Alerte Avast Virus LNK:JENXCUS - M
Messages postés
Date d'inscription
mardi 2 octobre 2018
Dernière intervention
3 octobre 2018
2 oct. 2018 à 20:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 oct. 2018 à 08:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 oct. 2018 à 08:32
Je fais appel à vos connaissances et votre sens de l'entraide,
En branchant une clé USB sur mon ordinateur j'ai reçu une alerte émanant d'Avast au sujet du lnk jenxus-m.
Malus bonus, il y avait une deuxième clé branchée à mon ordinateur à ce moment là, elle contient mes cours et à cette période de l'année c'est une catastrophe !
Comment éradiquer ce virus et récupérer mes fichiers ?
Donc je suis tout ouïe à votre aide et merci beaucoup d'avance amis internautes !
Je fais appel à vos connaissances et votre sens de l'entraide,
En branchant une clé USB sur mon ordinateur j'ai reçu une alerte émanant d'Avast au sujet du lnk jenxus-m.
Malus bonus, il y avait une deuxième clé branchée à mon ordinateur à ce moment là, elle contient mes cours et à cette période de l'année c'est une catastrophe !
Comment éradiquer ce virus et récupérer mes fichiers ?
Donc je suis tout ouïe à votre aide et merci beaucoup d'avance amis internautes !
A voir également:
- Alerte Avast Virus LNK:JENXCUS - M
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Fausse alerte virus google - Guide
- Message alerte virus google chrome - Accueil - Virus
- Fichier lnk ✓ - Forum Windows
- Avast clear - Télécharger - Antivirus & Antimalwares
2 réponses
Messages postés
Date d'inscription
mercredi 17 mai 2006
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
2 oct. 2018 à 22:57
2 oct. 2018 à 22:57
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Messages postés
Date d'inscription
mercredi 17 mai 2006
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
3 oct. 2018 à 22:49
3 oct. 2018 à 22:49
L'ordinateur n'est pas infecté.
Mais tu as deux antivirus installés donc c'est pas bon du tout.
A désinstaller :
Avast Secure Browser
Jeux WildTangent
McAfee LiveSafe
WildTangent Helper
Je te conseille de désinstaller McAfee en mode sans échec pour ne pas qu'Avast! pose problème.
Pour démarrer en mode sans échec :
Et si la désinstallation de McAfee ne fonctionne pas, suivre ce lien :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Mais tu as deux antivirus installés donc c'est pas bon du tout.
A désinstaller :
Avast Secure Browser
Jeux WildTangent
McAfee LiveSafe
WildTangent Helper
Je te conseille de désinstaller McAfee en mode sans échec pour ne pas qu'Avast! pose problème.
Pour démarrer en mode sans échec :
Et si la désinstallation de McAfee ne fonctionne pas, suivre ce lien :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Messages postés
Date d'inscription
mardi 2 octobre 2018
Dernière intervention
3 octobre 2018
3 oct. 2018 à 23:46
3 oct. 2018 à 23:46
Merci encore !
j'avais formaté il me semble la clé qui m'a contaminé, ci-dessous son rapport :
Rem-VBSworm v8.0
=========== - General info:
Running under: claud on profile: C:\Users\claud
Computer name: LAPTOP-HSFI229F
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Avast Antivirus
Windows Defender
Executed on: 03/10/2018 @ 23:32:43,21
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque mont‚ local Windows
D: Disque mont‚ local DATA
E: Disque mont‚ local RECOVERY
F: Disque amovible USB DISK
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume1 NTFS
E: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume7 FAT
=========== - Disinfection info:
=========== - USB drive info:
f: selected
USB Device ID:
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\Frais - Raccourci.lnk
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2007\~WRL0002.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2007\~WRL2983.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0002.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0004.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0941.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL1883.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL2882.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL3073.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL3372.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Analyse transactionnelle\~WRL0001.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Gescia - Gestion de la paie\Dossier CS\Exercices\exercices\~WRL1236.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Mobilit‚ Internationale\Evaluation\DST 9\~WRL0001.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Initiation au Management\pptE8DC.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Gestion de l'embauche\Exercices\~WRL0001.tmp
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of f:
Le volume dans le lecteur F s'appelle USB DISK
Le num‚ro de s‚rie du volume est D7F0-3806
R‚pertoire de F:\
10/04/2015 23:14 <DIR> AD'MISSIONS
27/05/2016 16:41 <DIR> Disque amovible
09/07/2016 20:11 <DIR> CA
26/09/2016 13:25 <DIR> .Spotlight-V100
26/09/2016 13:25 4ÿ096 ._.Trashes
26/09/2016 13:25 <DIR> .Trashes
20/10/2016 19:37 <DIR> DUBREUIL Dominique
20/01/2017 17:05 <DIR> FONCIA APPT
06/03/2017 12:38 11ÿ487 Sup'DRH.xlsx
12/04/2017 16:43 <DIR> Assurance animaux
12/07/2017 12:18 48ÿ601 F95170920.pdf
02/05/2018 10:08 <DIR> .TemporaryItems
02/05/2018 13:41 <DIR> .fseventsd
12/07/2018 18:05 0 Capture.JPG
12/07/2018 18:05 0 RICE(1).jpg
12/07/2018 18:05 0 IMG_0941.JPG
12/07/2018 18:05 0 h.JPG
