Sujet Précédent Sujet Suivant

Ma clé usb affiche des raccourcis

Résolu/Fermé
MKRIS Messages postés 4 Date d'inscription mercredi 16 mars 2016 Statut Membre Dernière intervention 16 mars 2016 - 16 mars 2016 à 18:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 mars 2016 à 19:46
bonsoir , je n'arrives pas a me connecter sur comment ca marche. mais je me suis permis de vous faire parvenir ce rapport ADWcleaner car j'ai tous mes fichiers sur les sources externes qui ne sont plus que des raccourcis . merci d'avance

Format du document : text/plain

# AdwCleaner v5.102 - Rapport créé le 16/03/2016 à 17:59:56
# Mis à jour le 13/03/2016 par Xplode
# Base de données : 2016-03-14.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : VAM - VAM-PC
# Exécuté depuis : C:\Users\VAM\Downloads\adwcleaner_5.102.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : ClaraUpdater
[-] Service Supprimé : globalUpdate
[-] Service Supprimé : globalUpdatem
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files\globalUpdate
[-] Dossier Supprimé : C:\Program Files\Max Driver Updater
[-] Dossier Supprimé : C:\Program Files\PathMaxx
[-] Dossier Supprimé : C:\Program Files\PenWes
[-] Dossier Supprimé : C:\Program Files\PlayGem
[-] Dossier Supprimé : C:\Program Files\Popcornew
[-] Dossier Supprimé : C:\Program Files\QuickSearch
[-] Dossier Supprimé : C:\Program Files\RCP
[-] Dossier Supprimé : C:\Program Files\SFK
[-] Dossier Supprimé : C:\Program Files\SOUND+
[-] Dossier Supprimé : C:\Program Files\SearchesToYesbnd
[-] Dossier Supprimé : C:\Program Files\REACHit
[-] Dossier Supprimé : C:\Program Files\019C6A30-1456407943-CB11-8502-C6BDEEAD4546
[-] Dossier Supprimé : C:\Program Files\I - Cinema
[-] Dossier Supprimé : C:\Program Files\mbot_fr_585
[-] Dossier Supprimé : C:\Program Files\Optimizer Pro 3.79
[J] Dossier Non Supprimé : C:\Program Files\PathMaxx
[J] Dossier Non Supprimé : C:\Program Files\Sound+
[-] Dossier Supprimé : C:\Program Files\win_en_77
[J] Dossier Non Supprimé : C:\Program Files\mbot_fr_585
[J] Dossier Non Supprimé : C:\Program Files\win_en_77
[-] Dossier Supprimé : C:\Program Files\Common Files\ClaraUpdater
[-] Dossier Supprimé : C:\ProgramData\Boxore
[-] Dossier Supprimé : C:\ProgramData\PenWes
[-] Dossier Supprimé : C:\ProgramData\PlayGemConfig
[-] Dossier Supprimé : C:\ProgramData\eWdMe
[-] Dossier Supprimé : C:\ProgramData\{3476fd38-b42e-42a3-3476-6fd38b42f4e2}
[-] Dossier Supprimé : C:\ProgramData\{3d0fbae6-798e-5bfe-3d0f-fbae6798eb99}
[-] Dossier Supprimé : C:\ProgramData\{5f8443e5-0396-1b98-5f84-443e50390f94}
[-] Dossier Supprimé : C:\ProgramData\{bdb73ca2-bdf1-51fe-bdb7-73ca2bdff28a}
[-] Dossier Supprimé : C:\ProgramData\{d6ea3fe4-9337-e18c-d6ea-a3fe4933ff92}
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\BoBrowser
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\Boxore
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\Popcornew
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\SearchModule
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\torch
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\TECHP-Browser
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\mbot_fr_585
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\win_en_77
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\019C6A30-1428577357-CB11-8502-C6BDEEAD4546
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\019C6A30-1428577373-CB11-8502-C6BDEEAD4546
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\019C6A30-1456411728-CB11-8502-C6BDEEAD4546
[-] Dossier Supprimé : C:\Users\VAM\AppData\Local\019C6A30-1456428105-CB11-8502-C6BDEEAD4546
[J] Dossier Non Supprimé : C:\Users\VAM\AppData\Local\mbot_fr_585
[J] Dossier Non Supprimé : C:\Users\VAM\AppData\Local\win_en_77
[-] Dossier Supprimé : C:\Users\VAM\AppData\Roaming\Common\LuaRT
[-] Dossier Supprimé : C:\Users\VAM\AppData\Roaming\Genius
[-] Dossier Supprimé : C:\Users\VAM\AppData\Roaming\Intermediate
[-] Dossier Supprimé : C:\Users\VAM\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\VAM\AppData\Roaming\SmileFiles
[-] Dossier Supprimé : C:\Users\VAM\AppData\Roaming\Store
[-] Dossier Supprimé : C:\Users\VAM\AppData\Roaming\Systweak
[-] Dossier Supprimé : C:\Users\VAM\AppData\Roaming\WTools
[-] Dossier Supprimé : C:\Users\VAM\AppData\Roaming\yoursearching
[-] Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\Boxore
[-] Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\BoxoreService
[-] Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\zdengine
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\claraInstaller.txt
[-] Fichier Supprimé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Fichier Supprimé : C:\Users\VAM\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\VAM\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\VAM\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\VAM\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\VAM\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\VAM\AppData\Roaming\Mozilla\Firefox\Profiles\dmlcu48g.default\searchplugins\bingcom.xml
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[x] Tâche Non Supprimée : PostPoneInstall
[x] Tâche Non Supprimée : RegClean Pro_UPDATES
[x] Tâche Non Supprimée : Run_Browser
[x] Tâche Non Supprimée : f6ee75d5-6e14-4117-b476-7db8efd1fb41-1-6
[x] Tâche Non Supprimée : f6ee75d5-6e14-4117-b476-7db8efd1fb41-1-7
[x] Tâche Non Supprimée : f6ee75d5-6e14-4117-b476-7db8efd1fb41-10_user
[x] Tâche Non Supprimée : f6ee75d5-6e14-4117-b476-7db8efd1fb41-5
[x] Tâche Non Supprimée : f6ee75d5-6e14-4117-b476-7db8efd1fb41-5_user
[x] Tâche Non Supprimée : f6ee75d5-6e14-4117-b476-7db8efd1fb41-1-6
[x] Tâche Non Supprimée : f6ee75d5-6e14-4117-b476-7db8efd1fb41-1-7
[x] Tâche Non Supprimée : f6ee75d5-6e14-4117-b476-7db8efd1fb41-10_user
[x] Tâche Non Supprimée : f6ee75d5-6e14-4117-b476-7db8efd1fb41-5
[x] Tâche Non Supprimée : f6ee75d5-6e14-4117-b476-7db8efd1fb41-5_user
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\Torch.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Torch
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] Clé Supprimée : HKCU\Software\torch
[-] Clé Supprimée : HKCU\Software\UnicoBrowser
[-] Clé Supprimée : HKCU\Software\WEBAPP
[-] Clé Supprimée : HKCU\Software\I - Cinema
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\torch
[-] Clé Supprimée : HKLM\SOFTWARE\I - Cinema
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
          • [ Navigateurs ] *****


