selected

USB Device ID:
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000

USBSTOR\DISK&VEN_USB&PROD_FLASH_DISK&REV_1100\AA04012700008211&0




Listing root contents of F:

USB drive disinfected and files unhidden!!


=========== - USB drive info:

F: selected

USB Device ID:
SCSI\DISK&VEN_ST1000DM&PROD_003-1SB102\4&824A9CA&0&020000

USBSTOR\DISK&VEN_GENERAL&PROD_USB_FLASH_DISK&REV_1.00\0334300000010A21&0




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle USB DISK
Le num‚ro de s‚rie du volume est 0012-D687

R‚pertoire de F:\

31/01/2014 15:52 2ÿ510ÿ006 Pr‚sentation de ACI PPT_31012014.ppsx
02/02/2014 12:15 15ÿ884 TABLEAUX A INCRUSTER BROCHURES.ods
14/02/2014 15:13 <DIR> lola photos
15/02/2014 12:21 21ÿ605 2014_CALCULS TARIFS REPRO30+BESTPAPER+LYRECO.ods
21/02/2014 11:37 <DIR> LIVRE NOGARET
23/02/2014 18:57 258ÿ762 post-6557-0-37324900-1384290332.jpg
24/02/2014 18:56 164ÿ089 ADRENALINE.docx
24/02/2014 19:08 33ÿ894 ADRENALINE.studio
27/02/2014 14:00 27ÿ411 TARIFS 2014_CALCULS ET PRIX DE VENTE_PROS_ASSOC._PUBLIC .ods
16/05/2014 09:44 6ÿ692ÿ782 afficheA3-articule.pdf
10/06/2014 08:40 3ÿ152ÿ100 Projet Extension Bloc Op‚ratoire - IND I -Coupe AA et BB 05-CR du 6.5.14.pdf
10/06/2014 09:05 3ÿ054ÿ437 64b_servitudes_5000_mai2014.pdf
10/06/2014 09:09 3ÿ975ÿ449 69_classement_sonore_infra.pdf
12/06/2014 14:34 47ÿ836ÿ523 Scan 12062015.pdf
13/06/2014 15:23 37ÿ161ÿ288 Affiche Gala 2014 70x100.pdf
13/06/2014 16:41 4ÿ160ÿ798 affiche tapas2 .pdf
17/06/2014 09:34 4ÿ179ÿ353 Scan 17062017.pdf
17/06/2014 09:44 27ÿ436ÿ363 Scan 17062017+.pdf
17/06/2014 16:12 <DIR> CHASSEURS
24/07/2014 15:07 1ÿ735ÿ394 Arbre 24 07 2014 AIGON Paul et Marie+-+2++1.pdf
24/07/2014 15:08 1ÿ735ÿ398 Arbre 24 07 2014 AIGON Paul et Marie+-+2++2.pdf
24/07/2014 15:49 19ÿ871ÿ403 Sans titre - 3++_V1.pdf
24/07/2014 15:50 19ÿ871ÿ386 Sans titre - 3++_V2.pdf
24/07/2014 16:05 19ÿ871ÿ387 Sans titre - 3++3.pdf
25/07/2014 11:51 <DIR> DCE_partiel_PREFLR-DREAL
12/09/2014 11:58 1ÿ048ÿ576 TDS-brochure 21x21-VALIDEE -1.zip.001
18/09/2014 16:59 <DIR> 610
04/12/2014 14:37 <DIR> 04122014
05/12/2014 18:22 24ÿ064 Classeur1.xls
10/12/2014 09:11 <DIR> scan
14/01/2015 14:42 519ÿ006 scan590.pdf
15/01/2015 16:00 <DIR> WYAK
22/02/2017 17:57 43ÿ438ÿ295 plu langlade.pdf
09/06/2017 11:24 31ÿ265ÿ989 15.psd
19/07/2017 18:05 197ÿ088 MAS BLEU.pdf
20/07/2017 11:49 84ÿ893ÿ531 panneau dibond loximat.psd
28 fichier(s) 365ÿ152ÿ261 octets
9 R‚p(s) 783ÿ388ÿ672 octets libres

USB drive disinfected and files unhidden!!
Commenter la réponse de unecom
Malekal_morte- 146874 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 février 2018 Dernière intervention - 2 févr. 2018 à 09:49
0
Utile
2
ok vois comment ça évolue =)
unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 2 févr. 2018 à 09:51
Si j'ai bien saisi, marmiton me protège à la moindre clef USB infectée si je la branche ? Il faut le lancer ou il me protège sans rien faire ?
unecom 10 Messages postés jeudi 1 février 2018Date d'inscription 2 février 2018 Dernière intervention - 2 févr. 2018 à 10:05
En tout cas, milles merci à vous pour votre aide et votre patience. Si j'osais, j'abuserai avec un autre ordi, portable celui ci.
Commenter la réponse de Malekal_morte-
Malekal_morte- 146874 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 février 2018 Dernière intervention - 2 févr. 2018 à 11:18
0
Utile
de rien =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Commenter la réponse de Malekal_morte-