12/07/2018 18:05 0 ethique.jpg
12/07/2018 18:05 0 strategie.png
12/07/2018 18:05 <DIR> AUTRES
12/07/2018 18:05 0 CNI.jpg
12/07/2018 18:05 0 immeuble compasix.jpg
12/07/2018 18:05 0 Quefaistudanslavie.jpg
12/07/2018 18:05 0 IMG_0940.JPG
12/07/2018 18:05 0 Animated-illusion-Template.bmp
12/07/2018 18:05 0 43_COL_622497.jpg
12/07/2018 18:05 0 DELMASpraxede-autoportrait-RVB.jpg
12/07/2018 18:05 0 IMG_0939.JPG
12/07/2018 18:05 0 11928887-Or-la-texture-de-fond-de-la-paille-pr-s-Banque-d'images.jpg
12/07/2018 18:05 0 186463-golden-moustache-opengraph_1200-1.jpg
12/07/2018 18:05 0 b2b-200x150.jpg
12/07/2018 18:05 0 l‚gal.jpg
12/07/2018 18:05 0 idpass_260_appli.png
12/07/2018 18:05 0 IMG-20170621-WA0037.jpg
12/07/2018 18:05 0 agence de voyage.jpg
12/07/2018 18:05 0 produits-et-services-sylvain-wealth.jpg
12/07/2018 18:05 0 Image.jpg
12/07/2018 18:05 0 Image (6).jpg
12/07/2018 18:05 0 seminaire-westotel-22.jpg
12/07/2018 18:05 0 management.jpg
12/07/2018 18:05 0 Carte_heuristique_SNCF.png
12/07/2018 18:05 <DIR> MASTER
12/07/2018 18:05 0 neuromarketing.jpg
12/07/2018 18:05 0 presse-contact.jpg
12/07/2018 18:05 0 .jpg
12/07/2018 18:05 0 SERVICE INNOVATION GROUP Jessica.jpg
12/07/2018 18:05 0 Packaging-jus-de-fruit-600x414.png
12/07/2018 18:05 0 IMG_0942.JPG
12/07/2018 18:05 0 001b.jpg
12/07/2018 18:05 0 002b.jpg
12/07/2018 18:05 0 SharonStoneTVStar1175.jpg
12/07/2018 18:05 0 SAKURA.jpg
12/07/2018 18:05 0 Sans titre-2.jpg
12/07/2018 18:05 0 20171212_193241.jpg
12/07/2018 18:05 0 BON CADEAU 2 Menus Carte .jpg
12/07/2018 18:05 0 IMG_0943.JPG
12/07/2018 18:05 0 image1.jpeg
12/07/2018 18:05 0 IMG_0944.JPG
12/07/2018 18:05 0 IMG_0945.JPG
12/07/2018 18:05 0 IMG_0946.JPG
12/07/2018 18:05 0 IMG_0947.JPG
12/07/2018 18:05 0 IMG_0948.JPG
12/07/2018 18:05 0 IMG_0949.JPG
12/07/2018 18:05 0 IMG_0950.JPG
12/07/2018 18:05 0 IMG_0951.JPG
12/07/2018 18:05 0 IMG_0952.JPG
12/07/2018 18:05 0 IMG_0953.JPG
12/07/2018 18:05 0 IMG_0954.JPG
12/07/2018 18:05 0 IMG_0955.JPG
12/07/2018 18:05 0 IMG_0956.JPG
12/07/2018 18:05 0 IMG_0957.JPG
12/07/2018 18:05 0 IMG_0958.JPG
12/07/2018 18:05 0 IMG_0959.JPG
12/07/2018 18:05 0 IMG_0960.JPG
12/07/2018 18:05 0 IMG_0961.JPG
12/07/2018 18:05 0 IMG_0962.JPG
12/07/2018 18:05 0 CCF01042018_00000.jpg
12/07/2018 18:05 0 CCF01042018_00002.jpg
12/07/2018 18:05 0 CCF01042018_00001.jpg
12/07/2018 18:05 0 CV ELISA.png
12/07/2018 18:05 0 Untitled.png
12/07/2018 18:05 0 Flyer conf‚rence.png
12/07/2018 18:05 0 P1010236.JPG
71 fichier(s) 64ÿ184 octets
13 R‚p(s) 6ÿ198ÿ968ÿ320 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
g: selected
USB Device ID:
Fichier supprim‚ - g:\Fast- food.lnk
Fichier supprim‚ - g:\keeping fit.lnk
Fichier supprim‚ - g:\close to nature.lnk
Fichier supprim‚ - g:\discrimination.lnk
Fichier supprim‚ - g:\documents interessants.lnk
Fichier supprim‚ - g:\accents.lnk
Fichier supprim‚ - g:\american dream.lnk
Fichier supprim‚ - g:\cabinet making.lnk
Fichier supprim‚ - g:\child home carer.lnk
Fichier supprim‚ - g:\SanDiskSecureAccessV3.1_win.exe.lnk
Fichier supprim‚ - g:\weapons in America.lnk
Fichier supprim‚ - g:\football etc.lnk
Fichier supprim‚ - g:\training in commerce.lnk
Fichier supprim‚ - g:\Back Up Your Files to the Cloud.pdf.lnk
Fichier supprim‚ - g:\bullies\bullying.lnk
Fichier supprim‚ - g:\harassment at school\bullies\bullying.lnk
Fichier supprim‚ - g:\racial discrimination\racial discrimination\~WRL3663.tmp
Fichier supprim‚ - g:\colour bias\racial discrimination\racial discrimination\~WRL3663.tmp
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of g:
Le volume dans le lecteur G n'a pas de nom.
Le num‚ro de s‚rie du volume est 2193-272C
R‚pertoire de G:\
20/09/2016 21:54 8ÿ603ÿ432 SanDiskSecureAccessV3.1_win.exe
12/01/2017 19:49 403ÿ851 Back Up Your Files to the Cloud.pdf
16/03/2017 10:31 <DIR> SanDiskSecureAccess
08/09/2018 19:17 <DIR> bullies
08/09/2018 19:20 <DIR> vocational education
08/09/2018 19:22 <DIR> Amish
08/09/2018 19:23 <DIR> racial discrimination
08/09/2018 19:36 <DIR> sport
08/09/2018 19:40 <DIR> VF
11/09/2018 12:52 <DIR> cabinet making
11/09/2018 12:54 <DIR> cities
11/09/2018 12:57 <DIR> close to nature
11/09/2018 13:03 <DIR> easy recipes
11/09/2018 13:14 <DIR> summer jobs
11/09/2018 13:17 <DIR> keeping fit
11/09/2018 13:24 <DIR> T. BMA
11/09/2018 13:27 <DIR> child home carer
11/09/2018 13:28 <DIR> working in commerce
11/09/2018 13:39 <DIR> american dream
11/09/2018 13:40 <DIR> discrimination
11/09/2018 13:40 <DIR> documents interessants
11/09/2018 13:41 <DIR> Fast- food
11/09/2018 13:42 <DIR> films
11/09/2018 13:42 <DIR> health tourism
11/09/2018 13:44 <DIR> mobile phones
11/09/2018 13:45 <DIR> accents
11/09/2018 14:12 <DIR> weapons in America
11/09/2018 18:35 <DIR> cooking
11/09/2018 18:36 <DIR> eat smart
11/09/2018 18:37 <DIR> a better health abroad
11/09/2018 18:39 <DIR> a good shape
11/09/2018 18:40 <DIR> mob phones
11/09/2018 18:41 <DIR> colour bias
11/09/2018 18:42 <DIR> football etc
11/09/2018 18:43 <DIR> a job for summer
11/09/2018 18:45 <DIR> CAP
11/09/2018 18:46 <DIR> training for a job
11/09/2018 18:47 <DIR> guns in the USA
11/09/2018 18:47 <DIR> training in commerce
11/09/2018 18:48 <DIR> speaking differently
11/09/2018 18:49 <DIR> trips abroad
11/09/2018 18:49 <DIR> living differently
11/09/2018 18:51 <DIR> harassment at school
12/09/2018 12:56 <DIR> Nouveau dossier
12/09/2018 12:57 <DIR> Nouveau dossier (2)
2 fichier(s) 9ÿ007ÿ283 octets
44 R‚p(s) 23ÿ072ÿ440ÿ320 octets libres
USB drive disinfected and files unhidden!!
Et voici le rapport de la clé qui m'inquiète beaucoup :
Rem-VBSworm v8.0
=========== - General info:
Running under: claud on profile: C:\Users\claud
Computer name: LAPTOP-HSFI229F
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Avast Antivirus
Windows Defender
Executed on: 03/10/2018 @ 23:32:43,21
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque mont‚ local Windows
D: Disque mont‚ local DATA
E: Disque mont‚ local RECOVERY
F: Disque amovible USB DISK
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume1 NTFS
E: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume7 FAT
=========== - Disinfection info:
=========== - USB drive info:
f: selected
USB Device ID:
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\Frais - Raccourci.lnk
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2007\~WRL0002.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2007\~WRL2983.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0002.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0004.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0941.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL1883.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL2882.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL3073.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL3372.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Analyse transactionnelle\~WRL0001.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Gescia - Gestion de la paie\Dossier CS\Exercices\exercices\~WRL1236.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Mobilit‚ Internationale\Evaluation\DST 9\~WRL0001.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Initiation au Management\pptE8DC.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Gestion de l'embauche\Exercices\~WRL0001.tmp
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of f:
Le volume dans le lecteur F s'appelle USB DISK
Le num‚ro de s‚rie du volume est D7F0-3806
R‚pertoire de F:\
10/04/2015 23:14 <DIR> AD'MISSIONS
27/05/2016 16:41 <DIR> Disque amovible
09/07/2016 20:11 <DIR> CA
26/09/2016 13:25 <DIR> .Spotlight-V100
26/09/2016 13:25 4ÿ096 ._.Trashes
26/09/2016 13:25 <DIR> .Trashes
20/10/2016 19:37 <DIR> DUBREUIL Dominique
20/01/2017 17:05 <DIR> FONCIA APPT
06/03/2017 12:38 11ÿ487 Sup'DRH.xlsx
12/04/2017 16:43 <DIR> Assurance animaux
12/07/2017 12:18 48ÿ601 F95170920.pdf
02/05/2018 10:08 <DIR> .TemporaryItems
02/05/2018 13:41 <DIR> .fseventsd
12/07/2018 18:05 0 Capture.JPG
12/07/2018 18:05 0 RICE(1).jpg
12/07/2018 18:05 0 IMG_0941.JPG
12/07/2018 18:05 0 h.JPG
12/07/2018 18:05 0 ethique.jpg
12/07/2018 18:05 0 strategie.png
12/07/2018 18:05 <DIR> AUTRES
12/07/2018 18:05 0 CNI.jpg
12/07/2018 18:05 0 immeuble compasix.jpg
12/07/2018 18:05 0 Quefaistudanslavie.jpg
12/07/2018 18:05 0 IMG_0940.JPG
12/07/2018 18:05 0 Animated-illusion-Template.bmp
12/07/2018 18:05 0 43_COL_622497.jpg
12/07/2018 18:05 0 DELMASpraxede-autoportrait-RVB.jpg
12/07/2018 18:05 0 IMG_0939.JPG
12/07/2018 18:05 0 11928887-Or-la-texture-de-fond-de-la-paille-pr-s-Banque-d'images.jpg
12/07/2018 18:05 0 186463-golden-moustache-opengraph_1200-1.jpg
12/07/2018 18:05 0 b2b-200x150.jpg
12/07/2018 18:05 0 l‚gal.jpg
12/07/2018 18:05 0 idpass_260_appli.png
12/07/2018 18:05 0 IMG-20170621-WA0037.jpg
12/07/2018 18:05 0 agence de voyage.jpg
12/07/2018 18:05 0 produits-et-services-sylvain-wealth.jpg
12/07/2018 18:05 0 Image.jpg
12/07/2018 18:05 0 Image (6).jpg
12/07/2018 18:05 0 seminaire-westotel-22.jpg
12/07/2018 18:05 0 management.jpg
12/07/2018 18:05 0 Carte_heuristique_SNCF.png
12/07/2018 18:05 <DIR> MASTER
12/07/2018 18:05 0 neuromarketing.jpg
12/07/2018 18:05 0 presse-contact.jpg
12/07/2018 18:05 0 .jpg
12/07/2018 18:05 0 SERVICE INNOVATION GROUP Jessica.jpg
12/07/2018 18:05 0 Packaging-jus-de-fruit-600x414.png
12/07/2018 18:05 0 IMG_0942.JPG
12/07/2018 18:05 0 001b.jpg
12/07/2018 18:05 0 002b.jpg
12/07/2018 18:05 0 SharonStoneTVStar1175.jpg
12/07/2018 18:05 0 SAKURA.jpg
12/07/2018 18:05 0 Sans titre-2.jpg
12/07/2018 18:05 0 20171212_193241.jpg
12/07/2018 18:05 0 BON CADEAU 2 Menus Carte .jpg
12/07/2018 18:05 0 IMG_0943.JPG
12/07/2018 18:05 0 image1.jpeg
12/07/2018 18:05 0 IMG_0944.JPG
12/07/2018 18:05 0 IMG_0945.JPG
12/07/2018 18:05 0 IMG_0946.JPG
12/07/2018 18:05 0 IMG_0947.JPG
12/07/2018 18:05 0 IMG_0948.JPG
12/07/2018 18:05 0 IMG_0949.JPG
12/07/2018 18:05 0 IMG_0950.JPG
12/07/2018 18:05 0 IMG_0951.JPG
12/07/2018 18:05 0 IMG_0952.JPG
12/07/2018 18:05 0 IMG_0953.JPG
12/07/2018 18:05 0 IMG_0954.JPG
12/07/2018 18:05 0 IMG_0955.JPG
12/07/2018 18:05 0 IMG_0956.JPG
12/07/2018 18:05 0 IMG_0957.JPG
12/07/2018 18:05 0 IMG_0958.JPG
12/07/2018 18:05 0 IMG_0959.JPG
12/07/2018 18:05 0 IMG_0960.JPG
12/07/2018 18:05 0 IMG_0961.JPG
12/07/2018 18:05 0 IMG_0962.JPG
12/07/2018 18:05 0 CCF01042018_00000.jpg
12/07/2018 18:05 0 CCF01042018_00002.jpg
12/07/2018 18:05 0 CCF01042018_00001.jpg
12/07/2018 18:05 0 CV ELISA.png
12/07/2018 18:05 0 Untitled.png
12/07/2018 18:05 0 Flyer conf‚rence.png
12/07/2018 18:05 0 P1010236.JPG
71 fichier(s) 64ÿ184 octets
13 R‚p(s) 6ÿ198ÿ968ÿ320 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
g: selected
USB Device ID:
Fichier supprim‚ - g:\Fast- food.lnk
Fichier supprim‚ - g:\keeping fit.lnk
Fichier supprim‚ - g:\close to nature.lnk
Fichier supprim‚ - g:\discrimination.lnk
Fichier supprim‚ - g:\documents interessants.lnk
Fichier supprim‚ - g:\accents.lnk
Fichier supprim‚ - g:\american dream.lnk
Fichier supprim‚ - g:\cabinet making.lnk
Fichier supprim‚ - g:\child home carer.lnk
Fichier supprim‚ - g:\SanDiskSecureAccessV3.1_win.exe.lnk
Fichier supprim‚ - g:\weapons in America.lnk
Fichier supprim‚ - g:\football etc.lnk
Fichier supprim‚ - g:\training in commerce.lnk
Fichier supprim‚ - g:\Back Up Your Files to the Cloud.pdf.lnk
Fichier supprim‚ - g:\bullies\bullying.lnk
Fichier supprim‚ - g:\harassment at school\bullies\bullying.lnk
Fichier supprim‚ - g:\racial discrimination\racial discrimination\~WRL3663.tmp
Fichier supprim‚ - g:\colour bias\racial discrimination\racial discrimination\~WRL3663.tmp
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of g:
Le volume dans le lecteur G n'a pas de nom.
