PDM Trojan.Win32.Generic [Résolu/Fermé]

Signaler
Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
-
Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
-
Euh bonjour, tout est dit dans le titre ce matin il est apparu comme par enchantement... mais moi j aime pas le cheval....

Alors je sais pas si Kaspersky a bien fait son boulot ou pas mais il me semble que c'est lent blizzard réaction a retardement.

Suite à ça j'ai passé un petit coup de ballai avec ccleaner.

Maintenant si quelqu'un aurai l'amabilité de faire un petit checkup pour voir l'état de santé de la bête..

Avec impatience j'attends ce prompt chevalier.

D'avance merci.

PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins) navigateur dans l'ordre suivant: Firefox, Chrome et IE

89 réponses

Messages postés
42843
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 janvier 2021
4 794
salut

fais ceci et poste le rapport

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+

Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
37
Hello bonjour et merci de ta promptitude.

Dois je passer MBAM et ne rien faire d'autre avec le PC ou puis-je utiliser le PC?

Si je dois laisser MBAM passer tout seul sans rien faire je le ferai ce soir car la j'ai besoin du PC.

Merci encore

Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.
Messages postés
42843
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 janvier 2021
4 794
re

il est préférable de quitter tous tes programmes cours pour exécuter l'analyse

avec MBAM

ceci dit, il serait préférable de le faire maintenant et de ne pas utiliser le pc

@+
Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
37
Alors voila à contre coeur j'ai obéi j'ai passé MBAM tout seul et tout de suite comme demandé:

Le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Francisco :: FRANCISCO-XPS [administrateur]

30.04.2013 09:02:42
mbam-log-2013-04-30 (09-02-42).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540425
Temps écoulé: 1 heure(s), 23 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Il dit quoi a part rien?

Merci j'attends c'est mon tour (encore)
Messages postés
42843
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 janvier 2021
4 794
re

effectivement, le rapport MBAM est propre

tu as toujours ton message PDM Trojan.Win32.Generic?

@+
Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
37
Si je regarde dans le dossier Quarantaine de Kaspersky il s'y trouve avec d'autres petits copains du genre:
ypid.exe

libnspr4.dll

tmp27a18a07.bat

libnspr4.dll
Messages postés
42843
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 janvier 2021
4 794
re

ok, j'ai regarder pour ypid.exe sur virus total et le rapport n'est pas très joli

https://www.virustotal.com/gui/file/26d0b91590ba2de41d7b85e308166bc4e87fc23109e69fe326d094781b3b2a34

fais ceci pour tuer les processus puis MBAM pour les supprimer

Télécharge roguekiller sur ton bureau

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller


@+

Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
37
Voila le rapport Roguekiller:

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Francisco [Droits d'admin]
Mode : Recherche -- Date : 30/04/2013 11:18:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ATA ST9500423AS SCSI Disk Device +++++
--- User ---
[MBR] fcea938f5afcfb21b9715564597cadab
[BSP] 0d9bdc844c4d286fe0b40717de6e9b3f : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WD Elements 1042 USB Device +++++
--- User ---
[MBR] 86e86500f391fe82a7853ff8afcab95d
[BSP] c1cd6b56c8dc06e05e299708dc67314b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: disk2go THREEO USB Device +++++
--- User ---
[MBR] 2885a46229ce2b53aecca05aff581a23
[BSP] 6565877764fa79c25fe2d8a83ac571bb : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 218129509 | Size: 831050 Mo
1 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 729050177 | Size: 265612 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 2692939776 | Size: 25 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3]_S_30042013_111830.txt >>
RKreport[1]_S_30042013_074630.txt ; RKreport[2]_D_30042013_074740.txt ; RKreport[3]_S_30042013_111830.txt




Messages postés
42843
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 janvier 2021
4 794
re

relance roguekiller et clique sur "host raz" et poste le rapport

merci

@+
Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
37
voila le rapport après un host-raz:

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Francisco [Droits d'admin]
Mode : HOSTS RAZ -- Date : 30/04/2013 11:59:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[4]_H_30042013_115917.txt >>
RKreport[1]_S_30042013_074630.txt ; RKreport[2]_D_30042013_074740.txt ; RKreport[3]_S_30042013_111830.txt ; RKreport[4]_H_30042013_115917.txt




Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 765
Yo

PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins)
mdr

Sinon le cheval c'est bon ... surtout chez Findus ! (sourire)

A+
Messages postés
42843
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 janvier 2021
4 794
re

refais 1 scan rapide avec MBAM et poste le rapport

merci

@+
Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
37
le rapport du scan rapide MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Francisco :: FRANCISCO-XPS [administrateur]

30.04.2013 12:55:38
mbam-log-2013-04-30 (12-55-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 255370
Temps écoulé: 2 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Messages postés
42843
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 janvier 2021
4 794
re

tu as toujours ceci?

Si je regarde dans le dossier Quarantaine de Kaspersky il s'y trouve avec d'autres petits copains du genre:
ypid.exe

libnspr4.dll

tmp27a18a07.bat

libnspr4.dll

fais 1 zhpdiag s'il te plaît (outil de diagnostic)

télécharge zhpdiag sur ton bureau

le lien https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur le 2ème bouton en haut a gauche

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+
Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
37
oui j'ai toujours ça dans le dossier quarantaine de Kaspersky.
Messages postés
42843
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 janvier 2021
4 794
re

supprime les et refais 1 scan avec Kaspersky

@+
Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
37
voila le rapport Zhpdiag:

https://www.cjoint.com/c/CDEnvmcMxUX

Messages postés
42843
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 janvier 2021
4 794
re

ok, refais quand même le scan avec Kaspersky et dis moi s'il trouve quelque chose

@+
Messages postés
42843
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
26 janvier 2021
4 794
re

désinstalle spybot, il est obsolète et gène les outils de désinfection

https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm

@+
Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
37
C'est la KATA .....

il a commencer par ouvrir les fenêtre et les fermer de manière très aéro et très très lentement...

des fois j ai accès au bouton démarrer mais après je n'arrive pas a cliquer ou que ce soit.


la il est amorphe j ai une page firefox ouverte mais ca rame ca rame ca rame..

PS je n'ai rien fait si ce n'est redémarrer mon pc
Messages postés
822
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
29 novembre 2019
37
Miracle je sais pas ce qui c'est passé mais la ca va mieux...

J'ai réinstallé spyboot pour dévacciner puis déinstallé a nouveau