[Résolu] Y a-t-il un virus dans mon PC ?

[je-rom]

Voici le rapport MBAM, aucune infection apparemment. Le fait que mon pc rame à fond via la saturation du microprocesseur vient surement du fait que j'utilise CCleaner à outrance je pense.

Cela dit en ce moment, mon microprocesseur sature, mes ventilateurs tournent à fond alors que je n'ai pas lancer CCleaner. Je vois qu'il y a un processus nommé:helpsvc.exe qui est à 97% en moyenne. Est-ce que ce processus te dit quelque chose? Et là je viens te terminer ma phrase, que ce processus a disparu et que mon pc va mieux. Tu vois un peu comment ça arrive de façon anarchique...

 

 

 

 

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2315

Windows 5.1.2600 Service Pack 3

 

20/06/2009 18:14:43

mbam-log-2009-06-20 (18-14-43).txt

 

Type de recherche: Examen complet (C:\|D:\|F:\|)

Eléments examinés: 204581

Temps écoulé: 51 minute(s), 27 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Modifié le 20 juin 2009 par je-rom

[Gof]

Re je-rom

 

C'est probable en effet. Je te fais désinstaller les outils utilisés, et tu surveilles de près ton PC (ce que tu vas faire, je n'en doute pas ), sans utiliser CCleaner.

 

Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle :

• Adobe Reader 8.1.2 <= obsolète, introduit une vulnérabilité sur le système
  Java™ 6 Update 11 <= obsolète, introduit une vulnérabilité sur le système
  Java™ 6 Update 2 <= obsolète, introduit une vulnérabilité sur le système
  Java™ 6 Update 3 <= obsolète, introduit une vulnérabilité sur le système
  Java™ 6 Update 5 <= obsolète, introduit une vulnérabilité sur le système
  Java™ 6 Update 6 <= obsolète, introduit une vulnérabilité sur le système
  Java™ 6 Update 7 <= obsolète, introduit une vulnérabilité sur le système
  Spybot - Search & Destroy 1.4 <= obsolète sous cette version
  HijackThis <= tu n'en as plus besoin, tu peux le conserver si tu le souhaites
  

 

Supprime les fichiers suivants de ton Bureau si toujours présents :

• rsit.exe
  HJTInstall.exe
  le fichier gmer téléchargé
  

 

Supprime les fichiers et répertoires suivants si présents :

• C:\rsit
  C:\Program Files\Trend Micro\Hijackthis <= si tu l'avais désinstallé
  

Vide ta Corbeille.

 

 

Je te fais supprimer un reste Registre d'une infection se propageant par supports amovibles. Il semble qu'elle n'est pas active, sinon MBAM nous l'aurait signalée, il ne s'agit que d'un reste. Télécharge le fichier del.reg sur ton Bureau.

• Le fichier doit avoir cette icône :
  
• Double-clique pour l'exécuter, accepte la fusion.
  
• Supprime ensuite le fichier.
  

Tu pourras consulter ce sujet pour comprendre et te prémunir de ce type d'infections : Infections par supports amovibles.

 

Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider.

 

Reviens m'indiquer si tout s'est bien passé.

[je-rom]

Tu peux jeter à mon message d'avant s'il te plaît, j'ai rajouté des phrases en haut qui pourrait peut-être t'aiguiller mieux.

En attendant je fais ce que tu ma écris.

[Gof]

Ok. Rajoute ceci à la procédure alors :

 

Télécharge le fichier HelpSVCFix de Ramesh Srinivasan (MVP) sur ton Bureau.

• Décompresse l'archive (clic-droit > Extraire tout).
  
• Double-clique sur le fichier helpsvcfix.exe obtenu.
  
• A l'invite, clique sur Inspect and Fix Helpsvc
  
• Cela devrait te demander de redémarrer Windows, accepte, ferme l'outil et redémarre de toi même
  

 

Dis moi si le souci se remanifeste.

[je-rom]

Bon, tous c'est bien passé j'ai eu l'impression . Je voulais te demander aussi, maintenant j'ai 2 icônes de Adobe Reader9.1, 1 de jxpiinstall.exe et 1 de install-flash sur mon bureau, je l'ai met quelque part ou je peux les supprimer? J'en fais quoi?

 

Sinon au sujet du souci, je préfère te dire au moins ça demain le temps de me laisser juger les comportements de ma machine. Ceci dit mes premières impressions sont bonnes. Maintenant, lorsqu'on lui demande d'ouvrir un programme, le processeur fonctionne plein pot, les ventilateurs tournent à font mais il n'est plus planté pendant plusieurs minutes comme avant durant des tâches. Autre phénomène, quand on ferme un programme, il met environ 10 secondes voire + avant de revenir vers les 0%.

