PDM Trojan.Win32.Generic

Résolu/Fermé
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 - 30 avril 2013 à 08:00
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 - 8 mai 2013 à 15:19
Euh bonjour, tout est dit dans le titre ce matin il est apparu comme par enchantement... mais moi j aime pas le cheval....

Alors je sais pas si Kaspersky a bien fait son boulot ou pas mais il me semble que c'est lent blizzard réaction a retardement.

Suite à ça j'ai passé un petit coup de ballai avec ccleaner.

Maintenant si quelqu'un aurai l'amabilité de faire un petit checkup pour voir l'état de santé de la bête..

Avec impatience j'attends ce prompt chevalier.

D'avance merci.

PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins) navigateur dans l'ordre suivant: Firefox, Chrome et IE

89 réponses

billmaxime Messages postés 49955 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 8 mai 2024 5 948
30 avril 2013 à 08:27
salut

fais ceci et poste le rapport

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+

0
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
Modifié par SuperFun le 30/04/2013 à 08:53
Hello bonjour et merci de ta promptitude.

Dois je passer MBAM et ne rien faire d'autre avec le PC ou puis-je utiliser le PC?

Si je dois laisser MBAM passer tout seul sans rien faire je le ferai ce soir car la j'ai besoin du PC.

Merci encore

Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.
0
billmaxime Messages postés 49955 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 8 mai 2024 5 948
30 avril 2013 à 08:56
re

il est préférable de quitter tous tes programmes cours pour exécuter l'analyse

avec MBAM

ceci dit, il serait préférable de le faire maintenant et de ne pas utiliser le pc

@+
0
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
30 avril 2013 à 10:28
Alors voila à contre coeur j'ai obéi j'ai passé MBAM tout seul et tout de suite comme demandé:

Le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Francisco :: FRANCISCO-XPS [administrateur]

30.04.2013 09:02:42
mbam-log-2013-04-30 (09-02-42).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540425
Temps écoulé: 1 heure(s), 23 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Il dit quoi a part rien?

Merci j'attends c'est mon tour (encore)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 49955 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 8 mai 2024 5 948
30 avril 2013 à 10:32
re

effectivement, le rapport MBAM est propre

tu as toujours ton message PDM Trojan.Win32.Generic?

@+
0
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
30 avril 2013 à 10:49
Si je regarde dans le dossier Quarantaine de Kaspersky il s'y trouve avec d'autres petits copains du genre:
ypid.exe

libnspr4.dll

tmp27a18a07.bat

libnspr4.dll
0
billmaxime Messages postés 49955 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 8 mai 2024 5 948
30 avril 2013 à 10:54
re

ok, j'ai regarder pour ypid.exe sur virus total et le rapport n'est pas très joli

https://www.virustotal.com/gui/file/26d0b91590ba2de41d7b85e308166bc4e87fc23109e69fe326d094781b3b2a34

fais ceci pour tuer les processus puis MBAM pour les supprimer

Télécharge roguekiller sur ton bureau

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller


@+

0
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
30 avril 2013 à 11:20
Voila le rapport Roguekiller:

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Francisco [Droits d'admin]
Mode : Recherche -- Date : 30/04/2013 11:18:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ATA ST9500423AS SCSI Disk Device +++++
--- User ---
[MBR] fcea938f5afcfb21b9715564597cadab
[BSP] 0d9bdc844c4d286fe0b40717de6e9b3f : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WD Elements 1042 USB Device +++++
--- User ---
[MBR] 86e86500f391fe82a7853ff8afcab95d
[BSP] c1cd6b56c8dc06e05e299708dc67314b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: disk2go THREEO USB Device +++++
--- User ---
[MBR] 2885a46229ce2b53aecca05aff581a23
[BSP] 6565877764fa79c25fe2d8a83ac571bb : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 218129509 | Size: 831050 Mo
1 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 729050177 | Size: 265612 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 2692939776 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3]_S_30042013_111830.txt >>
RKreport[1]_S_30042013_074630.txt ; RKreport[2]_D_30042013_074740.txt ; RKreport[3]_S_30042013_111830.txt




0
billmaxime Messages postés 49955 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 8 mai 2024 5 948
30 avril 2013 à 11:29
re

relance roguekiller et clique sur "host raz" et poste le rapport

merci

@+
0
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
30 avril 2013 à 12:00
voila le rapport après un host-raz:

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Francisco [Droits d'admin]
Mode : HOSTS RAZ -- Date : 30/04/2013 11:59:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[4]_H_30042013_115917.txt >>
RKreport[1]_S_30042013_074630.txt ; RKreport[2]_D_30042013_074740.txt ; RKreport[3]_S_30042013_111830.txt ; RKreport[4]_H_30042013_115917.txt




0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
30 avril 2013 à 12:03
Yo

PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins)
mdr

Sinon le cheval c'est bon ... surtout chez Findus ! (sourire)

A+
0
billmaxime Messages postés 49955 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 8 mai 2024 5 948
30 avril 2013 à 12:07
re

refais 1 scan rapide avec MBAM et poste le rapport

merci

@+
0
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
30 avril 2013 à 12:59
le rapport du scan rapide MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Francisco :: FRANCISCO-XPS [administrateur]

30.04.2013 12:55:38
mbam-log-2013-04-30 (12-55-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 255370
Temps écoulé: 2 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

0
billmaxime Messages postés 49955 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 8 mai 2024 5 948
30 avril 2013 à 13:07
re

tu as toujours ceci?

Si je regarde dans le dossier Quarantaine de Kaspersky il s'y trouve avec d'autres petits copains du genre:
ypid.exe

libnspr4.dll

tmp27a18a07.bat

libnspr4.dll

fais 1 zhpdiag s'il te plaît (outil de diagnostic)

télécharge zhpdiag sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur le 2ème bouton en haut a gauche

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+
0
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
30 avril 2013 à 13:12
oui j'ai toujours ça dans le dossier quarantaine de Kaspersky.
0
billmaxime Messages postés 49955 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 8 mai 2024 5 948
30 avril 2013 à 13:16
re

supprime les et refais 1 scan avec Kaspersky

@+
0
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
30 avril 2013 à 13:21
voila le rapport Zhpdiag:

https://www.cjoint.com/c/CDEnvmcMxUX

0
billmaxime Messages postés 49955 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 8 mai 2024 5 948
30 avril 2013 à 13:24
re

ok, refais quand même le scan avec Kaspersky et dis moi s'il trouve quelque chose

@+
0
billmaxime Messages postés 49955 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 8 mai 2024 5 948
30 avril 2013 à 13:27
re

désinstalle spybot, il est obsolète et gène les outils de désinfection

https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm

@+
0
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
30 avril 2013 à 14:48
C'est la KATA .....

il a commencer par ouvrir les fenêtre et les fermer de manière très aéro et très très lentement...

des fois j ai accès au bouton démarrer mais après je n'arrive pas a cliquer ou que ce soit.


la il est amorphe j ai une page firefox ouverte mais ca rame ca rame ca rame..

PS je n'ai rien fait si ce n'est redémarrer mon pc
0
SuperFun Messages postés 829 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 4 avril 2023 37
30 avril 2013 à 15:33
Miracle je sais pas ce qui c'est passé mais la ca va mieux...

J'ai réinstallé spyboot pour dévacciner puis déinstallé a nouveau
0