PDM Trojan.Win32.GenericRésolu/Fermé

Question

Euh bonjour, tout est dit dans le titre ce matin il est apparu comme par enchantement... mais moi j aime pas le cheval....

Alors je sais pas si Kaspersky a bien fait son boulot ou pas mais il me semble que c'est lent blizzard réaction a retardement.

Suite à ça j'ai passé un petit coup de ballai avec ccleaner.

Maintenant si quelqu'un aurai l'amabilité de faire un petit checkup pour voir l'état de santé de la bête..

Avec impatience j'attends ce prompt chevalier.

D'avance merci.

 PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins) navigateur dans l'ordre suivant: Firefox, Chrome et IE

billmaxime · Answer

salut

fais ceci et poste le rapport

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour  (3ème bouton)

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

SuperFun · Answer

Hello bonjour et merci de ta promptitude. 

Dois je passer MBAM et ne rien faire d'autre avec le PC ou puis-je utiliser le PC? 

Si je dois laisser MBAM passer tout seul sans rien faire je le ferai ce soir car la j'ai besoin du PC. 

Merci encore  
  
Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.

billmaxime · Answer

re

il est préférable de quitter tous tes programmes cours pour exécuter l'analyse

avec MBAM

ceci dit, il serait préférable de le faire maintenant et de ne pas utiliser le pc

@+

SuperFun · Answer

Alors voila à contre coeur j'ai obéi j'ai passé MBAM tout seul et tout de suite comme demandé:

Le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Francisco :: FRANCISCO-XPS [administrateur]

30.04.2013 09:02:42
mbam-log-2013-04-30 (09-02-42).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540425
Temps écoulé: 1 heure(s), 23 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin) 
 

Il dit quoi a part rien? 

Merci j'attends c'est mon tour (encore)

billmaxime · Answer

re

effectivement, le rapport MBAM est propre

tu as toujours ton message PDM Trojan.Win32.Generic?

@+

SuperFun · Answer

Si je regarde dans le dossier Quarantaine de Kaspersky il s'y trouve avec d'autres petits copains du genre:
ypid.exe

libnspr4.dll

tmp27a18a07.bat 

libnspr4.dll

billmaxime · Answer

re

ok, j'ai regarder pour  ypid.exe sur virus total et le rapport n'est pas très joli

https://www.virustotal.com/gui/file/26d0b91590ba2de41d7b85e308166bc4e87fc23109e69fe326d094781b3b2a34

fais ceci pour tuer les processus puis MBAM pour les supprimer

Télécharge roguekiller sur ton bureau 

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt  
 
Poste le rapport via 1 copier/coller


@+

SuperFun · Answer

Voila le rapport Roguekiller: RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Francisco [Droits d'admin] Mode : Recherche -- Date : 30/04/2013 11:18:30 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ATA ST9500423AS SCSI Disk Device +++++ --- User --- [MBR] fcea938f5afcfb21b9715564597cadab [BSP] 0d9bdc844c4d286fe0b40717de6e9b3f : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WD Elements 1042 USB Device +++++ --- User --- [MBR] 86e86500f391fe82a7853ff8afcab95d [BSP] c1cd6b56c8dc06e05e299708dc67314b : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: disk2go THREEO USB Device +++++ --- User --- [MBR] 2885a46229ce2b53aecca05aff581a23 [BSP] 6565877764fa79c25fe2d8a83ac571bb : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 218129509 | Size: 831050 Mo 1 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 729050177 | Size: 265612 Mo 3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 2692939776 | Size: 25 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3]_S_30042013_111830.txt >> RKreport[1]_S_30042013_074630.txt ; RKreport[2]_D_30042013_074740.txt ; RKreport[3]_S_30042013_111830.txt

billmaxime · Answer

re

relance roguekiller et clique sur "host raz" et poste le rapport

merci

@+

SuperFun · Answer

voila le rapport après un host-raz: RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Francisco [Droits d'admin] Mode : HOSTS RAZ -- Date : 30/04/2013 11:59:17 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[4]_H_30042013_115917.txt >> RKreport[1]_S_30042013_074630.txt ; RKreport[2]_D_30042013_074740.txt ; RKreport[3]_S_30042013_111830.txt ; RKreport[4]_H_30042013_115917.txt

juju666 · Answer

Yo

PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins)  
 mdr

Sinon le cheval c'est bon ... surtout chez Findus ! (sourire)

A+

billmaxime · Answer

re

refais 1 scan rapide avec MBAM et poste le rapport

merci

@+

SuperFun · Answer

le rapport du scan rapide MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Francisco :: FRANCISCO-XPS [administrateur]

30.04.2013 12:55:38
mbam-log-2013-04-30 (12-55-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 255370
Temps écoulé: 2 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

billmaxime · Answer

re

tu as toujours ceci?

Si je regarde dans le dossier Quarantaine de Kaspersky il s'y trouve avec d'autres petits copains du genre: 
ypid.exe 

libnspr4.dll 

tmp27a18a07.bat 

libnspr4.dll

fais 1 zhpdiag s'il te plaît (outil de diagnostic)

télécharge zhpdiag sur ton bureau 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur le 2ème bouton en haut a gauche 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

SuperFun · Answer

oui j'ai toujours ça dans le dossier quarantaine de Kaspersky.

billmaxime · Answer

re

supprime les et refais 1 scan avec  Kaspersky

@+

SuperFun · Answer

voila le rapport Zhpdiag:

https://www.cjoint.com/c/CDEnvmcMxUX

billmaxime · Answer

re

ok, refais quand même le scan avec  Kaspersky et dis moi s'il trouve quelque chose

@+

billmaxime · Answer

re

désinstalle spybot, il est obsolète et gène les outils de désinfection

https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm

@+

SuperFun · Answer

C'est la KATA .....

il a commencer par ouvrir les fenêtre et les fermer de manière très aéro et très très lentement...

des fois j ai accès au bouton démarrer mais après je n'arrive pas a cliquer ou que ce soit.


la il est amorphe j ai une page firefox ouverte mais ca rame ca rame ca rame..

PS je n'ai rien fait si ce n'est redémarrer mon pc

billmaxime · Answer

re 

et comment va le pc maintenant?

tu as fais le scan avec Kaspersky?

@+

SuperFun · Answer

Alors voila j'ai refait un scan avec Kaspersky qui n'as rien trouvé.

Pour ce qui est du PC je dirait qu'il va pas trop mal

billmaxime · Answer

re

fais ceci maintenant

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

SysRestore 

[MD5.00000000000000000000000000000000] [APT] [{45AE2467-CD6A-4EFF-9C9E-3D75B0173B62}] (...) -- C:\Users\Francisco\Desktop\APP_IO_WXP_VSTA_W7_A02_Setup-7W7T4_ZPE.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{568227C4-A27E-49D4-B7F9-AD6295951C52}] (...) -- D:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{65CCA8B9-4AC1-47F1-9884-EBFBD555E0EE}] (...) -- C:\Users\Francisco\Downloads\Video_Intel_W74_A10_Setup-5NKNH_ZPE.exe (.not file.)   [0]
 [MD5.00000000000000000000000000000000] [APT] [{B42D4B15-DA4E-4C9B-AD11-3E4FB9357E64}] (...) -- C:\Users\Francisco\Desktop\USB3_Renesas_W7_A03_Setup-61X2W_ZPE.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{BD123469-2D81-48A1-8A40-7C31F795BF1E}] (...) -- D:\StartInstall.exe (.not file.)   [0]
 [MD5.00000000000000000000000000000000] [APT] [{ECF4BD5B-575F-4EC1-B6EE-2CF9E9AD6E89}] (...) -- C:\Users\Francisco\Desktop\STOR_Win7_XP_11.1.0.1006.exe (.not file.)   [0]
 O53 - SMSR:HKLM\...\startupreg\SDTray  [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
 O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
 [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]   =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]   =>Adware.Bandoo
 


EmptyCLSID 
EmptyTemp 
EmptyFlash 
  

@+

SuperFun · Answer

Gros souci de la barre de tâche. Quand je clic pour ouvrir Firefox ou crome il ne se passe rien le PC rame sans plus. 

La seule chose qui a été faite est un redémarrage du PC.

Je peux cliquer sur le bouton démarrer mais le reste si je clic rien ne se passe


PS ce message je l'envoi depuis mon IPad

billmaxime · Answer

re

démarre ton pc en mode sans échec avec prise en charge de réseau

et dis moi ce que ça donne

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

@+

SuperFun · Answer

j ai arreter sauvagement le pc et redemarrer normal et la il remarche.

j ai fait la manip que tu m a demandé avec ZHPFix et voil ale rapport j ai que ca:

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Francisco at 30.04.2013 20:55:59
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*:  StartupReg: SDTray
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\spybot - search & destroy 2\sdtray.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {45AE2467-CD6A-4EFF-9C9E-3D75B0173B62}
SUPPRIME Task: {568227C4-A27E-49D4-B7F9-AD6295951C52}
SUPPRIME Task: {65CCA8B9-4AC1-47F1-9884-EBFBD555E0EE}
SUPPRIME Task: {B42D4B15-DA4E-4C9B-AD11-3E4FB9357E64}
SUPPRIME Task: {BD123469-2D81-48A1-8A40-7C31F795BF1E}
SUPPRIME Task: {ECF4BD5B-575F-4EC1-B6EE-2CF9E9AD6E89}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
6 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30.04.2013 20:55:59 [1588]

billmaxime · Answer

re

fais ceci maintenant

télécharge delfix sur ton bureau

le lien https://toolslib.net

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

SuperFun · Answer

Ça re rame

billmaxime · Answer

re

fais ceci

https://forums.commentcamarche.net/forum/affich-27705374-pdm-trojan-win32-generic?page=2#26

@+

SuperFun · Answer

voila le rapport delfix qui soit dit en passant a été executé en mode sans echec avec prise de réseau

# DelFix v10.2 - Rapport créé le 30/04/2013 à 21:13:44
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Francisco - FRANCISCO-XPS

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Francisco\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Francisco\Desktop\RKreport[1]_S_30042013_074630.txt
Supprimé : C:\Users\Francisco\Desktop\RKreport[2]_D_30042013_074740.txt
Supprimé : C:\Users\Francisco\Desktop\RKreport[3]_S_30042013_111830.txt
Supprimé : C:\Users\Francisco\Desktop\RKreport[4]_H_30042013_115917.txt
Supprimé : C:\Users\Francisco\Desktop\RKreport[5]_S_30042013_145210.txt
Supprimé : C:\Users\Francisco\Desktop\RKreport[6]_D_30042013_145321.txt
Supprimé : C:\Users\Francisco\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Francisco\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Francisco\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #312 [Revo Uninstaller's restore point - OxiMailing | 04/25/2013 05:03:33]
Supprimé : RP #313 [Supprimé OxiMailing | 04/25/2013 05:03:56]
Supprimé : RP #314 [Revo Uninstaller's restore point - PDFCreator | 04/25/2013 05:06:27]
Supprimé : RP #315 [Installé OxiMailing | 04/25/2013 05:31:29]
Supprimé : RP #316 [Revo Uninstaller's restore point - OxiMailing | 04/25/2013 09:09:39]
Supprimé : RP #317 [Supprimé OxiMailing | 04/25/2013 09:09:52]
Supprimé : RP #318 [Installé OxiMailing | 04/25/2013 09:22:34]
Supprimé : RP #319 [Revo Uninstaller's restore point - Spybot - Search & Destroy | 04/30/2013 12:20:53]
Supprimé : RP #320 [Revo Uninstaller's restore point - Spybot - Search & Destroy | 04/30/2013 13:15:08]
Supprimé : RP #321 [P | 04/30/2013 18:55:19]
Supprimé : RP #322 [P | 04/30/2013 19:03:15]

Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

re

fais ceci maintenant (coche les 2 cases)

https://protuts.net/verifier-integrite-disque-dur-chkdsk/ 

@+

SuperFun · Answer

Hello bonjour,

Alors l'intégrité c'est fait.

Par contre toujours de gros soucis avec de la lenteur et réactivité.

La barre de tache pas bien du tout .

A mon avis il faut creuser par la :

https://forums.commentcamarche.net/forum/affich-27705374-pdm-trojan-win32-generic#19

et particulièrement sur le point :

Pour une désinstallation définitive seulement (toutes versions de Spybot) 
Pour Windows XP, un petit script ".reg" est disponible chez l'éditeur : http://www.safer-networking.org/files/remove-spybotsd-settings.reg

je crois que c'est à partir de la que les gros soucis de lenteur on commencé.

A+

billmaxime · Answer

salut 

tu as bien désinstaller spybot? 

si tu n'en es pas sur, refait 1 zhpdiag en cliquant sur la loupe avec le + (2ème bouton en haut a gauche) 

le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ps: comment va le pc en mode sans échec?

@+  
  
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

SuperFun · Answer

Spybot a été supprimé avec Revo Uninstaller mais je vais encore voir avec zhpdiag.

En mode sans échec le PC va bien.

billmaxime · Answer

re

ok, et poste le rapport zhpdiag via ce lien https://www.cjoint.com/

@+

SuperFun · Answer

le voila :

https://www.cjoint.com/c/CEbjmn1yTpT

billmaxime · Answer

re

c'est toi qui a installé ceci 

C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe 

tu as encore l'exe de spybot sur ton bureau

[MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [SPRF][30.04.2013] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Users\Francisco\Desktop\spybotsd162.exe   [16409960]

j'attends ta réponse

@+

SuperFun · Answer

C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe 

BEU je sais pas ce que c'est ça je pense pas que j'ai mis ça.

Pour ce qui est de l'exe de spybot oui il est encore sur le bureau (c'est que je suis conservateur moi,. Non je l'ai gardé si jamais il fallait le réinstaller pour d'éventuelles manip. Tu vois comment bien ou bien!)

billmaxime · Answer

re

si ce n'est pas toi qui a installé ceci

C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe

vire le

pour spybot, il est désuet et tu peux le supprimer aussi 

ensuite passe ccleaner (nettoyeur+registre) autant de fois qu'il trouve quelque chose


ps:enregistre ce que ccleaner va trouver dans les erreurs de registre, et si tu n'as 

pas de soucis dans 3-4 jours, tu pourras supprimer les sauvegarde de registre

dis moi quand c'est fait

@+

SuperFun · Answer

C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe 

Je vire ça comment?

Je vais dans le fichier et je le jette à la poubelle?

billmaxime · Answer

re

et tu l'as désinstaller avec revo?

@+

SuperFun · Answer

Oui déinstallé avec revo. 

CCleaner passé. 

lorsque j'ai essayé de passer le nettoyeur ccleaner, il m'a dit que je devais fermer chrome '!?'' mais CHROME était fermé du moins moi je ne l'ai pas ouvert. De plus le PC venait d'être redémarrer après la désinstallation de l'accéléromètre... 



  
Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.

billmaxime · Answer

re

tu n'as vu que chrome était démarrer (dans la barre des tâches)

redémarre ton pc en mode normal et regarde si chrome démarre sans que tu le lances

@+

SuperFun · Answer

j'ai redémarré le PC et non je ne vois rien qui dise que chrome est démarré.

Par contre j'ai relancer le nettoyeur CCleaner et une fenêtre me dit de fermer chrome

billmaxime · Answer

re

tu sais si chrome est synchroniser sur ton pc

fais ceci via l'invite de commande sfc@/scannow

l'@ représente 1 espace a ne pas mettre dans la commande

pour accéder a l'invite de commande, fais ceci

démarrer>tous les programmes>accesoires>invite de commande

lance le d'1 clic droit en tant qu'administrateur et tape la commande sfc /scannow

puis "enter"

@+

SuperFun · Answer

Synchronisé avec quoi?  

sfc /scannow n'a rien trouvé (aucune violation d'intégrité)
  
Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.

billmaxime · Answer

re

tu dois te connecter avec ton compte chrome?

https://support.google.com/chromebook/answer/2914794?hl=fr&visit_id=637166756723413429-1892476012&rd=1

https://support.google.com/chrome/answer/165139?hl=fr

si ton compte n'est pas synchroniser, ne le fait pas

@+

SuperFun · Answer

J'ai bien mon adresse email tout en haut à droite de la fenetre chrome.

Je fais ton post ci-dessus?

billmaxime · Answer

re

regarde quand tu cliques sur "paramètre" si tu as "se connecter en tant que"

@+

SuperFun · Answer

je suis connecté en tant que

billmaxime · Answer

re

donc ton compte est synchroniser et tu dois le désynchroniser

clique sur paramètre et dans la page qui s'ouvre clique sur Dashboard et arrêter

la synchronisation (où quelque chose du genre)

@+

billmaxime · Answer

re

regarde ceci aussi

https://support.google.com/chrome/answer/185277?hl=fr

@+

SuperFun · Answer

Ok je me suis déconnecté du compte chrome

billmaxime · Answer

re

repasse ccleaner et regarde si tu as toujours le même problème

@+

SuperFun · Answer

en faisant un msconfig je vois que j'ai dans l'onglet demarrage un Google chrome... 

Ca sert à quelque chose ça la ?

billmaxime · Answer

re

décoche le et redémarre le pc pour la modif soit prise en compte

teste a nouveau avec ccleaner

@+

SuperFun · Answer

J'ai décoché puis redemarré le PC et la ça rame ça rame ça rame.

J'ai ouvert firefox et j'ai eu le message d erreur suivant:

Script : chrome://global/content/bindings/browser.xml:157

billmaxime · Answer

re

désactive les modules complémentaire de firefox et vois ce que ça donne

si firefox ne rame plus, réactives tes modules 1 par 1 et vois lequel te pose problème

@+

SuperFun · Answer

Ce n'est pas firefox qui rame mais le PC il a fallu 5 min pour lancer ccleaner. rien ne réagit tout est très très lent

billmaxime · Answer

re

tu as bien chrome dans firefox

J'ai ouvert firefox et j'ai eu le message d erreur suivant: 

Script : chrome://global/content/bindings/browser.xml:157 
 

@+

SuperFun · Answer

Hello,

Au vu de ce que vous tramez ci-dessus j'ai supprimé à l'aide de Revo Uninstaller Adobe Flash Player, Adobe reader et Java.

Puis j'ai réinstaller. 

mais toujours de drôle de phénomène au démarrage du PC

billmaxime · Answer

re

mais toujours de drôle de phénomène au démarrage du PC  

tu peux expliquer plus en détail

@+

SuperFun · Answer

hello,

Au démarrage c'est très très très très lent une fois le PC "prêt" si on clic sur une application pour la lancer genre firefox ou autre il faut quelques minutes (oui quelques minutes) pour que ça daigne bien s'ouvrir.

billmaxime · Answer

re

fais ceci s'i te plaît

Télécharge Farbar Service Scanner sur ton bureau

coche les cases suivantes : 

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services



clique sur "Scan". 
un rapport FSS.txt est crée dans le dossier où se trouve l'outil

poste le rapport via 1 copier/coller

@+

billmaxime · Answer

re

sorry, voici le lien 

http://general-changelog-team.fr/en/tools/198-farbar-service-scanner

@+

SuperFun · Answer

voila le rapport:

Farbar Service Scanner Version: 14-04-2013
Ran by Francisco (administrator) on 02-05-2013 at 08:36:34
Running from "C:\Users\Francisco\Desktop"
Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is set to Disabled. The default start type is Auto.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Disabled. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Other Services:
==============


File Check:
========
C:\Windows\System32
sisvc.dll => MD5 is legit
C:\Windows\System32\drivers
siproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers	dx.sys => MD5 is legit
C:\Windows\System32\Drivers	cpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32pcss.dll => MD5 is legit


**** End of log ****

billmaxime · Answer

re

fais ceci maintenant et suis bien les instructions

https://forums.commentcamarche.net/forum/affich-27654799-pc-infecte#4

@+

SuperFun · Answer

Voila le rapport:

Bonne lecture à toi:

https://www.cjoint.com/c/CEclqFJv64l

billmaxime · Answer

re

il a bien bosser, refais 1 Farbar et poste le rapport s'il te plaît

@+

SuperFun · Answer

Soldat Farbar au rapport mon colonel:



Farbar Service Scanner Version: 14-04-2013
Ran by Francisco (administrator) on 02-05-2013 at 11:35:30
Running from "C:\Users\Francisco\Desktop"
Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is set to Disabled. The default start type is Auto.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Disabled. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Other Services:
==============


File Check:
========
C:\Windows\System32
sisvc.dll => MD5 is legit
C:\Windows\System32\drivers
siproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers	dx.sys => MD5 is legit
C:\Windows\System32\Drivers	cpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32pcss.dll => MD5 is legit


**** End of log ****

billmaxime · Answer

re

vérifie si tu as toujours ce genre de problème

Script : chrome://global/content/bindings/browser.xml:157 

@+

SuperFun · Answer

re. 

euh non je n ai pas re eu le Script : chrome://global/content/bindings/browser.xml:157

billmaxime · Answer

re

c'est bien, fait encore ceci (désinstaller les outils de désinfection)

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

SuperFun · Answer

Voila le rapport:

(PS pas de suppression de Malwarebytes Anti-Malware)


# DelFix v10.2 - Rapport créé le 02/05/2013 à 12:17:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Francisco - FRANCISCO-XPS

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_02_05_2013_09_14_55.txt
Supprimé : C:\Users\Francisco\Desktop\FSS.exe
Supprimé : C:\Users\Francisco\Desktop\FSS.txt
Supprimé : C:\Users\Francisco\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Francisco\Desktop\Pre_Scan_02_05_2013_09_14_55.txt
Supprimé : C:\Users\Francisco\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Francisco\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #323 [Revo Uninstaller's restore point - AccelerometerP11 | 05/01/2013 08:02:45]
Supprimé : RP #324 [Supprimé AccelerometerP11 | 05/01/2013 08:05:43]
Supprimé : RP #325 [Revo Uninstaller's restore point - Adobe Flash Player 11 ActiveX | 05/02/2013 04:08:44]
Supprimé : RP #326 [Revo Uninstaller's restore point - Adobe Flash Player 11 Plugin | 05/02/2013 04:09:38]
Supprimé : RP #327 [Revo Uninstaller's restore point - Java 7 Update 21 | 05/02/2013 04:10:14]
Supprimé : RP #328 [Removed Java 7 Update 21 | 05/02/2013 04:10:27]
Supprimé : RP #329 [Revo Uninstaller's restore point - Adobe Reader XI (11.0.02) - Français | 05/02/2013 04:12:44]
Supprimé : RP #330 [Installed Java 7 Update 21 | 05/02/2013 04:25:34]
Supprimé : RP #331 [Revo Uninstaller's restore point - Java 7 Update 21 | 05/02/2013 05:05:36]
Supprimé : RP #332 [Removed Java 7 Update 21 | 05/02/2013 05:05:47]
Supprimé : RP #333 [Revo Uninstaller's restore point - Google Chrome | 05/02/2013 05:21:17]
Supprimé : RP #334 [Revo Uninstaller's restore point - Mozilla Firefox 20.0.1 (x86 fr) | 05/02/2013 05:25:00]
Supprimé : RP #335 [Revo Uninstaller's restore point - Adobe Flash Player 11 Plugin | 05/02/2013 05:27:21]
Supprimé : RP #336 [Installed Java 7 Update 21 | 05/02/2013 05:52:53]

Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

re

(PS pas de suppression de Malwarebytes Anti-Malware)  

lui, tu peux le garder et faire 1 scan de temps a autre

ps: pense a le mettre a jour avant de lancer le scan (3ème bouton)

comment va le pc?

@+

SuperFun · Answer

OK OK ,

Le PC va pas bien.

Je m'explique.

j'ai démarrer le PC.

Une fois le PC démarré (tout prêt kaspersky en place et tout et tout les truc de démarrage ok)

 J'ai cliqué sur l'icône Firefox se trouvant sur la barre de tache en bas, et la il à fallu attendre chrono en main 2min 16sec jusqu'à ce que la fenêtre Firefox s'ouvre.

Ensuite j'ai tappé www.commentcamarche.net et chorno en main il a fallu 46 secondes pour que la page soit affichée..

PS du temps de mon vieux modem 56k ça allait plus vite

billmaxime · Answer

re

regarde ceci pour firefox

https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

@+

SuperFun · Answer

J'ai complétement supprimé Firefox et chrome et tous les plugins et tout les favoris

mais cela n'a rien changé et si je refait la procédure de redémarrage du pc et que j essai  d'ouvrir une application quelconque le temps de démarrage est toujours aussi lent.

billmaxime · Answer

re

la je cale sorry , car après prescan qui a réparer pal mal de chose....

@+

billmaxime · Answer

re

regarde si tu as le même problème avec 1 autre navigateur (IE par exemple)

@+

SuperFun · Answer

Hello 

J'ai fais un seul essai avec IE et c'est bien allé.
IE en route j'ai testé Firefox et bien aussi.

MAIS ce qu'il faut savoir c'est que je suis passé par msconfig et j'ai décoché un tas de trucs qui me semblais inutile au démarrage..... tu vois comment? bien? ou bien?

billmaxime · Answer

salut superfun

c'est bien, car il est normal que si tous tes programmes se lançaient  au démarrage

que ton pc mette plus de temps a "être opérationnel"

comment va le pc maintenant?

@+

SuperFun · Answer

Il a l'air pas mal, pas mal   et du coup moi aussi je vais mieux...


Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.

billmaxime · Answer

re

si tu n'as plus de soucis, je pense qu'on a fini

voici 1 logiciel pour maintenir tes programmes et logiciels a jour update checker

le lien https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

ps: je ne télécharge pas les versions beta

pour les mises a jour windows, elles doivent se faire via windows update

regarde dans panneau de configuration>windows update si c'est bien sur 

"installer les MAJ automatiquement"

clique sur démarrer>panneau de configuration>centre de sécurité

et tu auras cette page https://www.cjoint.com/c/CEdgulol5YW

@+

SuperFun · Answer

Super Merci encore pour tout.

Pour les mise à jour windows update cela se fait automatiquement.

Pour update-checker je l'utilise de temps à autre de même que toutlesdrivers.com 

Merci encore à toi et une excellente journée

billmaxime · Answer

re

pour les drivers, il est préférable d'aller sur le site du constructeur

marque et référence de ton pc 
 
si tout est ok pour toi, pense a mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

bonne journée a toi aussi

@+

SuperFun · Answer

Ok je prend note.

Merci encore pour le gros coup de main

billmaxime · Answer

pas de soucis^^

bon surf

@+

SuperFun · Answer

Je rame à nouveau! Qu'est ce que j'ai fait? Rien de spécial j'ai juste voulu faire des paiements et ça m'a planté plus d'accès internet essayé de redémarrer le PC et la c'est la catastrophe, je dirais même plus la KAKASTROPHE

PDM Trojan.Win32.Generic

89 réponses

Discussions similaires

Newsletters