 

Pour te parler d'autre chose, maintenant quand je lance internet, j'ai toujours un petit cadre de téléchargement de "Installation de Adobe Download Manager" qui se lance. En lançant internet aussi, j'ai toujours un cadre très chiant à force qui s'affiche (depuis 1an maintenant) et que je dois sans arrêt cliquer sur la croix rouge pour le faire partir, je t'en parle car si je le ferme pas, j'ai toujours le cadre de téléchargement de "Installation de Adobe Download Manager" qui reste afficher. J'aimerai bien te montrer ce cadre pour pourvoir l'éradiquer en faisant une capture d'écran, mais le souci c'est que je ne sais pas comment on fait pour mettre l'image après ici.

Modifié le 20 juin 2009 par je-rom

[Gof]

Bonjour je-rom

 

Je voulais te demander aussi, maintenant j'ai 2 icônes de Adobe Reader9.1, 1 de jxpiinstall.exe et 1 de install-flash sur mon bureau, je l'ai met quelque part ou je peux les supprimer? J'en fais quoi?

Les setup d'installation ne sont plus nécessaires une fois que les applications et mises à jour ont été installées. Tu peux les supprimer.

 

Autre phénomène, quand on ferme un programme, il met environ 10 secondes voire + avant de revenir vers les 0%

Le temps est variable, en fonction de la configuration matérielle, logicielle (outils de sécurité), etc. 10 secondes environ, cela ne me semble pas excessif.

 

Pour ta dernière question, en plus du processus Adobe, tu as un autre module que tu dois fermer tout le temps ? Consulte le sujet Comment participer à un forum, dans la partie "Faire héberger une image" ; tu y trouveras comment poster une image sur le forum.

[je-rom]

<a href="http://www.hiboox.fr/go/images/informatique/bugue,fd87f920e0fec7337f2e1ab6b107181f.bmp.html" alt="Hébergé par Hiboox.fr"><img src="http://free0.hiboox.com/vignettes/2509/fd87f920e0fec7337f2e1ab6b107181f.bmp" border="0" ></a>

 

Salut Gof

 

Je t'envoie l'image de ce qu'il se passe au début de mon démarrage internet avec firefox2 que j'utilise, j'espère que ça va fonctionner.

[Gof]

RE

 

Je t'envoie l'image de ce qu'il se passe au début de mon démarrage internet avec firefox2 que j'utilise, j'espère que ça va fonctionner.

Tu t'es juste trompé dans le code qu'il fallait copier-coller.

 

Tu as pris le 'Code HTML vignette' alors qu'il aurait fallu prendre le "Code Forum vignette" ou le "Code Foum" qui eux, auraient fonctionné. Mais j'ai pu voir de quoi tu voulais parler. Pour résoudre ce ceci, fais la manipulation suivante.

 

Fais un clic-droit sur l'icône de Firefox et sélectionne Propriétés

• Dans l'onglet Raccourci, clique sur Avancé
  
• Une nouvelle fenêtre Propriétés avancées va s'ouvrir, assure toi que la case Exécuter en utilisant d'autres informations d'identification soit décochée
  
• Puis valide par Ok une première fois (fenêtre Propriétés avancées), puis une deuxième fois (fenêtre Propriétés).
  
• Ferme et relance le navigateur
  

 

Tu peux t'inspirer de l'image suivante pour t'aider (clique pour agrandir) :

[je-rom]

Re

 

J'ai trouvé que ce lien de valide pour l'image, sinon il me met que c'est invalide comme par exemple:Vous n'êtes pas autorisé à utiliser cette extension pour les images sur ces forums. Un format valide c'est : http://www.domaine.com/image.gif, un format invalide c'est : http://www.domaine.com/image.une.gif.

 

En ce qui concerne la procédure que tu m'a décrite, ça n'a rien changé. La case décrite était déjà décochée, j'ai cliqué sur Ok une première fois (fenêtre Propriétés avancées), puis une deuxième fois (fenêtre Propriétés) et en redémarrant firefox, aucun changement n'ai apparu.

 

 

Essai ce lien quand même pour voir:

http://free0.hiboox.com/images/2509/9545ad...5a20f235961.bmp

Modifié le 21 juin 2009 par je-rom

[Gof]

Question de principe : combien il y a-t-il de session utilisateurs sur ce PC ? Quels sont les droits (administrateur ou limité) de ces sessions ?