Win32 Win32

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

samuro
newbie
newbie
Messages : 38
Inscription : 22 nov. 2017 20:33

Win32 Win32

Message par samuro » 22 févr. 2018 12:29

Bonjour, je rencontre un problème avec mes exe. ces derniers temps, qui tous sont a 0 octet
j'ai effectué un scan FRST et voici les résultats; merci d'avance de m'aider

Addition: https://pjjoint.malekal.com/files.php?i ... 7j13q5x7w7

Frst: https://pjjoint.malekal.com/files.php?i ... 9d15o12o13

Shortcut: https://pjjoint.malekal.com/files.php?i ... 3b13e12z10




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28703
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Win32 Win32

Message par angelique » 22 févr. 2018 12:38

Bonjour/Bonsoir

Tu as inséré ce matin à 7H47 un support USB infecté.

Pour les fichiers/applications à 0Ko , on ne peut rien faire à part les recharger sur le site de l'éditeur.

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

----------

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


----------


1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lancer l'option A ( appuyer sur A et entrée )
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

2°) Relancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Pièces jointes
fixlist.txt
(753 octets) Téléchargé 10 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

samuro
newbie
newbie
Messages : 38
Inscription : 22 nov. 2017 20:33

Re: Win32 Win32

Message par samuro » 22 févr. 2018 13:00

Voici le message une fois la correction terminé.J ai l'impression que sa a marché, merci


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.02.2018
Exécuté par Dassi Armel (22-02-2018 11:37:15) Run:7
Exécuté depuis C:\Users\Dassi Armel\Downloads
Profils chargés: Dassi Armel (Profils disponibles: Dassi Armel)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {8DFF452B-4D19-429F-A830-FF6CC53ACB93} - \{E3EB75C9-471A-4D49-9D63-D0D99B04CCB7} -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-3094907256-581754407-4277389055-1000\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-02-22] ()
HKU\S-1-5-21-3094907256-581754407-4277389055-1000\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs "C:\Users\DASSIA~1\AppData\Local\Temp\VEFLSQM" <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-02-22] ()
Toolbar: HKU\S-1-5-21-3094907256-581754407-4277389055-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
2018-02-22 07:47 - 2018-02-22 07:47 - 000000000 ___HD C:\boots
C:\Users\DASSIA~1\AppData\Local\Temp\VEFLSQM
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DFF452B-4D19-429F-A830-FF6CC53ACB93} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DFF452B-4D19-429F-A830-FF6CC53ACB93} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E3EB75C9-471A-4D49-9D63-D0D99B04CCB7} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKU\S-1-5-21-3094907256-581754407-4277389055-1000\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
"HKU\S-1-5-21-3094907256-581754407-4277389055-1000\Software\Microsoft\Windows\CurrentVersion\Run\\VEFLSQM" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => déplacé(es) avec succès
"HKU\S-1-5-21-3094907256-581754407-4277389055-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e)
C:\boots => déplacé(es) avec succès
"C:\Users\DASSIA~1\AppData\Local\Temp\VEFLSQM" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6762458 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2039 B
Edge => 0 B
Chrome => 0 B
Firefox => 44431063 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile32 => 66228 B
LocalService => 66228 B
NetworkService => 0 B
Dassi Armel => 103909 B

RecycleBin => 83646 B
EmptyTemp: => 57.1 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-02-2018 11:39:02)


Résultats de la suppression planifiée des clés après redémarrage:

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DFF452B-4D19-429F-A830-FF6CC53ACB93}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DFF452B-4D19-429F-A830-FF6CC53ACB93}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E3EB75C9-471A-4D49-9D63-D0D99B04CCB7}" => supprimé(es) avec succès

==== Fin de Fixlog 11:39:02 ====

samuro
newbie
newbie
Messages : 38
Inscription : 22 nov. 2017 20:33

Re: Win32 Win32

Message par samuro » 22 févr. 2018 13:07

Voici le rapport de la voie A de remediate VBS worm

Rem-VBSworm v8.0

=========== - General info:

