Rem-VBSworm v8.0 =========== - General info: Running under: jean- on profile: C:\Users\jean- Computer name: DESKTOP-37KC94K Operating System: Microsoft Windows 10 Famille Boot Mode: Normal boot Antivirus software installed: COMODO Cloud Antivirus Windows Defender Ad-Aware Antivirus Executed on: 01/11/2016 @ 12:08:02,27 =========== - Drive info: Listing currently attached drives: Caption Description VolumeName C: Disque mont‚ local OS D: Disque amovible POWER2GO 11 E: Disque amovible F: Disque CD-ROM Nouveau G: Disque CD-ROM Win7PE_x86 H: Disque amovible I: Disque amovible J: Disque amovible K: Disque amovible s‚jour pari L: Disque mont‚ local WD My Passport 3To M: Disque amovible P: Disque amovible ExtremePRO Physical drives information: C: \Device\HarddiskVolume3 NTFS F: \Device\CdRom0 CDFS K: \Device\HarddiskVolume9 exFAT P: \Device\HarddiskVolume5 FAT L: \Device\HarddiskVolume10 NTFS D: \Device\HarddiskVolume11 FAT G: \Device\CdRom1 CDFS H: \Device\HarddiskVolume12 FAT =========== - Disinfection info: =========== - USB drive info: p: selected USB Device ID: USBSTOR\DISK&VEN_EPSON&PROD_STORAGE&REV_1.00\8&10390A06&0&534E4A593030303390&1 USBSTOR\DISK&VEN_WD&PROD_MY_PASSPORT_0827&REV_1012\575831314438354450483744&0 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_9451\7&18D61DD&1 SCSI\DISK&VEN_WDC&PROD_WD10EZEX-60ZF5A0\4&32E8E4A0&0&000000 USBSTOR\DISK&VEN_EPSON&PROD_STORAGE&REV_1.00\8&10390A06&0&534E4A593030303390&0 USBSTOR\DISK&VEN_REALSIL&PROD_RTSUERLUN0&REV_1.00\0000 USBSTOR\DISK&VEN_SONY&PROD_CARD_R/W__-SM/XD&REV_2.10\50000007EDC1&1 USBSTOR\DISK&VEN_SONY&PROD_CARD_R/W__-MS&REV_2.10\50000007EDC1&3 USBSTOR\DISK&VEN_SONY&PROD_CARD_R/W__-SD&REV_2.10\50000007EDC1&2 USBSTOR\DISK&VEN_SONY&PROD_CARD_R/W__-CF&REV_2.10\50000007EDC1&0 USBSTOR\DISK&VEN_WD&PROD_ELEMENTS_10A8&REV_1042\57584A314541334C48454537&0 Fichier supprim‚ - p:\backup data - for companion & drbl live usb\Ad-Aware & CyberLink Power2Go 11 Essentials\Ad-Aware Antivirus.lnk Fichier supprim‚ - p:\backup data - for companion & drbl live usb\Video Editor for EFM du Mus‚e de l'Homme\Wondershare Filmora.lnk Fichier supprim‚ - p:\backup data - for companion & drbl live usb\backup desktop 19-05-2016\iSkysoft iMedia Converter Deluxe.lnk Fichier supprim‚ - p:\backup data - for companion & drbl live usb\backup desktop 19-05-2016\Internet Explorer.lnk Fichier supprim‚ - p:\backup data - for companion & drbl live usb\Rebit & Daemon Tools Pro 7\DAEMON Tools Pro.lnk Fichier supprim‚ - p:\backup data - for companion & drbl live usb\Rebit & Daemon Tools Pro 7\Rebit 5.lnk Fichier supprim‚ - p:\backup data - for companion & drbl live usb\Rebit & Daemon Tools Pro 7\Rebit Pro.lnk Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\ou a i a wonder'dar & le pavillon de l'hor'dar\CyberLink YouCam 7.lnk Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\ou a i a wonder'dar & le pavillon de l'hor'dar\Logitech Webcam Software .lnk Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\ou a i a wonder'dar & le pavillon de l'hor'dar\Logitech Webcam Software.lnk Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\ou a i a wonder'dar & le pavillon de l'hor'dar\Wondershare Filmora.lnk Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\ou a i a wonder'dar & le pavillon de l'hor'dar\Wondershare TidyMyMusic.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen 100% s‚curis‚ - Raccourci(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen 100% s‚curis‚ - Raccourci.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\100% s‚curis‚ finalis ~ 100% s‚curis‚ in‚dits d‚but 2016\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\CyberLink Power2Go 10.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\100% s‚curis‚ finalis ~ 100% s‚curis‚ in‚dits d‚but 2016\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\Logitech Webcam Software .lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\100% s‚curis‚ finalis ~ 100% s‚curis‚ in‚dits d‚but 2016\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\Paragon Migrate OS to SSDT 4.0.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\100% s‚curis‚ finalis ~ 100% s‚curis‚ in‚dits d‚but 2016\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\cewb‚link power2'dar\CyberLink Power2Go 10.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\100% s‚curis‚ finalis ~ 100% s‚curis‚ in‚dits d‚but 2016\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\macarons domi'gru\Logitech Webcam Software .lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink LabelPrint 2.5(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink LabelPrint 2.5.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink Power2Go 10(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink Power2Go 10.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink PresenterLink+(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink PresenterLink+.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink VideoMeeting+(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink VideoMeeting+.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink WaveEditor 2(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink WaveEditor 2.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink YouCam 7(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink YouCam 7.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink_Power2Go_Downloader(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink_Power2Go_Downloader.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink_PresenterLinkPlus_Downloader(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink_PresenterLinkPlus_Downloader.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink_VideoMeetingPlus_Downloader(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink_VideoMeetingPlus_Downloader.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink_YouCam_Downloader(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\CyberLink_YouCam_Downloader.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\IObit Unlocker(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\IObit Unlocker.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Logitech Webcam Software (1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Logitech Webcam Software .lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Paragon Migrate OS to SSDT 4.0(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Paragon Migrate OS to SSDT 4.0.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Supercopier (2)(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Supercopier (2).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Supercopier(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Supercopier.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\TeraCopy(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\TeraCopy.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Ultracopier (2)(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Ultracopier (2).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Ultracopier(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Ultracopier.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Wondershare Filmora(1).lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\barrow 2 & widen applications\Wondershare Filmora.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\batch backup power2go 11 program files folder & setup file to external usb by iobit\IObit Unlocker.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\CyberLink Power2Go 10.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\cewb‚link power2'dar\CyberLink Power2Go 10.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\cewb‚link power2'dar qui rends l'importance des faches il faut a'go passe inapareceu\CyberLink Power2Go 10.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\data copy tools & video editor for power2go 11 & efm du mus‚e de l'homme\Start Unlocker.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\data copy tools & video editor for power2go 11 & efm du mus‚e de l'homme\Wondershare Filmora.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\data copy tools for cyberlink power2go 11 ESSENTials\IObit Unlocker.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\data copy tools for cyberlink power2go 11 ESSENTials\Supercopier.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\data copy tools for cyberlink power2go 11 ESSENTials\TeraCopy.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\data copy tools for cyberlink power2go 11 ESSENTials\Ultracopier.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\fabriquez votre propre events la folie efm du mus‚e de l'homme avec filmora by wondershare\Wondershare Filmora.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\file d'attente pour power2go essentials\CyberLink LabelPrint 2.5.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\file d'attente pour power2go essentials\CyberLink Power2Go 10.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\file d'attente pour power2go essentials\CyberLink WaveEditor 2.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\video editor for efm du mus‚e de l'homme & power2go essentials\Wondershare Filmora.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\video editor pour efm du mus‚e de l'homme\Wondershare Filmora.lnk Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\video editors for efm du mus‚e de l'homme\Wondershare Filmora.lnk Fichier supprim‚ - p:\barrow 1, st-jacques de conrad & widen 100% s‚curis‚\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\CyberLink Power2Go 10.lnk Fichier supprim‚ - p:\barrow 1, st-jacques de conrad & widen 100% s‚curis‚\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\cewb‚link power2'dar\CyberLink Power2Go 10.lnk Fichier supprim‚ - p:\barrow 1, st-jacques de conrad & widen 100% s‚curis‚\cewb‚link power2'dar, quel tri'toir nadia winifred, & macarons domi'gru\cewb‚link power2'dar qui rends l'importance des faches il faut a'go passe inapareceu\CyberLink Power2Go 10.lnk Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\PortableApps\FreeFileSyncPortable\App\FreeFileSync\HideConsole.vbs Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\PortableApps\FreeFileSyncPortable\App\FreeFileSync\HideConsole.vbs Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\PortableApps\FreeFileSyncPortable\App\FreeFileSync\HideConsole.vbs Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\PortableApps\SpybotPortable\App\Spybot\DWWADTPP.scr Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\PortableApps\SpybotPortable\App\Spybot\GSGVQAXXYNWPZDRG.scr Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\PortableApps\SpybotPortable\App\Spybot\UFZBPTUM.scr Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\PortableApps\SpybotPortable\App\Spybot\DWWADTPP.scr Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\PortableApps\SpybotPortable\App\Spybot\GSGVQAXXYNWPZDRG.scr Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\PortableApps\SpybotPortable\App\Spybot\UFZBPTUM.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\efm du mus‚e de l'homme & power2go 11\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\EDIAVOKEZTQTWUOLZM.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\efm du mus‚e de l'homme & power2go 11\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\KEDEGXOVOMWM.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\efm du mus‚e de l'homme & power2go 11\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\NNLTIETKEXCTI.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\DWWADTPP.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\EDIAVOKEZTQTWUOLZM.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\GSGVQAXXYNWPZDRG.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\KEDEGXOVOMWM.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\NNLTIETKEXCTI.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\UFZBPTUM.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\DWWADTPP.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\EDIAVOKEZTQTWUOLZM.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\GSGVQAXXYNWPZDRG.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\KEDEGXOVOMWM.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\NNLTIETKEXCTI.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\SpybotPortable\App\Spybot\UFZBPTUM.scr Fichier supprim‚ - p:\PortableApps\SpybotPortable\App\Spybot\DWWADTPP.scr Fichier supprim‚ - p:\PortableApps\SpybotPortable\App\Spybot\GSGVQAXXYNWPZDRG.scr Fichier supprim‚ - p:\PortableApps\SpybotPortable\App\Spybot\UFZBPTUM.scr Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Menus\Default\Elegance\background\Bac1158.tmp Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Menus\Default\Elegance\background\Bac2A14.tmp Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Menus\Default\Elegance\background\BacC4C2.tmp Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Template\Cyberlink\frame\leg272.tmp Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Template\Cyberlink\frame\leg273.tmp Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Template\Cyberlink\frame\leg274.tmp Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Template\Cyberlink\frame\leg275.tmp Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Template\Cyberlink\frame\leg276.tmp Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Template\Cyberlink\frame\leg277.tmp Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Template\Cyberlink\frame\legB1B.tmp Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\Template\Cyberlink\frame\legF2.tmp Fichier supprim‚ - p:\PortableApps\ThunderbirdPortable\Data\profile\ShutdownDuration.json.tmp Fichier supprim‚ - p:\PortableApps\FirefoxPortable\Data\profile\datareporting\archived\2016-08\1472650113164.d27df9b4-0ac8-45b3-b956-097ce73bd9b9.main.jsonlz4.tmp Fichier supprim‚ - p:\backup data - for companion & drbl live usb\R‚initialisation d'internet.bat Fichier supprim‚ - p:\backup data - for companion & drbl live usb\backup desktop 19-05-2016\R‚initialisation d'internet.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\cadeaux de finalisation 100% s‚curis‚ finalis (& de lfs ultra)\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\cadeaux de finalisation 100% s‚curis‚ finalis (& de lfs ultra)\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\cadeaux de finalisation 100% s‚curis‚ finalis (& de lfs ultra)\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\cadeaux de finalisation 100% s‚curis‚ finalis (& de lfs ultra)\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\cadeaux de finalisation 100% s‚curis‚ finalis (& de lfs ultra)\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\cadeaux de finalisation 100% s‚curis‚ finalis (& de lfs ultra)\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\portableapps Nø 1 LFS Ultra\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\portableapps Nø 1 LFS Ultra\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\portableapps Nø 1 LFS Ultra\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\PortableApps\cdrtfePortable\App\cdrtfe\tools\scripts\cmdshell.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\PortableApps\cdrtfePortable\App\cdrtfe\tools\scripts\cmdshellinit.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\PortableApps\cdrtfePortable\App\cdrtfe\tools\scripts\copycyg.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\portableapps Nø 3 100% S‚curis‚ Finalis\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\portableapps Nø 3 100% S‚curis‚ Finalis\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\portableapps Nø 3 100% S‚curis‚ Finalis\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\data copy tool for power2go 11 by portableapps\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\data copy tool for power2go 11 by portableapps\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\data copy tool for power2go 11 by portableapps\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\efm du mus‚e de l'homme & power2go 11\power2go11 utilities - drive D\portableapps.com\PortableApps\PeaZipPortable\App\PeaZip\res\peazip-reset.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\efm du mus‚e de l'homme & power2go 11\power2go11 utilities - drive D\portableapps.com\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\PortableApps\PeaZipPortable\App\PeaZip\res\peazip-reset.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\portableapps Nø 2 Barrow 2 & Widen\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\portableapps Nø 2 Barrow 2 & Widen\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\portableapps Nø 2 Barrow 2 & Widen\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\power2go11 utilities - drive D\portableapps.com\PortableApps\PeaZipPortable\App\PeaZip\res\peazip-reset.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\power2go11 utilities - drive D\portableapps.com\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Program Files (x86)\CyberLink\Power2Go10\MakeWinPEISO\PreparePEImg.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\PeaZipPortable\App\PeaZip\res\peazip-reset.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\PortableApps.comLauncher\Other\Source\make_release.bat Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\PortableApps\PortableApps.comLauncher\Other\Source\Manual\make.bat Fichier supprim‚ - p:\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\PortableApps\LibreOfficePortable\App\libreoffice\program\python-core-3.3.0\lib\ctypes\macholib\fetch_macholib.bat Fichier supprim‚ - p:\PortableApps\GIMPPortable\App\gimp\Python\Lib\idlelib\idle.bat Fichier supprim‚ - p:\PortableApps\PeaZipPortable\App\PeaZip\res\peazip-reset.bat Fichier supprim‚ - p:\PortableApps\CDExPortable\Other\InstallerUnicodeConversion\win_iconv.bat Fichier supprim‚ - p:\PortableApps\cdrtfePortable\App\cdrtfe\tools\scripts\cmdshell.bat Fichier supprim‚ - p:\PortableApps\cdrtfePortable\App\cdrtfe\tools\scripts\cmdshellinit.bat Fichier supprim‚ - p:\PortableApps\cdrtfePortable\App\cdrtfe\tools\scripts\copycyg.bat Fichier supprim‚ - p:\PortableApps\DVDStylerPortable\App\DVDStyler\bin\ffmpeg-vbr.bat Fichier supprim‚ - p:\utils\win32\makeboot.bat Fichier supprim‚ - p:\utils\win64\makeboot64.bat Fichier supprim‚ - p:\d‚pannage ordisecours avec skype et teamviewer portable\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - p:\d‚pannage ordisecours avec skype et teamviewer portable\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - p:\d‚pannage ordisecours avec skype et teamviewer portable\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\Autorun.inf Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\cadeaux de finalisation 100% s‚curis‚ finalis (& de lfs ultra)\Autorun.inf Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\Autorun.inf Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\cadeaux de finalisation 100% s‚curis‚ finalis (& de lfs ultra)\Autorun.inf Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\finalisation 100% s‚curis‚ (& lfs ultra)\portableapps Nø 1 LFS Ultra\Autorun.inf Fichier supprim‚ - p:\100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen\portableapps Nø 3 100% S‚curis‚ Finalis\Autorun.inf Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\Autorun.inf Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\brugnon-ultra-hush, u bouton 3 & power2go 11 starter\autorun.inf Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\data copy tool for power2go 11 by portableapps\Autorun.inf Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\efm du mus‚e de l'homme & power2go 11\power2go11 utilities - drive D\portableapps.com\Autorun.inf Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\PortableApps\TeamViewerPortable\App\teamviewer\autorun.inf Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\portableapps Nø 2 Barrow 2 & Widen\Autorun.inf Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\power2go11 utilities - drive D\portableapps.com\Autorun.inf Fichier supprim‚ - p:\barrow 2 & widen 100% s‚curis‚\projects\project 1 - cyberlink power2go 11 essentials\power2go11 utilities - drive D\portableapps.com\Autorun.inf Fichier supprim‚ - p:\PortableApps\TeamViewerPortable\App\teamviewer\autorun.inf Fichier supprim‚ - p:\d‚pannage ordisecours avec skype et teamviewer portable\Autorun.inf Fichier supprim‚ - p:\d‚pannage ordisecours avec skype et teamviewer portable\PortableApps\TeamViewerPortable\App\teamviewer\autorun.inf WARNING... Possible Andromeda/Gamarue infection... Listing root contents of p: Le volume dans le lecteur P s'appelle ExtremePRO Le num‚ro de s‚rie du volume est 0FEE-24E3 R‚pertoire de P:\ 12/08/2012 16:24 18ÿ092 GPL 15/03/2016 10:17 PortableApps 04/05/2016 14:31 LOST.DIR 04/05/2016 14:36 lfs ultra & 100% s‚curis‚ 09/05/2016 08:02 tentatives lfs ultra finalis 2015~2016 10/05/2016 09:00 Comodo 24/05/2016 06:16 DriveSecurityPortable 21/06/2016 16:38 barrow 2 & widen 100% s‚curis‚ 28/06/2016 03:34 1ÿ545 DRBL-Live-Version 28/06/2016 03:34 live 28/06/2016 03:34 .disk 28/06/2016 03:34 EFI 28/06/2016 03:34 boot 28/06/2016 03:34 syslinux 28/06/2016 03:34 utils 02/08/2016 11:07 roguekiller technicien en logo syrtos 01/10/2016 14:20 100% s‚curis‚ finalis - padam-sirtaki of lfs ultra, barrow 2 & widen 03/10/2016 12:24 barrow 1, st-jacques de conrad & widen 100% s‚curis‚ 08/10/2016 14:21 backup data - for companion & drbl live usb 13/10/2016 13:56 1ÿ925 multinotepad (last framo on 2016, ultime demande d‚pannage aidoweb companion drbl 512 go, & s‚jour 16 octobre),.txt 14/10/2016 10:09 1ÿ129 ann‚e 2005-2011 de mars 2016 … l'‚t‚ 2017.txt 14/10/2016 17:22 1ÿ757 cl‚ de license ashampoo zip pro 2.rtf 14/10/2016 17:26 ashampoo zip portable 18/10/2016 02:08 Roguekiller premium portable drbl eddition 19/10/2016 15:47 AVF_INFO 19/10/2016 15:47 MP_ROOT 19/10/2016 15:47 DCIM 23/10/2016 15:42 d‚pannage ordisecours avec skype et teamviewer portable 29/10/2016 11:48 303 l'art du moine du PFM confisqu‚s - info ‚chec formatage wd element - je me prives d'oc‚ane cuisset conssins-beignets forts pour l'‚ternit‚.txt 01/11/2016 06:16 9ÿ006 Sommaire.pdf 7 fichier(s) 33ÿ757 octets 24 R‚p(s) 397ÿ686ÿ538ÿ240 octets libres USB drive disinfected and files unhidden!! ===================================================== Scan finished at: 15:53:04,12 Send this log only if requested by a helper. ===================================================== Made by @bartblaze Tool to delete VBS autorun worm and unhide files Quarantine folder on: C:\Rem-VBSqt Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html