Rem-VBSworm v8.0 =========== - General info: Running under: widen-finalis on profile: C:\Users\widen-finalis Computer name: YOUCAM8WAIT Operating System: Microsoft Windowsÿ7 dition Starter Boot Mode: Fail-safe with network boot Antivirus software installed: Avast Antivirus COMODO Cloud Antivirus Malwarebytes Executed on: 21/07/2017 @ 19:03:04,98 =========== - Drive info: Listing currently attached drives: Caption Description VolumeName C: Disque fixe local Acer D: Disque fixe local E: Disque amovible reset pass F: Disque amovible TRANSCEND G: Disque amovible WIN10 IOT C K: Disque amovible RASPBIAN M: Disque amovible WINUSB W10 X: Disque fixe local SYSTEM & ANDROID Y: Connexion r‚seau COMPANION Z: Disque fixe local youcam 8 & photodirector 9 Physical drives information: C: \Device\HarddiskVolume3 NTFS D: \Device\HarddiskVolume4 NTFS Z: \Device\HarddiskVolume5 NTFS X: \Device\HarddiskVolume2 NTFS E: \Device\HarddiskVolume6 exFAT K: \Device\HarddiskVolume7 FAT M: \Device\HarddiskVolume8 exFAT F: \Device\HarddiskVolume9 FAT G: \Device\HarddiskVolume10 FAT =========== - Disinfection info: Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s. Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s. Fichier supprim‚ - C:\Users\widen-finalis\AppData\Roaming\AVAST Software\Browser Cleanup\remove.vbs Fichier supprim‚ - C:\ProgramData\HippoEDIT\templates\default.hta =========== - Shortcut info: Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk" ---------------------------------------------------------------- Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk" ---------------------------------------------------------------- =========== - Scheduled tasks info: Le volume dans le lecteur C s'appelle Acer Le num‚ro de s‚rie du volume est 56EE-F47E R‚pertoire de C:\Windows\Tasks 21/07/2017 14:25 .. 21/07/2017 14:25 276 System HealerStartUp.job 21/07/2017 14:25 . 21/07/2017 14:25 276 System HealerPeriod.job 21/07/2017 14:11 300 RunAtStartup.job 21/07/2017 13:35 364 RunAsStdUser Task.job 21/07/2017 12:40 282 WinMetro Updater.job 21/07/2017 12:26 230 StartMenu8_Start.job 21/07/2017 07:50 392 Wise Hotkey.job 06/07/2017 13:11 280 Start WinZip Driver Updater Schedule.job 06/07/2017 13:11 286 Start WinZip Driver Updater Update.job 06/07/2017 13:10 296 Start WinZip Driver Updater for youcam8wait@widen-finalis(logon).job 06/07/2017 13:02 344 ByteFence Scan.job 05/07/2017 09:23 264 Driver Booster SkipUAC (widen-finalis).job 05/07/2017 09:23 308 Driver Booster Scheduler.job 05/07/2017 09:22 474 ExtFS GUI.job 05/07/2017 09:21 448 Opera scheduled Autoupdate 1499239135.job 05/07/2017 09:18 754 Driver Booster Installer.job 30/06/2017 19:07 282 Uninstaller_SkipUac_widen-finalis.job 08/06/2017 08:07 ImCleanDisabled 08/06/2017 07:06 278 GridinSoft Anti-Ransomware.job 08/06/2017 06:58 422 Driver Easy Scheduled Scan.job 08/06/2017 06:42 258 GMHSkipUAC.job 08/06/2017 06:38 238 GU5SkipUAC.job 08/06/2017 06:38 336 GlaryInitialize 5.job 08/06/2017 06:11 266 Process Lasso Core Engine Only.job 08/06/2017 06:11 260 Process Lasso Management Console (GUI).job 14/07/2009 06:53 17ÿ306 SCHEDLGU.TXT 25 fichier(s) 25ÿ220 octets 3 R‚p(s) 6ÿ745ÿ686ÿ016 octets libres =========== - USB drive info: E: selected USB Device ID: EUCR\UB6250\COMBO_DRIVE IDE\DISKHITACHI_HTS545025B9A300_________________PB2OC60F\4&1BE3E953&0&0.0.0 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_0815\000000000004&33 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_9454\&23 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&01 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&23 WARNING... Possible Andromeda/Gamarue infection... Listing root contents of E: Le volume dans le lecteur E s'appelle reset pass Le num‚ro de s‚rie du volume est 46C6-19BE R‚pertoire de E:\ 07/07/2017 09:11 1ÿ536 userkey.psw 1 fichier(s) 1ÿ536 octets 1 R‚p(s) 511ÿ849ÿ005ÿ056 octets libres USB drive disinfected and files unhidden =========== - USB drive info: F: selected USB Device ID: EUCR\UB6250\COMBO_DRIVE IDE\DISKHITACHI_HTS545025B9A300_________________PB2OC60F\4&1BE3E953&0&0.0.0 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_0815\000000000004&33 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_9454\&23 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&01 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&23 WARNING... Possible Andromeda/Gamarue infection... Listing root contents of F: Le volume dans le lecteur F s'appelle TRANSCEND Le num‚ro de s‚rie du volume est FC30-3DA9 R‚pertoire de F:\ 16/06/2017 13:12 cyberlink power2go 11 essentials setup 16/06/2017 13:30 l'art du moine du i dans v-watiw en u mortar de widen hors widen 18/06/2017 13:11 dossiers vides youcam 8 & photodirector 9 18/06/2017 19:25 5ÿ365ÿ328 cfw_installer_6106_53.exe 18/06/2017 19:27 5ÿ365ÿ336 cispremium_installer.exe 18/06/2017 19:28 14ÿ863ÿ480 cptsetup.exe 18/06/2017 19:30 69ÿ134ÿ136 dragonsetup.exe 18/06/2017 19:30 53ÿ489ÿ464 icedragonsetup.exe 29/06/2017 10:07 274ÿ595 QuickDiag log 29 juin acer sd cards win 7.txt 10/07/2017 14:49 22ÿ285 Rem-VBS.log 10 JUILLET TOUR SD CARDS UBUNTU MATE.txt 10/07/2017 14:51 1ÿ063ÿ475 3Šme image bing aprŠs lfsu100%sf.PNG 19/07/2017 16:59 espace rapports otl rem vbs sosvirus win10 & autres apps lfsu100%sfpzs++sfce 21/07/2017 14:09 4ÿ440 otl rapport w10 21 juillet.txt 21/07/2017 14:10 11ÿ659ÿ171 quickscripts rapport w10 21 juillet.txt 21/07/2017 15:25 2ÿ014 quickscript, otm & otl scripts pour pc win 7 21 juillet.txt 11 fichier(s) 161ÿ243ÿ724 octets 5 R‚p(s) 12ÿ566ÿ528 octets libres USB drive disinfected and files unhidden =========== - USB drive info: G: selected USB Device ID: EUCR\UB6250\COMBO_DRIVE IDE\DISKHITACHI_HTS545025B9A300_________________PB2OC60F\4&1BE3E953&0&0.0.0 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_0815\000000000004&33 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_9454\&23 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&01 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&23 WARNING... Possible Andromeda/Gamarue infection... Listing root contents of G: Le volume dans le lecteur G s'appelle WIN10 IOT C Le num‚ro de s‚rie du volume est 702F-D826 R‚pertoire de G:\ 07/11/2007 08:00 17ÿ734 eula.1036.txt 07/11/2007 08:00 5ÿ686 vcredist.bmp 07/11/2007 08:00 843 install.ini 07/11/2007 08:00 17ÿ734 eula.1031.txt 07/11/2007 08:00 1ÿ110 globdata.ini 07/11/2007 08:00 17ÿ734 eula.1042.txt 07/11/2007 08:00 118 eula.1041.txt 07/11/2007 08:00 17ÿ734 eula.1040.txt 07/11/2007 08:00 17ÿ734 eula.1028.txt 07/11/2007 08:00 17ÿ734 eula.2052.txt 07/11/2007 08:00 10ÿ134 eula.1033.txt 07/11/2007 08:00 17ÿ734 eula.3082.txt 07/11/2007 08:03 96ÿ272 install.res.3082.dll 07/11/2007 08:03 97ÿ296 install.res.1036.dll 07/11/2007 08:03 95ÿ248 install.res.1040.dll 07/11/2007 08:03 81ÿ424 install.res.1041.dll 07/11/2007 08:03 91ÿ152 install.res.1033.dll 07/11/2007 08:03 76ÿ304 install.res.1028.dll 07/11/2007 08:03 75ÿ792 install.res.2052.dll 07/11/2007 08:03 562ÿ688 install.exe 07/11/2007 08:03 96ÿ272 install.res.1031.dll 07/11/2007 08:03 79ÿ888 install.res.1042.dll 07/11/2007 08:09 1ÿ442ÿ522 VC_RED.cab 07/11/2007 08:12 232ÿ960 VC_RED.MSI 19/06/2017 15:55 324ÿ770 _data_user_0_org.mozilla.firefox_app_tmpdir_getstartedstep2.pdf 19/06/2017 15:55 162ÿ123 _data_user_0_org.mozilla.firefox_app_tmpdir_getstartedstep3.pdf 19/06/2017 15:55 944ÿ525 Connect_debug_log.txt 19/06/2017 15:55 102ÿ646 _data_user_0_org.mozilla.firefox_app_tmpdir_GetStartedStep1.htm.pdf 19/06/2017 15:55 2ÿ071ÿ046 _data_user_0_org.mozilla.firefox_app_tmpdir_getstartedstep4.pdf 19/06/2017 16:41 109ÿ835 Addition 19 juin.txt 19/06/2017 16:42 187ÿ139 FRST 19 juin.txt 31 fichier(s) 7ÿ071ÿ931 octets 1 R‚p(s) 31ÿ084ÿ609ÿ536 octets libres USB drive disinfected and files unhidden =========== - USB drive info: K: selected USB Device ID: EUCR\UB6250\COMBO_DRIVE IDE\DISKHITACHI_HTS545025B9A300_________________PB2OC60F\4&1BE3E953&0&0.0.0 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_0815\000000000004&33 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_9454\&23 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&01 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&23 WARNING... Possible Andromeda/Gamarue infection... Listing root contents of K: Le volume dans le lecteur K s'appelle RASPBIAN Le num‚ro de s‚rie du volume est 95E0-9AC4 R‚pertoire de K:\ 21/08/2015 16:04 18ÿ693 COPYING.linux 18/11/2015 16:01 1ÿ494 LICENCE.broadcom 19/12/2016 20:01 15ÿ992 bcm2710-rpi-3-b.dtb 19/12/2016 20:01 15ÿ356 bcm2709-rpi-2-b.dtb 19/12/2016 20:01 14ÿ010 bcm2708-rpi-b.dtb 19/12/2016 20:01 14ÿ273 bcm2708-rpi-b-plus.dtb 15/02/2017 17:44 14ÿ778 bcm2708-rpi-0-w.dtb 15/02/2017 17:45 14ÿ000 bcm2708-rpi-cm.dtb 15/02/2017 17:45 15ÿ346 bcm2710-rpi-cm3.dtb 02/03/2017 16:52 4ÿ133ÿ160 kernel.img 02/03/2017 16:52 4ÿ235ÿ224 kernel7.img 31/03/2017 19:39 50ÿ268 bootcode.bin 05/04/2017 14:21 3ÿ931ÿ012 start_x.elf 05/04/2017 14:21 4ÿ985ÿ028 start_db.elf 07/04/2017 14:39 2ÿ848ÿ068 start.elf 07/04/2017 14:39 656ÿ452 start_cd.elf 10/04/2017 09:16 overlays 10/04/2017 09:25 1ÿ596 config.txt 10/04/2017 10:09 229 cmdline.txt 10/04/2017 10:09 18ÿ974 LICENSE.oracle 10/04/2017 10:09 145 issue.txt 20 fichier(s) 20ÿ984ÿ098 octets 2 R‚p(s) 21ÿ082ÿ624 octets libres USB drive disinfected and files unhidden =========== - USB drive info: M: selected USB Device ID: EUCR\UB6250\COMBO_DRIVE IDE\DISKHITACHI_HTS545025B9A300_________________PB2OC60F\4&1BE3E953&0&0.0.0 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_0815\000000000004&33 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_9454\&23 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&01 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&23 Fichier supprim‚ - M:\WinUSB\9B1550F6-7768-459C-818F-A2A526025BC0\autorun.inf WARNING... Possible Andromeda/Gamarue infection... Listing root contents of M: Le volume dans le lecteur M s'appelle WINUSB W10 Le num‚ro de s‚rie du volume est ACE6-6BED R‚pertoire de M:\ 06/06/2017 15:08 29 menu.lst 06/06/2017 15:08 280ÿ911 grldr 06/06/2017 15:08 WinUSB 06/06/2017 15:08 boot 06/06/2017 15:09 efi 06/06/2017 15:34 1ÿ152ÿ864 bootmgr.efi 06/06/2017 15:34 395ÿ268 bootmgr 4 fichier(s) 1ÿ829ÿ072 octets 4 R‚p(s) 386ÿ334ÿ720 octets libres USB drive disinfected and files unhidden =========== - USB drive info: Y: selected USB Device ID: EUCR\UB6250\COMBO_DRIVE IDE\DISKHITACHI_HTS545025B9A300_________________PB2OC60F\4&1BE3E953&0&0.0.0 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_0815\000000000004&33 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_9454\&23 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&01 USBSTOR\DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_TS29\000000000017&23 Fichier supprim‚ - Y:\backup data - for companion & drbl live usb\backup desktop 19-05-2016\iSkysoft iMedia Converter Deluxe.lnk Fichier supprim‚ - Y:\backup data - for companion & drbl live usb\backup desktop 19-05-2016\Internet Explorer.lnk Fichier supprim‚ - Y:\backup data - for companion & drbl live usb\Rebit & Daemon Tools Pro 7\Rebit 5.lnk Fichier supprim‚ - Y:\backup data - for companion & drbl live usb\Rebit & Daemon Tools Pro 7\Rebit Pro.lnk Fichier supprim‚ - Y:\Specials fold-it clip papers - txt 'n' rtf files\Wise JetSearch.lnk Fichier supprim‚ - Y:\Specials fold-it clip papers - txt 'n' rtf files\Rapports forums d‚sinfection\Wise JetSearch.lnk Fichier supprim‚ - Y:\EASEUs Todo PCTrans Pro & FIX-IT Utilities 15 Pro\Fix-It Utilities 10 Professional - Raccourci.lnk Fichier supprim‚ - Y:\backup data - for companion & drbl live usb\backup desktop 19-05-2016\iSkysoft iMedia Converter Deluxe.lnk Fichier supprim‚ - Y:\backup data - for companion & drbl live usb\backup desktop 19-05-2016\Internet Explorer.lnk Fichier supprim‚ - Y:\backup data - for companion & drbl live usb\Rebit & Daemon Tools Pro 7\Rebit 5.lnk Fichier supprim‚ - Y:\backup data - for companion & drbl live usb\Rebit & Daemon Tools Pro 7\Rebit Pro.lnk Fichier supprim‚ - Y:\Specials fold-it clip papers - txt 'n' rtf files\Wise JetSearch.lnk Fichier supprim‚ - Y:\Specials fold-it clip papers - txt 'n' rtf files\Rapports forums d‚sinfection\Wise JetSearch.lnk Fichier supprim‚ - Y:\EASEUs Todo PCTrans Pro & FIX-IT Utilities 15 Pro\Fix-It Utilities 10 Professional - Raccourci.lnk Fichier supprim‚ - Y:\PortableApps\SpybotPortable\App\Spybot\dwwadtpp.scr Fichier supprim‚ - Y:\PortableApps\SpybotPortable\App\Spybot\GSGVQAXXYNWPZDRG.scr Fichier supprim‚ - Y:\PortableApps\SpybotPortable\App\Spybot\ufzbptum.scr Fichier supprim‚ - Y:\utils\win32\makeboot.bat Fichier supprim‚ - Y:\utils\win64\makeboot64.bat Fichier supprim‚ - Y:\PortableApps\PortableApps.com\App\7-Zip\7za.bat Fichier supprim‚ - Y:\PortableApps\PortableApps.com\App\7-Zip\7za64.bat Fichier supprim‚ - Y:\PortableApps\PortableApps.com\App\Bin\CheckDrive.bat Fichier supprim‚ - Y:\PortableApps\LibreOfficePortable\App\libreoffice\program\python-core-3.3.0\lib\ctypes\macholib\fetch_macholib.bat Fichier supprim‚ - Y:\PortableApps\GIMPPortable\App\gimp\Python\Lib\idlelib\idle.bat Fichier supprim‚ - Y:\PortableApps\PeaZipPortable\App\PeaZip\res\peazip-reset.bat Fichier supprim‚ - Y:\PortableApps\CDExPortable\Other\InstallerUnicodeConversion\win_iconv.bat Fichier supprim‚ - Y:\PortableApps\cdrtfePortable\App\cdrtfe\tools\scripts\cmdshell.bat Fichier supprim‚ - Y:\PortableApps\cdrtfePortable\App\cdrtfe\tools\scripts\cmdshellinit.bat Fichier supprim‚ - Y:\PortableApps\cdrtfePortable\App\cdrtfe\tools\scripts\copycyg.bat Fichier supprim‚ - Y:\PortableApps\DVDStylerPortable\App\DVDStyler\bin\ffmpeg-vbr.bat Fichier supprim‚ - Y:\backup data - for companion & drbl live usb\R‚initialisation d'internet.bat Fichier supprim‚ - Y:\backup data - for companion & drbl live usb\backup desktop 19-05-2016\R‚initialisation d'internet.bat Fichier supprim‚ - Y:\Specials fold-it clip papers - txt 'n' rtf files\R‚initialisation d'internet.bat Fichier supprim‚ - Y:\Specials fold-it clip papers - txt 'n' rtf files\Rapports forums d‚sinfection\R‚initialisation d'internet.bat Fichier supprim‚ - Y:\Forums d‚sinfection applications\winupdate(2).bat Fichier supprim‚ - Y:\Forums d‚sinfection applications\winupdate.bat Fichier supprim‚ - Y:\Forums d‚sinfection applications\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\remove_symbolic_links_from_windows_defender_folder.bat Fichier supprim‚ - Y:\Autorun.inf\TXCEJ5~5 Fichier supprim‚ - Y:\Autorun.inf\_4JY85~W Fichier supprim‚ - Y:\Autorun.inf\_P8KYI~G Fichier supprim‚ - Y:\Autorun.inf\ kô‚zf£§.½ˆ WARNING... Possible Andromeda/Gamarue infection... Listing root contents of Y: Le volume dans le lecteur Y s'appelle COMPANION Le num‚ro de s‚rie du volume est 178E-7579 R‚pertoire de Y:\ 01/01/1601 02:00 . 02/04/2015 23:44 2ÿ144ÿ162 DTVault Privacy User's Manual.pdf 11/08/2015 11:19 18ÿ092 gpl 09/12/2015 09:23 4ÿ314 readme.txt 15/03/2016 12:17 PortableApps 04/05/2016 16:31 lost.dir 04/05/2016 16:36 lfs ultra & 100% s‚curis‚ 09/05/2016 10:02 tentatives lfs ultra finalis 2015~2016 10/05/2016 11:00 Comodo 24/05/2016 08:16 DriveSecurityPortable 21/06/2016 18:38 barrow 2 & widen 100% s‚curis‚ 28/06/2016 05:34 live 28/06/2016 05:34 syslinux 28/06/2016 05:34 efi 28/06/2016 05:34 boot 28/06/2016 05:34 utils 02/08/2016 13:07 roguekiller technicien en logo syrtos 13/10/2016 15:55 1ÿ925 multinotepad (last framo on 2016, ultime demande d‚pannage aidoweb companion drbl 512 go, & s‚jour 16 octobre),.txt 14/10/2016 12:09 1ÿ129 ann‚e 2005-2011 de mars 2016 … l'‚t‚ 2017.txt 14/10/2016 19:21 1ÿ757 Document.rtf 14/10/2016 19:22 1ÿ757 cl‚ de license ashampoo zip pro 2.rtf 18/10/2016 04:08 Roguekiller premium portable drbl eddition 28/10/2016 01:10 1ÿ543 DRBL-Live-Version 31/10/2016 12:18 314ÿ132 PCmover_10_Pro_UG_FRE.pdf 31/10/2016 13:18 83 Pc tranfert v10 proffessionnal by avanquest licens.txt 27/11/2016 19:19 backup data - for companion & drbl live usb 28/11/2016 18:47 found.000 01/12/2016 23:57 5ÿ480 demande d'aide aidoweb 1er d‚cembre 2016.rtf 05/12/2016 02:08 Test tape companion customusb 05/12/2016 02:34 Android 07/12/2016 21:18 2ÿ641 les illusions de non s‚curis‚ acte 2 aprŠs lfs ultra & 100% s‚curis‚ finalis du 7 d‚cembre 2017.rtf 09/12/2016 07:51 cadeaux finalisation lfs ultra & 100% s‚curis‚ 8 d‚cembre 2016 - portable apps 05/01/2017 18:09 29ÿ766ÿ024 A le brulog scŠne 25.mp4 07/01/2017 18:16 10ÿ124 1Šre demande d'aide 2017 zalman, windows2go, sandi.docx 07/01/2017 18:16 45ÿ568 1Šre demande d'aide 2017 zalman, windows2go, sandi.doc 07/01/2017 18:16 69ÿ176 1Šre demande d'aide 2017 zalman, windows2go, sandi.pdf 07/01/2017 18:16 7ÿ272 1Šre demande d'aide 2017 zalman, windows2go, sandisk connect & steganos toolbar, fei & aidoweb.rtf 07/01/2017 18:16 9ÿ046 1Šre demande d'aide 2017 zalman, windows2go, sandi.wbk 07/01/2017 18:16 6ÿ510 1Šre demande d'aide 2017 zalman, windows2go, sandi.txt 07/01/2017 18:18 CyberLink YouCam 8 Essentials 07/01/2017 18:19 power2go 11 essentials 15/01/2017 17:28 update 23/01/2017 12:42 2ÿ668 Ad-aware Fait Penser · lodie Galeyroux - Preuve P.epub 23/01/2017 12:42 28ÿ743 4 logos LFS Ultra.epub 23/01/2017 12:42 2ÿ660 Ad Aware Info Preuve Et Achat 3-12-2016.epub 23/01/2017 12:42 202ÿ985 ad-aware_business_edition_05-10.epub 23/01/2017 12:42 3ÿ188 clip_docx.epub 23/01/2017 12:42 5ÿ299 1Šre demande d'aide 2017 zalman, windows2go, sandi.epub 23/01/2017 12:42 3ÿ645ÿ154 galerie no‚mie & les brugnon-ultra-hush.epub 23/01/2017 12:42 4ÿ632 1Šre demande d'aide 2017 zalman, windows2go, sandisk connect & steganos toolbar, fei & aidoweb.epub 23/01/2017 12:43 11ÿ677 bce-fiche-securite-carte-lcl-10-16.epub 23/01/2017 12:43 2ÿ080 r‚paration internet.epub 23/01/2017 12:43 86ÿ600 cl‚ de license et facture system mechanic.epub 23/01/2017 12:43 2ÿ427 Date de sortie officielle de cyberlink power2go 11.epub 23/01/2017 12:43 11ÿ998 cl‚ de license et facture youcam rx.epub 23/01/2017 12:43 6ÿ840 Don't Know What to Tell Ya.epub 23/01/2017 12:43 16ÿ490 All I Have (song).epub 23/01/2017 12:43 18ÿ727 Me, Myself and I (Beyonc‚ song).epub 23/01/2017 12:43 2ÿ415 power2go 11 by findmysoft.epub 23/01/2017 12:43 2ÿ786 power2go 11 & pouf en forme de pommier.epub 23/01/2017 12:43 2ÿ797 power2go 11 & pouf en forme de pommier(1).epub 23/01/2017 12:43 155ÿ320 museedelhomme_planinformations.epub 24/01/2017 09:22 demande d'aide pc 1 … 5 -wintobootic, zalman, sandisk connect & archos-good ram 24/01/2017 12:48 cadeaux lfsu100%sf pt 6 24 jan & jessica-j my myself m moulue 24/01/2017 16:04 Win8UpgAsstTool_1.00.3001 24/01/2017 18:28 234 codes cewb‚ aprŠs fin de l'ecb pour achats 2017.rtf 25/01/2017 03:07 bin32 25/01/2017 03:07 bin64 26/01/2017 09:11 1ÿ836 a2settings.ini 08/02/2017 16:13 10ÿ640ÿ704 SophosClean.exe 15/02/2017 05:57 Support 15/02/2017 06:07 pcmover proffessionnal license code & setup 15/02/2017 08:20 14ÿ575ÿ013 UsbFix_Report notebook acer 15 2 2017.txt 15/02/2017 08:33 24ÿ804ÿ559 UsbFix_Report tour hp win 10 15 f‚vr 2017.txt 17/02/2017 16:21 Specials fold-it clip papers - txt 'n' rtf files 18/02/2017 06:51 33ÿ261ÿ181 UsbFix_Report pc win 7 (recorded 5h50 am - 18-02-2017).txt 19/02/2017 01:51 16ÿ481 AdsFix_19_02_2017_00_51_35 laptop win 7.txt 19/02/2017 08:20 Forums d‚sinfection applications 19/02/2017 08:25 Abbyy finereader 14 upgrade free code et setup 02/03/2017 08:58 4ÿ736 demande d'aide 3 pc et disques usb sospc 2 MARS 2017.rtf 26/03/2017 20:34 Autorun.inf 09/04/2017 13:11 Codysafe & b4lfsu100%sfpb 09/04/2017 19:41 EASEUs Todo PCTrans Pro & FIX-IT Utilities 15 Pro 20/06/2017 12:15 LFS Ultra & 100% S‚curis‚ Finalis with Power2Go 11 17/07/2017 06:24 .. 47 fichier(s) 119ÿ930ÿ965 octets 39 R‚p(s) 59ÿ916ÿ288 octets libres USB drive disinfected and files unhidden Windows Script Host was (re-)enabled by the user ===================================================== Scan finished at: 3:12:48,19 Send this log only if requested by a helper. ===================================================== Made by @bartblaze Tool to delete VBS autorun worm and unhide files Quarantine folder on: C:\Rem-VBSqt Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html