Running under: Dassi Armel on profile: C:\Users\Dassi Armel
Computer name: DASSIARMEL-PC

Operating System:
Microsoft Windowsÿ7 dition Int‚grale

Boot Mode:
Normal boot

Antivirus software installed:

Executed on: 22/02/2018 @ 11:55:53,09

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local

D: Disque CD-ROM

E: Disque fixe local Donn‚es

F: Disque fixe local Seagate Wireless

G: Disque amovible




Physical drives information:
C: \Device\HarddiskVolume1 NTFS
E: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume5 NTFS
G: \Device\HarddiskVolume6 FAT

=========== - Disinfection info:


Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:


=========== - Scheduled tasks info:

Commentaire: Collecteur d'informations r‚seau

samuro
newbie
newbie
Messages : 38
Inscription : 22 nov. 2017 20:33

Re: Win32 Win32

Message par samuro » 22 févr. 2018 13:21

J'ai repéré le support USB malicieux mais j'ai préféré scanner une foris tous les support de mon entourage
voici donc le rapport de la voie B de remediate VBS worm:

Rem-VBSworm v8.0

=========== - General info:

Running under: Dassi Armel on profile: C:\Users\Dassi Armel
Computer name: DASSIARMEL-PC

Operating System:
Microsoft Windowsÿ7 dition Int‚grale

Boot Mode:
Normal boot

Antivirus software installed:

Executed on: 22/02/2018 @ 11:55:53,09

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local

D: Disque CD-ROM

E: Disque fixe local Donn‚es

F: Disque fixe local Seagate Wireless

G: Disque amovible




Physical drives information:
C: \Device\HarddiskVolume1 NTFS
E: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume5 NTFS
G: \Device\HarddiskVolume6 FAT

=========== - Disinfection info:


Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:


=========== - Scheduled tasks info:

Commentaire: Collecteur d'informations r‚seau

=========== - USB drive info:

G: selected

USB Device ID:
IDE\DISKWDC_WD1600BEVS-08VAT2___________________14.01A14\5&37E07111&0&0.0.0

USBSTOR\DISK&VEN_LINUX&PROD_FILE-CD_GADGET&REV_0310\01861106A2402987&0

USBSTOR\DISK&VEN_SEAGATE&PROD_WIRELESS&REV_1D05\NA32849X&0




Fichier supprim‚ - G:\Mes images.lnk
Fichier supprim‚ - G:\Nouveau dossier.lnk
Fichier supprim‚ - G:\Android\Android.lnk
Fichier supprim‚ - G:\Download\Download.lnk
Fichier supprim‚ - G:\Music\Music.lnk
Fichier supprim‚ - G:\VOTRE\VOTRE.lnk
Fichier supprim‚ - G:\Video\.temp\Accueil.mp4_1.tmp
Fichier supprim‚ - G:\Video\.temp\F. Schubert - Serenade_low.mp4_1.tmp
Fichier supprim‚ - G:\Video\.temp\The Legend of Zelda- Breath of the Wild - Exploration Gameplay - Nintendo E3 201_low.mp4_1.tmp
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G n'a pas de nom.
Le num‚ro de s‚rie du volume est 8818-15F4

R‚pertoire de G:\

01/01/2016 01:00 <REP> .afmobi
04/02/2016 09:38 47ÿ178 VEFLSQM
15/02/2017 07:12 <REP> Alarms
15/05/2017 17:57 <REP> .chartboost
18/06/2017 21:30 <REP> .androidsystem
02/02/2018 14:54 <REP> Music
02/02/2018 14:54 <REP> LOST.DIR
02/02/2018 14:54 <REP> Download
03/02/2018 14:17 <REP> Pictures
06/02/2018 18:10 <REP> Video
08/02/2018 21:13 33 .tcookieid
09/02/2018 15:28 <REP> INTRUS
09/02/2018 15:43 <REP> Nouveau dossier
09/02/2018 16:41 <REP> SLOW FRANCAIS
11/02/2018 07:07 <REP> VOTRE
15/02/2018 01:44 <REP> .android_secure
21/02/2018 07:59 <REP> MUSIC DE DOUNLOAD
22/02/2018 08:11 <REP> Android
22/02/2018 10:24 <REP> DOSSIER
22/02/2018 10:27 <REP> Mes images
22/02/2018 10:27 4ÿ730ÿ812 Android.exe
22/02/2018 10:27 4ÿ730ÿ812 LOST.DIR.exe
22/02/2018 10:27 4ÿ730ÿ812 .android_secure.exe
22/02/2018 10:27 3ÿ964ÿ928 Pictures.exe
6 fichier(s) 18ÿ204ÿ575 octets
19 R‚p(s) 331ÿ055ÿ104 octets libres

