Pc particulièrement long et inffection de gen:variant.applicatio

Résolu
DrakitMinar Messages postés 17 Statut Membre -  
jmdepise Messages postés 1787 Statut Contributeur sécurité -
Bonjour, depuis une semaine environ mon Pc est particulièrement long: les pages mettant bcp de temps à s'ouvrir et mon navigateur par défaut (chrome) s'arrêtent de fonctionner lorsque je regarde une vidéo. Aujourd'hui après une analyse par malwarebytes j'ai constaté la manifestation d'une application nommée gen: variant.application.Kazy (dit custom.dll par mon pack de sécu) qui a été bloqué puis supprimé par mon pack de sécurité. Cependant j'ai toujours un doute,(d'autant plus que mon pc est toujours aussi long sans connaître la raison exacte) ce voilà pourquoi je me suis rendu dans ce forum.

Merci de me répondre
-DrakitMinar
A voir également:

2 réponses

Réponse 1 / 2
jmdepise Messages postés 1787 Statut Contributeur sécurité 411
 
Salut

Je vais te prendre en charge si tu veux bien ;).
  • Peux-tu poster le dernier rapport de MalwareByte AntiMalware stp
  • Pour poster un rapport ICI, voici comment faire



Merci .



Contributeur sécurité
0
DrakitMinar Messages postés 17 Statut Membre
 
Voilà le compte rendu https://pjjoint.malekal.com/files.php?read=20170525_w7r14y15p11x14
0
jmdepise Messages postés 1787 Statut Contributeur sécurité 411
 
OK merci pour le rapport:

Ton pc est bien infecté .

Il est probable que des redirections internet soient aussi la cause du problème que tu évoques sur chrome .

Voici ce que tu vas faire :

-1) ADWcleaner ► AIDE ICI
-2) ZHpdiag ► AIDE ICI

=========


Merci de poster les rapports (ADWcleaner et ZHPDiag) ICI dans ta prochaine réponse "via http://pjjoint.malekal.com/ "
jm
0
DrakitMinar Messages postés 17 Statut Membre > jmdepise Messages postés 1787 Statut Contributeur sécurité
 
Voici le premier rapport:
https://pjjoint.malekal.com/files.php?read=20170525_v15k13t9s12s8
le deuxième:https://pjjoint.malekal.com/files.php?read=20170525_j5s8h6b6i5
0
Réponse 2 / 2
jmdepise Messages postés 1787 Statut Contributeur sécurité 411
 
Ok ,

MBAM et ADWcleaner ont fait le travail ;) ... Il ne reste presque rien ...



===================================


Voici la correction avec ZHpfix:
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc, 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\ 
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.



Script ZHPFix
SysRestore
C:\WINDOWS\Installer\MSI4DD5.tmp
O43 - CFD: 15/09/2015 - [] D -- C:\Program Files (x86)\GUM8170.tmp
O43 - CFD: 14/02/2014 - [] D -- C:\ProgramData\InstallMate
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest
[MD5.70D6EA378844CC762C57FA4B8AC63764] [APT] [update-S-1-5-21-2390994494-2764550174-1846098311-1002] (.Copyright 2009.) -- C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [105728] (.Activate.)
[MD5.70D6EA378844CC762C57FA4B8AC63764] [APT] [update-sys] (.Copyright 2009.) -- C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [105728] (.Activate.
O39 - APT: update-S-1-5-21-2390994494-2764550174-1846098311-1002 - (.Copyright 2009.) -- C:\WINDOWS\Tasks\update-S-1-5-21-2390994494-2764550174-1846098311-1002.job [404]
O39 - APT: update-sys - (.Copyright 2009.) -- C:\WINDOWS\Tasks\update-sys.job [404]
O39 - APT: update-S-1-5-21-2390994494-2764550174-1846098311-1002 - (.Copyright 2009.) -- C:\WINDOWS\System32\Tasks\update-S-1-5-21-2390994494-2764550174-1846098311-1002 [3262]
O39 - APT: update-sys - (.Copyright 2009.) -- C:\WINDOWS\System32\Tasks\update-sys [3274]
[MD5.E2F95C651EC352D49569B845EB2AF74B] - (.Skillbrains - Lightshot.) -- C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe [483992] [PID.5312]
O42 - Logiciel: Lightshot-5.4.0.10 - (.Skillbrains.) [HKLM][64Bits] -- {30A5B3C9-2084-4063-A32A-628A98DE512B}_is1
HKLM\SOFTWARE\Wow6432Node\Skillbrains
HKCU\SOFTWARE\SkillBrains
O43 - CFD: 23/04/2016 - [] D -- C:\Program Files (x86)\Skillbrains
O43 - CFD: 25/05/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
O61 - LFC: 2017/05/25 17:02:37 A . (.Skillbrains.) -- C:\Users\pc leclerc\Downloads\setup-lightshot(1).exe
O87 - FAEL: "{1DB10E44-9521-4692-B57E-FB2A0B9C0871}" [In-None-P17-TRUE] .(...) -- C:\Program Files\ma-config.com\MaConfigAgent.exe (.not file.)
O87 - FAEL: "{4CD0EDA4-31C7-4C74-BAD8-B0FC48197119}" [In-None-P6-TRUE] .(...) -- C:\Program Files\ma-config.com\MaConfigAgent.exe (.not file.)
O87 - FAEL: "{B81C7669-E44B-4338-9C50-3C63A91B6927}" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\ea games\battlefield heroes\bfheroes.exe (.not file.)
O87 - FAEL: "{DF689A85-141C-46B5-880B-D910F6B7C17D}" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\ea games\battlefield heroes\bfheroes.exe (.not file.)
O87 - FAEL: "UDP Query User{6932D56E-8FA5-4AFD-B6DC-F17C62CD31F8}C:\program files (x86)\ea games\battlefield heroes\bfheroes.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\ea games\battlefield heroes\bfheroes.exe (.not file.)
O87 - FAEL: "TCP Query User{DBA80363-E350-4626-9C17-FDE27177675B}C:\program files (x86)\ea games\battlefield heroes\bfheroes.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\ea games\battlefield heroes\bfheroes.exe (.not file.)
O87 - FAEL: "{0836C1B1-AAA4-4246-A0AB-292C44B2589A}" [In-None-P6-TRUE] .(...) -- C:\Windows\SysWOW64\PnkBstrA.exe (.not file.)
O87 - FAEL: "{27873322-119F-4433-8990-B2A5A7282336}" [In-None-P17-TRUE] .(...) -- C:\Windows\SysWOW64\PnkBstrA.exe (.not file.)
O87 - FAEL: "{654ACCFC-6D4B-4535-A07B-3AF8AD7A4BF6}" [In-None-P6-TRUE] .(...) -- C:\Windows\SysWOW64\PnkBstrB.exe (.not file.)
O87 - FAEL: "{5A831BA9-B60B-4B9D-81B5-3B5DBFB27608}" [In-None-P17-TRUE] .(...) -- C:\Windows\SysWOW64\PnkBstrB.exe (.not file.)
O87 - FAEL: "{7AAD45FF-FEAE-4E8F-B362-8B95E30AB4F3}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\Steam.exe (.not file.)
O87 - FAEL: "{1625D7A1-7829-4911-BA74-D39AA38C3E6D}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\Steam.exe (.not file.)
O87 - FAEL: "{E59A36CE-F89E-4696-B34E-23A65F09C07F}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
O87 - FAEL: "{81FF8A84-3344-44DC-8964-C917E555E39E}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
  • Redémarre le pc ...
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



Contributeur sécurité
0
DrakitMinar Messages postés 17 Statut Membre
 
Lorsque j'appuie sur "GO" le script se lance mais il bloque puis puis il se ferme
0
jmdepise Messages postés 1787 Statut Contributeur sécurité 411
 
tu l'as lancé en tant qu’administrateur ?
0
DrakitMinar Messages postés 17 Statut Membre
 
je viens de le lancer en tant qu'administrateur ça change rien l'application ne réponds plus et je suis obligé de la fermé
0
jmdepise Messages postés 1787 Statut Contributeur sécurité 411
 
Redémarre ton pc , puis relance zhpfix.
Si toujours pareil, on verra une autre méthode ;)
0
DrakitMinar Messages postés 17 Statut Membre
 
toujours la même chose :/
0