PDM Trojan.Win32.Generic

Résolu

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention -
SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention - 8 mai 2013 à 15:19

Euh bonjour, tout est dit dans le titre ce matin il est apparu comme par enchantement... mais moi j aime pas le cheval....

Alors je sais pas si Kaspersky a bien fait son boulot ou pas mais il me semble que c'est lent blizzard réaction a retardement.

Suite à ça j'ai passé un petit coup de ballai avec ccleaner.

Maintenant si quelqu'un aurai l'amabilité de faire un petit checkup pour voir l'état de santé de la bête..

Avec impatience j'attends ce prompt chevalier.

D'avance merci.

PS machine windows 7 64 bits (c'est beaucoup hein ... les coquins) navigateur dans l'ordre suivant: Firefox, Chrome et IE

A voir également:

Pdm:trojan.win32.generic
Idp generic - Forum Virus
Android generic smartphone ✓ - Forum Virus
Generic!atr.b ✓ - Forum Virus
IDP.generic détecté par AVG (récent) ✓ - Forum Virus
IDP.Generic - Forum Virus

89 réponses

Réponse 61 / 89

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Hello,

Au vu de ce que vous tramez ci-dessus j'ai supprimé à l'aide de Revo Uninstaller Adobe Flash Player, Adobe reader et Java.

Puis j'ai réinstaller.

mais toujours de drôle de phénomène au démarrage du PC

Réponse 62 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

mais toujours de drôle de phénomène au démarrage du PC

tu peux expliquer plus en détail

@+

Réponse 63 / 89

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

hello,

Au démarrage c'est très très très très lent une fois le PC "prêt" si on clic sur une application pour la lancer genre firefox ou autre il faut quelques minutes (oui quelques minutes) pour que ça daigne bien s'ouvrir.

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

De plus lorsque j'ai réinstaller Java tout c'est bien passé mais tout à la fin quand il dit que java a été installer on clic sur ok et la une petite fenetre s'est ouverte qui disait :

Browser Launch Error 1058

Réponse 64 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

fais ceci s'i te plaît

Télécharge Farbar Service Scanner sur ton bureau

coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services

clique sur "Scan".
un rapport FSS.txt est crée dans le dossier où se trouve l'outil

poste le rapport via 1 copier/coller

@+

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Tu aurai le lien pour télécharger Farbar ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

sorry, voici le lien

http://general-changelog-team.fr/en/tools/198-farbar-service-scanner

@+

Réponse 66 / 89

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

voila le rapport:

Farbar Service Scanner Version: 14-04-2013
Ran by Francisco (administrator) on 02-05-2013 at 08:36:34
Running from "C:\Users\Francisco\Desktop"
Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is set to Disabled. The default start type is Auto.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0

System Restore:
============

System Restore Disabled Policy:
========================

Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Disabled. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Other Services:
==============

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit

**** End of log ****

Réponse 67 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

fais ceci maintenant et suis bien les instructions

https://forums.commentcamarche.net/forum/affich-27654799-pc-infecte#4

@+

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Di diou on va y passer la semaine, ça fait des plombes qui scan....

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

tant que la progression continue, laisse le faire

@+

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Oui oui

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

ok

@+

Réponse 68 / 89

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Voila le rapport:

Bonne lecture à toi:

https://www.cjoint.com/c/CEclqFJv64l

Réponse 69 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

il a bien bosser, refais 1 Farbar et poste le rapport s'il te plaît

@+

Réponse 70 / 89

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Soldat Farbar au rapport mon colonel:

Farbar Service Scanner Version: 14-04-2013
Ran by Francisco (administrator) on 02-05-2013 at 11:35:30
Running from "C:\Users\Francisco\Desktop"
Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is set to Disabled. The default start type is Auto.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0

System Restore:
============

System Restore Disabled Policy:
========================

Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Disabled. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Other Services:
==============

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit

**** End of log ****

Réponse 71 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

vérifie si tu as toujours ce genre de problème

Script : chrome://global/content/bindings/browser.xml:157

@+

Réponse 72 / 89

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

re.

euh non je n ai pas re eu le Script : chrome://global/content/bindings/browser.xml:157

Réponse 73 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

c'est bien, fait encore ceci (désinstaller les outils de désinfection)

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

Réponse 74 / 89

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Voila le rapport:

(PS pas de suppression de Malwarebytes Anti-Malware)