USB drive disinfected and files unhidden


=========== - USB drive info:

F: selected

USB Device ID:
IDE\DISKWDC_WD1600BEVS-08VAT2___________________14.01A14\5&37E07111&0&0.0.0

USBSTOR\DISK&VEN_LINUX&PROD_FILE-CD_GADGET&REV_0310\01861106A2402987&0

USBSTOR\DISK&VEN_SEAGATE&PROD_WIRELESS&REV_1D05\NA32849X&0




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of F:
Le volume dans le lecteur F s'appelle Seagate Wireless
Le num‚ro de s‚rie du volume est AA28-28FD

R‚pertoire de F:\

12/05/2010 17:30 766ÿ406 .Scanner.log
12/05/2010 17:30 <REP> logs
12/05/2010 17:39 <REP> upload
30/11/2010 14:45 500ÿ920ÿ320 Le point G et lejaculation feminine.avi
07/11/2012 04:37 205 autorun.inf_backup
16/11/2012 09:43 9ÿ342ÿ949 SeagateWireless.ico
02/03/2014 18:43 <REP> Documents
02/03/2014 18:43 <REP> Music
02/03/2014 18:43 <REP> Videos
23/05/2014 13:07 1ÿ466ÿ762ÿ565 PakAC3ER.Zone-telechargement.com.avi
02/08/2015 22:22 1ÿ468ÿ981ÿ248 Kundo 2014 FRENCH.avi
20/02/2017 17:05 <REP> Screenshots
27/02/2017 04:35 <REP> Neuer Ordner
10/03/2017 16:04 <REP> 2013-01
10/03/2017 16:04 <REP> 2013-12
10/03/2017 16:04 <REP> 2014-01
10/03/2017 16:04 <REP> 2014-03
10/03/2017 16:05 <REP> 2014-04-10
10/03/2017 16:05 <REP> 2014-07
10/03/2017 16:05 <REP> 2014-08
10/03/2017 16:05 <REP> 2014-09
10/03/2017 16:05 <REP> 2014-10
10/03/2017 16:05 <REP> 2014-11
10/03/2017 16:05 <REP> 2015-08
10/03/2017 16:05 <REP> 2016-12
10/03/2017 16:06 <REP> 2017-01
10/03/2017 16:06 <REP> 2017-02
10/03/2017 16:06 <REP> 2017-03
10/03/2017 16:06 <REP> clear.fi
10/03/2017 16:06 <REP> Camera Roll
10/03/2017 16:06 <REP> Pellicule
10/03/2017 16:06 <REP> Saved Pictures
19/03/2017 18:05 <REP> .GoFlexData_minidlna
19/03/2017 18:05 <REP> .GoFlexData_thumbs
24/03/2017 22:17 32 sda1
19/07/2017 11:38 577ÿ535ÿ120 [ Torrent9.tv ] Game.of.Thrones.S07E01.FRENCH.HDTV.XviD-ZT.avi
25/07/2017 17:57 577ÿ456ÿ682 [ Torrent9.tv ] Game.of.Thrones.S07E02.FRENCH.HDTV.XviD-ZT.avi
02/08/2017 23:09 577ÿ798ÿ380 [ Torrent9.tv ] Game.of.Thrones.S07E03.FRENCH.HDTV.XviD-ZT.avi
03/08/2017 02:25 9ÿ001ÿ310ÿ208 [www.Cpasbien.pe] The.Amazing.Spider-Man.2.Proper-RELOADED.iso
07/08/2017 08:46 577ÿ351ÿ872 [ Torrent9.tv ] Game.of.Thrones.S07E04.FRENCH.HDTV.XviD-ZT.avi
07/08/2017 22:34 4ÿ243ÿ388ÿ416 mad max.iso
15/08/2017 08:59 578ÿ080ÿ316 [ Torrent9.tv ] Game.of.Thrones.S07E05.FRENCH.HDTV.XviD-ZT.avi