[-] [C:\Users\VAM\AppData\Roaming\Mozilla\Firefox\Profiles\dmlcu48g.default\prefs.js] [Preference] Supprimée : user_pref("extensions.crossrider.bic", "14cc1d539a1b8c023a86f9395c8486ea");
[-] [C:\Users\VAM\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : www-searching.com
[-] [C:\Users\VAM\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : yoursearching
[-] [C:\Users\VAM\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.yoursearching.com/?type=hp&ts=1456414885&z=109fa7c53ac5fbf5a02e01cgfz3w3q2z1g3z0b4b5w&from=face&uid=HTS541080G9SA00_MPBDPAXNGZD2HGGZD2HGX
[-] [C:\Users\VAM\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://yoursearching.com/wefavicon.ico
[-] [C:\Users\VAM\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fcgnigmofekcllgbiejhmigggmgehkip
[-] [C:\Users\VAM\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] [C:\Users\VAM\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.yoursearching.com/?type=hp&ts=1456414885&z=109fa7c53ac5fbf5a02e01cgfz3w3q2z1g3z0b4b5w&from=face&uid=HTS541080G9SA00_MPBDPAXNGZD2HGGZD2HGX


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [14105 octets] - [16/03/2016 17:59:56]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [14292 octets] - [16/03/2016 17:55:24]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [14283 octets] ##########

Read more at http://www.cjoint.com/c/FCqrxjpOpRA#yEO6Ki3TxFgxTOTS.99
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 mars 2016 à 18:38
Salut,

C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> https://forum.malekal.com/viewtopic.php?t=3350&start=

Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
0
MKRIS Messages postés 4 Date d'inscription mercredi 16 mars 2016 Statut Membre Dernière intervention 16 mars 2016
16 mars 2016 à 18:45
merci Malekal
je m'y met de suite
0
MKRIS Messages postés 4 Date d'inscription mercredi 16 mars 2016 Statut Membre Dernière intervention 16 mars 2016
16 mars 2016 à 19:11
Rem-VBSworm v7.0

=========== - General info:

Running under: VAM on profile: C:\Users\VAM
Computer name: VAM-PC

Operating System:
Microsoft Windowsÿ7 dition Familiale Premium

Boot Mode:
Normal boot

Antivirus software installed:

