PDM Trojan.Win32.Generic

Résolu/Fermé
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 - 30 avril 2013 à 08:00
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 - 8 mai 2013 à 15:19
Euh bonjour, tout est dit dans le titre ce matin il est apparu comme par enchantement... mais moi j aime pas le cheval....

Alors je sais pas si Kaspersky a bien fait son boulot ou pas mais il me semble que c'est lent blizzard réaction a retardement.

Suite à ça j'ai passé un petit coup de ballai avec ccleaner.

Maintenant si quelqu'un aurai l'amabilité de faire un petit checkup pour voir l'état de santé de la bête..

Avec impatience j'attends ce prompt chevalier.

D'avance merci.

PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins) navigateur dans l'ordre suivant: Firefox, Chrome et IE

89 réponses

SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 06:34
Hello,

Au vu de ce que vous tramez ci-dessus j'ai supprimé à l'aide de Revo Uninstaller Adobe Flash Player, Adobe reader et Java.

Puis j'ai réinstaller.

mais toujours de drôle de phénomène au démarrage du PC
0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 07:46
re

mais toujours de drôle de phénomène au démarrage du PC

tu peux expliquer plus en détail

@+
0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 07:50
hello,

Au démarrage c'est très très très très lent une fois le PC "prêt" si on clic sur une application pour la lancer genre firefox ou autre il faut quelques minutes (oui quelques minutes) pour que ça daigne bien s'ouvrir.

0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 07:55
De plus lorsque j'ai réinstaller Java tout c'est bien passé mais tout à la fin quand il dit que java a été installer on clic sur ok et la une petite fenetre s'est ouverte qui disait :

Browser Launch Error 1058
0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 08:04
re

fais ceci s'i te plaît

Télécharge Farbar Service Scanner sur ton bureau

coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services



clique sur "Scan".
un rapport FSS.txt est crée dans le dossier où se trouve l'outil

poste le rapport via 1 copier/coller

@+

0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 08:15
Tu aurai le lien pour télécharger Farbar ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 08:32
re

sorry, voici le lien

http://general-changelog-team.fr/en/tools/198-farbar-service-scanner

@+
0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 08:37
voila le rapport:

Farbar Service Scanner Version: 14-04-2013
Ran by Francisco (administrator) on 02-05-2013 at 08:36:34
Running from "C:\Users\Francisco\Desktop"
Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is set to Disabled. The default start type is Auto.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Disabled. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 09:06
re

fais ceci maintenant et suis bien les instructions

https://forums.commentcamarche.net/forum/affich-27654799-pc-infecte#4

@+
0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 10:58
Di diou on va y passer la semaine, ça fait des plombes qui scan....
0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 11:01
re

tant que la progression continue, laisse le faire

@+
0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 11:04
Oui oui
0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 11:06
re

ok

@+
0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 11:17
Voila le rapport:

Bonne lecture à toi:

https://www.cjoint.com/c/CEclqFJv64l

0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 11:27
re

il a bien bosser, refais 1 Farbar et poste le rapport s'il te plaît

@+
0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 11:36
Soldat Farbar au rapport mon colonel:



Farbar Service Scanner Version: 14-04-2013
Ran by Francisco (administrator) on 02-05-2013 at 11:35:30
Running from "C:\Users\Francisco\Desktop"
Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is set to Disabled. The default start type is Auto.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Disabled. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 11:39
re

vérifie si tu as toujours ce genre de problème

Script : chrome://global/content/bindings/browser.xml:157

@+
0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 12:09
re.

euh non je n ai pas re eu le Script : chrome://global/content/bindings/browser.xml:157
0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 12:15
re

c'est bien, fait encore ceci (désinstaller les outils de désinfection)

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+



0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 12:19
Voila le rapport:

(PS pas de suppression de Malwarebytes Anti-Malware)


# DelFix v10.2 - Rapport créé le 02/05/2013 à 12:17:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Francisco - FRANCISCO-XPS

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_02_05_2013_09_14_55.txt
Supprimé : C:\Users\Francisco\Desktop\FSS.exe
Supprimé : C:\Users\Francisco\Desktop\FSS.txt
Supprimé : C:\Users\Francisco\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Francisco\Desktop\Pre_Scan_02_05_2013_09_14_55.txt
Supprimé : C:\Users\Francisco\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Francisco\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #323 [Revo Uninstaller's restore point - AccelerometerP11 | 05/01/2013 08:02:45]
Supprimé : RP #324 [Supprimé AccelerometerP11 | 05/01/2013 08:05:43]
Supprimé : RP #325 [Revo Uninstaller's restore point - Adobe Flash Player 11 ActiveX | 05/02/2013 04:08:44]
Supprimé : RP #326 [Revo Uninstaller's restore point - Adobe Flash Player 11 Plugin | 05/02/2013 04:09:38]
Supprimé : RP #327 [Revo Uninstaller's restore point - Java 7 Update 21 | 05/02/2013 04:10:14]
Supprimé : RP #328 [Removed Java 7 Update 21 | 05/02/2013 04:10:27]
Supprimé : RP #329 [Revo Uninstaller's restore point - Adobe Reader XI (11.0.02) - Français | 05/02/2013 04:12:44]
Supprimé : RP #330 [Installed Java 7 Update 21 | 05/02/2013 04:25:34]
Supprimé : RP #331 [Revo Uninstaller's restore point - Java 7 Update 21 | 05/02/2013 05:05:36]
Supprimé : RP #332 [Removed Java 7 Update 21 | 05/02/2013 05:05:47]
Supprimé : RP #333 [Revo Uninstaller's restore point - Google Chrome | 05/02/2013 05:21:17]
Supprimé : RP #334 [Revo Uninstaller's restore point - Mozilla Firefox 20.0.1 (x86 fr) | 05/02/2013 05:25:00]
Supprimé : RP #335 [Revo Uninstaller's restore point - Adobe Flash Player 11 Plugin | 05/02/2013 05:27:21]
Supprimé : RP #336 [Installed Java 7 Update 21 | 05/02/2013 05:52:53]

Nouveau point de restauration créé !

########## - EOF - ##########

0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 12:23
re

(PS pas de suppression de Malwarebytes Anti-Malware)

lui, tu peux le garder et faire 1 scan de temps a autre

ps: pense a le mettre a jour avant de lancer le scan (3ème bouton)

comment va le pc?

@+
0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 12:34
OK OK ,

Le PC va pas bien.

Je m'explique.

j'ai démarrer le PC.

Une fois le PC démarré (tout prêt kaspersky en place et tout et tout les truc de démarrage ok)

J'ai cliqué sur l'icône Firefox se trouvant sur la barre de tache en bas, et la il à fallu attendre chrono en main 2min 16sec jusqu'à ce que la fenêtre Firefox s'ouvre.

Ensuite j'ai tappé www.commentcamarche.net et chorno en main il a fallu 46 secondes pour que la page soit affichée..

PS du temps de mon vieux modem 56k ça allait plus vite
0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 12:37
0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 13:02
J'ai complétement supprimé Firefox et chrome et tous les plugins et tout les favoris

mais cela n'a rien changé et si je refait la procédure de redémarrage du pc et que j essai d'ouvrir une application quelconque le temps de démarrage est toujours aussi lent.
0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 13:09
re

la je cale sorry , car après prescan qui a réparer pal mal de chose....

@+
0
SuperFun Messages postés 832 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 18 mai 2024 37
2 mai 2013 à 13:19
Oupsss ....

Si toi tu cale imagine toi un peu moi ...........
0
billmaxime Messages postés 50093 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 juin 2024 5 970
2 mai 2013 à 13:24
re

regarde si tu as le même problème avec 1 autre navigateur (IE par exemple)

@+
0