Sujet Précédent Sujet Suivant

Pb de virus sur PC

Fermé
max - 3 mai 2010 à 10:36
 max - 3 mai 2010 à 16:30
Bonjour,

j'ai un PC sur lequel j'ai eu une attaque de virus. J'ai donc du réinstaller windows mais même suite à cela, certain processus tel que ASWL2K.EXE pompe énormément sur l'UC et j'ai eu l'appartition d'un SVChelp.exe qui prenait 100 % du processeur. J'ai remarqué qu'à chaque ouverture d'IE8, le processus ctfmon.exe se démarrer automatiquement alors qu'il est normalement bloqué par spybot. En fait je voudrait savoir si il y a encore des virus sur le pc et que faire pour m'en débarrasser sachant que etrust (antivirus), malewarebyte, spybot et superantispyware n'ont rien trouvé sur de récente analyse...

merci par avance

A voir également:

13 réponses

Réponse 1 / 13
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 mai 2010 à 10:40
salut

ASWL2K.EXE = ASUS

Je doute qu'il y ai encore des virus, les processus que tu cites sont légitimes...

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
0
Réponse 2 / 13
max
3 mai 2010 à 11:07
Bonjour et merci de jeter un coup d'oeil sur mon problème :)

je te joint le fichier souhaité

http://www.cijoint.fr/cjlink.php?file=cj201005/cijzfSiEda.txt
0
Réponse 3 / 13
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 mai 2010 à 11:11
Tu peux désinstaller Spybot et SUPERantispyware

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

------------

Tu n'as pas d'antivirus? C'est voulu?

ANTIVIR
Installation Antivir
Tuto Antivir
+
Lancer une analyse Complète par antivir. Supprimer les détections. A la fin clique sur le bouton => Report
+
Colle le rapport ici
0
Réponse 4 / 13
max
3 mai 2010 à 11:16
Si j'ai l'anti virus etrust, il n'apparaît pas dans le log?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 mai 2010 à 11:20
Si c'est bon, c'est juste que je le connaissait pas ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
max
3 mai 2010 à 12:55
malware a executé son scan et n'a rien trouvé.
par contre je ne l'ai pas réinstallé car je l'avais déjà est-ce que ça a une importance particulière?
à la désinstallation des antispyware avec Ccleaner est-ce que cela permet d'effacer tout les dossiers de ces soft car superantispyware voulait se connecter à internet pour finir ça desintal et ça a planté...
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 mai 2010 à 13:28
Poste le rapport Malwarebytes tout de même.
Tu ne peux pas les désinstaller dans ajout/suppression de programmeS?
0
Réponse 6 / 13
max
3 mai 2010 à 13:37
Pour la desinstallation, j'avais cru comprendre que Ccleaner était plus efficace que ajout/supression, donc je me sers de ce soft...
voici le rapport de malware:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de donnÈes: 4041

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/05/2010 12:48:02
mbam-log-2010-05-03 (12-48-02).txt

Type d'examen: Examen complet (C:\|D:\|)
ElÈment(s) analysÈ(s): 189726
Temps ÈcoulÈ: 1 heure(s), 22 minute(s), 25 seconde(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 0

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 mai 2010 à 13:38
Malwarebytes n'est pas à jour...
Repasse en scan en rapide après l'avoir mis à jour
0
Réponse 7 / 13
max
3 mai 2010 à 14:41
j'ai refait un scan après la mise à jour mais toujours rien
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de donnÈes: 4061

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/05/2010 14:38:52
mbam-log-2010-05-03 (14-38-52).txt

Type d'examen: Examen rapide
ElÈment(s) analysÈ(s): 117830
Temps ÈcoulÈ: 3 minute(s), 44 seconde(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 0

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
0
Réponse 8 / 13
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 mai 2010 à 14:47
A priori tu n'est pas infecté.
Les problèmes sont où concrètement? Au démarrage?

Si oui,

Démarrer==> Exécuter ==> Ecrire : msconfig

dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus
Clic ==> OK
redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc..
0
Réponse 9 / 13
max
3 mai 2010 à 15:06
en effet le pc est lent au démarrage et des processus pompe sur le prcesseur entre 20 et 50 % quand ce n'est pas 100% pour le svchelp.exe.
quand je scan avec mon antivirus il ne parviens pas à verifier les fichiers system et system.log, ntuser, SAM, SECURITY et default et d'autre encore
je voulais en fait être sur que l pc sois vraiment clean
je te remerci pour le temps que tu passes sur mon cas
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 3/05/2010 à 15:17
svchelp n'est pas légitime. J'ai du le louper.
Je vais revoir ton log ZHP

*Aller sur Virus Total
* Cliquer sur "Choisir"
* Selectionner svchelp.exe
*Puis coller le rapport généré

EDIT: Il n'y apparait pas dans le log ZHP... tu es sûr du nom?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 mai 2010 à 15:17
"quand je scan avec mon antivirus il ne parviens pas à verifier les fichiers system et system.log, ntuser, SAM, SECURITY et default et d'autre encore"

ça c'est normal par contre.
0
Réponse 10 / 13
max
3 mai 2010 à 15:27
en fait le svchelp est apparu sans que je sache pourquoi je l'ai coupé et pour l'instant je ne l'ai pas vu revenir, je fais une recherche sur le pc pour voir si je le trouver qqpart
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 mai 2010 à 15:30
ok

Télécharger sur le bureau
Gmer
= Clic sur ==> GMER Application: Gmer.zip
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-clic sur Gmer qui vient de se créer
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan
= Clic Save
= Choisir => bureau => nommer : rapport
0
Réponse 11 / 13
max
3 mai 2010 à 16:01
voici le rapport GMER

http://www.cijoint.fr/cjlink.php?file=cj201005/cij0BmbGtx.txt

C bizarre ya plein de truc de l'antivirus dans le rapport
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 mai 2010 à 16:07
Nonon ton rapport est ok.
Tu as trouvé svchelp.exe sur le disque?
0
Réponse 12 / 13
max
3 mai 2010 à 16:22
non pas de presence de svchelp.exe ou se qqchose ressemblant

bon je fais peut etre juste une crise de paranoia profonde
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
3 mai 2010 à 16:28
C'est propre pour moi
Pour le démarrage, https://forums.commentcamarche.net/forum/affich-17600160-pb-de-virus-sur-pc#11
0
Réponse 13 / 13
max
3 mai 2010 à 16:30
merci beaucoup, je repasserai si il se passe à nouveau des choses bizarre
0