Sujet Précédent Sujet Suivant

Malware-gen: ordianateur lent...

Johannnne -  
 Utilisateur anonyme -
Bonjour,

Avast a détecté le virus (?) malware-gen sur mon ordinateur dans 8 fichiers différents. J'ai supprimé ces fichiers et en refaisnt un un scan, plus aucun virus n'est détecté.

Cepdendant mon ordinateur reste très lent au démarrage et Spybot m'affiche le message suivant au démarrage 'Modification du registre refusée. Résident a refusé la modification de swg (catégory system start up entry) selon votre liste noire.' C'est un message que je ne vois pas d'habitude et je ne me souviens pas avoir mis quoi que ce soit dans la liste noire.

J'ai également fait un scan ad-aware qui ne m'arien trouvé de particulier. Par contre, l'antivirus en ligne de Secuser m'a détecté une faille de sécurité, sans m'en dire plus pour autant.

L'ordinateur fonctionne normalement en dehors de cela.

Si vous avez des suggestions, je suis à votre écoute. Merci.
A voir également:

4 réponses

Réponse 1 / 4
Johannne
 
Merci pour ta réponse rapide, j'avais déjà regardé dans les processus mais je ne vois rien de particulier, à part System Idle Process et iexplore, tous les autres processus sont à zéro. J'ai fait une défragmentation il y a 1 ou 2 mois environ mais je vais en refaire une ce soir. Je ne pense pas que cela reglera mon problème de virus cela-dit.
0
baladur13 Messages postés 50265 Date d'inscription   Statut Modérateur Dernière intervention   13 775
 
Le message n°1 et 3 , ne respectant pas en tous points la charte de CCM, ont du être supprimés, cependant ils contenaient la solution suivante:
message 1 : 
Fait CTL + Alt + supprime 
et ensuite vas dans processus et regarde ( juste dans la section administrateur ) si tu as des programes mal veillant que tu connais pas qui te pomp du jus ..mais c'est pas parceque tu connais pas une chose que tu dois la fermer tu as plein de programe qui son utile au bon fonctionement . mais si jamais la seul chose qui dois rester c'Est explorer le reste si tu le ferme ton ordi risque juste de planter et tu vas redémarer allors tu y vas essei erreur :) amuse toi et si jamais tu as besoin d'aide revien nous voir 
si jamais tu veux vraiment t'en débarasser a petit cout tu peut reformater mais c'est toujours long et ennuyer 
( a chaque fois que tu redémare ton ordi tu dois le refaire ) 
et tu pourais peut être faire une défragmentation aussi sa l'aide toujours

message 3 
Well well , 
qui dit que ton virus est toujours en fonction ? tu as fait un nétoyage physique de ton ordinateur ? 
combien de place sur ton disque dur est utiliser ? 
comme si c'Est un 500go combien sur 500 -- ?go/?go 
car tout cela a une importance 
et je te conseil de refaire un nouveau Defrag pour éliminer les fichier suprimer que tu as 
car une fois que tu as suprimer un fichier il est toujours présent juste attend que tu le remplace par un autre 
il va seulement devenir invisible et le nom du fichier seras remplacer par un ? ..exemple mon fichier s'apelle Jonathan alors il seras apeller ?onathan une fois suprimer et resteras la jusqu'a la réécriture du cluster 
en fesant un defrag il replace toute tes cluster ensemble et facilite la lecture . 
tu peux aussi download un programe gratuit du nom de Regcleaner si ma mémoire est bonne 
il détruit pour de bon c'est fichier en ? 
https://www.01net.com/ 
voila bon download et revien me marquer si toute fonctionne
0
Réponse 2 / 4
Johannnne
 
La défragmentation est en cours :-)

Pour ce qui est de l'espace disque, j'ai 24,24Go de libres sur 69,77.

J'ai déjà Ccleaner d'installé sur mon PC, c'est à peu près la même chose que Regcleaner non?

J'essaierai de redémarrer après la défragmentation et je lancerai Ccleaner pour voir si le PC est plus rapide au démarrage.
0
Réponse 3 / 4
Johannnne
 
La défragmentation s'est déroulée normalement, j'ai lancé Ccleaner qui ne m'a détecté aucune erreur mais en au redémarrage l'ordi était toujours lent et j'ai toujours le message de Spybot. J'ai bien peur que tout cela n'ai pas changé grand chose...
0
Réponse 4 / 4
Utilisateur anonyme
 
bonsoir
tu vas faire ceci pour voir ce qui se passe dans ton PC

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0
Johannnne
 
Merci je vais essayer ça. Tu me demandes de fermer toutes les applications en cours, est-ce que je dois fermer avast aussi?
0
Utilisateur anonyme > Johannnne
 
avast, on verra après
0
Johannnne > Utilisateur anonyme
 
Je ne peux pas lancer RSIT.exe, j'ai le message suivant: C:/Documents and Settings/Jo/Desktop/RSIT.exe is not a valid WIN32 application
0
Utilisateur anonyme > Johannnne
 
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Findykill a été renommé
Déconnecte toi et ferme toutes applications en cours

• Double clique sur Setup.exe pour lancer l'installation avec les paramètres par défaut
• Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Sélectionne l'option F pour français, puis appuie sur la touche entrée
• Sélectionne l'option 1 (recherche), puis appuie sur la touche entrée

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
Johannnne > Utilisateur anonyme
 
Merci pour ton aide!

Voici le rapport:


############################## | FindyKill V5.020 |

# User : Jo (Administrators) # JO-5D274163F6FE
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:14:07 | 26/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Genuine Intel(R) CPU T1350 @ 1.86GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1367 [VPS 091126-1] 4.8.1367 [ Enabled | (!) Outdated ]

# C:\ # Local Fixed Disk # 69,77 Go (24,35 Go free) # NTFS
# D:\ # CD-ROM Disc

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Jo\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |
0

Discussions similaires

Win64 malware gen
jules555 -
bazfile -

1 réponse
supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses