× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]PC infectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gemassez
  Posté le 15/12/2018 @ 14:35 
Aller en bas de la page 
Astucien

Bonjour à tous

J'ai un gros probléme d'infection en voulant ouvrir et installer un log de musique "FL studio "

Depuis j'ai des pages pornos et autre qui souvrent non stop dans mon navigateur . Je ne maîtrise plus mon PC depuis .

J'ai effectué un diagnostic avec ZHP et je vous joint le rapport ici

Je souhaite que vous m'aidiez à me débarrasser de cette merde de mon pc

je suis sous windows 10

Merci à vous en attendant de vous lire

Publicité
El Magnifico
 Posté le 15/12/2018 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

gemassez
 Posté le 15/12/2018 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico a écrit :
Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image Bonjour je vous ai joint le lien du rapport !"ici"

El Magnifico
 Posté le 15/12/2018 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Inutile de recopier mes messages , je les connais !

Votre lien est inactif !

gemassez
 Posté le 15/12/2018 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le lien actif se trouve dans le texte de ma demande.

Je suis surpris par votre intonation de votre réponse.

gemassez
 Posté le 16/12/2018 à 07:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

image Bonjour je vous ai joint le lien du rapport !"ici"

Bonne journée

El Magnifico
 Posté le 16/12/2018 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Un joli bouillon de culture comme je n' ai jamais vu !

Pouvez vous répondre à mes questions , SVP.

On commencera la désinfection ensuite.

gemassez
 Posté le 16/12/2018 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

A vous lire de quelles questions svp ?

Réponses :

Je n'ai pas de sauvegarde externe

j utilisé le antivirus de Microsoft et maintenant Avira .

Je n'ai pas modifié le fichier Host .je n'utilise pas Yahoo,

je n'ai aucun logiciel s crackees.

A vous lire



Modifié par gemassez le 16/12/2018 13:46
El Magnifico
 Posté le 16/12/2018 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vous remets mon premier post, vous trouverez les questions dans un cadre vers la fin:

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de
CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée =>
https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :
https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

Publicité
gemassez
 Posté le 16/12/2018 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de créer un point de restauration a 15 %

El Magnifico
 Posté le 16/12/2018 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est Ok pour la création du point de restauration.

Et pour la réponse aux questions ?

gemassez
 Posté le 16/12/2018 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désolé , j'ai répondu aux questions mais je ne sais pas où c'est parti !

merci pour votre compréhension je vais pour le moment en rester là

bonne fin de journée

gemassez
 Posté le 16/12/2018 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico a écrit :

C' est Ok pour la création du point de restauration.

Et pour la réponse aux questions ?

voir plus haut !

El Magnifico
 Posté le 16/12/2018 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ah oui, vous avez éditer votre message.

*************

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp

***************

Sans réponse pendant 3 jours, le sujet sera verrouillé.



Modifié par El Magnifico le 16/12/2018 15:11
Pierre95
 Posté le 16/12/2018 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gemassez,

Juste de passage pour ajouter ma modeste pierre à ta demande

J'ai vu dans les non traités de ZHPDiag d'éventuelles merdes de première classe .

Ce sont des lignes qui sont ni dans la base des légitimes et qui ne sont pas classés dans les nuisibles car les dossiers ,les services, les exécutables ont été crées avec un nom aléatoire

A mon avis, elles ne seront pas éliminées par ZHPCleaner

Je pense que tu t'es infecté entre autre jusqu'au trognon le 12, il y a quatre jours, n'est ce pas ?

O23 - Service: (ZWE4OTY3MjcwY2Y1YjM) . (...) - C:\Windows\dympls.dzmp

SR - Auto [12/12/2018] [ 1253376] (ZWE4OTY3MjcwY2Y1YjM) . (...) - C:\Windows\dympls.dzmp

HKLM\SOFTWARE\cGN0b25pY3MuY29t

O43 - CFD: 12/12/2018 - [0] D -- C:\Program Files\9XZTQTJUA2

O43 - CFD: 12/12/2018 - [0] D -- C:\Program Files\BXSJIKP5SV

O43 - CFD: 12/12/2018 - [0] D -- C:\Program Files\MM68YTPV9Y

O43 - CFD: 13/12/2018 - [] D -- C:\Program Files\ODVhNWE5NTJjY

O43 - CFD: 12/12/2018 - [] D -- C:\Program Files (x86)\aWunHHVEAkUn

O43 - CFD: 13/12/2018 - [] D -- C:\Program Files (x86)\fgjCMzHQYvabC

O43 - CFD: 13/12/2018 - [0] D -- C:\Program Files (x86)\jZorInLLanAU2

O43 - CFD: 12/12/2018 - [] D -- C:\Program Files (x86)\r4cstcy5ovs

O43 - CFD: 13/12/2018 - [] D -- C:\Program Files (x86)\vXrhcsvdNIE

O43 - CFD: 13/12/2018 - [] D -- C:\Program Files (x86)\ymquwutTLCSFsEIPnQR

O43 - CFD: 13/12/2018 - [0] D -- C:\Program Files (x86)\ZmyMStEpU

O43 - CFD: 12/12/2018 - [] D -- C:\ProgramData\04a85e7f-5b2d-4bbd-a3ee-d11a024864d4

O43 - CFD: 12/12/2018 - [] D -- C:\ProgramData\75c14ef9-a548-406d-b3da-95104c8c2668

O43 - CFD: 13/12/2018 - [] D -- C:\ProgramData\AppmallosayoV

O43 - CFD: 12/12/2018 - [] D -- C:\ProgramData\AppmallosayoVs

O43 - CFD: 12/12/2018 - [] D -- C:\ProgramData\FLUHMPFFUhaIYeVB

O43 - CFD: 12/12/2018 - [] D -- C:\ProgramData\K4SZPLVYB789VM067UDH

O43 - CFD: 12/12/2018 - [] D -- C:\ProgramData\OHSWBNDQZZT35529SG7Y

O43 - CFD: 12/12/2018 - [] D -- C:\ProgramData\Voyasollams

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\01bxwg1qiht

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\0chxbogntvi

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\0eviil3mjlk

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\0jderbmydsf

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\0vu4zjicdvh

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\0weew4rhvlg

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\0ypoik4ooh3

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\0zjzm1nojk0

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\13yousawmke

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\15chzdguoht

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\1es55jovoyw

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\1o51fg010oq

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\1rqwfhj0rlp

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\24xfcy23hfu

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\2lw2n1agwjd

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\2v3u5nhkxhk

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\2wtkhb41nz2

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\3akfnf4yyqo

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\3b5if5qrdne

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\3tz4va2kbtl

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\3wphf5ofsx5

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\3xsrbowp2r1

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\4esspklzb0r

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\4nzyvlaa25z

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\4tscpkenmih

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\4z54lcy15wz

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\4zb2le0ufz0

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\5dw15prpqud

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\5gp0s3bhv0c

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\acwm4k5q1fe

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ahtz5ocibbi

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\athno3n53ln

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\aygvd4ymjaj

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\b3unrnbo45q

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\babwgqpvmm2

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\bbvdrd1rmoi

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\bcp502odv3u

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\bglhknz2yxe

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\bnvefsn1vqh

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\bufer4wp3bf

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\byopfkxjuox

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\bzzlf2lvyaz

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\cht42p5e12t

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\cmcmbpqul5x

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\corxez1xrtq

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\crdn23fzlq3

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\crxmaly4jhj

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\cxfjnr403h4

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\dc25ycjwkvg

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\dlgmmfgkbyz

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\dt2v3hl1icl

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\dvi1a2i3i1m

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\e2qrn0yih4s

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\e3yyua2dx2t

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ebizx5br5pj

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\eevprkzugcq

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\eez4gdu4cap

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\elljbotrkz4

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\enuqpej02sv

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\eoylgnmrm1c

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\epcrvvh1qo4

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\exuf3s2gm3b

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\f1s5fkjvkmx

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\fcicyoidmeg

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\fx2uviysoio

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\g11ako1dsjy

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\g3lbyndl4jq

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ghtdhgiiu5k

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\h3cznrhl0dd

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\h5h1aa2pvtg

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\hcnnsuizub2

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\hhygxvbdhns

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\hkcr2l0gggj

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\hlue4lcr1eu

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ht3vs55jdgb

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\hx35plsgqin

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\idmkyvxtews

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\immrrfztbr3

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\jo0h3sijd3q

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\jvsp245cry0

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\k00mcuxlfuw

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\k4bjdkqswxb

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\kb1eakcex2r

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\kmsxudviit5

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ko1zpw0ji4n

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\kot51yjhkat

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ktqz0jzgo4x

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\kwkbfuzuu2z

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\l2xpskrdl5y

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\l505pah350g

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\lcolfz5wywi

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\lgrsk5gxd3k

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\lnpffd0yvho

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\lokpfthuaba

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\lrj1npzkp3w

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\lrm32f0fzck

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\lrnnf2mh1cc

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ltl1r2nzkxp

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\luugsenh4ve

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\m0jtldfj0il

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\m5gqpaprbjl

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\maj3evjp1cx

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\mb2e425ig5q

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\mv2dkvcbqjm

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\n4pl1vh0umc

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\negfiithx0a

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\nhwvclqdllo

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\npdpokrmc1h

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ntrmofwobai

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\nzv5tnokkg3

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\obxocjeqfzi

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ocmmlpr1sid

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ocw4bvyxtrm

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\oeysb5oooif

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ow0nh22o0ax

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\owlzuc3lkef

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\p3klj55y02r

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\p4izsrniw4t

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\pemps2g1f1v

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\pfhjyiok2c5

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\pmvwo3k4mms

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\pugqopkeytb

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\pw2kwlm4cy3

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\pwba2sjxpfe

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\pwf5wi0ir5h

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\pxama51nmiy

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\pz2pzdcmq4o

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\qg4251uve2f

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\qmhqnhsw4wi

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\rivq4rmxbbm

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\roat50qrnng

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\rogafvbdaoh

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\rqfnloxtixn

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\rtkxjxr1zmb

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\rvslhtkurpk

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\scuhejxeynx

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\smkp4q5so2n

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\sn2pprp5e4q

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\sn50woivhe2

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\spfkoinszvx

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\swyvz0jlfuc

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\t5wxmuypka4

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\tbd10spdlif

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\tlbbvhsj1xy

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\tmad2jvsaig

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\tqzkyuwwwgr

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ttdhihnqypi

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\u25jqazxhck

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\v2dp3ng2mlm

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\v3eo3xwapiv

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\vbpy32kn3sf

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\vef5rwxllpk

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\vfygdynsyvl

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\vtdzi1b0yfu

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\w201hdz1xhf

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\w552b4mw2d1

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\wsdy1r5tolq

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\wttzcxocra2

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\wvku4ebermp

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\wzh1lc525pv

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\xanphr1tve0

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\xdmweg21ena

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\xeruopikv4i

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\xg2hdeqwjiv

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\xlawvorcdvs

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\xmbg2jyjvny

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\y1cyq5jzyxz

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\y1emeh2t5fi

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\y5jblear4y2

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\yakzybqrpgf

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\yjd0o2iltqo

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\ylxkbdy5nhe

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\yvfds4o1vr5

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\yxw1vb4n2mm

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\z0j221aupur

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\z14s4mlvgzk

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\z1k3xyc5cq1

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\z4qosfd3bi1

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\zo4xep1i33k

O43 - CFD: 12/12/2018 - [0] D -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\zok4q2pspee

O61 - LFC: 2018/12/12 10:34:05 A . (..) -- C:\ProgramData\SKBVLQLQ1Y.exe [145408]

O61 - LFC: 2018/12/12 16:55:35 A . (..) -- C:\ProgramData\AppmallosayoV\Apdubtax.dll [342528]

O61 - LFC: 2018/12/12 16:34:02 A . (..) -- C:\ProgramData\AppmallosayoV\AppmallosayoV.exe [3622912]

O61 - LFC: 2018/12/13 09:49:23 A . (..) -- C:\ProgramData\AppmallosayoV\Fixhome.exe [114688]

O61 - LFC: 2018/12/12 16:55:35 A . (..) -- C:\ProgramData\AppmallosayoV\Tree-Warm.dll [460800]

O61 - LFC: 2018/12/12 14:52:31 A . (..) -- C:\Users\J.J.TAMBAKTIS\VolID.exe [579584]

O61 - LFC: 2018/12/12 10:29:59 A . (..) -- C:\Users\J.J.TAMBAKTIS\AppData\Local\Math-Sing.exe [1995264]

O61 - LFC: 2018/12/12 10:42:00 A . (..) -- C:\Users\J.J.TAMBAKTIS\AppData\Local\Maurice\App.exe [586240]

O61 - LFC: 2018/12/12 17:04:09 A . (.Connected.) -- C:\Users\J.J.TAMBAKTIS\AppData\Roaming\qp4e1a0c11o\m42le5s3osn.exe [630004]

Je pense que tes rapports FRST vont être croustillants. Bon courage à El Magnifico

gemassez
 Posté le 17/12/2018 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le courage n est pas la solution ...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
25,95 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 25,95 €
Valable jusqu'au 06 Juin

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 25,95 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre
GratuitJeu PC Borderlands : The Handsome Collection gratuit
Valable jusqu'au 04 Juin

Epic Game Store offre actuellement l'excellent jeu PC Borderlands : The Handsome Collection. Dézinguez à tours de bras en explorant le monde chaotique de Pandore dans BORDERLANDS 2 et la folie lunaire de BORDERLANDS: THE PRE-SEQUEL dans BORDERLANDS: THE HANDSOME COLLECTION.


> Voir l'offre
13,28 €Micro clé USB 3.1 Sandisk Ultra Fit 64 Go à 13,28 €
Valable jusqu'au 06 Juin

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 64 Go qui passe à 13,28 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre

Sujets relatifs
[El Magnifico]PC infecté ?
Infecté par eluxer.net
[El Magnifico]Suspicion de PC infecté
[El Magnifico]Suite - PC Lent - Ne semble pas être infecté
[El Magnifico]PC Lent - Ne semble pas être infecté
[El Magnifico]pc infecté google page blanche
[El Magnifico]pc infecté
pc portable infecté
PC infecté ?
Mon pc serai-il infecté?
Plus de sujets relatifs à [El Magnifico]PC infecté
 > Tous les forums > Forum Analyse de rapports et désinfection