# DelFix v10.2 - Rapport créé le 02/05/2013 à 12:17:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Francisco - FRANCISCO-XPS

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_02_05_2013_09_14_55.txt
Supprimé : C:\Users\Francisco\Desktop\FSS.exe
Supprimé : C:\Users\Francisco\Desktop\FSS.txt
Supprimé : C:\Users\Francisco\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Francisco\Desktop\Pre_Scan_02_05_2013_09_14_55.txt
Supprimé : C:\Users\Francisco\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Francisco\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #323 [Revo Uninstaller's restore point - AccelerometerP11 | 05/01/2013 08:02:45]
Supprimé : RP #324 [Supprimé AccelerometerP11 | 05/01/2013 08:05:43]
Supprimé : RP #325 [Revo Uninstaller's restore point - Adobe Flash Player 11 ActiveX | 05/02/2013 04:08:44]
Supprimé : RP #326 [Revo Uninstaller's restore point - Adobe Flash Player 11 Plugin | 05/02/2013 04:09:38]
Supprimé : RP #327 [Revo Uninstaller's restore point - Java 7 Update 21 | 05/02/2013 04:10:14]
Supprimé : RP #328 [Removed Java 7 Update 21 | 05/02/2013 04:10:27]
Supprimé : RP #329 [Revo Uninstaller's restore point - Adobe Reader XI (11.0.02) - Français | 05/02/2013 04:12:44]
Supprimé : RP #330 [Installed Java 7 Update 21 | 05/02/2013 04:25:34]
Supprimé : RP #331 [Revo Uninstaller's restore point - Java 7 Update 21 | 05/02/2013 05:05:36]
Supprimé : RP #332 [Removed Java 7 Update 21 | 05/02/2013 05:05:47]
Supprimé : RP #333 [Revo Uninstaller's restore point - Google Chrome | 05/02/2013 05:21:17]
Supprimé : RP #334 [Revo Uninstaller's restore point - Mozilla Firefox 20.0.1 (x86 fr) | 05/02/2013 05:25:00]
Supprimé : RP #335 [Revo Uninstaller's restore point - Adobe Flash Player 11 Plugin | 05/02/2013 05:27:21]
Supprimé : RP #336 [Installed Java 7 Update 21 | 05/02/2013 05:52:53]

Nouveau point de restauration créé !

########## - EOF - ##########

Réponse 75 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

(PS pas de suppression de Malwarebytes Anti-Malware)

lui, tu peux le garder et faire 1 scan de temps a autre

ps: pense a le mettre a jour avant de lancer le scan (3ème bouton)

comment va le pc?

@+

Réponse 76 / 89

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

OK OK ,

Le PC va pas bien.

Je m'explique.

j'ai démarrer le PC.

Une fois le PC démarré (tout prêt kaspersky en place et tout et tout les truc de démarrage ok)

J'ai cliqué sur l'icône Firefox se trouvant sur la barre de tache en bas, et la il à fallu attendre chrono en main 2min 16sec jusqu'à ce que la fenêtre Firefox s'ouvre.

Ensuite j'ai tappé www.commentcamarche.net et chorno en main il a fallu 46 secondes pour que la page soit affichée..

PS du temps de mon vieux modem 56k ça allait plus vite

Réponse 77 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

regarde ceci pour firefox

https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

@+

Réponse 78 / 89

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

J'ai complétement supprimé Firefox et chrome et tous les plugins et tout les favoris

mais cela n'a rien changé et si je refait la procédure de redémarrage du pc et que j essai d'ouvrir une application quelconque le temps de démarrage est toujours aussi lent.

Réponse 79 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

la je cale sorry , car après prescan qui a réparer pal mal de chose....

@+

SuperFun Messages postés 842 Date d'inscription Statut Membre Dernière intervention 36

Oupsss ....

Si toi tu cale imagine toi un peu moi ...........

Réponse 80 / 89

billmaxime Messages postés 50580 Date d'inscription Statut Contributeur Dernière intervention 6 045

re

regarde si tu as le même problème avec 1 autre navigateur (IE par exemple)

@+

Discussions similaires

'' generic android ''

J'ai supprimé un fichier IDP.generic

AVAST me dit que setup.exe est infecté par IDP.Generic

PDM:Trojan.generic.win32 depuis 2 jours

Risque de contamination d'android

Votre réponse

Discussions similaires