Le num‚ro de s‚rie du volume est 2193-272C
R‚pertoire de G:\
20/09/2016 21:54 8ÿ603ÿ432 SanDiskSecureAccessV3.1_win.exe
12/01/2017 19:49 403ÿ851 Back Up Your Files to the Cloud.pdf
16/03/2017 10:31 <DIR> SanDiskSecureAccess
08/09/2018 19:17 <DIR> bullies
08/09/2018 19:20 <DIR> vocational education
08/09/2018 19:22 <DIR> Amish
08/09/2018 19:23 <DIR> racial discrimination
08/09/2018 19:36 <DIR> sport
08/09/2018 19:40 <DIR> VF
11/09/2018 12:52 <DIR> cabinet making
11/09/2018 12:54 <DIR> cities
11/09/2018 12:57 <DIR> close to nature
11/09/2018 13:03 <DIR> easy recipes
11/09/2018 13:14 <DIR> summer jobs
11/09/2018 13:17 <DIR> keeping fit
11/09/2018 13:24 <DIR> T. BMA
11/09/2018 13:27 <DIR> child home carer
11/09/2018 13:28 <DIR> working in commerce
11/09/2018 13:39 <DIR> american dream
11/09/2018 13:40 <DIR> discrimination
11/09/2018 13:40 <DIR> documents interessants
11/09/2018 13:41 <DIR> Fast- food
11/09/2018 13:42 <DIR> films
11/09/2018 13:42 <DIR> health tourism
11/09/2018 13:44 <DIR> mobile phones
11/09/2018 13:45 <DIR> accents
11/09/2018 14:12 <DIR> weapons in America
11/09/2018 18:35 <DIR> cooking
11/09/2018 18:36 <DIR> eat smart
11/09/2018 18:37 <DIR> a better health abroad
11/09/2018 18:39 <DIR> a good shape
11/09/2018 18:40 <DIR> mob phones
11/09/2018 18:41 <DIR> colour bias
11/09/2018 18:42 <DIR> football etc
11/09/2018 18:43 <DIR> a job for summer
11/09/2018 18:45 <DIR> CAP
11/09/2018 18:46 <DIR> training for a job
11/09/2018 18:47 <DIR> guns in the USA
11/09/2018 18:47 <DIR> training in commerce
11/09/2018 18:48 <DIR> speaking differently
11/09/2018 18:49 <DIR> trips abroad
11/09/2018 18:49 <DIR> living differently
11/09/2018 18:51 <DIR> harassment at school
12/09/2018 12:56 <DIR> Nouveau dossier
12/09/2018 12:57 <DIR> Nouveau dossier (2)
2 fichier(s) 9ÿ007ÿ283 octets
44 R‚p(s) 23ÿ072ÿ440ÿ320 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
f: selected
USB Device ID:
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of f:
Le volume dans le lecteur F s'appelle USB DISK
Le num‚ro de s‚rie du volume est D7F0-3806
R‚pertoire de F:\
10/04/2015 23:14 <DIR> AD'MISSIONS
27/05/2016 16:41 <DIR> Disque amovible
09/07/2016 20:11 <DIR> CA
26/09/2016 13:25 <DIR> .Spotlight-V100
26/09/2016 13:25 4ÿ096 ._.Trashes
26/09/2016 13:25 <DIR> .Trashes
20/10/2016 19:37 <DIR> DUBREUIL Dominique
20/01/2017 17:05 <DIR> FONCIA APPT
06/03/2017 12:38 11ÿ487 Sup'DRH.xlsx
12/04/2017 16:43 <DIR> Assurance animaux
12/07/2017 12:18 48ÿ601 F95170920.pdf
02/05/2018 10:08 <DIR> .TemporaryItems
02/05/2018 13:41 <DIR> .fseventsd
12/07/2018 18:05 0 Capture.JPG
12/07/2018 18:05 0 RICE(1).jpg
12/07/2018 18:05 0 IMG_0941.JPG
12/07/2018 18:05 0 h.JPG
12/07/2018 18:05 0 ethique.jpg
12/07/2018 18:05 0 strategie.png
12/07/2018 18:05 <DIR> AUTRES
12/07/2018 18:05 0 CNI.jpg
12/07/2018 18:05 0 immeuble compasix.jpg
12/07/2018 18:05 0 Quefaistudanslavie.jpg
12/07/2018 18:05 0 IMG_0940.JPG
12/07/2018 18:05 0 Animated-illusion-Template.bmp
12/07/2018 18:05 0 43_COL_622497.jpg
12/07/2018 18:05 0 DELMASpraxede-autoportrait-RVB.jpg
12/07/2018 18:05 0 IMG_0939.JPG
12/07/2018 18:05 0 11928887-Or-la-texture-de-fond-de-la-paille-pr-s-Banque-d'images.jpg
12/07/2018 18:05 0 186463-golden-moustache-opengraph_1200-1.jpg
12/07/2018 18:05 0 b2b-200x150.jpg
12/07/2018 18:05 0 l‚gal.jpg
12/07/2018 18:05 0 idpass_260_appli.png
12/07/2018 18:05 0 IMG-20170621-WA0037.jpg
12/07/2018 18:05 0 agence de voyage.jpg
12/07/2018 18:05 0 produits-et-services-sylvain-wealth.jpg
12/07/2018 18:05 0 Image.jpg
12/07/2018 18:05 0 Image (6).jpg
12/07/2018 18:05 0 seminaire-westotel-22.jpg
12/07/2018 18:05 0 management.jpg
12/07/2018 18:05 0 Carte_heuristique_SNCF.png
12/07/2018 18:05 <DIR> MASTER
12/07/2018 18:05 0 neuromarketing.jpg
12/07/2018 18:05 0 presse-contact.jpg
12/07/2018 18:05 0 .jpg
12/07/2018 18:05 0 SERVICE INNOVATION GROUP Jessica.jpg
12/07/2018 18:05 0 Packaging-jus-de-fruit-600x414.png
12/07/2018 18:05 0 IMG_0942.JPG
12/07/2018 18:05 0 001b.jpg
12/07/2018 18:05 0 002b.jpg
12/07/2018 18:05 0 SharonStoneTVStar1175.jpg
12/07/2018 18:05 0 SAKURA.jpg
12/07/2018 18:05 0 Sans titre-2.jpg
12/07/2018 18:05 0 20171212_193241.jpg
12/07/2018 18:05 0 BON CADEAU 2 Menus Carte .jpg
12/07/2018 18:05 0 IMG_0943.JPG
12/07/2018 18:05 0 image1.jpeg
12/07/2018 18:05 0 IMG_0944.JPG
12/07/2018 18:05 0 IMG_0945.JPG
12/07/2018 18:05 0 IMG_0946.JPG
12/07/2018 18:05 0 IMG_0947.JPG
12/07/2018 18:05 0 IMG_0948.JPG
12/07/2018 18:05 0 IMG_0949.JPG
12/07/2018 18:05 0 IMG_0950.JPG
12/07/2018 18:05 0 IMG_0951.JPG
12/07/2018 18:05 0 IMG_0952.JPG
12/07/2018 18:05 0 IMG_0953.JPG
12/07/2018 18:05 0 IMG_0954.JPG
12/07/2018 18:05 0 IMG_0955.JPG
12/07/2018 18:05 0 IMG_0956.JPG
12/07/2018 18:05 0 IMG_0957.JPG
12/07/2018 18:05 0 IMG_0958.JPG
12/07/2018 18:05 0 IMG_0959.JPG
12/07/2018 18:05 0 IMG_0960.JPG
12/07/2018 18:05 0 IMG_0961.JPG
12/07/2018 18:05 0 IMG_0962.JPG
12/07/2018 18:05 0 CCF01042018_00000.jpg
12/07/2018 18:05 0 CCF01042018_00002.jpg
12/07/2018 18:05 0 CCF01042018_00001.jpg
12/07/2018 18:05 0 CV ELISA.png
12/07/2018 18:05 0 Untitled.png
12/07/2018 18:05 0 Flyer conf‚rence.png
12/07/2018 18:05 0 P1010236.JPG
03/10/2018 23:36 <DIR> Autorun.inf
71 fichier(s) 64ÿ184 octets
14 R‚p(s) 6ÿ198ÿ951ÿ936 octets libres
USB drive disinfected and files unhidden!!
Pour finir, j'ai suivi tes préconisations, mais je me retrouve sans anti-virus maintenant qu'il n'y a plus McAfee et Avast.. Qu'en penses-tu ?
A très vite bon samaritain !
j'avais formaté il me semble la clé qui m'a contaminé, ci-dessous son rapport :
Rem-VBSworm v8.0
=========== - General info:
Running under: claud on profile: C:\Users\claud
Computer name: LAPTOP-HSFI229F
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Avast Antivirus
Windows Defender
Executed on: 03/10/2018 @ 23:32:43,21
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque mont‚ local Windows
D: Disque mont‚ local DATA
E: Disque mont‚ local RECOVERY
F: Disque amovible USB DISK
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume1 NTFS
E: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume7 FAT
=========== - Disinfection info:
=========== - USB drive info:
f: selected
USB Device ID:
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\Frais - Raccourci.lnk
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2007\~WRL0002.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2007\~WRL2983.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0002.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0004.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0941.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL1883.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL2882.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL3073.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL3372.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Analyse transactionnelle\~WRL0001.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Gescia - Gestion de la paie\Dossier CS\Exercices\exercices\~WRL1236.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Mobilit‚ Internationale\Evaluation\DST 9\~WRL0001.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Initiation au Management\pptE8DC.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Gestion de l'embauche\Exercices\~WRL0001.tmp
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of f:
Le volume dans le lecteur F s'appelle USB DISK
Le num‚ro de s‚rie du volume est D7F0-3806
R‚pertoire de F:\
10/04/2015 23:14 <DIR> AD'MISSIONS
27/05/2016 16:41 <DIR> Disque amovible
09/07/2016 20:11 <DIR> CA
26/09/2016 13:25 <DIR> .Spotlight-V100
26/09/2016 13:25 4ÿ096 ._.Trashes
26/09/2016 13:25 <DIR> .Trashes
20/10/2016 19:37 <DIR> DUBREUIL Dominique
20/01/2017 17:05 <DIR> FONCIA APPT
06/03/2017 12:38 11ÿ487 Sup'DRH.xlsx
12/04/2017 16:43 <DIR> Assurance animaux
12/07/2017 12:18 48ÿ601 F95170920.pdf
02/05/2018 10:08 <DIR> .TemporaryItems
02/05/2018 13:41 <DIR> .fseventsd
12/07/2018 18:05 0 Capture.JPG
12/07/2018 18:05 0 RICE(1).jpg
12/07/2018 18:05 0 IMG_0941.JPG
12/07/2018 18:05 0 h.JPG
12/07/2018 18:05 0 ethique.jpg
12/07/2018 18:05 0 strategie.png
12/07/2018 18:05 <DIR> AUTRES
12/07/2018 18:05 0 CNI.jpg
12/07/2018 18:05 0 immeuble compasix.jpg
12/07/2018 18:05 0 Quefaistudanslavie.jpg
12/07/2018 18:05 0 IMG_0940.JPG
12/07/2018 18:05 0 Animated-illusion-Template.bmp
12/07/2018 18:05 0 43_COL_622497.jpg
12/07/2018 18:05 0 DELMASpraxede-autoportrait-RVB.jpg
12/07/2018 18:05 0 IMG_0939.JPG
12/07/2018 18:05 0 11928887-Or-la-texture-de-fond-de-la-paille-pr-s-Banque-d'images.jpg
12/07/2018 18:05 0 186463-golden-moustache-opengraph_1200-1.jpg
12/07/2018 18:05 0 b2b-200x150.jpg
12/07/2018 18:05 0 l‚gal.jpg
12/07/2018 18:05 0 idpass_260_appli.png
12/07/2018 18:05 0 IMG-20170621-WA0037.jpg
12/07/2018 18:05 0 agence de voyage.jpg
12/07/2018 18:05 0 produits-et-services-sylvain-wealth.jpg
12/07/2018 18:05 0 Image.jpg
12/07/2018 18:05 0 Image (6).jpg
12/07/2018 18:05 0 seminaire-westotel-22.jpg
12/07/2018 18:05 0 management.jpg
12/07/2018 18:05 0 Carte_heuristique_SNCF.png
12/07/2018 18:05 <DIR> MASTER
12/07/2018 18:05 0 neuromarketing.jpg
12/07/2018 18:05 0 presse-contact.jpg
12/07/2018 18:05 0 .jpg
12/07/2018 18:05 0 SERVICE INNOVATION GROUP Jessica.jpg
12/07/2018 18:05 0 Packaging-jus-de-fruit-600x414.png
12/07/2018 18:05 0 IMG_0942.JPG
12/07/2018 18:05 0 001b.jpg
12/07/2018 18:05 0 002b.jpg
12/07/2018 18:05 0 SharonStoneTVStar1175.jpg
12/07/2018 18:05 0 SAKURA.jpg
12/07/2018 18:05 0 Sans titre-2.jpg
12/07/2018 18:05 0 20171212_193241.jpg
12/07/2018 18:05 0 BON CADEAU 2 Menus Carte .jpg
12/07/2018 18:05 0 IMG_0943.JPG
12/07/2018 18:05 0 image1.jpeg
12/07/2018 18:05 0 IMG_0944.JPG
12/07/2018 18:05 0 IMG_0945.JPG
12/07/2018 18:05 0 IMG_0946.JPG
12/07/2018 18:05 0 IMG_0947.JPG
12/07/2018 18:05 0 IMG_0948.JPG
12/07/2018 18:05 0 IMG_0949.JPG
12/07/2018 18:05 0 IMG_0950.JPG
12/07/2018 18:05 0 IMG_0951.JPG
12/07/2018 18:05 0 IMG_0952.JPG
12/07/2018 18:05 0 IMG_0953.JPG
12/07/2018 18:05 0 IMG_0954.JPG
12/07/2018 18:05 0 IMG_0955.JPG
12/07/2018 18:05 0 IMG_0956.JPG
12/07/2018 18:05 0 IMG_0957.JPG
12/07/2018 18:05 0 IMG_0958.JPG
12/07/2018 18:05 0 IMG_0959.JPG
12/07/2018 18:05 0 IMG_0960.JPG
12/07/2018 18:05 0 IMG_0961.JPG
12/07/2018 18:05 0 IMG_0962.JPG
12/07/2018 18:05 0 CCF01042018_00000.jpg
12/07/2018 18:05 0 CCF01042018_00002.jpg
12/07/2018 18:05 0 CCF01042018_00001.jpg
12/07/2018 18:05 0 CV ELISA.png
12/07/2018 18:05 0 Untitled.png
12/07/2018 18:05 0 Flyer conf‚rence.png
12/07/2018 18:05 0 P1010236.JPG
71 fichier(s) 64ÿ184 octets
13 R‚p(s) 6ÿ198ÿ968ÿ320 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
g: selected
USB Device ID:
Fichier supprim‚ - g:\Fast- food.lnk
Fichier supprim‚ - g:\keeping fit.lnk
Fichier supprim‚ - g:\close to nature.lnk
Fichier supprim‚ - g:\discrimination.lnk
Fichier supprim‚ - g:\documents interessants.lnk
Fichier supprim‚ - g:\accents.lnk
Fichier supprim‚ - g:\american dream.lnk
Fichier supprim‚ - g:\cabinet making.lnk
Fichier supprim‚ - g:\child home carer.lnk
Fichier supprim‚ - g:\SanDiskSecureAccessV3.1_win.exe.lnk
Fichier supprim‚ - g:\weapons in America.lnk
Fichier supprim‚ - g:\football etc.lnk
Fichier supprim‚ - g:\training in commerce.lnk
Fichier supprim‚ - g:\Back Up Your Files to the Cloud.pdf.lnk
Fichier supprim‚ - g:\bullies\bullying.lnk
Fichier supprim‚ - g:\harassment at school\bullies\bullying.lnk
Fichier supprim‚ - g:\racial discrimination\racial discrimination\~WRL3663.tmp
Fichier supprim‚ - g:\colour bias\racial discrimination\racial discrimination\~WRL3663.tmp
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of g:
Le volume dans le lecteur G n'a pas de nom.
Le num‚ro de s‚rie du volume est 2193-272C
R‚pertoire de G:\
20/09/2016 21:54 8ÿ603ÿ432 SanDiskSecureAccessV3.1_win.exe
12/01/2017 19:49 403ÿ851 Back Up Your Files to the Cloud.pdf
16/03/2017 10:31 <DIR> SanDiskSecureAccess
08/09/2018 19:17 <DIR> bullies
08/09/2018 19:20 <DIR> vocational education
08/09/2018 19:22 <DIR> Amish
08/09/2018 19:23 <DIR> racial discrimination
08/09/2018 19:36 <DIR> sport
08/09/2018 19:40 <DIR> VF
11/09/2018 12:52 <DIR> cabinet making
11/09/2018 12:54 <DIR> cities
11/09/2018 12:57 <DIR> close to nature
11/09/2018 13:03 <DIR> easy recipes
11/09/2018 13:14 <DIR> summer jobs
11/09/2018 13:17 <DIR> keeping fit
11/09/2018 13:24 <DIR> T. BMA
11/09/2018 13:27 <DIR> child home carer
11/09/2018 13:28 <DIR> working in commerce
11/09/2018 13:39 <DIR> american dream
11/09/2018 13:40 <DIR> discrimination
11/09/2018 13:40 <DIR> documents interessants
11/09/2018 13:41 <DIR> Fast- food
11/09/2018 13:42 <DIR> films
11/09/2018 13:42 <DIR> health tourism
11/09/2018 13:44 <DIR> mobile phones
11/09/2018 13:45 <DIR> accents
11/09/2018 14:12 <DIR> weapons in America
11/09/2018 18:35 <DIR> cooking
11/09/2018 18:36 <DIR> eat smart
11/09/2018 18:37 <DIR> a better health abroad
11/09/2018 18:39 <DIR> a good shape
11/09/2018 18:40 <DIR> mob phones
11/09/2018 18:41 <DIR> colour bias
11/09/2018 18:42 <DIR> football etc
11/09/2018 18:43 <DIR> a job for summer
11/09/2018 18:45 <DIR> CAP
11/09/2018 18:46 <DIR> training for a job
11/09/2018 18:47 <DIR> guns in the USA
11/09/2018 18:47 <DIR> training in commerce
11/09/2018 18:48 <DIR> speaking differently
11/09/2018 18:49 <DIR> trips abroad
11/09/2018 18:49 <DIR> living differently
11/09/2018 18:51 <DIR> harassment at school
12/09/2018 12:56 <DIR> Nouveau dossier
12/09/2018 12:57 <DIR> Nouveau dossier (2)
2 fichier(s) 9ÿ007ÿ283 octets
44 R‚p(s) 23ÿ072ÿ440ÿ320 octets libres
USB drive disinfected and files unhidden!!
Et voici le rapport de la clé qui m'inquiète beaucoup :
Rem-VBSworm v8.0
=========== - General info:
Running under: claud on profile: C:\Users\claud
Computer name: LAPTOP-HSFI229F
Operating System:
Microsoft Windows 10 Famille
Boot Mode:
Normal boot
Antivirus software installed:
Avast Antivirus
Windows Defender
Executed on: 03/10/2018 @ 23:32:43,21
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque mont‚ local Windows
D: Disque mont‚ local DATA
E: Disque mont‚ local RECOVERY
F: Disque amovible USB DISK
Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume1 NTFS
E: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume7 FAT
=========== - Disinfection info:
=========== - USB drive info:
f: selected
USB Device ID:
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\Frais - Raccourci.lnk
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2007\~WRL0002.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2007\~WRL2983.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0002.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0004.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL0941.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL1883.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL2882.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL3073.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\copie cl‚ attach‚\prudhommes\R‚dactions de jugements\Affaires 2004\~WRL3372.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Analyse transactionnelle\~WRL0001.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Gescia - Gestion de la paie\Dossier CS\Exercices\exercices\~WRL1236.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Mobilit‚ Internationale\Evaluation\DST 9\~WRL0001.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Initiation au Management\pptE8DC.tmp
Fichier supprim‚ - f:\Disque amovible\Cl‚ Formation-entreprise\Formations\Gestion de l'embauche\Exercices\~WRL0001.tmp
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of f:
Le volume dans le lecteur F s'appelle USB DISK
Le num‚ro de s‚rie du volume est D7F0-3806
R‚pertoire de F:\
10/04/2015 23:14 <DIR> AD'MISSIONS
27/05/2016 16:41 <DIR> Disque amovible
09/07/2016 20:11 <DIR> CA
26/09/2016 13:25 <DIR> .Spotlight-V100
26/09/2016 13:25 4ÿ096 ._.Trashes
26/09/2016 13:25 <DIR> .Trashes
20/10/2016 19:37 <DIR> DUBREUIL Dominique
20/01/2017 17:05 <DIR> FONCIA APPT
06/03/2017 12:38 11ÿ487 Sup'DRH.xlsx
12/04/2017 16:43 <DIR> Assurance animaux
12/07/2017 12:18 48ÿ601 F95170920.pdf
02/05/2018 10:08 <DIR> .TemporaryItems
02/05/2018 13:41 <DIR> .fseventsd
12/07/2018 18:05 0 Capture.JPG
12/07/2018 18:05 0 RICE(1).jpg
12/07/2018 18:05 0 IMG_0941.JPG
12/07/2018 18:05 0 h.JPG
12/07/2018 18:05 0 ethique.jpg
12/07/2018 18:05 0 strategie.png
12/07/2018 18:05 <DIR> AUTRES
12/07/2018 18:05 0 CNI.jpg
12/07/2018 18:05 0 immeuble compasix.jpg
12/07/2018 18:05 0 Quefaistudanslavie.jpg
12/07/2018 18:05 0 IMG_0940.JPG
12/07/2018 18:05 0 Animated-illusion-Template.bmp
12/07/2018 18:05 0 43_COL_622497.jpg
12/07/2018 18:05 0 DELMASpraxede-autoportrait-RVB.jpg
12/07/2018 18:05 0 IMG_0939.JPG
12/07/2018 18:05 0 11928887-Or-la-texture-de-fond-de-la-paille-pr-s-Banque-d'images.jpg
12/07/2018 18:05 0 186463-golden-moustache-opengraph_1200-1.jpg
12/07/2018 18:05 0 b2b-200x150.jpg
12/07/2018 18:05 0 l‚gal.jpg
12/07/2018 18:05 0 idpass_260_appli.png
12/07/2018 18:05 0 IMG-20170621-WA0037.jpg
12/07/2018 18:05 0 agence de voyage.jpg
12/07/2018 18:05 0 produits-et-services-sylvain-wealth.jpg
12/07/2018 18:05 0 Image.jpg
12/07/2018 18:05 0 Image (6).jpg
12/07/2018 18:05 0 seminaire-westotel-22.jpg
12/07/2018 18:05 0 management.jpg
12/07/2018 18:05 0 Carte_heuristique_SNCF.png
12/07/2018 18:05 <DIR> MASTER
12/07/2018 18:05 0 neuromarketing.jpg
12/07/2018 18:05 0 presse-contact.jpg
12/07/2018 18:05 0 .jpg
12/07/2018 18:05 0 SERVICE INNOVATION GROUP Jessica.jpg
12/07/2018 18:05 0 Packaging-jus-de-fruit-600x414.png
12/07/2018 18:05 0 IMG_0942.JPG
12/07/2018 18:05 0 001b.jpg
12/07/2018 18:05 0 002b.jpg
12/07/2018 18:05 0 SharonStoneTVStar1175.jpg
12/07/2018 18:05 0 SAKURA.jpg
12/07/2018 18:05 0 Sans titre-2.jpg
12/07/2018 18:05 0 20171212_193241.jpg
12/07/2018 18:05 0 BON CADEAU 2 Menus Carte .jpg
12/07/2018 18:05 0 IMG_0943.JPG
12/07/2018 18:05 0 image1.jpeg
12/07/2018 18:05 0 IMG_0944.JPG
12/07/2018 18:05 0 IMG_0945.JPG
12/07/2018 18:05 0 IMG_0946.JPG
12/07/2018 18:05 0 IMG_0947.JPG
12/07/2018 18:05 0 IMG_0948.JPG
12/07/2018 18:05 0 IMG_0949.JPG
12/07/2018 18:05 0 IMG_0950.JPG
12/07/2018 18:05 0 IMG_0951.JPG
12/07/2018 18:05 0 IMG_0952.JPG
12/07/2018 18:05 0 IMG_0953.JPG
12/07/2018 18:05 0 IMG_0954.JPG
12/07/2018 18:05 0 IMG_0955.JPG
12/07/2018 18:05 0 IMG_0956.JPG
12/07/2018 18:05 0 IMG_0957.JPG
12/07/2018 18:05 0 IMG_0958.JPG
12/07/2018 18:05 0 IMG_0959.JPG
12/07/2018 18:05 0 IMG_0960.JPG
12/07/2018 18:05 0 IMG_0961.JPG
12/07/2018 18:05 0 IMG_0962.JPG
12/07/2018 18:05 0 CCF01042018_00000.jpg
12/07/2018 18:05 0 CCF01042018_00002.jpg
12/07/2018 18:05 0 CCF01042018_00001.jpg
12/07/2018 18:05 0 CV ELISA.png
12/07/2018 18:05 0 Untitled.png
12/07/2018 18:05 0 Flyer conf‚rence.png
12/07/2018 18:05 0 P1010236.JPG
71 fichier(s) 64ÿ184 octets
13 R‚p(s) 6ÿ198ÿ968ÿ320 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
g: selected
USB Device ID:
Fichier supprim‚ - g:\Fast- food.lnk
Fichier supprim‚ - g:\keeping fit.lnk
Fichier supprim‚ - g:\close to nature.lnk
Fichier supprim‚ - g:\discrimination.lnk
Fichier supprim‚ - g:\documents interessants.lnk
Fichier supprim‚ - g:\accents.lnk
Fichier supprim‚ - g:\american dream.lnk
Fichier supprim‚ - g:\cabinet making.lnk
Fichier supprim‚ - g:\child home carer.lnk
Fichier supprim‚ - g:\SanDiskSecureAccessV3.1_win.exe.lnk
Fichier supprim‚ - g:\weapons in America.lnk
Fichier supprim‚ - g:\football etc.lnk
Fichier supprim‚ - g:\training in commerce.lnk
Fichier supprim‚ - g:\Back Up Your Files to the Cloud.pdf.lnk
Fichier supprim‚ - g:\bullies\bullying.lnk
Fichier supprim‚ - g:\harassment at school\bullies\bullying.lnk
Fichier supprim‚ - g:\racial discrimination\racial discrimination\~WRL3663.tmp
Fichier supprim‚ - g:\colour bias\racial discrimination\racial discrimination\~WRL3663.tmp
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of g:
Le volume dans le lecteur G n'a pas de nom.
Le num‚ro de s‚rie du volume est 2193-272C
R‚pertoire de G:\
20/09/2016 21:54 8ÿ603ÿ432 SanDiskSecureAccessV3.1_win.exe
12/01/2017 19:49 403ÿ851 Back Up Your Files to the Cloud.pdf
16/03/2017 10:31 <DIR> SanDiskSecureAccess
08/09/2018 19:17 <DIR> bullies
08/09/2018 19:20 <DIR> vocational education
08/09/2018 19:22 <DIR> Amish
08/09/2018 19:23 <DIR> racial discrimination
08/09/2018 19:36 <DIR> sport
08/09/2018 19:40 <DIR> VF
11/09/2018 12:52 <DIR> cabinet making
11/09/2018 12:54 <DIR> cities
11/09/2018 12:57 <DIR> close to nature
11/09/2018 13:03 <DIR> easy recipes
11/09/2018 13:14 <DIR> summer jobs
11/09/2018 13:17 <DIR> keeping fit
11/09/2018 13:24 <DIR> T. BMA
11/09/2018 13:27 <DIR> child home carer
11/09/2018 13:28 <DIR> working in commerce
11/09/2018 13:39 <DIR> american dream
11/09/2018 13:40 <DIR> discrimination
11/09/2018 13:40 <DIR> documents interessants
11/09/2018 13:41 <DIR> Fast- food
11/09/2018 13:42 <DIR> films
11/09/2018 13:42 <DIR> health tourism
11/09/2018 13:44 <DIR> mobile phones
11/09/2018 13:45 <DIR> accents
11/09/2018 14:12 <DIR> weapons in America
11/09/2018 18:35 <DIR> cooking
11/09/2018 18:36 <DIR> eat smart
11/09/2018 18:37 <DIR> a better health abroad
11/09/2018 18:39 <DIR> a good shape
11/09/2018 18:40 <DIR> mob phones
11/09/2018 18:41 <DIR> colour bias
11/09/2018 18:42 <DIR> football etc
11/09/2018 18:43 <DIR> a job for summer
11/09/2018 18:45 <DIR> CAP
11/09/2018 18:46 <DIR> training for a job
11/09/2018 18:47 <DIR> guns in the USA
11/09/2018 18:47 <DIR> training in commerce
11/09/2018 18:48 <DIR> speaking differently
11/09/2018 18:49 <DIR> trips abroad
11/09/2018 18:49 <DIR> living differently
11/09/2018 18:51 <DIR> harassment at school
12/09/2018 12:56 <DIR> Nouveau dossier
12/09/2018 12:57 <DIR> Nouveau dossier (2)
2 fichier(s) 9ÿ007ÿ283 octets
44 R‚p(s) 23ÿ072ÿ440ÿ320 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
f: selected
USB Device ID:
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of f:
Le volume dans le lecteur F s'appelle USB DISK
Le num‚ro de s‚rie du volume est D7F0-3806
R‚pertoire de F:\
10/04/2015 23:14 <DIR> AD'MISSIONS
27/05/2016 16:41 <DIR> Disque amovible
09/07/2016 20:11 <DIR> CA
26/09/2016 13:25 <DIR> .Spotlight-V100
26/09/2016 13:25 4ÿ096 ._.Trashes
26/09/2016 13:25 <DIR> .Trashes
20/10/2016 19:37 <DIR> DUBREUIL Dominique
20/01/2017 17:05 <DIR> FONCIA APPT
06/03/2017 12:38 11ÿ487 Sup'DRH.xlsx
12/04/2017 16:43 <DIR> Assurance animaux
12/07/2017 12:18 48ÿ601 F95170920.pdf
02/05/2018 10:08 <DIR> .TemporaryItems
02/05/2018 13:41 <DIR> .fseventsd
12/07/2018 18:05 0 Capture.JPG
12/07/2018 18:05 0 RICE(1).jpg
12/07/2018 18:05 0 IMG_0941.JPG
12/07/2018 18:05 0 h.JPG
12/07/2018 18:05 0 ethique.jpg
12/07/2018 18:05 0 strategie.png
12/07/2018 18:05 <DIR> AUTRES
12/07/2018 18:05 0 CNI.jpg
12/07/2018 18:05 0 immeuble compasix.jpg
12/07/2018 18:05 0 Quefaistudanslavie.jpg
12/07/2018 18:05 0 IMG_0940.JPG
12/07/2018 18:05 0 Animated-illusion-Template.bmp
12/07/2018 18:05 0 43_COL_622497.jpg
12/07/2018 18:05 0 DELMASpraxede-autoportrait-RVB.jpg
12/07/2018 18:05 0 IMG_0939.JPG
12/07/2018 18:05 0 11928887-Or-la-texture-de-fond-de-la-paille-pr-s-Banque-d'images.jpg
12/07/2018 18:05 0 186463-golden-moustache-opengraph_1200-1.jpg
12/07/2018 18:05 0 b2b-200x150.jpg
12/07/2018 18:05 0 l‚gal.jpg
12/07/2018 18:05 0 idpass_260_appli.png
12/07/2018 18:05 0 IMG-20170621-WA0037.jpg
12/07/2018 18:05 0 agence de voyage.jpg
12/07/2018 18:05 0 produits-et-services-sylvain-wealth.jpg
12/07/2018 18:05 0 Image.jpg
12/07/2018 18:05 0 Image (6).jpg
12/07/2018 18:05 0 seminaire-westotel-22.jpg
12/07/2018 18:05 0 management.jpg
12/07/2018 18:05 0 Carte_heuristique_SNCF.png
12/07/2018 18:05 <DIR> MASTER
12/07/2018 18:05 0 neuromarketing.jpg
12/07/2018 18:05 0 presse-contact.jpg
12/07/2018 18:05 0 .jpg
12/07/2018 18:05 0 SERVICE INNOVATION GROUP Jessica.jpg
12/07/2018 18:05 0 Packaging-jus-de-fruit-600x414.png
12/07/2018 18:05 0 IMG_0942.JPG
12/07/2018 18:05 0 001b.jpg
12/07/2018 18:05 0 002b.jpg
12/07/2018 18:05 0 SharonStoneTVStar1175.jpg
12/07/2018 18:05 0 SAKURA.jpg
12/07/2018 18:05 0 Sans titre-2.jpg
12/07/2018 18:05 0 20171212_193241.jpg
12/07/2018 18:05 0 BON CADEAU 2 Menus Carte .jpg
12/07/2018 18:05 0 IMG_0943.JPG
12/07/2018 18:05 0 image1.jpeg
12/07/2018 18:05 0 IMG_0944.JPG
12/07/2018 18:05 0 IMG_0945.JPG
12/07/2018 18:05 0 IMG_0946.JPG
12/07/2018 18:05 0 IMG_0947.JPG
12/07/2018 18:05 0 IMG_0948.JPG
12/07/2018 18:05 0 IMG_0949.JPG
12/07/2018 18:05 0 IMG_0950.JPG
12/07/2018 18:05 0 IMG_0951.JPG
12/07/2018 18:05 0 IMG_0952.JPG
12/07/2018 18:05 0 IMG_0953.JPG
12/07/2018 18:05 0 IMG_0954.JPG
12/07/2018 18:05 0 IMG_0955.JPG
12/07/2018 18:05 0 IMG_0956.JPG
12/07/2018 18:05 0 IMG_0957.JPG
12/07/2018 18:05 0 IMG_0958.JPG
12/07/2018 18:05 0 IMG_0959.JPG
12/07/2018 18:05 0 IMG_0960.JPG
12/07/2018 18:05 0 IMG_0961.JPG
12/07/2018 18:05 0 IMG_0962.JPG
12/07/2018 18:05 0 CCF01042018_00000.jpg
12/07/2018 18:05 0 CCF01042018_00002.jpg
12/07/2018 18:05 0 CCF01042018_00001.jpg
12/07/2018 18:05 0 CV ELISA.png
12/07/2018 18:05 0 Untitled.png
12/07/2018 18:05 0 Flyer conf‚rence.png
12/07/2018 18:05 0 P1010236.JPG
03/10/2018 23:36 <DIR> Autorun.inf
71 fichier(s) 64ÿ184 octets
14 R‚p(s) 6ÿ198ÿ951ÿ936 octets libres
USB drive disinfected and files unhidden!!
Pour finir, j'ai suivi tes préconisations, mais je me retrouve sans anti-virus maintenant qu'il n'y a plus McAfee et Avast.. Qu'en penses-tu ?
A très vite bon samaritain !
Messages postés
Date d'inscription
mercredi 17 mai 2006
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
4 oct. 2018 à 08:32
4 oct. 2018 à 08:32
La clé USB n'a pas l'air infecté.
Tu pouvais garder Avast!
si tu as désinstallé les deux, Windows defender a pris le relai (bouclier en bas à droite à gauche de l'horloge).
Il est largement suffisant.
Tu pouvais garder Avast!
si tu as désinstallé les deux, Windows defender a pris le relai (bouclier en bas à droite à gauche de l'horloge).
Il est largement suffisant.
3 oct. 2018 à 20:41
Désolé de répondre aussi tard, je n'ai pas mon ordinateur en journée pour suivre ces étapes !
Comme demandé, les trois rapports FRST :
Merci beaucoup de m'aider !