Win32:Trojan-gen

[invite3c3060d2]

Bonjour à tous.

Cela fait déjà un bon bout de temps que mon ordi peine à démarrer... Pour cela, il faut compter environ 10 à 20 minutes (voire 30 minutes...). Et cela sans compter la possibilité qu'il s'éteigne et redémarre de son propre gré ! Dans ces cas-là, je mets en général plus d'une heure pour le démarrer...
De plus, lorsque je vais sur Internet, il buggue 10 à 20 minutes pour afficher la toute première page sur laquelle je me connecte. Les suivantes se font "instantanément" (ou presque).
Toutefois il peut arriver que l'ordinateur ne réponde plus du tout, même la souris reste bloquée parfois.
Il arrive également que la protection résidente d'avast soit arrêtée et ne puisse plus refonctionner à moins de redémarrer l'ordinateur.

Au départ, je pensais que le problème venait de mon disque dur qui était trop rempli. Je l'ai vidé à moitié et cela n'a pas arrangé le problème.
Je l'ai même défragmenté et rien n'y a fait.

Un jour par pur hasard, j'ai réussi à le faire fonctionner un petit peu plus rapidement tout simplement en modifiant les dates de mises à jour automatiques (dans le centre de sécurité). Je m'étais rendu compte que mon ordi n'arrêtait pas de redémarrer tous les vendredis. J'ai donc modifié la date, et il ne redémarrait plus le vendredi sinon lors du jour choisi.
De ce fait, j'utilise ce petit stratagème afin d'éviter d'attendre 1h qu'il ne daigne démarrer...

Mais voilà que maintenant, à chaque fois que j'allume mon ordi, le message suivant s'affiche:

<< Un objet suspect caché (rootkit) a été trouvé sur votre système. Cela peut être le signe d'infection par un logiciel malveillant. Il est recommandé de supprimer cet objet immédiatement.

Nom du fichier: C:\WINDOWS\System32\lzx32.sys
Type: services cachés
Nom du malware: Win32:Trojan-gen >>

Je ne sais pas du tout de quoi il s'agit =/ Est-ce grave ?
Je ne m'y connais pas du tout dans ce domaine '^^

C'est donc pour cela que je fais appel à vous.

Merci de votre aide ! =)

Ah oui, petite précision: il me semble (si ma mémoire ne me joue pas de tours) que les problèmes ont commencé depuis que j'ai téléchargé la mise à jour de Windows Service Pack 2.
Depuis je n'en ai plus téléchargé de peur que mon ordi ne soit encore plus lent...

Je vous joins les fichiers log et info.

Encore merci !

Cordialement,

Boubiboulga =)
-----

[invite4c6c2965]

Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

Aide en images.

[invite3c3060d2]

Bonjour,

Voici le rapport final
Petit soucis: au démarrage de l'ordi, le message précedent comme
quoi un rootkit a été trouvé s'affiche toujours =/
Encore merci !

Cordialement,

boubiboulga

[invite4c6c2965]

le fichier dont il est question est déjà neutralisé.

Télécharge et installe >UsbFix< de C_XX & El Desaparecido

Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.



Ensuite tu pourras aussi changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.Si tu changes d'av ce qui est souhaitable,
désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. Poste le rapport de scan.

[A voir en vidéo sur Futura]

[invite3c3060d2]

Salut,

C'est non sans mal que UsbFix a pu fonctionner.
Mon ordi n'arrêtait pas de redémarrer pendant 2h =/
Et ceci a été détecté: Win32/Rustock.gen!C
J'ai toutefois réussi a effectuer UsbFix puis AntiVir.
Ci-joint les rapports.

Merci =)

[invite4c6c2965]

Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[invite3c3060d2]

Salut

Voici le rapport.
Je remarque une certaine amélioration au niveau de la rapidité d'exécution des tâches!
Ceci dit, l'ordinateur est -il toujours infecté? menacé?

Encore merci !!

[invite4c6c2965]

Ouvre le bloc-notes et fais un copier-coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

Code:

REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]    
"WorksFUD"=-
"Microsoft Works Portfolio"=
"IMJPMIG8"=-
"IMEKRMIG6.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"QuickTime Task"=-
"iTunesHelper"=-
"SSBkgdUpdate"=-
"PaperPort PTD"=-
"IndexSearch"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix.reg doit ressembler à cela
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui".



Fais un scan en ligne Bitdefender
en cliquant sur ce bouton :

Poste le rapport final que tu trouveras en cliquant sur Afficher le journal.

[invite3c3060d2]

Salut

Il n'y avait pas de "Afficher le journal", néanmoins j'ai quand même le rapport d'analyse =)
Je l'ai mis dans le bloc note.

De nouveau, encpre merci =)

[invite4c6c2965]

ceci va supprimer les outils ayant servi à la procédure
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

[invite3c3060d2]

Effectué ! =)

Par contre il y a eu une erreur de suppression de Combofix.
Vaut-il mieux le laisser sur le bureau ou le supprimer ?

[invite4c6c2965]

Tu peux jeter ComboFix à la corbeille. réinitialise ta restauration systeme en la désactivant
puis réactive-la et crée un point de restauration neuf.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

[invite3c3060d2]

Encore merci pour toute l'aide apportée et les conseils donnés =)

Bonne continuation !!!