infection trojan genericdk et autres Résolu/Fermé

Question

Bonjour,

on m'a passé un vista qui était inutilisable en mode normal.

En mode sans échec j'ai passé bitdefender (av déjà installé), qui a trouvé 6 entrées (dont les trojans, mais pas vu où éditer le rapport), adwcleaner qui a bien travaillé, mbam, pas mal d'entrées aussi (j'ai toujours le rapport), spybot (il a trouvé sasnative32 en "dangereux"). 

J'ai testé JRT en mode normal, il a l'air de ne rien trouver mais de ne pas finir le scan, il n'édite pas de rapport (à moins que ce soit très long...).

Bref en mode normal, plus rien à voir, le pc est utilisable et semble pas mal fonctionner, mais j'ai l'impression qu'il a encore des faiblesses.

Dual core E5200 2,5gh et 4go de ram.

Si quelqu'un pouvait m'aider à approfondir la désinfection ou diagnostiquer le pc, ce serait très sympa.

Malekal_morte- · Answer

Salut,

Détecté dans quels fichiers?

Cyboo · Answer

Je n'arrive pas à retrouver dans le journal,

je me souviens que les trojans étaient dans des entrées appelées searchanyprotect, dans appdata je crois.

Au fait Malekal, je ne dois pas être le seul à te le dire mais super ton site, tes tutos et tout ce que tu nous apprends sur le net. Merci pour tout ce travail.

Malekal_morte- · Answer

ok, histoire de :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Cyboo · Answer

Désolé pour le temps de réaction, l'ordinateur s'est avéré laborieux ( en + j'avais relaisser tourner bitdefender sans faire exprès), puis j'ai fais des maj windows.

Donc plus grand chose mais j'avais désinstallé adwcleaner après le scan de ce matin, donc je n'ai plus le rapport.

edit : je suis repassé en mode sans échec, les navigateurs bloquent et ont du mal à redémarrer en normal

# AdwCleaner v3.212 - Rapport créé le 08/06/2014 à 20:38:40
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : ACER - PC-DE-ACER
# Exécuté depuis : C:\Users\ACER\Downloads\adwcleaner_3.212.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_continuetosave.info_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}

***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6002.18005


-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\dz6pn51w.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1330 octets] - [08/06/2014 19:15:59]
AdwCleaner[R1].txt - [1390 octets] - [08/06/2014 19:18:15]
AdwCleaner[R2].txt - [1452 octets] - [08/06/2014 20:37:53]
AdwCleaner[S0].txt - [1376 octets] - [08/06/2014 20:38:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1436 octets] ##########

Malekal_morte- · Answer

y a quedalle :)

Cyboo · Answer

Je l'avais déjà utilisé ce matin.

J'ai l'impression que lui, bitdefender, mbam, spybot, ont bien fait leur travail.

après je ne sais pas utiliser zhpdiag ou s'il faut chercher du côté des infections types mbr.

mais pourquoi l'ordi semble toujours laborieux même si beaucoup 
moins ? que faire ? réparer windows ? la part c: est quasi pleine, la d: quasi vide, mais normalement un pc fonctionne pas trop mal même avec c: plein.

Enfin je ne sais pas trop.

Cyboo · Answer

:)

c'est vrai spybot n'est plus réputé depuis un moment, et son résident est plutôt embêtant, mais un collègue m'avait signalé qu'il avait encore des ressources en détection pour des scans. Je ne sais pas si c'est exact mais j'ai quand même essayé.

Je vais plancher sur le pc demain.

Merci pour ton aide.

Bonne nuit et bonne continuation.

Malekal_morte- · Answer

:)

Sinon pour les adwares et autres programmes parasites, si tu veux comprendre comment ça vient, lis ça : https://www.malekal.com/adwares-pup-protection/

Cyboo · Answer

Sans avoir l'air infecté, l'ordi ramait encore ou paraissait instable.

J'ai désinstallé le launcher "microapplication" qui vient avec  des jeux et se lance au démarrage.
Sans rentrer dans les détails, bitdefender semblait avoir quelques "bugs". 
Bien que très correct comme av, je me suis demandé si certains problèmes ne venaient pas de lui. Je l'ai remplacé par avast.

Enlevé deux autres programmes du démarrage.

Maintenant il a l'air assez rapide et stable, aussi bien l'explorer que l'internet.

Je marque comme résolu et vais le rendre à son propriétaire.

Merci ccm et Malekal.
Bonne journée.

Infection trojan genericdk et autres

9 réponses

Discussions similaires