Executed on: 16/03/2016 @ 18:49:39,14

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local

D: Disque CD-ROM

E: Disque amovible MKRISTY'SD




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
E: \Device\HarddiskVolume4 FAT

=========== - Disinfection info:


=========== - USB drive info:

E: selected

USB Device ID:
IDE\DISKHTS541080G9SA00_________________________MB4IC60R\5&5AA830&0&0.0.0

USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_0821\000000006860&0




Op‚ration r‚ussieÿ: le processus "wscript.exe" de PID 3176 a ‚t‚ arrˆt‚.
Fichier supprim‚ - E:\recording53457.lnk
Fichier supprim‚ - E:\WMPInfo.lnk
Fichier supprim‚ - E:\recording12940.lnk
Fichier supprim‚ - E:\recording57298.lnk
Fichier supprim‚ - E:\recording33562.lnk
Fichier supprim‚ - E:\recording40622.lnk
Fichier supprim‚ - E:\recording51124.lnk
Fichier supprim‚ - E:\recording37264.lnk
Fichier supprim‚ - E:\recording54569.lnk
Fichier supprim‚ - E:\recording74163.lnk
Fichier supprim‚ - E:\recording59616.lnk
Fichier supprim‚ - E:\recording34752.lnk
Fichier supprim‚ - E:\recording11050.lnk
Fichier supprim‚ - E:\recording55410.lnk
Fichier supprim‚ - E:\recording45959.lnk
Fichier supprim‚ - E:\recording11035.lnk
Fichier supprim‚ - E:\recording35863.lnk
Fichier supprim‚ - E:\recording46108.lnk
Fichier supprim‚ - E:\recording30322.lnk
Fichier supprim‚ - E:\BBThumbs.lnk
Fichier supprim‚ - E:\.android_secure.lnk
Fichier supprim‚ - E:\Android.lnk
Fichier supprim‚ - E:\bugreports.lnk
Fichier supprim‚ - E:\DCIM.lnk
Fichier supprim‚ - E:\download.lnk
Fichier supprim‚ - E:\LOST.DIR.lnk
Fichier supprim‚ - E:\MY ZIK.lnk
Fichier supprim‚ - E:\svox.lnk
Fichier supprim‚ - E:\nandroid.lnk
Fichier supprim‚ - E:\bluetooth.lnk
Fichier supprim‚ - E:\private.lnk
Fichier supprim‚ - E:\data.lnk
Fichier supprim‚ - E:\Notifications.lnk
Fichier supprim‚ - E:\Downloads.lnk
Fichier supprim‚ - E:\media.lnk
Fichier supprim‚ - E:\wpcollection.lnk
Fichier supprim‚ - E:\.helix.thumbnails.lnk
Fichier supprim‚ - E:\clockworkmod.lnk
Fichier supprim‚ - E:\NqLog2.lnk
Fichier supprim‚ - E:\myalbum.lnk
Fichier supprim‚ - E:\temp.lnk
Fichier supprim‚ - E:\badoo.lnk
Fichier supprim‚ - E:\BlackBerry.lnk
Fichier supprim‚ - E:\winlogon.vbs
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-video-thumbs\DiskCache37193.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-video-thumbs\DiskCache67219.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-image-thumbs\DiskCache44998.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-image-thumbs\DiskCache61325.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-image-thumbs\DiskCache70942.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-image-thumbs\DiskCache10735.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-image-thumbs\DiskCache75034.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-image-thumbs\DiskCache36890.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-image-thumbs\DiskCache10221.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-image-thumbs\DiskCache46909.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-image-thumbs\DiskCache11227.tmp
Fichier supprim‚ - E:\Android\data\com.cooliris.media\cache\local-image-thumbs\DiskCache62118.tmp
Listing root contents of E:
Le volume dans le lecteur E s'appelle MKRISTY'SD
Le num‚ro de s‚rie du volume est 30BE-54E1

R‚pertoire de E:\

26/09/2011 01:31 57ÿ063 recording53457.3gpp
30/09/2011 20:41 296 WMPInfo.xml
10/10/2011 09:54 <REP> Android
10/10/2011 09:56 <REP> LOST.DIR
10/10/2011 10:13 <REP> svox
27/10/2011 10:29 10ÿ255 recording12940.3gpp
27/10/2011 11:56 <REP> MY ZIK
27/10/2011 12:00 71ÿ239 recording57298.3gpp
27/10/2011 21:41 878ÿ919 recording33562.3gpp
28/10/2011 12:38 3ÿ478ÿ167 recording40622.3gpp
28/10/2011 22:08 9ÿ423 recording51124.3gpp
08/11/2011 20:31 12ÿ727 recording37264.3gpp
08/11/2011 20:45 1ÿ342ÿ123 recording54569.3gpp
08/11/2011 20:50 455ÿ975 recording74163.3gpp
08/11/2011 21:28 2ÿ785ÿ467 recording59616.3gpp
09/11/2011 13:31 2ÿ111ÿ207 recording34752.3gpp
10/11/2011 12:54 5ÿ539 recording11050.3gpp
10/11/2011 13:14 1ÿ830ÿ347 recording55410.3gpp
10/11/2011 13:32 1ÿ423 recording45959.3gpp
11/11/2011 22:33 289ÿ675 recording11035.3gpp
12/11/2011 13:51 <REP> nandroid
17/11/2011 09:59 1ÿ162ÿ055 recording35863.3gpp
20/11/2011 20:44 578ÿ135 recording46108.3gpp
20/11/2011 21:06 2ÿ097ÿ152 recording30322.3gpp
29/12/2011 17:25 <REP> bluetooth
24/01/2012 23:48 <REP> bugreports
01/02/2012 23:15 <REP> private
28/02/2012 12:10 <REP> data
28/02/2012 13:32 <REP> Downloads
07/03/2012 21:31 <REP> wpcollection
07/03/2012 21:38 <REP> media
18/03/2012 18:53 <REP> DCIM
26/03/2012 21:53 <REP> clockworkmod
27/03/2012 10:05 <REP> NqLog2
28/03/2012 18:02 <REP> myalbum
29/03/2012 13:32 <REP> Notifications
29/03/2012 22:45 <REP> .helix.thumbnails
29/03/2012 22:46 <REP> temp
30/03/2012 16:17 <REP> .android_secure
18/12/2013 23:47 <REP> badoo
23/02/2014 13:36 <REP> download
07/06/2014 14:09 <REP> BlackBerry
07/06/2014 14:09 1ÿ876 BBThumbs.dat
20 fichier(s) 17ÿ179ÿ063 octets
23 R‚p(s) 10ÿ846ÿ208 octets libres

USB drive disinfected and files unhidden!!

=========== - USB drive info:

H: selected

USB Device ID:
IDE\DISKHTS541080G9SA00_________________________MB4IC60R\5&5AA830&0&0.0.0

USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_0821\000000006860&0

USBSTOR\DISK&VEN_V88&PROD_V88&REV_5.00\0102130000E44506&0




Fichier supprim‚ - H:\winlogon.vbs
Listing root contents of H:
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est 0860-092D

R‚pertoire de H:\


USB drive disinfected and files unhidden!!

=========== - USB drive info:

F: selected

USB Device ID:
IDE\DISKHTS541080G9SA00_________________________MB4IC60R\5&5AA830&0&0.0.0

USBSTOR\DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.00\291F1964&0

USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_0821\000000006860&0

USBSTOR\DISK&VEN_V88&PROD_V88&REV_5.00\0102130000E44506&0




Fichier supprim‚ - F:\MM - Proposition a PERENCO - Offre de services de MAINTENANCE (1).lnk
Fichier supprim‚ - F:\zouk kompa etc.lnk
Fichier supprim‚ - F:\zouk de mwen !!.lnk
Fichier supprim‚ - F:\DOV NA NGAI.lnk
Fichier supprim‚ - F:\6. ZAIROISE.lnk
Fichier supprim‚ - F:\SIRIG SIKA MARIAGE(03-10-2014 23-04-43).lnk
Fichier supprim‚ - F:\Nouveau dossier.lnk
Fichier supprim‚ - F:\tof.lnk
Fichier supprim‚ - F:\winlogon.vbs
Listing root contents of F:
Le volume dans le lecteur F s'appelle MKRISTY
Le num‚ro de s‚rie du volume est E86D-2AC6

R‚pertoire de F:\

15/06/2014 13:48 <REP> zouk kompa etc
15/06/2014 18:31 <REP> zouk de mwen !!
03/10/2014 22:13 <REP> SIRIG SIKA MARIAGE(03-10-2014 23-04-43)
12/10/2014 19:38 <REP> 6. ZAIROISE
27/10/2014 21:23 540ÿ410 MM - Proposition a PERENCO - Offre de services de MAINTENANCE (1).pdf
04/12/2014 19:55 <REP> DOV NA NGAI
29/02/2016 08:15 <REP> tof
1 fichier(s) 540ÿ410 octets
6 R‚p(s) 59ÿ161ÿ837ÿ568 octets libres

USB drive disinfected and files unhidden!!
Windows Script Host was disabled by the user!!
User selected option D but did not enable or disable the WSH!!
0
MKRIS Messages postés 4 Date d'inscription mercredi 16 mars 2016 Statut Membre Dernière intervention 16 mars 2016
16 mars 2016 à 19:23
mille merci a vous .
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 mars 2016 à 19:46
de rien =)

Il est fortement conseillé de désactiver les scripts VBS / WSH / ... si vous n'en utilisez pas.

Tente de sécuriser un peu plus Windows

0

Discussions similaires

programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses