PDM Trojan.Win32.Generic
Résolu
SuperFun
Messages postés
842
Date d'inscription
Statut
Membre
Dernière intervention
-
SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention -
SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention -
Euh bonjour, tout est dit dans le titre ce matin il est apparu comme par enchantement... mais moi j aime pas le cheval....
Alors je sais pas si Kaspersky a bien fait son boulot ou pas mais il me semble que c'est lent blizzard réaction a retardement.
Suite à ça j'ai passé un petit coup de ballai avec ccleaner.
Maintenant si quelqu'un aurai l'amabilité de faire un petit checkup pour voir l'état de santé de la bête..
Avec impatience j'attends ce prompt chevalier.
D'avance merci.
PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins) navigateur dans l'ordre suivant: Firefox, Chrome et IE
Alors je sais pas si Kaspersky a bien fait son boulot ou pas mais il me semble que c'est lent blizzard réaction a retardement.
Suite à ça j'ai passé un petit coup de ballai avec ccleaner.
Maintenant si quelqu'un aurai l'amabilité de faire un petit checkup pour voir l'état de santé de la bête..
Avec impatience j'attends ce prompt chevalier.
D'avance merci.
PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins) navigateur dans l'ordre suivant: Firefox, Chrome et IE
A voir également:
- Pdm:trojan.win32.generic
- Idp generic - Forum Virus
- Android generic smartphone ✓ - Forum Virus
- Generic!atr.b ✓ - Forum Virus
- IDP.generic détecté par AVG (récent) ✓ - Forum Virus
- IDP.Generic - Forum Virus
89 réponses
salut
fais ceci et poste le rapport
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
fais ceci et poste le rapport
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
Hello bonjour et merci de ta promptitude.
Dois je passer MBAM et ne rien faire d'autre avec le PC ou puis-je utiliser le PC?
Si je dois laisser MBAM passer tout seul sans rien faire je le ferai ce soir car la j'ai besoin du PC.
Merci encore
Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.
Dois je passer MBAM et ne rien faire d'autre avec le PC ou puis-je utiliser le PC?
Si je dois laisser MBAM passer tout seul sans rien faire je le ferai ce soir car la j'ai besoin du PC.
Merci encore
Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.
re
il est préférable de quitter tous tes programmes cours pour exécuter l'analyse
avec MBAM
ceci dit, il serait préférable de le faire maintenant et de ne pas utiliser le pc
@+
il est préférable de quitter tous tes programmes cours pour exécuter l'analyse
avec MBAM
ceci dit, il serait préférable de le faire maintenant et de ne pas utiliser le pc
@+
Alors voila à contre coeur j'ai obéi j'ai passé MBAM tout seul et tout de suite comme demandé:
Le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.30.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Francisco :: FRANCISCO-XPS [administrateur]
30.04.2013 09:02:42
mbam-log-2013-04-30 (09-02-42).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540425
Temps écoulé: 1 heure(s), 23 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Il dit quoi a part rien?
Merci j'attends c'est mon tour (encore)
Le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.30.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Francisco :: FRANCISCO-XPS [administrateur]
30.04.2013 09:02:42
mbam-log-2013-04-30 (09-02-42).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540425
Temps écoulé: 1 heure(s), 23 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Il dit quoi a part rien?
Merci j'attends c'est mon tour (encore)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
effectivement, le rapport MBAM est propre
tu as toujours ton message PDM Trojan.Win32.Generic?
@+
effectivement, le rapport MBAM est propre
tu as toujours ton message PDM Trojan.Win32.Generic?
@+
Si je regarde dans le dossier Quarantaine de Kaspersky il s'y trouve avec d'autres petits copains du genre:
ypid.exe
libnspr4.dll
tmp27a18a07.bat
libnspr4.dll
ypid.exe
libnspr4.dll
tmp27a18a07.bat
libnspr4.dll
re
ok, j'ai regarder pour ypid.exe sur virus total et le rapport n'est pas très joli
https://www.virustotal.com/gui/file/26d0b91590ba2de41d7b85e308166bc4e87fc23109e69fe326d094781b3b2a34
fais ceci pour tuer les processus puis MBAM pour les supprimer
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
ok, j'ai regarder pour ypid.exe sur virus total et le rapport n'est pas très joli
https://www.virustotal.com/gui/file/26d0b91590ba2de41d7b85e308166bc4e87fc23109e69fe326d094781b3b2a34
fais ceci pour tuer les processus puis MBAM pour les supprimer
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
Voila le rapport Roguekiller:
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Francisco [Droits d'admin]
Mode : Recherche -- Date : 30/04/2013 11:18:30
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST9500423AS SCSI Disk Device +++++
--- User ---
[MBR] fcea938f5afcfb21b9715564597cadab
[BSP] 0d9bdc844c4d286fe0b40717de6e9b3f : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WD Elements 1042 USB Device +++++
--- User ---
[MBR] 86e86500f391fe82a7853ff8afcab95d
[BSP] c1cd6b56c8dc06e05e299708dc67314b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: disk2go THREEO USB Device +++++
--- User ---
[MBR] 2885a46229ce2b53aecca05aff581a23
[BSP] 6565877764fa79c25fe2d8a83ac571bb : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 218129509 | Size: 831050 Mo
1 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 729050177 | Size: 265612 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 2692939776 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_S_30042013_111830.txt >>
RKreport[1]_S_30042013_074630.txt ; RKreport[2]_D_30042013_074740.txt ; RKreport[3]_S_30042013_111830.txt
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Francisco [Droits d'admin]
Mode : Recherche -- Date : 30/04/2013 11:18:30
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST9500423AS SCSI Disk Device +++++
--- User ---
[MBR] fcea938f5afcfb21b9715564597cadab
[BSP] 0d9bdc844c4d286fe0b40717de6e9b3f : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WD Elements 1042 USB Device +++++
--- User ---
[MBR] 86e86500f391fe82a7853ff8afcab95d
[BSP] c1cd6b56c8dc06e05e299708dc67314b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: disk2go THREEO USB Device +++++
--- User ---
[MBR] 2885a46229ce2b53aecca05aff581a23
[BSP] 6565877764fa79c25fe2d8a83ac571bb : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 218129509 | Size: 831050 Mo
1 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 729050177 | Size: 265612 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 2692939776 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_S_30042013_111830.txt >>
RKreport[1]_S_30042013_074630.txt ; RKreport[2]_D_30042013_074740.txt ; RKreport[3]_S_30042013_111830.txt
voila le rapport après un host-raz:
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Francisco [Droits d'admin]
Mode : HOSTS RAZ -- Date : 30/04/2013 11:59:17
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[4]_H_30042013_115917.txt >>
RKreport[1]_S_30042013_074630.txt ; RKreport[2]_D_30042013_074740.txt ; RKreport[3]_S_30042013_111830.txt ; RKreport[4]_H_30042013_115917.txt
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Francisco [Droits d'admin]
Mode : HOSTS RAZ -- Date : 30/04/2013 11:59:17
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[4]_H_30042013_115917.txt >>
RKreport[1]_S_30042013_074630.txt ; RKreport[2]_D_30042013_074740.txt ; RKreport[3]_S_30042013_111830.txt ; RKreport[4]_H_30042013_115917.txt
Yo
PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins)
mdr
Sinon le cheval c'est bon ... surtout chez Findus ! (sourire)
A+
PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins)
mdr
Sinon le cheval c'est bon ... surtout chez Findus ! (sourire)
A+
le rapport du scan rapide MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.30.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Francisco :: FRANCISCO-XPS [administrateur]
30.04.2013 12:55:38
mbam-log-2013-04-30 (12-55-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 255370
Temps écoulé: 2 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.30.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Francisco :: FRANCISCO-XPS [administrateur]
30.04.2013 12:55:38
mbam-log-2013-04-30 (12-55-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 255370
Temps écoulé: 2 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
re
tu as toujours ceci?
Si je regarde dans le dossier Quarantaine de Kaspersky il s'y trouve avec d'autres petits copains du genre:
ypid.exe
libnspr4.dll
tmp27a18a07.bat
libnspr4.dll
fais 1 zhpdiag s'il te plaît (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
tu as toujours ceci?
Si je regarde dans le dossier Quarantaine de Kaspersky il s'y trouve avec d'autres petits copains du genre:
ypid.exe
libnspr4.dll
tmp27a18a07.bat
libnspr4.dll
fais 1 zhpdiag s'il te plaît (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
désinstalle spybot, il est obsolète et gène les outils de désinfection
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
@+
désinstalle spybot, il est obsolète et gène les outils de désinfection
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
@+
C'est la KATA .....
il a commencer par ouvrir les fenêtre et les fermer de manière très aéro et très très lentement...
des fois j ai accès au bouton démarrer mais après je n'arrive pas a cliquer ou que ce soit.
la il est amorphe j ai une page firefox ouverte mais ca rame ca rame ca rame..
PS je n'ai rien fait si ce n'est redémarrer mon pc
il a commencer par ouvrir les fenêtre et les fermer de manière très aéro et très très lentement...
des fois j ai accès au bouton démarrer mais après je n'arrive pas a cliquer ou que ce soit.
la il est amorphe j ai une page firefox ouverte mais ca rame ca rame ca rame..
PS je n'ai rien fait si ce n'est redémarrer mon pc