21/08/2017 12:40 577ÿ753ÿ492 [ Torrent9.tv ] Game.of.Thrones.S07E06.FRENCH.HDTV.XviD-ZT.avi
21/08/2017 19:22 526ÿ125ÿ170 Game.of.Thrones.S07E06.FRENCH.HDTV.x264-AMB3R.mkv
24/08/2017 15:07 <REP> Nouveau dossier (2)
29/08/2017 14:25 733ÿ677ÿ946 [ Torrent9.tv ] Game.of.Thrones.S07E07.FiNAL.FRENCH.HDTV.XviD-ZT.avi
15/09/2017 17:50 1ÿ462ÿ404ÿ156 [ Torrent9.tv ] Transformers.The.Last.Knight.2017.FRENCH.HDRip.XviD-EXTREME.avi
15/09/2017 18:16 743ÿ229ÿ400 [ Torrent9.tv ] Realityhigh.2017.FRENCH.HDRip.XviD-STR4NGE.avi
16/09/2017 11:37 730ÿ583ÿ376 [ Torrent9.tv ] Trio.-.Jakten.pe.Olavsskrinet.2017.TRUEFRENCH.WEB-DL.XviD-ShowFr.avi
17/09/2017 09:42 1ÿ471ÿ487ÿ878 [nextorrent.org] Hitman.And.Bodyguard. 2017.TRUEFRENCH.HDRip.MD.XviD-GZR.avi
17/09/2017 10:11 1ÿ485ÿ017ÿ088 [nextorrent.org] Annabelle.2.2017.FRENCH.HDRiP.MD.XViD-STVFRV.avi
17/09/2017 14:26 <REP> ThŠmes W2k 7
17/09/2017 15:06 1ÿ470ÿ980ÿ014 [nextorrent.org] Baby.Driver.2017.FRENCH.HDRip.XviD-GZR.avi
17/09/2017 15:30 <REP> Gotham s3 (Pc-pc)
17/09/2017 16:17 <REP> Far.Cry.3-Black.Box
17/09/2017 16:23 <REP> Hentai
17/09/2017 17:05 <REP> films
27/09/2017 12:45 1ÿ472ÿ561ÿ152 [nextorrent.org] Spider.Man. Homecoming.2017.FRENCH.HDRiP.XViD-STVFRV.avi
05/10/2017 13:11 366ÿ664ÿ400 [ Torrent9.tv ] Elementary.S05E01.FRENCH.HDTV.XviD-GZR.avi
05/10/2017 13:12 323ÿ581ÿ424 [ Torrent9.tv ] Elementary.S05E05.FRENCH.HDTV.XViD-EXTREME.avi
06/10/2017 12:33 <REP> Need.for.Speed.Hot.Pursuit-RELOADED
06/10/2017 12:45 <REP> [ Torrent9.tv ] Si.J.Etais.Un.Homme.2017.FRENCH.HDRiP.XViD-STVFRV
06/10/2017 12:46 <REP> [www.Cpasbien.pe] A.Million.Ways.to.Die.in.the.West.2014.UNRATED.FRENCH.BRRip.XviD-VENUM
06/10/2017 13:15 <REP> Elementary
06/10/2017 13:31 <REP> 2014-06
06/10/2017 13:36 <REP> [nextorrent.org] Naza-2017-Incroyable
06/10/2017 14:27 <REP> [ Torrent9.tv ] Marvels.The.Defenders.S01.FRENCH.WEBRip.XviD-ZT
06/10/2017 14:35 <REP> The messenger
06/10/2017 14:36 <REP> Blindspot
06/10/2017 16:15 <REP> Game of thrones saisons 7
06/10/2017 16:16 <REP> sons
10/10/2017 06:52 <REP> My Music
10/10/2017 06:58 <REP> musique
25/10/2017 21:30 367ÿ153ÿ404 [ Torrent9.tv ] DCs.Legends.of.Tomorrow.S02E01.FRENCH.HDTV.XviD-ZT.avi
25/10/2017 21:40 367ÿ513ÿ396 [ Torrent9.tv ] DCs.Legends.of.Tomorrow.S02E02.FRENCH.HDTV.XviD-ZT.avi
05/11/2017 15:52 <REP> lascars
02/12/2017 11:53 367ÿ505ÿ000 DCs.Legends.of.Tomorrow.S02E07.FRENCH.HDTV.XviD-ZT.WwW.Torrent9.tv.avi
02/12/2017 11:54 367ÿ053ÿ476 [ Torrent9.tv ] DCs.Legends.of.Tomorrow.S02E04.FRENCH.HDTV.XviD-ZT.avi
02/12/2017 11:55 367ÿ464ÿ088 DCs.Legends.of.Tomorrow.S02E06.FRENCH.HDTV.XviD-ZT.WwW.Torrent9.tv.avi
02/12/2017 11:55 367ÿ404ÿ870 DCs.Legends.of.Tomorrow.S02E05.FRENCH.HDTV.XviD-ZT.WwW.Torrent9.tv.avi
06/12/2017 16:19 <REP> Ash.vs.Evil.Dead saison 1
06/12/2017 16:22 <REP> Ash.vs.Evil.Dead.S02
06/12/2017 16:44 <REP> [ Torrent9.tv ] Lefa-2017-Visionnaire
06/12/2017 16:46 <REP> film a donn‚e deja
06/12/2017 16:55 <REP> Limitless (WAR-MACHINE02)
06/12/2017 17:02 <REP> Shooter.S01
06/12/2017 17:08 <REP> The Musketeers - Saison 1
06/12/2017 17:13 <REP> holly hendrix
06/12/2017 17:14 <REP> jada steven
06/12/2017 17:15 <REP> janice griffith
06/12/2017 17:24 <REP> windows 8.1 complet
08/12/2017 18:32 <REP> autorun.inf
11/12/2017 09:09 <REP> ALCATRAZ
11/12/2017 13:32 <REP> film 2016-2017
12/12/2017 14:37 <REP> SECRET
12/12/2017 22:47 <REP> ATI
12/12/2017 22:47 <REP> Seagate
31/12/2017 20:16 <REP> Pro.Evolution.Soccer.2017-CPY
01/01/2018 08:00 <REP> Assassin creed
01/01/2018 09:35 <REP> ScpServer
01/01/2018 14:25 <REP> PES 2017 Next Season Patch 2018
03/01/2018 15:50 <REP> Downloads
03/01/2018 15:51 <REP> Max.Payne.3.Complete.Edition-RELOADED
03/01/2018 15:53 <REP> [nextorrent.tv] Dadju-2017-Gentleman-2-0
03/01/2018 16:00 <REP> Metal Gear Rising revengeance
03/01/2018 16:06 <REP> 2014-02
03/01/2018 16:54 <REP> American.Made.2017.TRUEFRENCH.BDRip.XviD-GZR
06/01/2018 12:03 <REP> Call.of.Duty.Black.Ops.III.FRENCH-Mephisto
06/01/2018 14:46 <REP> msdownld.tmp
06/01/2018 15:02 <REP> The Magiocioanskkkkkl_‡=_‡=_‡=kk
06/01/2018 15:05 <REP> Sleepy.Hollow.S04.FRENCH.WEBRiP.XviD-EXTREME.WwW.Torrent9.pe
06/01/2018 15:54 <REP> Ca.2017.FRENCH.HDRip.XviD-GZR.WwW.Torrent9.pe
06/01/2018 15:54 <REP> Flatliners.2017.FRENCH.BDRip.XviD-GZR.WwW.Torrent9.tv
18/02/2018 11:57 <REP> youdom
18/02/2018 11:57 <REP> Beneath the Darkness (2011)
18/02/2018 20:13 <REP> $RECYCLE.BIN
19/02/2018 15:16 <REP> Photos
22/02/2018 10:57 <REP> 2016-05
22/02/2018 10:58 <REP> Bluetooth
22/02/2018 11:04 <REP> .GoFlexData
32 fichier(s) 33ÿ147ÿ854ÿ449 octets
88 R‚p(s) 362ÿ104ÿ565ÿ760 octets libres

USB drive disinfected and files unhidden


Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:


=========== - Scheduled tasks info:

Commentaire: Collecteur d'informations r‚seau

=========== - USB drive info:

H: selected

USB Device ID:
IDE\DISKWDC_WD1600BEVS-08VAT2___________________14.01A14\5&37E07111&0&0.0.0

USBSTOR\DISK&VEN_LINUX&PROD_FILE-CD_GADGET&REV_0310\01861106A2402987&0

USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.26\20062584601AE201BFDA&0

USBSTOR\DISK&VEN_SEAGATE&PROD_WIRELESS&REV_1D05\NA32849X&0




Fichier supprim‚ - H:\Mes images.lnk
Fichier supprim‚ - H:\Nouveau dossier.lnk
Fichier supprim‚ - H:\LOST.DIR\LOST.DIR.lnk
Fichier supprim‚ - H:\autorun.inf
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of H:
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est 7C63-5E78

R‚pertoire de H:\

26/09/2011 15:49 108ÿ932ÿ832 Nicki Minaj &amp; Rihanna - Fly.avi
27/04/2012 13:30 100ÿ610ÿ325 Nicki Minaj - Starships (Explicit) - YouTube.mp4
19/12/2013 03:54 21ÿ066ÿ982 NEW Rihanna, Beyonc‚, Nicole, JLo, Nicki, LMFAO, Britney, Katy _ Leona - Don't Go On The Floor.mp4
01/06/2015 11:56 18ÿ819ÿ751 BANA C4 -- NA LELA YO (Clip Officiel).mp4
16/08/2015 03:37 733ÿ733ÿ542 Cendrillon.2015.TRUEFRENCH.BDRip.XviD-EXTREME.avi
11/10/2015 03:20 1ÿ467ÿ824ÿ151 [ www.CpasBien.pw ] Jurassic.World.2015.TRUEFRENCH.DVDRiP.XViD-AViTECH.avi
04/02/2016 09:38 47ÿ178 VEFLSQM
08/02/2016 23:29 16ÿ199ÿ785 Justin Bieber - Love Yourself (PURPOSE - The Movement).mp4
06/04/2016 11:31 78ÿ477ÿ841 Nicki Minaj - The Night Is Still Young.mp4
17/10/2016 22:36 16ÿ734ÿ538 KeBlack - J'ai D‚conn‚ Clip Officiel SBDtube.com.mp4
15/04/2017 02:27 728ÿ381ÿ394 High.Strung.2016.FRENCH.BDRip.XviD-EXTREME.www.torrent9.biz.avi
05/06/2017 23:20 115ÿ578ÿ206 Tiwa Savage - All Over ( Official Music Video ) [Full HD,1920x1080].mp4
13/07/2017 22:16 <REP> LOST.DIR
14/07/2017 19:36 <REP> Mes images
14/07/2017 19:36 <REP> Nouveau dossier
23/10/2017 23:06 4ÿ236ÿ517 DSC_0728.JPG
04/01/2018 14:42 844ÿ288 Paint
22/02/2018 10:17 4ÿ730ÿ812 LOST.DIR.exe
22/02/2018 10:17 4ÿ730ÿ812 Mes images.exe
22/02/2018 10:17 4ÿ730ÿ812 Nouveau dossier.exe
18 fichier(s) 3ÿ430ÿ410ÿ578 octets
4 R‚p(s) 554ÿ385ÿ408 octets libres

USB drive disinfected and files unhidden


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28703
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Win32 Win32

Message par angelique » 22 févr. 2018 15:12

ça doit être OK, supprime frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »